GB/T 31524-2015 电子商务平台运营与技术规范

　　ICS 35.240.60 A 10

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 31524—2015

　　电子商务平台运营与技术规范

　　Specification ofoperationsand technologyforelectroniccommerceplatform

　　2015-05-15发布 2015-12-01实施

　　中华人民共和国国家质量监督检验检疫总局中 国 国 家 标 准 化 管 理 委 员 会

　　发

　　布

　　GB/T 31524—2015

　　GB/T 31524—2015

　　前 言

　　本标准按照 GB/T 1. 1—2009给出的规则起草 。

　　本标准由全国电子业务标准化技术委员会(SAC/TC83)提出并归 口 。

　　本标准起草单位 :广东省东莞市质量监督检测中心 、福建鼎天农业科技有限公司 、国家应用软件产品质量监督检验中心 、标商联(北京)数据服务有限公司 、青岛市标准化研究院 、中国标准化研究院 。

　　本标准主要起草人 :王志民 、程越 、谷历文 、周悦 、赵伯建 、隋庆浩 、隋媛 、刘颖 、孙兆洋 、曹新九 、翟越 、施连杰 、王威 、宋红波 、董连续 。

　　电子商务平台运营与技术规范

　　1 范围

　　本标准规定了电子商务平台在电子商务平台提供商 、在线销售商 、配送服务商 、支付服务商的运营要求 ,消费者信息和利益保护要求以及平台运营技术保障要求 。

　　本标准适用于电子商务平台建设者 、监管者以及电子商务平台提供商和平台用户 。

　　2 规范性引用文件

　　下列文件对于本文件的应用是必不可少的 。凡是注 日期的引用文件 ,仅注 日期的版本适用于本文件 。凡是不注日期的引用文件 ,其最新版本(包括所有的修改单)适用于本文件 。

　　GB/T 2887 计算机场地通用规范

　　3 术语和定义

　　下列术语和定义适用本文件 。

　　3. 1

　　电子商务 electroniccommerce

　　以电子形式进行的商务活动 。

　　注 : 经济活动主体之间利用现代信息技术和网络技术(含互联网 、移动网络和其他信息网络)开展商务活动 ,实现网

　　上接洽 、签约 、支付等关键商务活动环节的部分或全部电子化 ,包括货物交易 、服务交易和知识产权交易等 。

　　3.2

　　电子商务平台 electroniccommerceplatform

　　电子商务活动中为交易双方或多方提供交易撮合及相关服务的信息网络系统总和 。

　　3.3

　　电子商务在线销售商 onlineseller

　　在电子商务平台提供商提供的服务平台上开展有形商品和无形商品营销活动的组织或个人 。 以下简称在线销售商 。

　　3.4

　　电子商务配送服务商 delivery serviceprovider

　　依法注册登记的 ,为电子商务平台提供商 、在线销售商和消费者提供配送服务的组织或个人 。 以下简称配送服务商 。

　　3.5

　　电子商务支付服务商 paymentserviceprovider

　　依法注册登记的 ,为电子商务交易的组织或个人提供电子商务交易支付服务的组织 。 以下简称支付服务商 。

　　3.6

　　电子商务平台提供商 electroniccommerceserviceprovider

　　依法注册登记的 ,为在线销售商 、配送服务商 、支付服务商和消费者提供电子商务交易服务平台的

　　GB/T 31524—2015

　　组织 。

　　3.7

　　消费者 consumer

　　顾客

　　利用电子商务平台选购商品与服务的组织或个人 。 3. 8

　　平台用户 platform user

　　通过电子商务平台为消费者提供商品交易 、配送和支付的服务商 。注 : 主要包括在线销售商 、配送服务商 、支付服务商 。

　　4 概述

　　电子商务平台的运营和技术要求的主要要素如图 1所示 。

　　图 1 电子商务平台运营和技术要求要素

　　本标准主要从运营和技术两方面对电子商务平台予以规范 ,具体如下 :

　　a) 运营要求 :主要包括针对电子商务平台提供商 、在线销售商 、配送服务商 、支付服务商以及消费者的相关要求 ;

