企业网站开发时，需要注意以下几类安全类问题：

1. 网络安全

- 网络架构隐患：若未考虑备份链路、设备单点故障、关键网段隔离和访问控制等，一旦出现线路故障、设备故障或遭受攻击，可能导致网络中断，影响网站正常访问。同时，如果对企业无线网络、远程访问缺少基本的安全管控，容易被非法入侵。

- 服务器安全：服务器的操作系统、数据库管理系统等存在漏洞，如不及时更新补丁，可能被黑客利用，导致服务器被入侵、数据泄露或被安装恶意软件等。此外，服务器的性能和稳定性也至关重要，需要具备足够的处理能力和带宽来应对高并发访问，否则可能出现宕机或服务中断的情况。

- 终端安全：员工的终端设备如果缺乏安全防护，如未安装杀毒软件、防火墙，或者存在弱口令等问题，容易成为黑客攻击的入口，进而威胁到企业网站的安全。员工的日常操作行为，如随意点击钓鱼邮件、访问钓鱼网站等，也可能引发安全事故。

2. 系统与服务安全

- 操作系统安全：无论服务器还是终端电脑，其操作系统都可能存在安全漏洞，需及时更新补丁、进行安全配置和管理，以防止被黑客利用。

- 中间件安全：如Web服务器软件（如Apache、Nginx等）、数据库管理系统等中间件，若存在未修复的漏洞，也会给网站带来安全风险。因此，要及时关注并更新中间件到最新版本。

- 服务安全：对于网站所提供的各种服务，如用户注册、登录、文件上传下载等，需要进行严格的安全设计和实现，防止出现安全漏洞，如SQL注入、文件包含漏洞等。

3. Web应用程序安全

- 输入输出验证：对用户的输入数据进行严格的验证和过滤，防止恶意代码的注入，如SQL注入、XSS攻击等。同时，对输出的数据也要进行检查和处理，避免泄露敏感信息。

- 角色验证和认证：确保不同用户角色具有不同的权限，并且对用户的身份进行严格的验证和授权，防止未经授权的用户访问敏感信息或执行非法操作。

- 所有权验证：确认用户对资源的所有权和操作权限，防止越权操作和数据泄露。例如，在用户修改个人信息时，要验证其确实是该账户的所有者。

- 会话管理安全：正确管理用户的会话，防止会话劫持和固定会话攻击。例如，使用安全的会话标识符、设置合理的会话超时时间等。

- 加密传输：采用HTTPS协议对网站进行加密传输，防止数据在传输过程中被窃取或篡改。同时，对敏感信息进行加密存储，如用户密码等，增加数据的安全性。

- 错误处理安全：避免向用户显示详细的错误信息，防止黑客通过错误信息获取系统的内部结构和漏洞信息。应返回通用的错误提示，并对错误进行记录和分析，以便及时发现和解决问题。

4. 数据安全

- 数据备份与恢复：定期对网站的数据进行备份，包括数据库备份、文件备份等，并将备份数据存储在安全的位置。同时，要定期进行数据恢复演练，以确保在数据丢失或损坏时能够快速恢复。

- 数据访问控制：严格限制对数据的访问权限，只有经过授权的用户才能访问和操作相应的数据。对数据的查询、添加、修改、删除等操作进行记录和审计，以便及时发现异常行为。

- 数据脱敏处理：在网站开发过程中，对于不需要展示真实数据的环节，如测试环境、日志记录等，要进行数据脱敏处理，防止敏感信息的泄露。

5. 办公环境安全

- 物理安全：服务器机房等重要的网络设备存放场所要具备良好的物理安全措施，如门禁系统、监控系统、防火防盗设施等，防止未经授权的人员进入。

- 人员安全管理：加强对员工的安全意识培训和教育，提高员工对安全的重视程度和防范能力。制定完善的安全管理制度和流程，规范员工的行为操作。

总之，企业网站开发涉及多方面的安全问题，从网络、系统、应用到数据等各层面均需严谨对待。只有全方位落实各项安全措施，强化人员管理与培训，构建安全可靠的开发与运行环境，才能有效保障企业网站免受安全威胁，稳定、高效地服务于企业业务及用户需求。