GB-T《電子商務(wù)平臺(tái)服務(wù)保障技術(shù)要求》征求意見稿

ICS35.240.60

A10

中華人民共和國國家標(biāo)準(zhǔn)

GB/TXXXXX—XXXX

電子商務(wù)平臺(tái)服務(wù)保障技術(shù)要求

點(diǎn)擊此處添加標(biāo)準(zhǔn)英文譯名

點(diǎn)擊此處添加與國際標(biāo)準(zhǔn)一致性程度的標(biāo)識(shí)

（征求意見稿）

GB/TXXXXX—XXXX

前言

本標(biāo)準(zhǔn)按照GB/T1.1-2009給出的規(guī)則起草。

本標(biāo)準(zhǔn)由全國電子業(yè)務(wù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC83)提出并歸口。

本標(biāo)準(zhǔn)起草單位：

本標(biāo)準(zhǔn)主要起草人：

II

GB/TXXXXX—XXXX

電子商務(wù)平臺(tái)服務(wù)保障技術(shù)要求

1范圍

本規(guī)范規(guī)定了電子商務(wù)平臺(tái)交易前、交易中、交易后的過程服務(wù)保障以及安全保障、平臺(tái)環(huán)境、運(yùn)

維管理等基礎(chǔ)保障技術(shù)要求。

本規(guī)范適用于提供電子商務(wù)平臺(tái)服務(wù)保障技術(shù)的相關(guān)單位。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T2887計(jì)算機(jī)場(chǎng)地通用規(guī)范

GB/T20270信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求

GB/T20281信息安全技術(shù)防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

GB/T22080信息技術(shù)安全技術(shù)信息安全管理體系要求

GB/T28827.1信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分:通用要求

GB/T32670電子商務(wù)交易產(chǎn)品信息描述服裝

GB/T33989電子商務(wù)交易產(chǎn)品信息描述旅游服務(wù)

3術(shù)語和定義

下列術(shù)語和定義適用本文件。

3.1

電子商務(wù)electroniccommerce

以電子形式進(jìn)行的商務(wù)活動(dòng)。

注：經(jīng)濟(jì)活動(dòng)主體之間利用現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)技術(shù)（含互聯(lián)網(wǎng)、移動(dòng)網(wǎng)絡(luò)和其他信息網(wǎng)絡(luò)）開展商務(wù)活動(dòng)，實(shí)現(xiàn)

網(wǎng)上接洽、簽約、支付等關(guān)鍵商務(wù)活動(dòng)環(huán)節(jié)的部分或全部電子化，包括貨物交易、服務(wù)交易和知識(shí)產(chǎn)權(quán)交易等。

[GB/T31524-2015，定義3.1]

3.2

電子商務(wù)平臺(tái)electroniccommerceplatform

電子商務(wù)活動(dòng)中為交易雙方或多方提供交易撮合及相關(guān)服務(wù)的信息網(wǎng)絡(luò)系統(tǒng)總和。

[GB/T31524-2015，定義3.2]

4概述

1

GB/TXXXXX—XXXX

電子商務(wù)平臺(tái)的服務(wù)保障體系主要由電子商務(wù)平臺(tái)服務(wù)、基礎(chǔ)保障，其服務(wù)保障體系結(jié)構(gòu)如圖1所

示。

交易過程保障

交易前交易中交易后

主客

體體訂訂物售

身服單單流后

份務(wù)處支配服

認(rèn)保理付送務(wù)

證證

基礎(chǔ)保障

信息安全平臺(tái)環(huán)境運(yùn)維管理

圖1電子商務(wù)平臺(tái)服務(wù)保障體系

電子商務(wù)平臺(tái)服務(wù)保障體系具體描述如下：

a)交易過程保障是對(duì)電子商務(wù)交易全過程的服務(wù)保障，主要涉及交易前、交易中和交易后等環(huán)節(jié)

的服務(wù)保障；

b)基礎(chǔ)保障是對(duì)基于電子商務(wù)平臺(tái)的交易提供的各種基礎(chǔ)服務(wù)保障，包括：安全保障、平臺(tái)環(huán)境

以及運(yùn)維管理。

5交易過程保障

5.1交易前要求

5.1.1主體身份認(rèn)證

主體身份認(rèn)證的要求應(yīng)包括但不限于：

a)身份信息采集，應(yīng)通過在線填寫、上傳相應(yīng)證明文件等方式對(duì)電子商務(wù)交易過程中主體的真實(shí)

