随着互联网的发展，电子商务已经成为了现代商业的重要形式之一。中小电子商务企业在电子商务领域中具有重要的地位，但是由于其规模较小、技术水平较低等原因，其信息安全建设面临着很大的挑战。为了帮助中小电子商务企业建立信息安全管理体系，保障企业信息安全，提高企业的竞争力和可持续发展能力，国家标准化管理委员会制定了GB/Z 32906-2016 中小电子商务企业信息安全建设指南。

该标准主要包括以下内容：

1. 信息安全管理

中小电子商务企业应该建立信息安全管理制度，明确信息安全管理的责任和权限，制定信息安全管理规定和流程，开展信息安全培训和教育等。同时，企业应该建立信息安全风险评估和管理机制，定期进行信息安全风险评估，采取相应的措施降低风险。

2. 信息安全技术

中小电子商务企业应该采取相应的信息安全技术措施，保障信息的机密性、完整性和可用性。具体措施包括加密技术、防火墙、入侵检测和防范系统、安全审计和监控系统等。

3. 信息安全应急管理

中小电子商务企业应该建立信息安全应急管理机制，制定应急预案和流程，开展应急演练和培训，及时响应和处理信息安全事件，保障企业信息安全。

4. 信息安全评估

中小电子商务企业应该定期进行信息安全评估，评估企业信息安全管理体系的有效性和合规性，发现问题及时进行整改和改进。

5. 信息安全监督和检查

中小电子商务企业应该接受相关部门的信息安全监督和检查，及时整改和改进存在的问题，保障企业信息安全。

相关标准
GB/T 22239-2008 信息安全技术 信息安全等级保护评定指南
GB/T 22080-2008 信息安全技术 信息安全管理指南
GB/T 28448-2012 信息安全技术 个人信息安全规范
GB/T 35273-2017 信息安全技术 云计算安全参考架构
GB/T 35275-2017 信息安全技术 云计算安全需求