系统股份有限公司
电子商务项目
系统安全管理建议书
编制单位：系统有限公司
作者：
版本：V1.0
发布日期：
审核人：
批准人：
修订历史记录
目录
第1章建立安全运行管理平台的重要性 (4)
第2章服务器安全管理建议 (4)
网络拓扑图 (4)
硬件配置要求 (4)
服务器系统本身稳定运行 (5)
程序稳定运行 (6)
密码安全管理 (6)
第3章相关文档管理 (6)
第1章建立安全运行管理平台的重要性
电子商务网站真正含义上是一种动态的网站，交互性很强，而且其运作具有延续性的特点，这和普通的基础设备投入是完全不同的，它取得利润和效益来自于功能和科学的管理，而不是硬件设备本身。

实际上，企业网站是否产生应有的效益，很大程度上依赖于网站内容的丰富程度、网页的制作和网页的更新程度及相关信息的回复速度。

所以企业在网站运作后，还要做很多主要的维护管理工作。

对整个网站和机房制定严格的管理规定，把一切人为安全因素的影响降到最低。

对网站的内容和数据定期的进行维护。

所以，电子商务网站建设成后，电子商务网站的管理与维护是尤为重要的。

第2章服务器安全管理建议
网络拓扑图
硬件配置要求
服务器系统本身稳定运行
服务器稳定是对任何益而高网站的最基本要求，对于电子商务网站，服务器稳定更为重要。

为了避免服务器运行出现故障，需要从以下几个方面注意：
1.信息堵塞。

来源：宽带限制；同时服务器请求响应最大限制。

2.机房环境。

机房环境的配置，如通风条件、防火条件、空调等，这些外在条件也可
能影响到服务器正常运行。

3.黑客攻击。

黑客现在是越来越流行的，黑客的技术越来越高，病毒的破坏能力也越
来越强，服务器应该装有高性能的防火墙和必备的杀毒软件。

4.硬件故障。

比如硬盘故障，网卡故障等。

所以建议要有硬件备份。

5.安全管理失误。

不如火灾，人为因素导致的软硬件故障。

6.不可抗力因素。

比如战争、地震、洪水等。

程序稳定运行
在服务器稳定运行的基础之上，对于操作系统以及程序的稳定运行，在以下几个方面要加强注意：
1．杀毒软件要对于程序文件添加信任，避免杀毒时将程序文件杀掉
2．设置多用户登录系统，其他操作用新建用户操作，启动程序用一个单独的系统用户启动程序
3．必要的服务器数据要做备份，包括程序和数据库文件
4．避免在服务器下载东西或是浏览网页甚至是聊天玩游戏等，不要再服务器上安装不受信任的应用程序以及插件等
密码安全管理
对于服务器用户登录密码要做定期修改，安全的密码要有以下三个原则
第一原则：避免出现弱智密码，应该保证密码口令位数在8-12，使用字母和数字结合的方式
第二原则：自己要能记得住的密码，密码不需要过分复杂
第三原则：不要为所有的服务器都设置相同的密码
第3章相关文档管理
相关的技术文档（包括服务器安装说明以及系统维护说明书等文档）最好统一放到服务器加上另外备份，避免泄露了服务器相关信息。