　　b) 技术要求 :主要包括针对机房设施 、基础保障 、交易信息保障 、数据备份 、系统保障 、安全管理和服务平台系统接口的相关要求 。

　　5 电子商务平台提供商运营基本要求

　　5. 1 资质和经营条件

　　电子商务平台提供商应具备的资质和经营条件包括 :

　　a) 依法设立或注册 ,获得相关资质 ,独立承担法律责任的机构 ;

　　b) 具有固定场所和经营设施设备 ,具备专业技术人员和管理人员 。

　　电子商务平台提供商应对经营资质进行公示 ,公示内容包括但不限于 :

　　a) 互联网信息服务业务经营许可 ;

　　b) 工商营业执照 ;

　　c) 相关专项经营许可 。

　　5.2 人员管理与培训

　　在人员选用时 ,应依法招聘 、依法用工 、依法解聘 。

　　应建立培训管理机制 , 内容包括但不限于 :

　　a) 建立电子商务平台服务人员的培训机制 ,针对不同岗位特点完善培训机制 ;

　　b) 对在线销售商 、配送服务商提供必要的培训和帮助服务 ;

　　c) 针对关键岗位 ,应经过培训后持证上岗 。

　　5.3 电子商务平台信息管理系统建设

　　应建立和保持电子商务平台信息管理系统 , 内容包括但不限于 :会员注册 、购物车 、商品展示 、商品信息管理 、营销栏目管理 、订单处理 、自动配货处理 、客户购物信息反馈 、邮件分发 、退货或换货管理 、商品入出库管理 、商品账目管理 、财务数据管理 、支付结算管理 、用户权限管理 、各种业务统计分析报表 。

　　5.4 平台用户资质审核与备案

　　应建立管理制度 ,并应有专职机构或人员负责平台用户的资质审核与备案 ,并定期进行复核 。

　　电子商务平台提供商应对平台用户的资质进行备案管理 。备案内容可包括但不限于 :

　　a) 身份证明信息 ;

　　b) 专项经营许可 ;

　　c) 税务登记 ;

　　d) 产品经营许可 ;

　　e) 特许经营许可 ;

　　f) 其他需要认证或认可的证明材料 。

　　5.5 交易过程监督与信息披露

　　应建立在线销售商商品和服务质量管理监督体系 ,应设置专职机构和人员负责监督交易商品和配送服务质量 ,并对服务内容和经营资质等信息进行公开披露 ,监督内容和信息披露要求包括 :

　　a) 电子商务平台提供商应在专有页面对电子商务平台提供的服务内容进行明示 ;

　　b) 电子商务平台提供商有义务监督和审核平台上发布的各项信息符合国家法律法规的规定 ,对违反规定的信息予以撤销 ,并对发布者进行惩戒处理 ;

　　c) 监督和管理商品或者服务的价格明示 ;

　　d) 对平台用户的服务资质进行披露 。

　　5.6 投诉处理与纠纷调解

　　应建立消费者申诉和投诉处理制度 ,规定履行销售承诺的服务条款 。 电子商务平台提供商与在线销售商应相互配合 ,并在承诺的时间内协调解决平台消费者的投诉或建议 ,应包括 :

　　a) 各项交易活动响应时间应在电子商务平台明显位置予以公示 ;

　　b) 消费者投诉处理工作 时 间 应 不 少 于 每 周 5 d× 8 h 的 服 务(节 假 日 除 外) , 宜 每 周 7 d× 24 h服务 ;

　　c) 对在线销售商和配送服务商未在规定时间内响应的投诉 ,应积极配合消费者对销售商和配送服务商进行联系并给予响应 ;

　　d) 对平台明示的违规行为 , 电子商务平台提供商有义务协助消费者对违规行为进行追责 , 违规责任方拒绝履行其义务的 , 电子商务平台提供商宜给予先行赔付 ,再向违规责任方给予索赔 。

