平台网站运营服务守则

平台网站运行服务规范账户保密与安全管理账号密码开通及使用平台新顾客开通账号，需向其部门分管领导提出账号开通书面申请，经直接上级>网络部门经理核准后，由账号管理专人为其开通平台登录账号。账号密码的变更在账号管理专人创立或初始化顾客帐号和密码后，顾客需要立刻变化初始密码。全部账号的登录密码必须定时进行变更（全部密码的变更周期应不大于3个月，并不不大于5天），以最大程度确保密码的安全性。账户丢失或遗忘密码，必须向其所在部门分管领导提出书面密码初始化申请，经核准后，由账号管理专人具体实施密码的初始化程序，然后告知有关顾客，并登记备案。账号管理专人在发现任何企图非法使用某顾客帐号的状况时，应立刻强制该顾客更改密码，并统计备案。顾客帐号的严禁在超出规定登录次数限制时，顾客帐号会被系统自动锁住5。顾客帐号在规定时间（30天）内没有使用，顾客帐号会被账号管理专人手工严禁。顾客没有按密码定时变更的规定定时修改密码，超出系统设定的时限（5天）后，顾客帐号会被系统自动严禁。顾客在外长久休假（事、病假）、出差，在此期间，其对应的顾客帐号应被账号管理专人手工严禁。当顾客发现帐号由于其它因素被严禁时，应及时报告部门分管领导和账号管理专人，账号管理专人在查明因素后再为其开通，并统计在案。顾客帐号的删除顾客如果因变动而不再需要访问平台信息资源时，账号管理专人在收到该顾客所在部门分管领导的书面告知后，删除该顾客对应的顾客帐号。顾客离职后，账号管理专人在接到离职手续后，删除该顾客全部的顾客帐号。为了项目或其它特殊因素而临时开放的顾客帐号，如不再需要，经由项目负责人或分管领导同意后，由账号管理专人立刻删除。顾客帐号权限的变更如果顾客因职责变动或其它工作因素需要修改平台系统访问权限，其部门分管领导需要书面告知账号管理专人，由账号管理专人修改权限。账号管理专人需要根据“最小需要懂得”原则对顾客权限分派状况进行定时检查，如有必要，将修改顾客权限，并告知该顾客和其部门分管领导。账号使用其它注意事项各级顾客对自己所能查看到的信息负有保密的责任和义务，不得向任何无关人员泄露信息内容。顾客要定时更改密码，避免被盗。顾客要妥善保管个人的帐号及密码，合理运用拥有的使用权限；每个顾客要对本人帐号中的全部活动和事件负责。若其别人员因工作需要使用到个人账户的密码，须经账户负责人同意后才可将密码提供别人使用。在有关人员使用密码后的一种工作日内，须及时对密码进行修改。离职顾客必须告知平台系统管理人员，由平台系统管理人员注销其帐号信息，并签字后，方可办理离职手续。网络故障解决流程网络故障涉及网络中断、服务器异常、平台页面打开速度异常缓慢、平台展示数据错误、页面错误等需要紧急解决的异常状况。故障的提出顾客发现网络异常状况后，应立刻通过电话、邮件等方式告知系统管理人员。服务的响应系统管理人员应首先判断各自局域网及所租用城域网线路与否正常，公司机关局域网由技术中心系统管理部门负责检查。若网络连接中断，应尽快告知线路服务提供商；若局域网设备、线路、配备等出现故障或由于病毒引发网络中断，应立刻修复；网络恢复正常后，应通过电话、邮件等方式告知使用人员；技术中心管理人员应立刻安排网络管理人员进行问题排查，对于重大问题，部门负责人应及时向分管领导报告；系统管理人员应及时判断故障因素，无法解决时，应尽快联系设备或服务提供商，对于超出服务期的，部门负责人应协助联系人员解决；对于大面积的病毒发作，网络管理人员应立刻排查，快速切断病毒的传输途径，对传输病毒的机器隔离去除，必要时对其系统重新安装；服务的反馈故障排除后，系统管理部门应告知顾客，并填写《故障解决状况记录表》。