7　安全需求

中小電子商務企業應對信息安全風險，具有信息安全防護的需求，主要涉及物理安全、網絡安全、主機安全、數據安全和應用安全等方面，包括但不限于以下內容：

a) 關鍵設備使用區的進入許可、防盜竊、防破壞、防雷擊、防火、溫濕度控制和持續供電等需求。

b) 計算機網絡控制方面的訪問控制、入侵防范和網絡設備防護等需求。

c) 計算機主機管理和訪問的身份鑒別、權限控制、入侵防范和惡意代碼防范等需求。

d) 電子商務數據保護方面的數據完整性檢測、數據保密、數據備份和恢復等需求。

e) 電子商務應用的身份鑒別、交易安全和通信保護等需求。