信息進(jìn)行采集，其主要身份信息應(yīng)包括但不限于：

——網(wǎng)絡(luò)信息服務(wù)業(yè)務(wù)經(jīng)營許可信息；

——工商注冊(cè)信息，包括：統(tǒng)一社會(huì)信息代碼證信息、法人身份信息、銀行賬戶信息等；

——銷售商品或提供服務(wù)應(yīng)取得相關(guān)的行政許可或銷售授權(quán)許可信息；

——交易雙方自然人身份證件信息；

——聯(lián)系信息，包括：詳細(xì)地址、聯(lián)系電話、電子郵件等相關(guān)信息。

2

GB/TXXXXX—XXXX

b)身份信息驗(yàn)證，可通過公開在線查詢、后臺(tái)驗(yàn)證等服務(wù)方式對(duì)交易活動(dòng)相關(guān)主體信息進(jìn)行查驗(yàn)；

c)身份信息披露，應(yīng)在電子商務(wù)平臺(tái)頁面顯著位置以文字描述、網(wǎng)頁鏈接等方式對(duì)網(wǎng)絡(luò)信息服務(wù)

業(yè)務(wù)經(jīng)營許可信息、工商注冊(cè)信息、銷售商品或提供服務(wù)應(yīng)取得相關(guān)的行政許可或銷售授權(quán)許

可信息等重要身份資質(zhì)信息進(jìn)行公示。

5.1.2客體服務(wù)保證

5.1.2.1商品信息描述

電子商務(wù)平臺(tái)商品信息描述、展示、交換和管理的要求應(yīng)包括但不限于：

a)商品基本信息的描述，包括但不限于：商品名稱、品牌、規(guī)格、產(chǎn)地等；

b)商品質(zhì)量信息的描述，包括但不限于：執(zhí)行標(biāo)準(zhǔn)信息、許可信息等；

c)商品經(jīng)營信息的描述，包括但不限于：經(jīng)營地址、聯(lián)系方式、價(jià)格、支付形式、退換貨方式、

注意事項(xiàng)等。

注：不同類型的商品信息描述的技術(shù)方法可參照相應(yīng)國家標(biāo)準(zhǔn)。

示例1：服裝類商品的信息描述宜符合GB/T32670的相關(guān)要求。

示例2：旅游服務(wù)類商品的信息描述宜符合GB/T33989的相關(guān)要求。

5.1.2.2商品質(zhì)量保證

電子商務(wù)平臺(tái)提供商應(yīng)根據(jù)在線銷售商所銷售商品的類型要求其提供質(zhì)量保證相關(guān)證明，包括：執(zhí)

行標(biāo)準(zhǔn)、檢驗(yàn)報(bào)告等，并對(duì)其合規(guī)性、真實(shí)性進(jìn)行審核。

5.2交易中要求

5.2.1訂單處理

電子商務(wù)平臺(tái)的訂單處理要求應(yīng)包括但不限于：

a)下單服務(wù)，提供便捷、準(zhǔn)確的下單服務(wù)的要求包括：

1)應(yīng)提供明確的交易規(guī)則和簡便的下單流程，宜支持一鍵下單等功能；

1)針對(duì)首次下單服務(wù)，應(yīng)通過頁面提示等方式提供下單全流程指導(dǎo)；

2)應(yīng)在下單服務(wù)過程中的關(guān)鍵環(huán)節(jié)提供訂單確認(rèn)、支付方式等必要的提示、說明等信息；

2)確認(rèn)訂單之前，應(yīng)提供發(fā)票信息選擇服務(wù)，并通過獨(dú)立頁面展示所選商品庫存量、預(yù)期發(fā)

貨時(shí)間、發(fā)貨地點(diǎn)、配送方式、消費(fèi)金額明細(xì)、發(fā)票信息、優(yōu)惠情況等說明；

3)完成訂單確認(rèn)和支付后，應(yīng)及時(shí)以手機(jī)短信、平臺(tái)短消息、關(guān)聯(lián)社交軟件、電子郵件等方

式向消費(fèi)者發(fā)出訂單情況通知；

4)宜提供多種下單方式，包括但不限于：電腦客戶端、手機(jī)客戶端等；

5)宜提供多國語言下單。

c)訂單管理，提供訂單跟蹤、查詢等服務(wù)，具體要求包括：

1)應(yīng)提供訂單情況跟蹤服務(wù)，包括但不限于：支付情況、發(fā)貨情況、收貨情況等；

2)可通過關(guān)鍵詞進(jìn)行歷史訂單查詢。

5.2.2訂單支付

電子商務(wù)平臺(tái)應(yīng)保證訂單支付安全、便捷，其要求應(yīng)包括但不限于：

a)應(yīng)通過各類接口提供多種可選擇的支付方式和支付工具；

b)應(yīng)給出明確的支付流程、支付提示和支付說明等信息；

c)支付服務(wù)商應(yīng)對(duì)在線支付過程進(jìn)行實(shí)時(shí)驗(yàn)證，驗(yàn)證方式可采用數(shù)字證書等；

3

GB/TXXXXX—XXXX

d)支付完成應(yīng)同步以短信等方式進(jìn)行告知。

5.3交易后要求

5.3.1物流配送

電子商務(wù)平臺(tái)應(yīng)提供便捷、準(zhǔn)時(shí)、可靠的物流配送服務(wù)，其要求包括但不限于：

a)應(yīng)在訂單頁面展示所購商品的配送全過程信息，包括但不限于：發(fā)貨信息、運(yùn)輸信息、派送信

息、簽收信息等；

b)配送服務(wù)商應(yīng)在發(fā)貨、運(yùn)輸、派送、簽收等關(guān)鍵環(huán)節(jié)通過電子郵件/短信/電話等技術(shù)方式進(jìn)行

