电子商务网站应具备下列安全要素:有效性、机密性、完整性、不可抵赖性和审查能力。
1、有效性
电子商务以电子文本取代了传统的纸张,保证这种电子形式贸易信息的有效性是进行电子商务的前提。电子商务是贸易的种形式,电子文本的有效性直接关系到贸易双方的经济利益和诚信。要及时检查和注意预防各种可能影响信息有效性的故障和潜在威胁,如网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所造成的破坏,应千方百计地保证贸易信息和数据在确定的时间和场合里是准确有效的。
2、机密性
电子商务作为贸易的种手段,贸易的双方互相传递的信息基本上都属于商业机密。传统贸易互相交换的文件可以通过邮寄信件或其他可靠的传送渠道来达到保守机密的目的。电子商务般是建立在开放的国际互联网上的,保护好商业机密是电子商务能大力推广的重要保证,所以要防止信息在传输过程中被非法窃取。
3、完整性
电子商务交易过程中,必须维护贸易各方商业信息的完整和统。但是,数据输入时发生的意外差错或故意欺诈行为,会导致贸易各方信息的差异。另外,在数据传输过程中可能发生的数据丢失、数据重复、数据传送的顺序不致也会导致贸易各方信息的不同。因为贸易备方信息缺乏完整性必将影响到贸易各方的交易,所以保持贸易各方信息的完整性是实现电子商务的基础。
4、不可抵赖性
在传统的贸易中,贸易的双方在合同、契约或贸易单据等书面文件上通过签名盖章来确定这类书面文件的法律效力,确定合同、契约、单据的可靠性并预防抵赖行为的发生。在无纸化的电子商务中,由于无法通过亲笔签名和印章进行贸易双方的鉴别,因此要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识,并能进行鉴别,如同传统贸易的有关文件中用亲笔签名来证明文件的有效性样受到法律保护。
5、审查能力
根据机密性和完整性的要求,应对电子商务贸易过程中的数据进行审查,并对审查结果进行记录和备份。
