GB-T《電子商務平臺數(shù)據(jù)開放 總體要求》

ICS點擊此處添加ICS號

點擊此處添加中國標準文獻分類號

中華人民共和國國家標準

GB/TXXXXX—XXXX

電子商務平臺數(shù)據(jù)開放總體要求

DataOpenforE-Commerceplatform：GeneralRequirement

（征求意見稿）

GB/TXXXXX—XXXX

前言

本標準按照GB/T1.1-2009給出的規(guī)則起草。

本標準由，由全國電子業(yè)務標準化技術委員會（SAC/TC83）提出并歸口。

本標準的主要起草單位：阿里巴巴（中國）有限公司、中國標準化研究院。

本標準的主要起草人：

II

GB/TXXXXX—XXXX

電子商務平臺數(shù)據(jù)開放總體要求

1范圍

本標準規(guī)定了電子商務數(shù)據(jù)開放模型及數(shù)據(jù)的開放原則，并從數(shù)據(jù)生命周期的維度針對數(shù)據(jù)開放平

臺及第三方軟件系統(tǒng)提出了總體的技術層面和管理層面要求。

本標準適用于電子商務活動中的電子商務平臺服務商和第三方軟件提供商，用于指導其進行相關系

統(tǒng)的研發(fā)、部署和運維。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T18811電子商務基本術語

GB/T25069-2010信息安全技術術語

3術語和定義

3.1

電子商務E-commerce

以電子形式進行的商務活動。它在供應商、消費者、政府機構和其他業(yè)務伙伴之間通過任一電子方

式實現(xiàn)標準化的非結構化或結構化的業(yè)務信息的共享，以管理和執(zhí)行商業(yè)、行政和消費活動中的交易。

3.2

用戶user

使用電子商務交易平臺的機構或自然人，以注冊的ID與用戶信息為判斷依據(jù)。

3.3

商戶merchants

租用電子商務平臺進行經(jīng)營活動的法人、法人委派的行為主體、其它組織機構或自然人。

3.4

網(wǎng)絡交易networktransaction

發(fā)生在企業(yè)（或其他組織機構）之間、企業(yè)（或其他組織機構）與消費者之間、消費者之間通過網(wǎng)

絡手段締結的商品或服務交易。

3.5

1

GB/TXXXXX—XXXX

加密encipherment/encryption

對數(shù)據(jù)進行密碼變換以產(chǎn)生密文的過程。一般包含一個變換集合，該變換使用一套算法和一套輸入

參量。輸入?yún)⒘客ǔ１环Q為密鑰。

3.6

安全事件securityevent

電子商務安全事件，不僅包括網(wǎng)絡上出現(xiàn)的攻擊造成的安全事件，也包括電子商務業(yè)務應用中出現(xiàn)

的欺詐、盜號、違禁等惡意行為。

3.7

安全級別securitylevel

有關敏感信息訪問的級別劃分，以此級別加之安全范疇能更精細地控制對數(shù)據(jù)的訪問。[GB/T

25069]

3.8

安全分級securityclassification

根據(jù)業(yè)務信息和系統(tǒng)服務的重要性和受損影響，確定實施某種程度的保護，并對該保護程度給以命

名。依據(jù)訪問數(shù)據(jù)或信息需求，而確定的特定保護程度，同時賦予相應的保護等級。例：“絕密”、“機

密”、“秘密”。[GB/T25069]

3.9

訂單order

消費者向單一商戶同一時間拍下單款或多款商品或服務的合約

3.10

第三方軟件thethirdpartysoftware

在本規(guī)范中，第三方軟件特指商戶采購或使用的，非電子商務平臺服務商提供的軟件和服務，主要

用于輔助電子商務的開展，如訂單管理及營銷推廣等。

3.11

回滾rollback

程序或數(shù)據(jù)處理錯誤，將程序或數(shù)據(jù)恢復到上一次正確狀態(tài)的行為。回滾包括程序回滾和數(shù)據(jù)回滾

等類型。

3.12

業(yè)務business

在本規(guī)范中，特指電子商務活動中所所需處理的各種事務

3.13

用戶數(shù)據(jù)userdata

用戶數(shù)據(jù)是指用戶的基本信息和用戶提供給電子商務平臺或第三方軟件使用的數(shù)據(jù)，如：例如個人

信息（姓名、生日、出生地、信用卡號、身份證號等）、商品詳情、交易評價等用戶輸入數(shù)據(jù)。

2

GB/TXXXXX—XXXX

3.14

業(yè)務數(shù)據(jù)businessdata

業(yè)務數(shù)據(jù)是指業(yè)務開展所需要的數(shù)據(jù)，例如用戶的行為數(shù)據(jù)、根據(jù)用戶數(shù)據(jù)和用戶行為數(shù)據(jù)加工獲

