保密制度。保密制度需要很好地划分信息的安全级别，确定安全防范重点，并提出相应的保密措施。保密工作的另一个重要问题是对密钥的管理。大量的交易必然使用大量的密钥，密钥管理贯穿于密钥的产生、传递和销毁的全过程，密钥需要定期更换。

3 跟踪、审计、稽核制度

跟踪制度是要求企业建立电子商务交易日志机制，用来记录系统运行的全过程，包括系统操作日期、操作方式、登录次数、运行时间、交易内容等。审计制度包括经常对系统日志检查、审核，及时发现对系统故意入侵行为的记录和对系统安全功能违反的记录，监控和捕捉各种安全事件，保存、维护和管理系统日志。稽核制度是指工商管理、银行、税务人员利用计算机及网络系统，借助稽核业务应用软件，调阅、查询、审核、判断辖区内各电子商务参与单位业务经营活动的合理性、安全性

4 网络系统的日常维护制度

网络系统的日常维护主要是针对内部网的日常管理和维护：一是对于可管设备，通过安装网管软件进行系{文章来自 海口企业网站建设}www.HiSoSi.com统故障诊断、显示及通告，网络流量与状态的监控、统计与分析，以及网络性能调优、负载平衡等；二是对于不可管设备通过手工操作来检查状态，做到定期检查与随机抽查相结合，以便及时准确地掌握网络的运行状况；三是定期进行数据备份，要利用多种介质，如磁介质、纸介质、光碟、微缩载体等，对信息系统数据进行存储、备份和恢复。

5 病毒防范制度

病毒防范是保证网上交易很重要的一个方面。目前主要通过防病毒软件进行防毒。主要的防病毒软件有两种：一种是单机版防病毒产品，另一种是联机版防病毒产品。前者以事后杀毒为主，当系统被病毒感染之后才能发挥作用，适合于个人用户；后者属于事前的防范，其原理是在网络端口设置一个病毒过滤器，适用于企业级用户。

应急制度

应急制度是指在紧急事故发生时，利用各项应急措施来保障计算机信息系统继续运行或紧急恢复，如采用瞬时复制技术、远程磁盘镜像技术和数据库恢复技术等。

（二）法律制度

虽然通过各种安全技术基本能够保证网上交易安全顺利进行，但任何安全技术的安全性都不是绝对的，它们不可能抵御所有的安全风险。当发生某种安全事件时，必须有相应的事件责任人来承担一定的法律责任，这就要求在制定电子商务的相关法律时，还应制定有关电子商务安全的法律，以保障电子商务活动的正常进行和健康发展。