方案分为安全技术部分和安全管理部分。

安全技术部分：

1.物理安全

需要建设独立的计算机机房，满足防水、防火、防静电等要求。机房设置门禁和视频监控。

2.网络安全

采用防火墙进行安全区域分割，把公司网络分为服务器区和办公区。设置不同的安全规则以防范黑客攻击。采用上网行为管理产品对网络行为和流量进行管控。

3.系统安全

采用终端安全管理系统，对客户端进行管控，重点管控网络行为、补丁升级和软件分发等。对服务器进行安全加固，保障服务器安全。

4.应用安全

对Web电子商务服务器进行漏洞扫描和加固，防范SQL注入等应用攻击，必要时采用Web防护系统（Web防火墙、防篡改）。对数据库的操作行为进行审计。

5.数据安全

对数据库和关键系统进行定期备份，并做好应急措施。

安全管理部分

首先要建立网络安全负责制，由公司主要领导挂帅。建立机房安全管理制度，服务器安全运维制度，计算机终端安全使用规范，与员工签订网络安全协议，提供员工网络安全意识。

本文出自 “逆水行舟不进则退-敏少” 博客，请务必保留此出处http://minshao.blog.51cto.com/2152239/1432865