通知；

c)電子商務(wù)平臺(tái)可提供配送方式選擇服務(wù)，包括送貨上門、自提等方式；

d)配送服務(wù)商應(yīng)提供消費(fèi)者現(xiàn)場(chǎng)驗(yàn)貨、驗(yàn)貨無誤簽字確認(rèn)等服務(wù)；

e)電子商務(wù)平臺(tái)應(yīng)提供消費(fèi)者對(duì)物流配送服務(wù)的評(píng)價(jià)渠道。

5.3.2售后服務(wù)

5.3.2.1退換貨服務(wù)

電子商務(wù)平臺(tái)退換貨的服務(wù)技術(shù)要求應(yīng)包括但不限于：

a)根據(jù)退換貨指令，明確商品及貨款退回形式、商品交接時(shí)間和地點(diǎn)、配送人員身份、商品外部

情況、商品檢查要求、額外費(fèi)用等；

b)配送商應(yīng)記錄所收退換貨商品的外部狀況，并與消費(fèi)者共同簽字確認(rèn)；

c)退換貨商品應(yīng)保證必要的運(yùn)輸包裝；

d)退換貨過程中的各類記錄文件應(yīng)進(jìn)行電子和紙質(zhì)兩種方式的留存?zhèn)浒浮?/p>

5.3.2.2糾紛處理服務(wù)

電子商務(wù)平臺(tái)的糾紛處理服務(wù)技術(shù)要求應(yīng)包括但不限于：

a)應(yīng)在網(wǎng)站顯著位置給出糾紛處理規(guī)定、糾紛處理渠道、詳細(xì)流程等信息；

b)應(yīng)在承諾時(shí)間內(nèi)通過手機(jī)短信、平臺(tái)短消息、關(guān)聯(lián)社交軟件、電子郵件等方式向發(fā)送消費(fèi)者確

認(rèn)受理糾紛投訴信息；

c)應(yīng)按糾紛處理承諾的要求通過電話、手機(jī)短信、平臺(tái)短消息、關(guān)聯(lián)社交軟件、電子郵件等方式

通知消費(fèi)者處理結(jié)果。

6基礎(chǔ)保障

6.1安全保障

6.1.1信息安全

電子商務(wù)平臺(tái)服務(wù)的信息安全要求應(yīng)符合GB/T22080的相關(guān)要求，應(yīng)包括但不限于：

a)應(yīng)支持電子商務(wù)平臺(tái)視頻、圖片、文字等內(nèi)容進(jìn)行審查，并對(duì)違背法律法規(guī)、社會(huì)道德等文字

語言以及垃圾廣告等不合規(guī)內(nèi)容進(jìn)行過濾。

b)信息在網(wǎng)站顯著位置明示交易信息保護(hù)原則，內(nèi)容包括但不限于：消費(fèi)者信息、信息獲取渠道、

信息保護(hù)方式、信息使用目的、信息使用范圍等；

c)允許消費(fèi)者對(duì)個(gè)人信息的使用權(quán)限和使用范圍進(jìn)行限定和授權(quán)；

d)消費(fèi)者個(gè)人信息的保護(hù)工作宜遵循GB/Z28828中的相關(guān)要求；

4

GB/TXXXXX—XXXX

e)第三方服務(wù)商提供相應(yīng)服務(wù)過程中應(yīng)遵循電子商務(wù)平臺(tái)、在線銷售商的相關(guān)信息保護(hù)原則，如

有不同，應(yīng)提供指向相應(yīng)信息保護(hù)原則內(nèi)容的鏈接；

f)在進(jìn)行交易信息傳輸過程中應(yīng)提供信息是否被保護(hù)的情況說明，信息傳輸處理過程應(yīng)遵循相關(guān)

信息安全保護(hù)的國家標(biāo)準(zhǔn)；

g)電子商務(wù)平臺(tái)存儲(chǔ)的消費(fèi)者信息應(yīng)進(jìn)行加密處理，存儲(chǔ)的消費(fèi)者信息僅用于在該電子商務(wù)平臺(tái)

發(fā)生的交易過程中使用；

h)在電子商務(wù)平臺(tái)相關(guān)界面提供消費(fèi)者個(gè)人信息修改、刪除功能；

i)電子商務(wù)平臺(tái)應(yīng)對(duì)在線銷售商的法人身份、相關(guān)證照等信息進(jìn)行保護(hù)。

6.1.2網(wǎng)絡(luò)基礎(chǔ)安全

電子商務(wù)平臺(tái)的網(wǎng)絡(luò)基礎(chǔ)安全應(yīng)滿足GB/T20270的相關(guān)技術(shù)要求。

6.1.3接口安全

電子商務(wù)平臺(tái)接口的應(yīng)包括營銷核算賬目接口、產(chǎn)品進(jìn)銷存流轉(zhuǎn)接口、主體身份認(rèn)證接口、物流配

