一、电子商务系统的基础设施安全需求包括如下方面：

    电子商务系统在一般信息系统面临的威胁之外，更需要关注电子交易的安全。电子交易的安全则是指通过一系列的措施保证交易过程的真实可靠、完整、不可否认和机密。与基础设施安全相比，电子交易安全更侧重于交易过程。

    电子商务系统中的电子交易安全需求包括以下几个方面。

    在设计电子商务系统的安全系统时，应当从基础设施和电子交易两个层次出发，不能偏废。在电子商务系统设计阶段，对于主机、数据库、操作系统和其他系统软件，要充分考虑到如何能够保证这些系统是否是安全的，能否低于潜在的威胁。在设计商务应用软件时，也要考虑到如何能够保证交易过程是可靠的、可信的。

    另外，电子商务系统的安全威胁不仅来自外部，统计资料表明，更多的威胁是来自电子商务企业的内部，是由于企业内部安全管理的措施不到位造成的。因此，在考虑电子商务系统的安全设计时，不能单纯地将其作为一个技术问题，也要同步考虑相关的安全策略、安全管理问题。只有将软、硬措施都考虑到，才能尽可能减少电子商务系统的安全风险。

    在了解电子商务系统的安全需求之后，需要对电子商务系统所面临的风险进行分析和评估。决定电子商务系统敏感性等级的因素有两个：第一个是事故的直接后果。第二个应考虑的因素是政治上和企业的敏感性。