电子商务系统安全架构
    典型的电子商务系统的安全架构如图8-3 所示。
    电子商务系统安全架构从安全技术与安全管理两个层面为电子商务系统提供深度、多级、主动的安全防护，包括安全技术保障与安全管理运维两个部分。
    安全技术保障包括物理安全、网络安全、服务安全、数据安全、行为安全和交易安全。物理安全包括防台风、防雷击、防火、前水、防静电、防鼠害、防辐射、防盗窃、火灾报警及消防等设施和措施:网络安全包括防火墙、虚拟专用网、防垃圾邮件、时拒绝服务攻击、入侵检测、入侵防护、防恶意代码、网络接入、网络隔离、内容过滤、网络审计等；服务安全包括双机热备、运行容器隔离技术、容侵与容错技术、在线监控与自动恢复技术、多租户隔离技术等；数据安全包括数据库安全、数据加解密、数据备份与恢复技术等；行为安全技术包括行为监控技术、入侵防护技术、安全审计技术、应急响应技术等；交易安全包括安全电子支付协议、电子支付网关安全、电子支付接口安全等，综合适过这些技术，确保电子商务系统的业务连续性。

    安全管理运维包括安全治理、安全运维、安全评估与应急管理。为了确保电子商务系统的安全，需要建立完善的安全管理制度，对信息安全基础设施进行治理、运维、评估和应急管理。安全管理制度的建立包括确定信息安全管理范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等洁动。建立信息安全管理运维体系，首先必须建立安全管理机构，全面负责企业电子商务系统信息安全工作。其次，信息安全管理机构对企业电子商务系统管理范围进行调查评估，依照、自家和地方相关信息安全法律、法规和规范，针对企业电子商务系统的各类系统应用，建立完善的信息安全管理制度，规范电子商务系统应用安全建设、安全运维的制度，对管理人员和操作人员的日常管理建立操作流程。再次，由安全监理人员对安全规范的执行行为进行持续性的审计和评估，确保信息系统安全风险保持在可接受范围内。
    图8-4 从管理、服务、模块依次深入的角度，阐述了电子商务系统的信息安全视角。