安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
電子商務安全體系結構包括以下這些方面:
構成:電子商務網站的安全體系結構應包含安全平臺、加密技術、認證手段、安全協議四個層次,為電子商務網站的業務系統提供安全保護。安全體系中的各層次應符合本標準的要求。
安全平臺:電子商務網站的安全平臺應涵蓋軟件安全、數據安全和網絡安全三方面內容。
加密技術:電子商務網站采用的加密技術應涵蓋加密方法和密鑰管理兩方面的內容。加密方法可采用對稱密鑰加密或非對稱密鑰加密。密鑰的管理應滿足在生命周期內對密鑰資料進行控制,保證密鑰資料的完整性,防止信息非法授權、泄露、修改、替換、重用。
認證手段:電子商務網站可采用數字簽名保證信息的完整性和真實性。電子商務網站可采用證書授權認證機制,由證書授權認證中心向用戶頒發包含用戶公鑰及用戶身份信息的數字證書。
安全協議:電子商務網站可采用安全套接層協議實現電子商務網站的客戶端和服務端之間的身份認證和保密通信。電子商務網站可采用安全電子交易協議實現電子商務網站的安全電子交易和支付。
推薦文章
