电子商务系统的安全控制要求包括哪些要素

　　大多数一提到电子商务模式首先想到的就是B2B B2C C2C G2C等等模式，实际上这样理解电子商务模式都是不全面的，一般来说，凡是能够通过互联网等形式利用特定的工具开展的商务活动都叫做电子商务，那么从此出发，有诸如，基于搜索引擎开展的搜索引擎商务模式典型的google ，百度等，利用广告开展互联网广告模式，如百度联盟，google 广告联盟，新浪等；网络经纪模式，典型的算阿里巴巴了；用户贡献模式，如起点文学网站、一些视频分享网站等。网络社区模式，典型的天涯等等，随着互联网技术的发展，电子商务模式远远不止这些模式。要界定这些模式必须知道该种模式通过什么来实现盈利，运作流程，涉及的（受益）对象。在开展电子商务活动时，安全是一个非常重要的要素，无论从商务的角度还是从技术的角度，总的一条原则，保证整个商务过程中系统的安全。至于具体的要素涉及的就比较多了，在阐述这方面的内容时，最好从技术的角度分析，因为电子商务之所以高度重视安全问题根结就在技术上面。　　一、系统实体安全　　1.环境安全　　(1)受灾防护　　(2)区域防护　　二、设备安全　　(1)设备防盗　　(2)设备防毁　　(3)防止电磁信息泄漏　　(4)防止线路截获　　(5)抗电磁干扰　　(6)电源保护　　三、.媒体安全　　(1)媒体的安全　　媒体的防盗　　媒体的防毁　　(2)媒体数据的安全　　媒体数据的防盗　　媒体数据的销毁　　媒体数据的防毁　　四、 系统运行安全　　包括1.风险分析　　系统设计前的风险分析——潜在的安全隐患　　系统试运行前的风险分析——设计的安全漏洞　　系统运行期的风险分析——运行的安全漏洞　　系统运行后的风险分析——系统的安全隐患　　2.审计跟踪　　纪录和跟踪各种系统状态的变化　　实现对各种安全事故的定位　　保存、维护和管理审计日志　　3.备份与恢复　　提供场点内高速度、大容量自动的数据存储、备份和恢复　　提供场点外的数据存储、备份和恢复　　提供对系统设备的备份　　4.应急　　（1）应急计划辅助软件　　紧急事件或安全事故发生时的影响分析　　应急计划的概要设计或详细制定　　应急计划的测试与完善　　（2）应急设施　　提供实时应急设施　　提供非实时应急设施　　3、信息安全　　1.操作系统安全　　2.数据库安全　　3.网络安全　　4.病毒防护安全　　5.访问控制安全　　6.加密　　7.鉴别

一、系统实体安全1.环境安全(1)受灾防护(2)区域防护二、设备安全(1)设备防盗(2)设备防毁(3)防止电磁信息泄漏(4)防止线路截获(5)抗电磁干扰(6)电源保护三、.媒体安全(1)媒体的安全媒体的防盗媒体的防毁(2)媒体数据的安全媒体数据的防盗媒体数据的销毁媒体数据的防毁四、 系统运行安全包括1.风险分析系统设计前的风险分析——潜在的安全隐患系统试运行前的风险分析——设计的安全漏洞系统运行期的风险分析——运行的安全漏洞系统运行后的风险分析——系统的安全隐患2.审计跟踪纪录和跟踪各种系统状态的变化实现对各种安全事故的定位保存、维护和管理审计日志3.备份与恢复 提供场点内高速度、大容量自动的数据存储、备份和恢复提供场点外的数据存储、备份和恢复提供对系统设备的备份4.应急 （1）应急计划辅助软件紧急事件或安全事故发生时的影响分析应急计划的概要设计或详细制定应急计划的测试与完善 （2）应急设施提供实时应急设施提供非实时应急设施3、信息安全1.操作系统安全2.数据库安全3.网络安全4.病毒防护安全5.访问控制安全6.加密7.鉴别