- - - 常 见 安 全 问 题 - - -
你们的程序是自主开发的吗?
中国快网所有程序,均为自主开发,无论是智能建站、平台建站还是专业建站,所有程序均为自主开发!决不使用下载的或者是第三方程序。平台建站所有程序100%自主开发,无任何第三方代码(含各类插件均为自主开发)。
我是小网站,怎么会有黑客?
几乎所有的网站都会碰到黑客,现在针对普通小型企业网站的黑客,主要是通过对网站挂马、窜改、暗链等方式,获取利益(比如挂马找肉机、暗链提升排名、跳转至不良网站等等)。
为什么说平台建站比普通建站安全?
普通建站通常是:企业找网络公司建站,建站完成后付完网站制作费用,这种模式一方面几乎很少有企业会在交付时检查网站安全性,另一方面,建站完工后付清制作费,后期只有域名空间之类的“维护”费用,而这些费用是不可能让程序员定期检查网站程序和作安全更新的,特别是在每个网站程序不同的情况下,几乎无力完成更新。而平台建站最大的特点是程序统一,这让更新的成本大大减少!我们会提供定期的安全更新和检查,也包括一些新的功能增加。
我可以被黑了再考虑安全问题吗?
网站一旦被黑,修补将会变的非常困难,特别是针对使用下载程序制作的网站,而且很多被黑情况,用户并不能发现,比如有些跳转并不是所有电脑/手机访问都跳转,只有达到指定条件的情况下才会跳转到不良网站。
我的网站被黑了,修补一下需要多少钱?
通常来讲,网站一旦被黑,再次进行修复,对企业网站来讲,费用可能比重新建一个更高,不推荐修复。
为什么网站后台没有那种强大的编辑器?
处于安全考虑,网站没有HTML编辑器,程序不支持HTML直接插入,使用我们自主开发的UBB编辑器。对编程高要求用户,可申请安装office接口(通过上传Office格式文件自动转格式)
我的密码有没有可能被盗?
如果您的密码比较弱,或者保存不善被盗也有可能引起网站被改。我们的系统保存日志,每次管理员登陆均有日志记录,可通过日志的时间和IP记录确定每次登陆。
什么是安全等保?
安全等保,即网站信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,云·平台建站基于通过等保1.0二级安全程序进化而来。
云·平台建站符合二级等保安全吗?
不符合,二级等保安全要求包括程序、硬件、网络多方面要求,云·平台建站程序通过二级(1.0)等保安全检测,但使用的主机为虚拟主机架构(虚拟主机安全级别未达到二级等保安全要求)。如用户需要满足等保要求,需购买相当硬件和网络产品(如:包括:堡垒机、防火墙、防篡改系统、负载均衡、防病毒网关、入侵检测软件、日志审计软件、数据库审计软件等。),并进行等保评级。
我需要制作一个完全等保二级网站要多少钱?
制作一个完全等保二级的网站,需要比较高的费用,除掉程序外,您至少需要一个满足等保要求的硬件架构(以华为云为例,等保二级套餐¥43,339.74元一年,腾讯云等保二级套餐:135,428.40 元一年),一次等保测评申请(以华为云为例,等保申请为:¥150,000元次)。
附华为云等保链接:https://www.huaweicloud.com/solution/gradedprotection/
附腾讯云等保链接:https://cloud.tencent.com/solution/gradedprotection?from=information.detail
等保二级、三级、1.0、2.0啥区别?
等保1.0是旧版标准,2.0是新版标准,现在起新做等保网站需用2.0标准执行,原已做网站可继续沿用1.0标准。
目前平台建站是基于原1.0旧标准程序开发的。定制网站可使用2.0版新程序。
等保分五个级别,越高安全性越好,其中:
二级为“系统审计保护级”,是目前使用最多的等保方案,所有“信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。”范围内网站均可适用,可支持到地级市各机关、事业单位及各类企业的系统应用,比如:网上各类服务的平台(尤其是涉及到个人信息认证的平台),市级地方机关、政府网站等等。
三级等为“安全标记保护级”,级别更高,支持“信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。”范围,适用于“地级市以上的国家机关、企业、事业单位的内部重要信息系统”,比如省级政府官网、银行官网等等。三级等保也是我们能制作的最高级别等保网站。
四级等保适用于国家重要领域、涉及国家安全、国计民生的核心系统,比如中国人民银行就是目前唯一四级等保的中国央行门户集群。
五级等保是目前我国最高级别,一般应用于国家的机密部门。
别人敢承诺绝不被黑,你们敢么?
世界上没有一个网站敢完全说自己100%安全,但国家对网站安全有明确分级,平台建站基于通过等保二级(1.0)程序架构,程序上达到了和地级市各机关、事业单位及各类企业的系统应用同级别安全,虽然由于硬件、网络和安全软件等方面没有实现等保二级安全要求,但安全性已经相当可靠。 |