　　申诉 、投诉服务内容一般包括 :换货 、退货 、赔付及售后服务 。

　　6 在线销售商运营要求

　　6. 1 资质和经营条件

　　取得相关资质 ,经过相关注册 ,能够独立承担经济和法律责任的机构或个人 。

　　6.2 人员管理与培训

　　应建立人员管理制度 ,依法招聘 、依法用工 、依法解聘 。

　　建立服务人员的培训制度和继续教育机制 ,特定岗位应持证上岗 。

　　6.3 商品销售和服务信息管理系统

　　应维护商品销售和服务信息管理系统 , 内容包括但不限于 :会员注册 、商品展示信息 、商品订货合同信息 、营销管理数据 、订单数据 、配货数据 、退货或换货信息 、申诉与投诉管理 、商品入库和出库信息 、商品账目 、财务数据 、支付结算信息 、用户权限信息 、各种业务统计分析报表管理等 。

　　6.4 商品质量和服务质量管理体系

　　6.4. 1 商品供应商资质备案制度

　　在线销售商应建立对商品供应商资质审核和备案制度 。审核和备案的内容包括但不限于 :

　　a) 工商营业执照 ;

　　b) 税务登记证 ;

　　c) 组织机构代码证 ;

　　d) 商品经营许可权 ;

　　e) 政府监管部门和机构要求的其他资质证明 。

　　6.4.2 商品进货登记备案制度

　　应建立和执行商品进货登记备案制度 ,登记内容包括但不限于 :

　　a) 产品的检验(报告)证书 ;

　　b) 产品合格证 ;

　　c) 产品生产许可证 ;

　　d) 能够表明产品质量状况的相关材料 ;

　　e) 外在标识中的商标名称 、产品名称 、生产者的名称和地址 ;

　　f) 用于识别产品质量 、数量 、特征 、特性和使用方法的要求 、申诉和投诉管理 。

　　6.4.3 商品质量标准控制制度

　　应建立和执行商品质量标准控制制度 ,对于标准化批量生产的商品,按法律层级顺序排列 ,商品质量控制要求应依次符合 :

　　a) 国家法律 、法规 、行政法规中规定的量化技术指标 ;

　　b) 商品相关技术指标应符合技术法规 、标准的要求 ;

　　c) 商品无技术法规要约 ,但国家技术文件存在时 ,企业标准至少应执行并符合技术文件规定的要求 。推荐性技术文件中的技术指标包括推荐性国家标准 、行业标准 、指导性文件及指南等 ;

　　d) 无国家技术法规和技术文件规定时 ,应建立企业技术文件 ,并依法备案 。企业技术文件的技术指标中 ,包含国家技术文件规定的技术要约时 ,本指标不得低于国家技术文件规定的量化技术要约 ;

　　e) 非标准化批量生产的商品,应具备不危及消费者安全和危害环境的要求 ,且需明示商品特性 。

　　6.4.4 商品计数管理

　　应建立和执行商品计数管理 ,商品的数量应与明示销售数量相符 。 主要包括 :

　　a) 按数计量时 ,应一物一个(件) ;

　　b) 按量计量时 ,应按国家定量包装商品规定执行 。

　　6.4.5 价格管理

　　应建立和执行价格管理制度 ,主要包括 :

　　a) 商品定价类型 ,包括 :政府定价 、政府指导价 、市场调节价 、议价 、竞价等 ;

　　b) 商品价格应在线实时标明 ;

　　c) 商品标价基本信息公示 ,包括但不限于:品名 、产地 、等级 、规格 、市场零售价或批发价 、会员价 ,等级 、物价管理人员 、价格监督等 ;

　　d) 在电子商务平台上应明示商品配送价格 ;

　　e) 需收取消费者配送费用时 ,在交易过程中 ,应提前明示商品销售金额与配送服务费 。

　　6.4.6 商品质量验货管理

　　应建立和执行商品质量验货管理制度 ,商品质量验货认可方式包括 :

　　a) 供货方(第一方)检测机构的检测结果 。结果类型包括 : 出厂检验合格证 、检验报告 、检测报告 ;

　　b) 销售方(第二方)检测机构的自检测结果 ;

　　c) 中介方(第三方)检测机构的检测结果 。结果类型包括 :

　　1) 未经第三方考核的实验室实验结论 ;

