如何让网站安全人员极尽小心地认真维护网站安全？

1、网站安全涉及多个层面，不能把任务全压在运维人员身上。比如源代码的开发就有问题，有注入点，你要让运维人员承担全部责任，这是不公平的。再比如0DAYS漏洞，只掌握在及少数人手里，对于这种威胁，目前只有通过数学建模的方法来经验判断，这对于普通网管人员来说，是难以达到的水平。

2、没有100%的安全，任何高手任何组织都不能避免的网站受到攻击。世界上的事情没有绝对，尤其在安全上更是如此。无论你怎么设计薪酬，给出全世界最高的待遇，也不能实现100%的安全。

建议1、你的网站维护应该是个团队，当然要看你网站的价值决定团队的人员水平。这个团队饱和情况下应该有源代码设计者、安全代码审核者、操作系统专家、网络攻击专家、网络防护专家、应急响应专家以及一个协调能力较强的组长。还应包括很多其他组织，比如电信运营商、安全公司、安全设备厂商、操作系统厂商等等。这个说起来就大了。

2、不要指望这个团队能完全你的安全，要做到能够检测、防护和响应。响应环节中的重要一点是备份冗余，也就是说，在主站瘫痪的情况下，可以立即启动灾备系统，从而保证不间断的服务。

总之，薪酬怎么设计可以和网站运营情况挂钩，但是不可苛求责备。否则的话，你要考虑人员的心理状态，你对他做出了不公正的处罚，后果比你的网站瘫痪也许还要严重！

如果真的有资金的话，现在通用的方式是寻找一个安全咨询公司来对服务，你只需要根据运营情况付款即可，也不用这么麻烦。方法很多，不过需要一个内行来指导。