得的數(shù)據(jù)。

3.15

脫敏desensitization

通過模糊化等方法處理原始數(shù)據(jù)，以實現(xiàn)屏蔽敏感數(shù)據(jù)且屏蔽后的數(shù)據(jù)不可逆向恢復的數(shù)據(jù)保護方

式。

4電子商務數(shù)據(jù)開放模型

4.1模型框架

在本規(guī)范中，電子商務數(shù)據(jù)開放涉及電子商務平臺服務商及第三方軟件提供商，涵蓋業(yè)務單元、數(shù)

據(jù)開放平臺、第三方軟件以及數(shù)據(jù)供應和數(shù)據(jù)共享兩類接口。電子商務的數(shù)據(jù)開放模型見圖1所示。

圖1電子商務數(shù)據(jù)開放模型

電子商務平臺服務商第三方軟件提供商

業(yè)務單元1第三方軟件1

數(shù)據(jù)供應接口數(shù)據(jù)共享接口

業(yè)務單元2數(shù)據(jù)供應接口數(shù)據(jù)共享接口第三方軟件2

數(shù)據(jù)開放平臺

業(yè)務單元3數(shù)據(jù)供應接口數(shù)據(jù)共享接口第三方軟件3

......

業(yè)務單元n數(shù)據(jù)供應接口數(shù)據(jù)共享接口第三方軟件n

4.2角色與職責

4.2.1電子商務平臺服務商

3

GB/TXXXXX—XXXX

電子商務平臺服務商負責搭建與運營電子商務業(yè)務單元及電子商務數(shù)據(jù)開放平臺，實施對電子商務

業(yè)務數(shù)據(jù)的生命周期管理，保證數(shù)據(jù)的真實性、保密性、完整性、可用性及可追溯性。

電子商務平臺服務商的職責應包括但不限于：

a)審核第三方軟件提供商的企業(yè)資質(zhì)，管理接入的第三方軟件提供商；

b)根據(jù)5.2章的原則，劃分數(shù)據(jù)的安全等級，并基于數(shù)據(jù)安全等級實施相應的保護；

c)確定數(shù)據(jù)開放的粒度和范圍，管理數(shù)據(jù)開放的權限，控制數(shù)據(jù)訪問的風險；

d)跟蹤數(shù)據(jù)流向，確保數(shù)據(jù)訪問的可追溯。

4.2.2第三方軟件提供商

第三方軟件提供商研發(fā)和運營第三方軟件，負責管理從數(shù)據(jù)開放平臺獲取的授權數(shù)據(jù)，并防止數(shù)據(jù)

泄露。第三方軟件提供商的職責應包括但不限于：

a)第三方軟件提供商需向電子商務平臺服務商提交應用審核申請，申請內(nèi)容包括公司資質(zhì)、應用

功能、希望訪問的數(shù)據(jù)級別等，便于平臺服務商確定應用的合法性和相應的權限。

b)第三方軟件提供商從數(shù)據(jù)開放平臺訪問用戶數(shù)據(jù)前需明確獲得用戶的授權。

c)第三方軟件提供商應通過運營和技術手段防止用戶數(shù)據(jù)泄露。

4.3模塊與接口

4.3.1業(yè)務單元

業(yè)務單元是用戶在電子商務平臺上進行特定電子商務活動的系統(tǒng)單元，記錄并存儲與電子商務活動

相關的數(shù)據(jù)，并為數(shù)據(jù)定義開放的策略，如數(shù)據(jù)分級。

4.3.2數(shù)據(jù)開放平臺

數(shù)據(jù)開放平臺是由電子商務平臺服務商建設并運營的平臺系統(tǒng)，是第三方軟件訪問業(yè)務單元的入

口，并集中管理數(shù)據(jù)的訪問權限。

其與業(yè)務單元間通過數(shù)據(jù)供應接口通信，向第三方軟件開放數(shù)據(jù)。

4.3.3第三方軟件

第三方軟件是基于數(shù)據(jù)開放平臺開發(fā)的軟件或服務，向用戶提供電子商務的輔助服務，如增強消費

者的購物體驗，或者協(xié)助商家進行店鋪管理、營銷推廣、數(shù)據(jù)分析等服務。

4.3.4數(shù)據(jù)供應接口

數(shù)據(jù)供應接口是業(yè)務單元與數(shù)據(jù)開放平臺之間的通信接口，用于電子商務活動相關數(shù)據(jù)在平臺與業(yè)