　　2) 经认可机构认定的实验室实验结论 ;

　　3) 通过国家法律规定考核的商品质量监督检验测试机构的实验结论 。

　　商品质量要约验货选择形式包括 :

　　a) 合同要约检验 ;

　　b) 要约第三方仲裁检验 ;

　　c) 要约技术专家鉴定 。

　　6.4.7 商品质量宣传要求

　　商品质量宣传要求应包括 :

　　a) 不应低于 6. 4. 1~ 6. 4. 5关于商品质量 、数量和价格规定的要求 ;

　　b) 不以人为认可 、评审 、评定 、审核和奖励的结果作为商品质量保证的宣传 。人为认可商品是指第一方 、第二方和第三方人为认定有质量保证的商品 。包括但不限于 :通过标准体系认证的商品 、免检商品 、名牌商品 、著名商标商品 、利用国家无形资产标示质量有保证的商品 。

　　6.4. 8 消费者申诉和投诉服务响应机制

　　应建立和执行消费者申诉和投诉服务响应机制 ,包括但不限于 :

　　a) 建立消费者申诉处理制度 ,规定履行服务的条款 。 申诉服务内容一般包括 :接待 、听取 、沟通意见 、有效处理及结果跟踪 ;

　　b) 建立消费者投诉处理制度 ,规定履行服务条款 。投诉服务内容一般包括 :换货 、退货 、赔付 。

　　6.5 网上支付安全要求

　　网上支付安全要求应包括 :

　　a) 与具有电子支付资质的网上支付服务商签订合同 ;

　　b) 专人与支付服务商进行工作对接和查询数据 ;

　　c) 对消费者的其他相关信息进行保密 。

　　6.6 订单确认过程的控制

　　订单确认过程的控制要求应包括 :

　　a) 订单确认和服务响应时间应在电子商务平台明显位置予以注明 ;

　　b) 订单处理工作应不少于每周 5 d×8 h 的服务(节假日除外) ,宜每周 7 d×24h 服务 ;

　　c) 订单确认工作应在自消费者下订单 1个工作 日 内完成 ;

　　d) 对消费者因商品质量或配送服务产生的投诉需在半个工作 日 内给予响应 。

　　6.7 配送服务商管理与货物交接

　　6.7. 1 配送服务商管理

　　对配送服务商的管理包括但不限于 :

　　a) 应监督其配送和交接过程中遵守服务约定的执行情况 。包括但不限于 :文件化考评监督形式和到场监督形式 ;

　　b) 应监督其对消费者相关信息保密安全要约的执行情况 ;

　　c) 应监督其假借销售商名义进行商品促销或者其他商业欺诈活动的情况 ;

　　d) 应监督其按照合同要求的时间完成订单配送服务情况 ;

　　e) 应监督其在消费者投诉配送服务问题上的处理情况 。监督其在 1个工作 日 内给予答复和处理的能力 ;

　　f) 有代收货款服务情况时 ,应监督其按照合同约定交回货款的能力 。

　　6.7.2 与配送服务商货物配送交接过程要求

　　6.7.2. 1 货物单据管理

　　货物单据内容包括但不限于 :交接时间 、交接商品数目 、交接商品名称 、交接商品价值 、客户相关信息(如 :地址 、姓名 、发货单位名称 、配送单位名称) 。

　　6.7.2.2 货物处理程序

　　货物处理程序包括 :

　　a) 应在买卖规定的时间要求内 ,与销售商进行应配送商品服务交接 ;

　　b) 交接双方一致确认配送交接的商品和包装后 ,在相关的配送交接单据上签字或盖章确认 ,并分别保管单据 ;

　　c) 交接双方各自指定专人负责单据保管 ;

　　d) 定期与销售商单据进行明细核对 。

　　6.7.3 货物运输要求

　　货物运输要求应包括 :

　　a) 装运配载应保证商品的安全 ;

　　b) 运输配送设施使用应符合国家规定或商品特点需要的规定 。

　　6. 8 售后管理

　　售后管理主要是对商品的退换货进行管理 ,包括 :

　　a) 按照合同约定的时间和地点与配送服务商进行退货或换货交接 ;

