制定网站隐私政策，确保用户信息安全的关键步骤如下：

一、明确法律依据

在隐私政策开头或明确制定依据的法律法规，如《个人信息保护法》、《网络安全法》等，确保政策合法合规。

二、数据收集目的

详细列出收集个人信息的目的、方式和范围，确保符合“必要性原则”，避免过度收集用户信息。

三、用户同意

强调获取用户明示同意的过程，避免默认同意，确保用户在充分知情的情况下同意信息收集和使用。

四、用户权益保护

提供用户访问、更正、删除个人信息的途径，并允许用户撤回同意，保障用户对个人信息的控制权。

五、数据安全措施

采用数据加密、匿名化处理等手段，确保用户数据在传输和存储过程中的安全性。使用SSL/TLS加密协议为网站提供安全的HTTPS连接，确保用户在浏览和提交个人信息时数据不会被窃取或篡改。

六、防范恶意攻击

采取一系列安全措施来防范常见的网络攻击，如跨站脚本攻击、SQL注入、恶意软件等。这包括使用安全的编程实践、及时更新软件和插件、实施防火墙和入侵检测系统等。此外，网站还应定期进行安全审计和漏洞扫描，以便及时发现并修复潜在的安全风险。

七、透明公开

将制定好的隐私政策在网站醒目位置发布，并定期更新，以适应法律法规和用户需求的变化。确保政策内容全面、透明，符合用户权益保护的要求。

八、用户教育

电商网站应向用户提供安全教育培训，增强用户的信息安全意识，教育用户如何保护个人隐私和防范网络风险。

通过以上步骤，网站可以制定出既符合法规要求，又能赢得用户信赖的隐私政策，有效保障用户信息安全，构建用户信任的桥梁。