5.1　應用結構

5.1　應用結構

中小電子商務企業信息安全應用結構主要包括：

a) 電子商務服務域是中小電子商務企業通過互聯網向互聯網用戶提供電子商務服務的功能區域，包括前端數據處理區、后端數據處理區和服務平臺安全管理區：

1) 前端數據處理區。與互聯網用戶交互的區域，包括用戶信息發布、用戶商品管理、用戶注冊、交易等公開信息的電子商務應用系統及其數據庫，此區域可根據互聯網用戶授權后發布和修改其相應的信息內容等。前端數據處理區允許互聯網用戶授權訪問。

2) 后端數據處理區。僅允許授權員工訪問的區域，包括電子商務平臺各種管理應用系統及其數據庫，如商品管理系統、用戶管理系統等。后端數據處理區僅允許員工授權訪問。

3) 服務平臺安全管理區。面向安全管理員的區域，包括為電子商務服務平臺安全運行提供統一的資源管理、用戶權限管理、認證管理等。服務平臺安全管理區與辦公網安全管理區只允許安全管理員訪問。

b) 企業辦公管理域是中小電子商務企業處理內部業務和辦公的功能區域，包括辦公數據處理區、辦公網安全管理區：

1) 辦公數據處理區。企業員工辦公網區域，主要包括文件共享、人事系統、財務系統等辦公管理需求及其數據庫。辦公數據處理區允許企業員工訪問。

2) 辦公網安全管理區。面向安全管理員的區域，包括員工權限管理、系統安全服務、網絡安全管理服務等的區域。辦公網安全管理區允許安全管理員訪問。

c) 在電子商務服務域與企業辦公管理域之間，通過信息安全設備，制訂訪問控制策略，防止非授權訪問。