　　b) 收到退货或换货商品,应与配送服务商进行订单内容和商品内容的核对 ;

　　c) 对查验的商品认定无误后 ,在退货或换货商品交接记录上进行确认 ;

　　d) 对符合规定的客户退还货款划转 ,并应在合同约定的时间内 , 通知电子商务平台和银行完成退款 。

　　7 配送服务商运营要求

　　7. 1 资质和经营条件

　　配送服务商资质和经营条件包括 :

　　a) 依法设立或注册 ,独立承担法律责任的机构 ;

　　b) 具备固定场所和经营设施设备 ,具有专业技术人员和管理人员 。

　　7.2 企业人员管理

　　企业人员管理过程中应满足 :

　　a) 应建立和保持企业人员管理制度 ,在人员选用时 ,应依法招聘 、依法用工 、依法解聘 ;

　　b) 配送业务人员宜持证上岗 。

　　7.3 配送服务信息管理系统

　　应建立和保持配送服务信息管理系统 , 内容应包括但不限于 :会员注册 、商品信息管理 、订单处理 、自动配货处理 、客户购物信息反馈 、退货或换货管理 、商品入出库管理 、财务数据管理 、用户权限管理 、各种业务统计分析报表 。

　　7.4 服务质量管理机制

　　7.4. 1 配送商品登记备案制度

　　应建立和执行配送商品登记备案制度 ,登记内容包括但不限于 :

　　a) 产品的检验(报告)证书 、合格证 、产品生产许可证及能够表明产品质量状况的相关材料 ;

　　b) 外在标识中的商标名称 、产品名称 、生产者名称和地址 ;

　　c) 用于识别产品质量 、数量 、特征 、特性和使用方法的要求 。

　　7.4.2 服务价格管理制度

　　应建立和执行服务价格管理制度 ,包括 :

　　a) 服务价格类型 ,含 :政府定价 、政府指导价 、市场调节价 ;

　　b) 服务价格应在线实时标明 ;

　　c) 服务标价基本信息公示 ,主要包括配送服务方式 、服务等级 、服务人员 、服务价格 、物价员 、价格监督等 。

　　7.4.3 配送商品进货、存储、调配、运送服务制度

　　应建立和执行配送商品进货 、存储 、调配 、运送服务制度 。

　　7.4.4 配送商品与消费者交接服务制度

　　应建立和执行配送商品与消费者交接服务制度 。

　　7.4.5 销售商和消费者信息保密制度

　　应建立和执行销售商和消费者信息保密制度 。

　　7.4.6 客户申诉和投诉服务响应制度

　　应建立和执行客户申诉和投诉服务响应制度 。

　　7.5 配送过程的服务

　　7.5. 1 销售商订单确认控制要求

　　销售商订单确认控制要求包括 :

　　a) 订单确认和服务响应时间按销售商要求进行 ;

　　b) 订单的配送服务应不少于每周 5 d×8 h 的服务 ;

　　c) 订单确认后 ,配送服务应在与销售商规定的合同时间内完成 ;

　　d) 对客户因商品或配送服务的投诉 ,应在半个工作 日 内回复 。

　　7.5.2 配送商品管理要求

　　应监督配送服务人员对国家明令禁止通过普通邮寄进行投递商品的管理 ,并要求其使用国家许可的标准方式运输商品 。

　　7.5.3 配送服务规范要求

　　配送服务规范要求包括 :

　　a) 遵守配送服务制度 ;

　　b) 遵守交接服务制度 ;

　　c) 执行保护客户信息制度 ;

　　d) 不借销售商名义进行商品促销或其他商业欺诈活动 ;

　　e) 按合同要求的时间完成订单配送服务 ;

　　f) 对客户投诉配送服务问题 ,应在半个工作 日 内答复 ;

　　g) 有代收货款服务工作 ,应按照与销售商合同约定时间交回货款 。

　　7.6 与销售商货物配送交接过程

　　配送服务商与销售商进行货物配送交接的要求同 6. 7. 2。

　　7.7 与消费者交接商品服务

　　7.7. 1 单据内容要求

　　配送交接单据内容至少应包含 : 日期 、消费者名称 、联系地址 、联系电话 、配送机构名称 、发货销售商

　　单位名称 。

　　7.7.2 交接服务要求

　　交接服务要求应包括 :