送商接口、支付服務(wù)商接口等，其開放應(yīng)符合接口的安全要求。

6.2平臺(tái)環(huán)境要求

6.2.1軟硬件系統(tǒng)

電子商務(wù)平臺(tái)的軟硬件系統(tǒng)的要求應(yīng)包括但不限于：

a)機(jī)房設(shè)施應(yīng)符合GB/T2887規(guī)定的場(chǎng)地、環(huán)境條件、安全防護(hù)、消防、入侵報(bào)警、視頻等要求；

b)操作系統(tǒng)應(yīng)滿足電子商務(wù)平臺(tái)運(yùn)行的需求，宜采用主流的操作系統(tǒng)；

c)數(shù)據(jù)庫應(yīng)滿足網(wǎng)絡(luò)營銷系統(tǒng)的需求，宜采用主流數(shù)據(jù)庫軟件；

d)備份軟件應(yīng)保證數(shù)據(jù)備份的完整性，支持增量、差分、在線、離線等多種備份方式以及字節(jié)校

驗(yàn)、快速磁帶掃描等多種校驗(yàn)手段，并具有備份介質(zhì)的管理能力；

e)采用較為成熟的網(wǎng)絡(luò)及系統(tǒng)監(jiān)控設(shè)備及軟件，對(duì)網(wǎng)絡(luò)及系統(tǒng)常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)

警和阻斷，防止網(wǎng)絡(luò)攻擊行為；

f)防火墻應(yīng)性能良好、方便配置和管理、狀態(tài)監(jiān)視手段完備，并符合GB/T20281要求的；

g)應(yīng)具備高效防病毒引擎、系統(tǒng)資源占用少、易于部署和管理，病毒防護(hù)能力強(qiáng)的防病毒軟件。

6.2.2數(shù)據(jù)保障

電子商務(wù)平臺(tái)數(shù)據(jù)保障的要求應(yīng)包括但不限于：

a)應(yīng)根據(jù)數(shù)據(jù)內(nèi)容的存儲(chǔ)保護(hù)需求，選擇相應(yīng)的加密方式對(duì)平臺(tái)存儲(chǔ)數(shù)據(jù)進(jìn)行保護(hù)；

b)應(yīng)通過部署檢測(cè)系統(tǒng)等方式對(duì)重要業(yè)務(wù)和管理數(shù)據(jù)是否被破壞的完整性進(jìn)行檢測(cè)，并在檢測(cè)到

完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施；

c)支持對(duì)涉及個(gè)人信息安全等敏感數(shù)據(jù)，遵守相應(yīng)法律法規(guī)和標(biāo)準(zhǔn)進(jìn)行敏感信息處理；

d)定期開展數(shù)據(jù)備份工作，具體方式應(yīng)包括但不限于：

3)應(yīng)定期進(jìn)行全量備份，并選擇增量備份、差分備份

4)根據(jù)業(yè)務(wù)和管理數(shù)據(jù)的流量和重要性確定備份周期；

5)數(shù)據(jù)備份內(nèi)容應(yīng)包括但不限于：頁面基本信息、消費(fèi)者個(gè)人信息、交易信息、業(yè)務(wù)和管理

信息。

e)災(zāi)難恢復(fù)，數(shù)據(jù)的災(zāi)難恢復(fù)應(yīng)遵循GB/T20988的要求進(jìn)行實(shí)施。

6.3運(yùn)維管理要求

5

GB/TXXXXX—XXXX

6.3.1管理機(jī)制建設(shè)

電子商務(wù)平臺(tái)提供商應(yīng)建立針對(duì)平臺(tái)運(yùn)維的管理機(jī)制，應(yīng)包括但不限于：

a)采用相關(guān)方法、手段、過程和文檔等，對(duì)電子商務(wù)平臺(tái)、應(yīng)用系統(tǒng)、服務(wù)、資源等對(duì)象提供運(yùn)

維綜合管理，具體措施應(yīng)遵循GB/T28827.1中的相關(guān)要求；

b)建立完善的管理機(jī)制：受理機(jī)制，提供電話、手機(jī)短信、平臺(tái)短消息、關(guān)聯(lián)社交軟件、電子郵

件等各種渠道受理相關(guān)請(qǐng)求及記錄；

c)分類處理機(jī)制，按交易全過程環(huán)節(jié)及基礎(chǔ)保障等服務(wù)對(duì)平臺(tái)用戶申請(qǐng)的服務(wù)進(jìn)行分類處理；

d)監(jiān)督辦理機(jī)制，監(jiān)督服務(wù)受理相關(guān)事項(xiàng)的落實(shí)；

e)回訪反饋機(jī)制，針對(duì)受理請(qǐng)求辦理落實(shí)后，進(jìn)行回訪活動(dòng)，征求反饋意見，完善服務(wù)質(zhì)量；

