电子商务信息安全风险控制的实施（3）信息安全标准?信息安全基础标准信息安全基础标准包括词汇、安全体系结构、安全框架、安全模型4个方面的标准。?信息技术安全评估标准TCSEC（《可信计算评估标准》、加拿大CTCPEC、美国联邦准则FC、欧洲标准ITSEC、《计算机信息系统安全保护等级划分准则》（GB17859-1999）、CC电子商务信息安全风险控制的实施?信息安全管理标准国外的国家标准中，主要有英国BSI的BS7799标准和美国NIST800系列。在信息系统审计领域主要有COBIT标准；在IT服务管理领域主要有ITIL标准。国际标准主要有ISO/IEC1779