　　a) 提前联系客户确认配送时间和地点 ;

　　b) 交接前出示有效证件明示自己身份 ;

　　c) 双方应当面检验 。

　　7.7.3 问题商品处理要求

　　问题商品处理要求应包括 :

　　a) 客户拒绝接收货物时 ,配送人员应记录原因并将货物返还公司 ;

　　b) 配送商品运输外包装无挤压痕迹和拆封 ,其内部产品缺少或者损坏应由配送服务商联系货物发送方解决 。

　　7. 8 售后服务管理

　　售后服务管理主要是针对退货或换货提出技术服务要求 ,包括 :

　　a) 接收消费者货物交接服务要求 ,主要包括 :

　　1) 根据销售商提供的退货或换货指令 ,提前联系客户确定货物交接时间和地点 ;

　　2) 确定客户返回的商品和货款退回形式 , 明示配送人员身份 ;

　　3) 按销售商的退货或换货规定检查商品 ;

　　4) 记录商品外部状况情况和附件情况 ;

　　5) 双方需在登记记录上签字 ;

　　6) 取回商品 。

　　b) 退回商品运输过程要求 ,主要包括 :

　　1) 返回商品需进行必要的运输包装 ;

　　2) 需有相应的记录并与返回商品单据一起放置 。

　　c) 与退换商品服务中心的交接服务要求 ,主要包括 :

　　1) 收到的退回或换货商品明细 ,商品服务中心应与销售商核对 ;

　　2) 商品服务中心应与销售商按照双方合同约定的时间和地点进行退 、换货交接 ;

　　3) 对查验的商品认定无误后 ,双方在退 、换货商品交接记录上进行签字 。

　　8 支付服务商经营要求

　　8. 1 资质与经营条件

　　提供支付服务的服务商的资质和经营条件包括 :

　　a) 依法设立或注册 ,取得相应资质 ,独立承担法律责任的机构 ;

　　b) 具备法律规定的固定场所和经营设施设备 ,具备专业技术人员和管理人员 。

　　8.2 网上支付服务规范和职业规定

　　网上支付服务规范和职业规定包括但不限于 :

　　a) 及时更新操作指南 ,定期进行岗前培训 ;

　　b) 掌握网上交易安全规范 , 降低网上交易风险 ;

　　c) 依据合同进行交易款项的扣款 、结算 、转账 、退款及给消费者提供可查询验证的服务 ;

　　d) 向账款划转未成功的订单客户 ,提供查询服务 ;

　　e) 及时对账 , 响应消费者需求 。

　　9 消费者信息和利益保护要求

　　9. 1 消费者信息一般内容

　　9. 1. 1 消费者可提供的信息

　　消费者参与网站活动时 , 主 动 填 写 的 信 息 可 包 括 但 不 限 于 : 身 份 信 息 、登 录 信 息 、交 易 信 息 、页 面信息 。

　　9. 1.2 消费者被收集的信息

　　电子商务交易过程中 , 电子商务平台提供商和平台用户可通过软件技术收集消费者信息 ,包括但不限于 :

　　a) 使用的网络浏览器类型 ;

　　b) 使用的操作系统种类 ;

　　c) 曾经浏览过的网页 ;

　　d) 为消费者提供接入服务的 ISP 的域名和地址 。

　　9.2 消费者信息的保护

　　9.2. 1 电子商务平台提供商自我约束机制

　　应主动建立自我约束机制 ,保护消费者信息 。

　　9.2.2 消费者信息保护条款

　　消费者信息保护条款内容包括但不限于 :

　　a) 公示收集个人信息的服务商身份 ,包括其名称 、法定代表人 、联系方式 、主营业务等 ;

　　b) 被收集的个人信息用于何种目的 、用途及可能存在的风险 ;

　　c) 潜在的信息分享者 ,包括但不限于可能参与信息交易的第三方 ;

　　d) 所收集的个人信息的性质和收集方法 ;

　　e) 消费者不提供所要求信息将会产生的后果 ;

　　f) 信息收集者采取何种措施保证所收集信息的私密性 、完整性和准确性 ;

　　g) 消费者可以行使的权利 ;

　　h) 电子商务平台提供商的义务 。

　　9.2.3 消费者自愿进行权利的选择

　　消费者资源进行权利的选择包括但不限于 :

　　a) 消费者对于被收集的个人信息 、使用目的和使用方式有完全的决定权 ;

　　b) 消费者有定入方式和定出方式的选择权 ;

