安全不是一个纯技术的概念，没有绝对的安全。安全是有成本和代价的，要采取安全措施不光会带来不方便的地方，可能会带来成本和代价。在2000年中国人民银行出了一本信息安全保障的规范，里面明确提到在人民银行这个系统建设里面，应该投入10％的经费。这是国内第一个行业主管部门发布明确的定额，10％。
  系统的重要性不一样，有的需要投入15％甚至50％的经费，有的可能只能投入百分之几，而且可能有很多的电子商务网站投入远远不到10％，甚至很多安全措施都没有跟上去。安全是发展的、动态的。包括病毒、攻击措施，不可能一蹴而就。

　　电子商务的安全支付方式，根据支付者和付款接受者之间是否有直接的通信可以分为直接支付和间接支付。
  根据银行中是否有帐号可以分为基于帐户的支付和基于代币的支付，基于帐号的电子支付又可分为基于信用卡支付和电子支票支付，基于代币的电子支付又成为电子现金或数字现金。是否必须与第三方进行在线联系还可以分为在线支付和离线支付。

　　基于信用卡的支付方式采用的协议主要有两种：SSL和SET。
  目前我国的应用得到最广泛的就是基于信用卡的电子支付方式，中国银行的网上银行使用的是SET协议，招商银行的一卡通是SSL协议。

　　在我们国家电子政务里面坚决采用SSL，能不能得到国家和银行的支持这也是一个问题，有它的局限性。

　　CA问题也是安全性问题，是电子商务里面解决可信问题的关键设施。
  在我们国家建立CA的时候，会出现好多问题。CA建设我们国家现在已经建了40多个，有人说80几个，地方的、政府的、行业的。很多CA认为很多问题，没有和银行结合起来，没有得到银行的认可。中国电子商务标准化方面很缺乏。国家没有电子商务关于CA的要求等等，包括信息的披露等等。
  

　　CA设备的安全性，现在国家的设备或者是自己研发，或者地方采购的，电子商务网站也好，用户也好，怎么样对设备的安全性进行验证，采取国家安全机构的检测的产品，这样放心一点。

　　电子商务方面技术方面缺乏统一规范，影响互联互通。国际标准一万七千多个，IF的标准有三千多个，真正在电子商务里面的标准远远不够，还需要开发。
  标准不仅应该先行，还应该铺路。标准是游戏规则，你先制定标准你就掌握了主动权，以后银行也好，交易也好，造成的影响非常大。管理方面，容易政出多门，造成管理混乱。法律法规不够健全。电子签章法没有出台，网上出了问题，出现邮件攻击怎么办，出现责任怎么办？安全方面是主要的问题。
  安全保证措施也是一个问题，跟直接投入跟相应的技术措施有关系，跟成本也有关系。我们不可能用比我们的资产价值更高的代价来做安全保护。比如网站上信用卡号被盗，这方面谁来负主要责任？这方面的法律法规如果有相应规定，应该负连带责任，对安全保护措施的问题一定要负相应责任。
  

　　最后，提高服务的安全性，否则会影响电子商务的发展，或者成为发展的瓶颈。提高通信的速度，否则电子商务就成了纯粹的电子广告而无法将商场搬到里面，许多东西我们无法看到，也更谈不上交易。降低成本，包括硬件成本、通信成本核计算成本。

　　现在这个社会信息技术、通信技术的重要特征是大设备为小设备服务。
  电子商务管理体系应具备的特点：与经济体制的一致性，与信息安全保密管理的一致性，与经济安全监督的一致性，与信用体制的一致性。

希望我的回答能够为你带来帮助。