故障解决状况记录表.05序号日期顾客名称故障时间修复时间故障因素或故障阐明解决人员1-5-10mulis-5-10-5-10示例：平台登录错误张**表《故障解决状况记录表》网站访问功效测试UI界面测试各个页面的样式风格与否统一；各个页面的大小与否一致；同样的LOGO图片在各个页面中显示与否大小一致；页面及图片与否居中显示；各个页面的title与否对的；栏目名称、有无错别字或乱码；同一级别的字体、大小、颜色与否统一；切换窗口大小，将窗口缩小后，页面与否按比例缩小或出现滚动条；各个页面缩小的风格与否一致，文字与否窜行；父窗体或主窗体的中心位置应当在对角线焦点附近；子窗体位置应当在主窗体的左上角或正中；多个子窗体弹出时应当依次向右下方偏移，以显示出窗体标题为宜；按钮大小基本相近，忌用太长的名称，免得占用过多的界面位置；避免空旷的界面上放置很大的按钮；按钮的样式风格要统一；按钮之间的间距要一致；页面颜色与否统一；前景与背景色搭配合理协调，反差不适宜太大，最佳少用深色或刺目的颜色；若有滚动信息或图片，将鼠标放置其上，查看滚动信息或图片与否停止；导航处与否按对应的栏目级别显示；导航文字与否在同一行显示；全部的图片与否都被对的装载，在不同的浏览器、分辨率下图片与否能对的显示（涉及位置、大小）；调节分辨率验证页面格式与否错位现象；文字颜色与页面配色协调，不使用与背景色相近的颜色。如有多个系统呈现同一数据源时，应确保其一致性；顾客提示信息应含有一定的指导性，在应用程序正在进行核心业务的解决时，应考虑在前台界面提示顾客应用程序正在进行的解决，以及对应的解决过程，在解决结束后再提示顾客解决完毕。在某些数据输入界面，如果规定输入的数据符合某项规则，应在输入界面提供对应的规则描述；当输入数据不符合规则时应提示顾客与否继续。在对任何配备信息修改后，都应当在顾客退出该界面时提示顾客保存（如果顾客没有主动保存的状况下）；在对某些查询功效进行测试时，应考虑查询条件的设立的合理性以及查询成果的互补性。如某些后台解决时间不应当作为查询条件。界面测试时，应考虑某一界面上按钮先后使用的次序问题，以免顾客对此产生困惑。例如只能在查询成功后显示执行按钮。界面测试时，应验证窗口与窗口之间、字段与字段之间的浏览次序与否对的；在某些对数据进行解决的操作界面，应考虑顾客可能对数据进行解决的频繁程度和工作量，考虑与否能够进行批量操作。界面测试时应验证全部窗体中的对象状态与否正常，与否符合有关的业务规则需要。应验证多个对象访问办法（Tab健、鼠标移动和快捷键）与否可正常使用，并且在一种激活界面中快捷键无重复；界面测试不光要考虑合理的键盘输入，还应考虑与否能够通过鼠标拷贝粘贴输入。对于统计查询功效的查询成果应验证其与否只能通过界面上的查询或刷新按键人工触发，应避免其它形式的触发。对界面上的任何对象进行拖拉，然后进行查询、打印，应确保查询打印成果不变；确保数据精度显示的统一：如单价0，应显示为0.00；确保时间及日期显示格式的统一；确保相似含义属性/字段名的统一；对全部可能产生的提示信息界面内容和位置进行验证，确保全部的提示信息界面应居中。链接打开测试页面与否有无法连接的内容；图片与否能对的显示，有无冗余图片，代码与否规范，页面与否存死链接；图片上与否有无用的链接；点击图片上的链接与否跳转到对的的页面；点击具体功效或按钮的链接，与否可进入对应的具体页面；导航链接的页面与否对的；与否可按栏目级别跳转到对应的页面。