　　注 1: 定入方式 :在收集或使用消费者个人信息时 ,应得到消费者的明确同意 , 即默认为不同意 。

　　注 2: 定出方式 :对于个人信息收集和使用的反对 ,消费者应明确表示 , 即默认为同意 。

　　注 3: 默认选择为定出方式 。

　　c) 消费者有权查阅和修改服务商收集的相关个人信息 ,并有权质疑信息来源和用途的准确性 、完整性 。

　　9.3 消费者信息安全与保密

　　依照合法程序获得消费者信息的电子商务平台提供商和平台用户应采取管理和技术上的措施防止未经消费者授权 ,其他人员对其信息的查阅 、毁损 、使用或披露 。

　　依照合法程序获得消费者信息的电子商务平台提供商和平台用户应采用必要的技术方法保证个人信息的安全性和完整性 。

　　9.4 消费者利益的保护

　　消费者利益保护主要包括 :

　　a) 电子商务平台提供商和在线销售商应明示与消费者的要约 ,经过消费者确认方能生效 ;

　　b) 为消费者提供的服务软件应不影响消费者计算机其他应用软件的正常使用 ;

　　c) 为消费者提供的服务软件使用时 ,应仅限于对本软件已经明示的用途 ,不应利用该软件从事明示用途以外的活动 ,除非该用途得到消费者许可 。

　　10 平台运营技术保障要求

　　10. 1 机房设施

　　应符合 GB/T 2887规定的场地 、环境条件 、安全防护 、消防 、入侵报警 、视频监控等要求 。

　　10.2 基础保障

　　10.2. 1 系统稳定性要求

　　系统年可用率 、平均利用率 、系统高峰利用率 、主要设备的正常使用年限 、主机托管场所的通风及散热条件 、UPS相应时间和在线式断电保护 ,应符合相应的安全标准要求或能满足网络营销的需要 。

　　10.2.2 系统故障恢复要求

　　系统故障恢复应满足 :

　　a) 平均无故障间隔时间(MTBF)大于或等于 8 500 h;

　　b) 软件平均故障恢复时间小于 4 h;

　　c) 硬件平均故障恢复时间小于 12 h;

　　d) 日故障率小于 1% 。

　　注 : 设备日故障率= 每天出故障的设备台数/总的台数 。

　　10.2.3 信息系统灾难恢复要求

　　信息系统灾难恢复通常需要切换到灾难备份中心 ,通过启用数据备份系统及备用网络系统 ,实现信息系统功能的恢复 。

　　— 恢复时间 :一般性系统灾难小于 1 h,严重性系统灾难小于 12 h。

　　— 恢复程度 :一般性系统灾难恢复 100% ,严重性系统灾难恢复大于 98% 。

　　10.3 交易信息保障

　　应保证交易信息保密 、完整 、可鉴别 、不可伪造 、不可抵赖 。

　　10.3. 1 用户鉴别

　　确保每个用户被正确识别 ,避免非法用户入侵 。

　　10.3.2 用户权限

　　确保不同的用户按照各自的权限访问不同的数据 。

　　10.3.3 数据加密

　　确保消费者个人信息及交易信息不泄露给第三方 。对于消费者与平台需要交换敏感信息的流程 ,网络营销平台应给消费者提供不加密的普通 Web访问方式和 SSL128位安全加密的 Web访问方式 。

