電子商務(wù)平臺的安全性極為重要,為保證其長期安全穩(wěn)定,實時備份程序和數(shù)據(jù),在備份上可以做到公司內(nèi)部備份,服務(wù)器交叉?zhèn)浞荩惖貍浞,從產(chǎn)品的功能設(shè)計和bug修復(fù)上確保無安全漏洞,防止網(wǎng)絡(luò)黑客攻擊等,同時定期檢查服務(wù)器運行的狀態(tài),配置預(yù)警信息,分析未知的安全隱患并給予及時解決,從根本上解決運營商對商城系統(tǒng)運行以及數(shù)據(jù)安全的后顧之憂。
具體細節(jié)如下:
1、內(nèi)部安全性保障——精密的權(quán)限設(shè)置有效控制掌握人員對系統(tǒng)的使用
精密的權(quán)限設(shè)置是為了維護系統(tǒng)內(nèi)部操作的安全性。通過對系統(tǒng)的分級別,分部門和分功能的權(quán)限分配,可以讓系統(tǒng)的操作人員只擁有自己職責(zé)范圍內(nèi)的系統(tǒng)操作權(quán)力,以有效控制掌握操作人員對系統(tǒng)的使用情況。
系統(tǒng)初始化時,系統(tǒng)管理人員可以設(shè)置的人員基本權(quán)限;初始化后,還可以通過權(quán)限設(shè)置工具給業(yè)務(wù)操作人員或者管理人員附加的權(quán)限。附加權(quán)限的設(shè)置特別設(shè)計成可以打勾選擇功能的方式進行分配。這使得系統(tǒng)管理人員對系統(tǒng)權(quán)限的控制變得簡單明了且易操作。
2、外部安全性保障——嚴(yán)密的網(wǎng)絡(luò)安全措施抵御來自外界的非法操作
a.應(yīng)用防病毒技術(shù),建立全面的網(wǎng)絡(luò)防病毒體系;
b.應(yīng)用防火墻技術(shù),控制訪問權(quán)限,實現(xiàn)網(wǎng)絡(luò)安全集中管理;
c.應(yīng)用入侵檢測技術(shù)保護主機資源,防止內(nèi)外網(wǎng)攻擊;
d.應(yīng)用安全漏洞掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞,進行定期網(wǎng)絡(luò)安全評估與加固;
3、數(shù)據(jù)安全性保證——完整的數(shù)據(jù)備份策略來抵御不可預(yù)測的風(fēng)險
a. 前期數(shù)據(jù)量少的階段,每天做數(shù)據(jù)庫完整備份,歸檔日志備份;
b. 隨著數(shù)據(jù)量的增加,及時調(diào)整為每周一次數(shù)據(jù)庫完整備份,每天數(shù)據(jù)庫增量備份及歸檔日志備份;
c. 備份文件異地存儲;