f)投訴管理機(jī)制，建立投訴上報(bào)、預(yù)警、統(tǒng)計(jì)分析與跟蹤機(jī)制；

g)安全機(jī)制，建立包括操作規(guī)程、應(yīng)急處理、日常維護(hù)、軟硬件檔案保管、信息保密、權(quán)限管理

等內(nèi)容的完善安全機(jī)制；

h)考評(píng)機(jī)制，考核評(píng)定電子商務(wù)服務(wù)提供商及其所提供的服務(wù)的質(zhì)量。

6.3.2組織管理

6.3.2.1人員素質(zhì)

電子商務(wù)平臺(tái)提供商應(yīng)配備運(yùn)維管理人員，其數(shù)量應(yīng)與實(shí)際業(yè)務(wù)需求相適應(yīng)，運(yùn)維管理人員應(yīng)符合

專業(yè)技術(shù)好、安全意識(shí)強(qiáng)等要求，具體包括：

a)遵守國家法律法規(guī)及所在崗位的各項(xiàng)規(guī)章制度和職業(yè)道德；

b)具備較強(qiáng)的安全保密意識(shí)，并具備突發(fā)事件應(yīng)急處理能力；

c)熟練掌握空調(diào)、UPS等機(jī)房基礎(chǔ)設(shè)施的使用和管理；

d)熟練掌握相關(guān)網(wǎng)絡(luò)、安全、服務(wù)器、存儲(chǔ)等設(shè)備的安裝、調(diào)試、配置和維護(hù)；

e)熟練掌握郵件、網(wǎng)站等常用應(yīng)用系統(tǒng)的維護(hù)和管理；

f)熟練使用網(wǎng)管系統(tǒng)、環(huán)境監(jiān)控系統(tǒng)等機(jī)房輔助管理軟件。

6.3.2.2崗位與職責(zé)建設(shè)

電子商務(wù)平臺(tái)提供商應(yīng)明確崗位和職責(zé)，具體要求應(yīng)包括但不限于：

a)設(shè)立運(yùn)維管理管理部門負(fù)責(zé)整體運(yùn)維管理工作；

b)設(shè)置運(yùn)維管理、安全管理和安全審計(jì)等崗位，其工作職責(zé)包括但不限于：

1)運(yùn)維管理崗位主要負(fù)責(zé)數(shù)據(jù)中心的日常運(yùn)行維護(hù)管理工作；

2)安全保密崗位主要負(fù)責(zé)電子商務(wù)平臺(tái)服務(wù)的日常安全保密管理工作，包括用戶權(quán)限管理以

及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析；

3)安全審計(jì)崗位主要負(fù)責(zé)對(duì)相關(guān)崗位人員的操作行為進(jìn)行審計(jì)跟蹤分析和監(jiān)督檢查，并以報(bào)

告形式記錄審計(jì)結(jié)果。

_________________________________

6

GB/TXXXXX—XXXX

目次

前言................................................................................II

1范圍..............................................................................1

2規(guī)范性引用文件....................................................................1

3術(shù)語和定義........................................................................1

4概述..............................................................................1

5交易過程保障......................................................................2

5.1交易前要求....................................................................2

5.2交易中要求....................................................................3

5.3交易后要求....................................................................4

6基礎(chǔ)保障..........................................................................4

6.1安全保障......................................................................4

6.2平臺(tái)環(huán)境要求..................................................................5

6.3運(yùn)維管理要求..................................................................5

I

GB/TXXXXX—XXXX

電子商務(wù)平臺(tái)服務(wù)保障技術(shù)要求

1范圍

本規(guī)范規(guī)定了電子商務(wù)平臺(tái)交易前、交易中、交易后的過程服務(wù)保障以及安全保障、平臺(tái)環(huán)境、運(yùn)

維管理等基礎(chǔ)保障技術(shù)要求。

本規(guī)范適用于提供電子商務(wù)平臺(tái)服務(wù)保障技術(shù)的相關(guān)單位。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T2887計(jì)算機(jī)場(chǎng)地通用規(guī)范

GB/T20270信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求

GB/T20281信息安全技術(shù)防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

GB/T22080信息技術(shù)安全技術(shù)信息安全管理體系要求

GB/T28827.1信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分:通用要求

GB/T32670電子商務(wù)交易產(chǎn)品信息描述服裝

GB/T33989電子商務(wù)交易產(chǎn)品信息描述旅游服務(wù)

3術(shù)語和定義

下列術(shù)語和定義適用本文件。

3.1

電子商務(wù)electroniccommerce

以電子形式進(jìn)行的商務(wù)活動(dòng)。

注：經(jīng)濟(jì)活動(dòng)主體之間利用現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)技術(shù)（含互聯(lián)網(wǎng)、移動(dòng)網(wǎng)絡(luò)和其他信息網(wǎng)絡(luò)）開展商務(wù)活動(dòng)，實(shí)現(xiàn)

