企业要保护电子商务资产的安全，应如何制定安全策略？其具体内容是什么？

正确答案：企业要保护电子商务资产的安全，首先要有一个明确的安全策略。安全策略是对所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受、哪些不可接受等的书面描述。安全策略一般要陈述物理安全、网络安全、访问授权、病毒保护、灾难恢复等内容。制定安全策略时，首先要确定保护的内容；再确定谁有权访问系统的哪些部分，不能访问哪些部分；然后确定有哪些资源可用来保护这些资产；最后要提供资源保证来开发或购买实现企业安全策略所需的软硬件和物理防护措施。安全策略必须包含着对安全问题的多方面考虑因素。安全策略一般包含以下内容：认证：谁想访问电子商务网站？访问控制：允许谁登录电子商务网站并访问它？保密：谁有权利查看特定的信息？数据完整性：允许谁修改数据，不允许谁修改数据？审计：在何时由何人导致了何事？