GB/Z32906一20169.24网络设备防护89.2.5安全审计89.3主机安全实现89.3.1概述89.3.2单机防火墙9.3.3主机访问控制9.3.4主机身份鉴别89.3.5主机入侵防范99.3.6主机恶意代码防范9.3.7主机安全审计99.4数据安全实现99.4.1概述99.4.2数据完整性检测9.4.3数据备份系统99.4.4灾难恢复109.5应用安全实现109.5.1概述109.5.2身份鉴别安全实现109.5.3交易安全实现1110部署运管1110.】部署安装1110.2文档评估审查1210.3安全测试1210.3.1安全测试要求1210.3.2测试过程安全管理1210.4投人运行1210.5安全管理1210.5.1总体要求1210.5.2安全策略1210.5.3机构和人员管理1210.5.4安全管理制度ee.1210.5.5安全跟踪管理1310.5.6信息安全审核管理13105.7应急措施管理1310.6运营风险控制管理13附录A(资料性附录)典型模式结构图14附录B(资料性附录)中小电子商务企业信息安全自建模式案例17附录C(资料性附录)中小电子商务企业自建或资源租用模式的项目开发过程安全管理案例27参考文献429