搜索功效测试搜索按钮功效与否实现；输入网站中存在的信息，能否对的搜索出成果；输入键盘中全部特殊字符，与否报错；特别关注：_？’.?\/--；特殊字符系统与否支持键盘回车键、Tab键；搜索出的成果页面与否与其它页面风格一致；在输入域输入空格，点击搜索系统与否报错；本站内搜索输入域中不输入任何内容，与否搜索出的是全部信息或者予以提示信息；精确查询还是含糊查询，如果是含糊查询输入：中%国。查询成果是不是都包含中国两个字的信息；焦点放置搜索框中，搜索框内容与否被清空；搜索输入域与否实现回车键监听事件。表单测试注册、登录功效与否实现；提交、清空按钮功效与否实现；修改表单与注册页面数据项与否相似，修改表单与否对重名做验证；提交的数据与否能对的保存到后台数据库中（后台数据库中的数据应与前台录入内容完全一致，数据不会丢失或被变化）；表单提交，删除，修改后与否有提示信息；提示、警告、或错误阐明应当清晰、明了、恰当。浏览器的迈进、后退、刷新按钮，与否会造成数据重现或页面报错；提交表单与否支持回车键和Tab键；Tab键的次序与控件排列次序要一致，现在流行总体从上倒下，同时行间从左到右的方式下拉列表功效与否实现和数据与否完整。输入域测试对于手机、邮箱等的输入与否有长度及类型的控制输入中文、英文、数字、特殊字符（特别注意单引号和反斜杠）及这四类的混合输入，与否会报错；输入空格、空格+数据、数据+空格，与否报错；输入全角、半角的英文、数字、特殊字符等，与否报错；与否有必填项的控制；不输入必填项，与否有和谐提示信息；输入超长字段，页面与否被撑开；分别输入不不大于、等于、不大于数据表规定字段长度的数据，与否报错；输入非数据表中规定的数据类型的字符，与否有和谐提示信息；在文本框中输入回车键，显示时与否回车换行；非法的输入或操作应有足够的提示阐明。分页测试当没有数据时，首页、上一页、下一页、尾页标签全部置灰；在首页时，“首页”“上一页”标签置灰；在尾页时，“下一页”“尾页”标签置灰；在中间页时，四个标签均可点击，且跳转对的；翻页后，列表中的数据与否任然按照指定的次序进行了排序；各个分页标签与否在同一水平线上；各个页面的分页标签样式与否一致；分页的总页数及现在页数显示与否对的；与否能对的跳转到指定的页数；在分页处输入非数字的字符（英文、特殊字符等），输入0或超出总页数的数字，与否有和谐提示信息；与否支持回车键的监听。交互性测试前台的数据操作与否对后台产生对应对的的影响。可实现前后台数据的交互；数据传递与否对的；前后台大数据量信息传递数据与否丢失（如500个字符）；多顾客交流时顾客信息控制与否严谨；顾客的权限，与否随着授权而变化；对于修改、删除等可能造成数据无法恢复的操作必须提供确认信息，给顾客放弃选择的机会。安全性测试在测试途径上出现：示例:8080/dzgh/xwzx/khzl//11/13/58127.html把//11/13/58127.html去掉，看与否能出现目录下文献；访问文献目录如果出现403错误，阐明网页加以限制回绝访问；访问文献目录如果出现SSH其它根目录途径，阐明有漏洞缺点；用X-Scan-v3.2-cn工具对网站服务器扫描。能够对网站参透出启动的端标语，SSH弱口令，网站与否存在高风险；例如:在扫描参数中输入测试网站的地址，点击扫描。如果扫描出网站端标语高风险或SSH弱口令能够与开发人员沟通进行修改；测试有效和无效的顾客名和密码，要注意到与否大小写敏感，能够试多少次的限制，与否能够不登陆而直接浏览某个页面等。网站与否有超