平台及软件安全从数据库、中间件、4A三个方面进行安全评估（）

网络结构安全从网络拓扑、安全域方面进行安全评估，重点评估中国移动业务所涉及的物理链路、数据路径、流量控制、安全域划分及隔离防护策略等信息安全管控措施的落实及实施效果（）

从风险来源来看，电子商务安全可以划分为计算机物理安全、计算机网络安全和交易信息安全三个方面。（)

中间件{middleware}是与操作系统、数据库并列的三大基础软件之一。（)

设备安全从网络设备、主机操作系统两个方面进行安全评估重点评估中国移动业务所涉及设备在基线配置、漏洞缺陷等方面信息安全管控措施的落实及实施效果（）

PaaS层在IaaS之上提供符合电子政务需求的统一平台化软件支撑服务，可根据情况实现数据库即服务、中间件即服务、工作流引擎服务和数据即服务等。（)

广义业务安全不包括业务运行的硬件平台，只包括软件平台和服务（)

危险化学品单位重大危险源安全评估已满2年的必须对重大危险源重新进行辨识、安全评估及分级。（)

在业务及系统上线前，应组织进行全面的安全功能测试和评估，确保交付的业务及系统严格按照安全方案进行安全控制措施的开发（）

较大危险源是华润万家安全信息平台风险评估等级为较大风险的危险源。（)

J2EE中间件可以跨平台，方便移植。（)