　　10.3.4 数据完整

　　数据完整包括 :

　　a) 不因物理原因影响数据完整性 。物理原因指 :停电 、火灾等 ;

　　b) 不因逻辑原因影响数据完整性 。逻辑原因指 :修改某个字段等 。

　　10.3.5 可追溯

　　能够追踪到数据库的访问者及重要操作 。

　　10.4 数据备份

　　10.4. 1 备份方式

　　应定期进行完全备份 , 同时下列备份方式应至少选用一种 :

　　a) 增量备份 ;

　　b) 差分备份 ;

　　c) 在线备份 ;

　　d) 离线备份 。

　　10.4.2 备份区域

　　备份区域包括 :

　　a) 本地备份 ;

　　b) 异地备份 。

　　10.4.3 备份周期

　　根据业务数据的流量和业务数据的重要性确定备份周期 。

　　10.4.4 备份内容

　　备份内容包括但不限于 :

　　a) 页面基本信息 ;

　　b) 消费者基本信息 ;

　　c) 电子商务平台交易信息 ;

　　d) 电子商务平台业务管理信息 ;

　　e) 电子商务平台用户和消费者的应用信息 。

　　10.4.5 备份软件

　　应选用具有以下功能的备份软件 :

　　a) 保证备份数据的完整性 ,并具有对备份介质的管理能力 ;

　　b) 支持多种备份方式 ,可定时自动备份 ,还可设置备份自动启动和停止日期 ;

　　c) 支持多种校验手段(如字节校验 、CRC循环冗余校验 、快速磁带扫描) , 以保证备份的正确性 ;

　　d) 提供联机数据备份功能 ;支持 RAID容错技术和图像备份功能 。

　　10.5 系统保障

　　10.5. 1 操作系统要求

　　应能满足电子商务平台运行 ,具有完全集成式的联网能力 、支持对等式和客户机-服务器网络 、共享文件和打印机资源 。宜采用主流的操作系统 。

　　10.5.2 编程语言要求

　　满足主流操作系统 、数据库和网络传输协议要求 ,保证系统稳定 、安全和高效运行的语言编写程序 ,宜采用支持跨平台 、跨语言的整合能力的编程语言 。

　　10.5.3 源代码要求

　　对源代码进行版本和版权管理 ,符合 10. 4 中提出的数据备份的要求 。

　　10.5.4 数据库要求

　　应能满足网络营销系统需求 ,宜采用主流数据库软件 。

　　10.5.5 网络协议要求

　　宜采用 传 输 控 制 协 议/网 际 协 议(Transmission Control Protocol/Internet Protocol) , 即 TCP/IP簇 。

　　10.5.6 网管软件要求

　　除监控管理系统外 ,还应使用较为成熟的网络监控设备或实时入侵检测设备 , 以便对进出各级局域网的常见操作进行实时检查 、监控 、报警和阻断 , 防止针对网络的攻击与犯罪行为 。

　　10.6 安全管理

　　10.6. 1 安全管理制度

　　安全管理制度内容包括但不限于 :操作规程 、应急处理 、日常维护 、软硬件档案保管 、信息保密 、权限管理 。

　　10.6.2 防火墙

　　防火墙产品应满足 :使用功能要求 、使用性能要求 、方便配置和管理 、健全的状态监视手段 、防火墙自身安全度高 。

　　10.6.3 防病毒软件

　　防病毒软件应满足 : 防病毒引擎的工作效率高 、系统资源占用少 ;系统易于管理和部署 ;对病毒的防护能力强 。

　　10.6.4 离线备份数据存放

　　离线备份数据存放应满足 :

　　a) 离线备份数据应异地存放 ;

　　b) 建立针对离线备份媒介的管理制度 ,备份媒介按规定权限使用 。

　　10.7 服务平台系统接口

　　电子商务平台提供商应提供服务平台系统接 口 ,包括但不限于 :

　　a) 营销核算账目接 口 ;

　　b) 产品进销存流转接 口 ;

　　c) 销售货款支付接 口 ;

　　d) 消费者身份认证/确认接 口 ;

　　e) 与物流中心/配送公司接 口 ;

　　f) 与网上银行支付接 口 ;

　　g) 消费者关系管理系统接 口 ;

　　h) 平台数据分析系统接 口 。