網(wǎng)上接洽、簽約、支付等關(guān)鍵商務(wù)活動(dòng)環(huán)節(jié)的部分或全部電子化，包括貨物交易、服務(wù)交易和知識(shí)產(chǎn)權(quán)交易等。

[GB/T31524-2015，定義3.1]

3.2

電子商務(wù)平臺(tái)electroniccommerceplatform

電子商務(wù)活動(dòng)中為交易雙方或多方提供交易撮合及相關(guān)服務(wù)的信息網(wǎng)絡(luò)系統(tǒng)總和。

[GB/T31524-2015，定義3.2]

4概述

1

GB/TXXXXX—XXXX

電子商務(wù)平臺(tái)的服務(wù)保障體系主要由電子商務(wù)平臺(tái)服務(wù)、基礎(chǔ)保障，其服務(wù)保障體系結(jié)構(gòu)如圖1所

示。

交易過程保障

交易前交易中交易后

主客

體體訂訂物售

身服單單流后

份務(wù)處支配服

認(rèn)保理付送務(wù)

證證

基礎(chǔ)保障

信息安全平臺(tái)環(huán)境運(yùn)維管理

圖1電子商務(wù)平臺(tái)服務(wù)保障體系

電子商務(wù)平臺(tái)服務(wù)保障體系具體描述如下：

a)交易過程保障是對(duì)電子商務(wù)交易全過程的服務(wù)保障，主要涉及交易前、交易中和交易后等環(huán)節(jié)

的服務(wù)保障；

b)基礎(chǔ)保障是對(duì)基于電子商務(wù)平臺(tái)的交易提供的各種基礎(chǔ)服務(wù)保障，包括：安全保障、平臺(tái)環(huán)境

以及運(yùn)維管理。

5交易過程保障

5.1交易前要求

5.1.1主體身份認(rèn)證

主體身份認(rèn)證的要求應(yīng)包括但不限于：

a)身份信息采集，應(yīng)通過在線填寫、上傳相應(yīng)證明文件等方式對(duì)電子商務(wù)交易過程中主體的真實(shí)

信息進(jìn)行采集，其主要身份信息應(yīng)包括但不限于：

——網(wǎng)絡(luò)信息服務(wù)業(yè)務(wù)經(jīng)營許可信息；

——工商注冊(cè)信息，包括：統(tǒng)一社會(huì)信息代碼證信息、法人身份信息、銀行賬戶信息等；

——銷售商品或提供服務(wù)應(yīng)取得相關(guān)的行政許可或銷售授權(quán)許可信息；

——交易雙方自然人身份證件信息；

——聯(lián)系信息，包括：詳細(xì)地址、聯(lián)系電話、電子郵件等相關(guān)信息。

2

GB/TXXXXX—XXXX

b)身份信息驗(yàn)證，可通過公開在線查詢、后臺(tái)驗(yàn)證等服務(wù)方式對(duì)交易活動(dòng)相關(guān)主體信息進(jìn)行查驗(yàn)；

c)身份信息披露，應(yīng)在電子商務(wù)平臺(tái)頁面顯著位置以文字描述、網(wǎng)頁鏈接等方式對(duì)網(wǎng)絡(luò)信息服務(wù)

業(yè)務(wù)經(jīng)營許可信息、工商注冊(cè)信息、銷售商品或提供服務(wù)應(yīng)取得相關(guān)的行政許可或銷售授權(quán)許

可信息等重要身份資質(zhì)信息進(jìn)行公示。

5.1.2客體服務(wù)保證

5.1.2.1商品信息描述

電子商務(wù)平臺(tái)商品信息描述、展示、交換和管理的要求應(yīng)包括但不限于：

a)商品基本信息的描述，包括但不限于：商品名稱、品牌、規(guī)格、產(chǎn)地等；

b)商品質(zhì)量信息的描述，包括但不限于：執(zhí)行標(biāo)準(zhǔn)信息、許可信息等；

c)商品經(jīng)營信息的描述，包括但不限于：經(jīng)營地址、聯(lián)系方式、價(jià)格、支付形式、退換貨方式、

注意事項(xiàng)等。

注：不同類型的商品信息描述的技術(shù)方法可參照相應(yīng)國家標(biāo)準(zhǔn)。

示例1：服裝類商品的信息描述宜符合GB/T32670的相關(guān)要求。

示例2：旅游服務(wù)類商品的信息描述宜符合GB/T33989的相關(guān)要求。

5.1.2.2商品質(zhì)量保證

電子商務(wù)平臺(tái)提供商應(yīng)根據(jù)在線銷售商所銷售商品的類型要求其提供質(zhì)量保證相關(guān)證明，包括：執(zhí)

