论文部分内容阅读
本文讨论了建立电子商务信息安全架构的办法。该体系包括使用安全域划分、身份鉴别验证与授权、扩展的安全边界、主机的安全、实时监控系统与数据加密来执行最低权限原则和管理风险,从而使信息数据的机密性、完整性和可用性保持在合理的级别。由于风险不能彻底消除,本文也讨论了对安全事件管理和响应的办法,使组织能有效地应付这种残余风险。