電子商取引を行うサーバではサーバマシン、そのものへの不正アクセス対策と蓄積されたデータの運用管理(保存期間等)の2点を考える必要がある。 　電子商取引を行うサーバには利用者(消費者)の個人情報や、クレジットカード情報等の重要な情報をサーバ上に蓄積することになる。したがって、電子商取引を行うサーバの運用管理を行う場合にはいかに、これらの個人情報を不正アクセス等から保護するかが課題となる。 　また、運用としては既に取引の終了したクレジットカード情報、個人情報等をどの時点でサーバから削除するか等の運用規定を明確にする必要がある。 　また、これらのデータは特にインターネットに公開されたサーバ又はインターネットからアクセス可能なサーバに蓄積しておくことは常に第三者による不正アクセスにさらされているので取引が終了したデータはなるべく早くインターネットからアクセス可能なサーバからは削除すべきである。 　しかし、実際には電子商取引を行ううえでは過去の顧客の購入履歴などを利用したサービスは重要な顧客サービスとなるので兼ね合いが難しいところである。 　電子商取引を行うサイトを構築する場合には一般的に利用者(消費者)の情報を格納するデータベースサーバとWEBサーバを分けて運用したほうが望ましい。 　電子商取引サーバにはSSL等による暗号化通信のための秘密鍵/公開鍵が保存される。電子商取引サーバにおいてこの秘密鍵の管理は厳重に管理する必要がある。 　電子商取引を行うサーバのみに関することではないが、これらのサーバに関しては不必要なサービス(デーモン)を起動しない、不要なポートに対してフィルタリングを行う等の侵入対策を適切に行う必要がある。 　また、これら侵入対策だけでなくDNSサーバに対する侵入、DNSなりすまし等にも注意をする必要がある。WEBサーバなどをいくらガードしてもDNSサーバのデータを改竄されてしまっていは意味がない。