行標(biāo)準(zhǔn)、檢驗(yàn)報(bào)告等，并對(duì)其合規(guī)性、真實(shí)性進(jìn)行審核。

5.2交易中要求

5.2.1訂單處理

電子商務(wù)平臺(tái)的訂單處理要求應(yīng)包括但不限于：

a)下單服務(wù)，提供便捷、準(zhǔn)確的下單服務(wù)的要求包括：

1)應(yīng)提供明確的交易規(guī)則和簡便的下單流程，宜支持一鍵下單等功能；

1)針對(duì)首次下單服務(wù)，應(yīng)通過頁面提示等方式提供下單全流程指導(dǎo)；

2)應(yīng)在下單服務(wù)過程中的關(guān)鍵環(huán)節(jié)提供訂單確認(rèn)、支付方式等必要的提示、說明等信息；

2)確認(rèn)訂單之前，應(yīng)提供發(fā)票信息選擇服務(wù)，并通過獨(dú)立頁面展示所選商品庫存量、預(yù)期發(fā)

貨時(shí)間、發(fā)貨地點(diǎn)、配送方式、消費(fèi)金額明細(xì)、發(fā)票信息、優(yōu)惠情況等說明；

3)完成訂單確認(rèn)和支付后，應(yīng)及時(shí)以手機(jī)短信、平臺(tái)短消息、關(guān)聯(lián)社交軟件、電子郵件等方

式向消費(fèi)者發(fā)出訂單情況通知；

4)宜提供多種下單方式，包括但不限于：電腦客戶端、手機(jī)客戶端等；

5)宜提供多國語言下單。

c)訂單管理，提供訂單跟蹤、查詢等服務(wù)，具體要求包括：

1)應(yīng)提供訂單情況跟蹤服務(wù)，包括但不限于：支付情況、發(fā)貨情況、收貨情況等；

2)可通過關(guān)鍵詞進(jìn)行歷史訂單查詢。

5.2.2訂單支付

電子商務(wù)平臺(tái)應(yīng)保證訂單支付安全、便捷，其要求應(yīng)包括但不限于：

a)應(yīng)通過各類接口提供多種可選擇的支付方式和支付工具；

b)應(yīng)給出明確的支付流程、支付提示和支付說明等信息；

c)支付服務(wù)商應(yīng)對(duì)在線支付過程進(jìn)行實(shí)時(shí)驗(yàn)證，驗(yàn)證方式可采用數(shù)字證書等；

3

GB/TXXXXX—XXXX

d)支付完成應(yīng)同步以短信等方式進(jìn)行告知。

5.3交易后要求

5.3.1物流配送

電子商務(wù)平臺(tái)應(yīng)提供便捷、準(zhǔn)時(shí)、可靠的物流配送服務(wù)，其要求包括但不限于：

a)應(yīng)在訂單頁面展示所購商品的配送全過程信息，包括但不限于：發(fā)貨信息、運(yùn)輸信息、派送信

息、簽收信息等；

b)配送服務(wù)商應(yīng)在發(fā)貨、運(yùn)輸、派送、簽收等關(guān)鍵環(huán)節(jié)通過電子郵件/短信/電話等技術(shù)方式進(jìn)行

通知；

c)電子商務(wù)平臺(tái)可提供配送方式選擇服務(wù)，包括送貨上門、自提等方式；

d)配送服務(wù)商應(yīng)提供消費(fèi)者現(xiàn)場(chǎng)驗(yàn)貨、驗(yàn)貨無誤簽字確認(rèn)等服務(wù)；

e)電子商務(wù)平臺(tái)應(yīng)提供消費(fèi)者對(duì)物流配送服務(wù)的評(píng)價(jià)渠道。

5.3.2售后服務(wù)

5.3.2.1退換貨服務(wù)

電子商務(wù)平臺(tái)退換貨的服務(wù)技術(shù)要求應(yīng)包括但不限于：

a)根據(jù)退換貨指令，明確商品及貨款退回形式、商品交接時(shí)間和地點(diǎn)、配送人員身份、商品外部

情況、商品檢查要求、額外費(fèi)用等；

b)配送商應(yīng)記錄所收退換貨商品的外部狀況，并與消費(fèi)者共同簽字確認(rèn)；

c)退換貨商品應(yīng)保證必要的運(yùn)輸包裝；

d)退換貨過程中的各類記錄文件應(yīng)進(jìn)行電子和紙質(zhì)兩種方式的留存?zhèn)浒浮?/p>

5.3.2.2糾紛處理服務(wù)

電子商務(wù)平臺(tái)的糾紛處理服務(wù)技術(shù)要求應(yīng)包括但不限于：

a)應(yīng)在網(wǎng)站顯著位置給出糾紛處理規(guī)定、糾紛處理渠道、詳細(xì)流程等信息；

b)應(yīng)在承諾時(shí)間內(nèi)通過手機(jī)短信、平臺(tái)短消息、關(guān)聯(lián)社交軟件、電子郵件等方式向發(fā)送消費(fèi)者確

