网站管理规范

1、密码设置

    网站域名管理密码、主机FTP密码、网站后台管理员密码、公司邮箱密码等设置应遵循一定的原则，便于记忆但不能过于简单，应同时包含大写字母、小写字母、数字及至少一个特殊字符。

2、操作员管理

    每个操作员自行管理自己的账户密码，不得将密码告诉任何第三方。

3、密码传递与修改

    密码应记录在不容易被他人发现的地方，不能通过QQ、MSN、免费邮箱等公共通信工具发送包含完整信息的管理密码，前任管理员离职后应及时修改密码。

4、数据库备份

    一般的信息数据库每周备份一次，业务数据库每天备份一次。

5、网站访问状况

    每天至少2次检查网站访问是否正常，发现问题立即解决，如因客观原因无法在短时间恢复正常访问，应启用应急机制，将网站域名解析到可访问的主机空间并发布故障修复通知。

6、有害信息

    发现有害信息要立即删除，并暂时冻结信息发布者的账户。