一、电子商务安全策略的确立
1、安全策略的概念。
所谓安全策略,是指在某个安全区域内(一个安全区域,通常是指属于某个组织的一系列处理和通信资源),用于所有与安全相关活动的一套规则。这些规则是由此安全区域中所设立的一个安全权利机构建立的,并由安全机构来描述、实施或实现。
安全策略是一个很广的概念,安全策略有以下几个不同的部分:
(1)安全策略目标。它是某个机构对所有保护的特定资源要达到的目的所进行的描述。
(2)机构安全策略。这是一套法律、规则及实际操纵方法,用于规范某个机构如何来管理、保护和分配资源以达到安全策略的既定目标。
(3)系统安全策略。它所描述的是如何支持此机构的安全策略要求。
2、授权。
授权是一个安全策略的基本组成部分,所谓授权,是指赋予本体(用户、终端、程序等)对客体(数据、程序等)的支配权利,它等于规定了谁可以对什么进行怎样的操纵(Who may do what to what)。在机构安全策略等级上授权描述的一些示例如下:
(1)某个文件只能由特定人员阅读或修改。
(2)一个人事记录只能由人事部的职员进行新增和修改,并且只