認(rèn)受理糾紛投訴信息；

c)應(yīng)按糾紛處理承諾的要求通過電話、手機(jī)短信、平臺(tái)短消息、關(guān)聯(lián)社交軟件、電子郵件等方式

通知消費(fèi)者處理結(jié)果。

6基礎(chǔ)保障

6.1安全保障

6.1.1信息安全

電子商務(wù)平臺(tái)服務(wù)的信息安全要求應(yīng)符合GB/T22080的相關(guān)要求，應(yīng)包括但不限于：

a)應(yīng)支持電子商務(wù)平臺(tái)視頻、圖片、文字等內(nèi)容進(jìn)行審查，并對(duì)違背法律法規(guī)、社會(huì)道德等文字

語言以及垃圾廣告等不合規(guī)內(nèi)容進(jìn)行過濾。

b)信息在網(wǎng)站顯著位置明示交易信息保護(hù)原則，內(nèi)容包括但不限于：消費(fèi)者信息、信息獲取渠道、

信息保護(hù)方式、信息使用目的、信息使用范圍等；

c)允許消費(fèi)者對(duì)個(gè)人信息的使用權(quán)限和使用范圍進(jìn)行限定和授權(quán)；

d)消費(fèi)者個(gè)人信息的保護(hù)工作宜遵循GB/Z28828中的相關(guān)要求；

4

GB/TXXXXX—XXXX

e)第三方服務(wù)商提供相應(yīng)服務(wù)過程中應(yīng)遵循電子商務(wù)平臺(tái)、在線銷售商的相關(guān)信息保護(hù)原則，如

有不同，應(yīng)提供指向相應(yīng)信息保護(hù)原則內(nèi)容的鏈接；

f)在進(jìn)行交易信息傳輸過程中應(yīng)提供信息是否被保護(hù)的情況說明，信息傳輸處理過程應(yīng)遵循相關(guān)

信息安全保護(hù)的國家標(biāo)準(zhǔn)；

g)電子商務(wù)平臺(tái)存儲(chǔ)的消費(fèi)者信息應(yīng)進(jìn)行加密處理，存儲(chǔ)的消費(fèi)者信息僅用于在該電子商務(wù)平臺(tái)

發(fā)生的交易過程中使用；

h)在電子商務(wù)平臺(tái)相關(guān)界面提供消費(fèi)者個(gè)人信息修改、刪除功能；

i)電子商務(wù)平臺(tái)應(yīng)對(duì)在線銷售商的法人身份、相關(guān)證照等信息進(jìn)行保護(hù)。

6.1.2網(wǎng)絡(luò)基礎(chǔ)安全

電子商務(wù)平臺(tái)的網(wǎng)絡(luò)基礎(chǔ)安全應(yīng)滿足GB/T20270的相關(guān)技術(shù)要求。

6.1.3接口安全

電子商務(wù)平臺(tái)接口的應(yīng)包括營銷核算賬目接口、產(chǎn)品進(jìn)銷存流轉(zhuǎn)接口、主體身份認(rèn)證接口、物流配

送商接口、支付服務(wù)商接口等，其開放應(yīng)符合接口的安全要求。

6.2平臺(tái)環(huán)境要求

6.2.1軟硬件系統(tǒng)

電子商務(wù)平臺(tái)的軟硬件系統(tǒng)的要求應(yīng)包括但不限于：

a)機(jī)房設(shè)施應(yīng)符合GB/T2887規(guī)定的場(chǎng)地、環(huán)境條件、安全防護(hù)、消防、入侵報(bào)警、視頻等要求；

b)操作系統(tǒng)應(yīng)滿足電子商務(wù)平臺(tái)運(yùn)行的需求，宜采用主流的操作系統(tǒng)；

c)數(shù)據(jù)庫應(yīng)滿足網(wǎng)絡(luò)營銷系統(tǒng)的需求，宜采用主流數(shù)據(jù)庫軟件；

d)備份軟件應(yīng)保證數(shù)據(jù)備份的完整性，支持增量、差分、在線、離線等多種備份方式以及字節(jié)校

驗(yàn)、快速磁帶掃描等多種校驗(yàn)手段，并具有備份介質(zhì)的管理能力；

e)采用較為成熟的網(wǎng)絡(luò)及系統(tǒng)監(jiān)控設(shè)備及軟件，對(duì)網(wǎng)絡(luò)及系統(tǒng)常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)

警和阻斷，防止網(wǎng)絡(luò)攻擊行為；

f)防火墻應(yīng)性能良好、方便配置和管理、狀態(tài)監(jiān)視手段完備，并符合GB/T20281要求的；

g)應(yīng)具備高效防病毒引擎、系統(tǒng)資源占用少、易于部署和管理，病毒防護(hù)能力強(qiáng)的防病毒軟件。

6.2.2數(shù)據(jù)保障

電子商務(wù)平臺(tái)數(shù)據(jù)保障的要求應(yīng)包括但不限于：

a)應(yīng)根據(jù)數(shù)據(jù)內(nèi)容