務單元之間的雙向交互。

4.3.5數(shù)據(jù)共享接口

數(shù)據(jù)開放平臺通過數(shù)據(jù)共享接口對第三方軟件提供經(jīng)用戶授權的電子商務活動數(shù)據(jù)；第三方軟件通

過數(shù)據(jù)共享接口向數(shù)據(jù)開放平臺傳遞應用產(chǎn)生的數(shù)據(jù)，如物流狀態(tài)數(shù)據(jù)。

5數(shù)據(jù)開放原則

4

GB/TXXXXX—XXXX

5.1全生命周期管理原則

電子商務平臺服務商和第三方軟件提供商應對數(shù)據(jù)全生命周期管理和監(jiān)控，涵蓋數(shù)據(jù)產(chǎn)生、數(shù)據(jù)存

儲、數(shù)據(jù)使用、數(shù)據(jù)共享和數(shù)據(jù)銷毀等各個環(huán)節(jié)。

5.2數(shù)據(jù)分級原則

業(yè)務單元應根據(jù)數(shù)據(jù)類型、數(shù)據(jù)保密性要求、數(shù)據(jù)訪問授權的對象不同，對數(shù)據(jù)的安全級別進行劃

分，實施不同的開放共享策略。數(shù)據(jù)參照表1可劃分為以下4個等級：

表1數(shù)據(jù)分級

級別

一級二級三級四級

項目

可共享的用戶

用戶隱私數(shù)據(jù)及

類型可公開數(shù)據(jù)數(shù)據(jù)及業(yè)務單機密數(shù)據(jù)

業(yè)務保密數(shù)據(jù)

元內(nèi)部數(shù)據(jù)

開放程度公開授權公開需脫敏禁止

5.2.1一級數(shù)據(jù)

指可公開的數(shù)據(jù)，包括：

a)用戶可公開數(shù)據(jù)：即對所有人可見的用戶信息。例如賣家的商品信息、店鋪基本信息、客服聯(lián)

系方式等。

b)業(yè)務可公開數(shù)據(jù)：可以被公共訪問和對外發(fā)布的數(shù)據(jù)，并且公開數(shù)據(jù)可以自由散布而不會產(chǎn)生

任何安全或法律問題。例如賣家的層級、活動招商規(guī)則、前臺類目數(shù)據(jù)。

5.2.2二級數(shù)據(jù)

指包含有經(jīng)數(shù)據(jù)所有者授權方可共享的數(shù)據(jù)，二級數(shù)據(jù)主要包括兩類：

a)用戶可共享數(shù)據(jù)：任何其所有者已經(jīng)授權可對指定人群公開的數(shù)據(jù)。例如只對家庭成員可見的

相冊，只對朋友可用的博客。

b)業(yè)務內(nèi)部數(shù)據(jù)：僅限組織內(nèi)部人員訪問的與電子商務業(yè)務運營相關的數(shù)據(jù)（如成交總額），如

果泄露，可能會對局部業(yè)務產(chǎn)生負面影響，或?qū)ι碳液陀脩粼斐奢^低程度的損失或影響。

5.2.3三級數(shù)據(jù)

指包含有用戶隱私或業(yè)務敏感信息的數(shù)據(jù)，在相關數(shù)據(jù)開放前需要做對應的模糊化處理，避免泄露

用戶隱私或業(yè)務秘密。包括：

a)用戶隱私數(shù)據(jù)：任何只對用戶本人可用的或者關于用戶本人的信息，該類信息屬于用戶未在網(wǎng)

站上直接公開的自然、資質(zhì)和行為信息。該類信息的泄露會給用戶帶來騷擾,影響用戶的正常

生活、工作等影響，一般可細分為以下兩類:

1)個體屬性隱私數(shù)據(jù):可定位到個體身份的數(shù)據(jù)，如:地址、電話、電子郵箱、身份證號碼

等

5

GB/TXXXXX—XXXX

2)個體行為隱私數(shù)據(jù):可以追溯并鎖定個人與電子商務業(yè)務關聯(lián)產(chǎn)生的行為隱私數(shù)據(jù)(如購

買行為、瀏覽行為、收藏行為和聊天行為等等)。如:購買紀錄、收貨人詳細信息和聊天記

錄等。

b)業(yè)務保密數(shù)據(jù)：僅限組織內(nèi)部特定人群訪問，如果非授權的泄露將直接或間接對電子商務平臺

用戶或者員工造成不利影響。造成經(jīng)濟損失、商業(yè)損失，破壞電子商務平臺的聲譽，并可能發(fā)

生潛在的法律責任。例如類目的各種交易明細/排名，類目產(chǎn)品的業(yè)務數(shù)據(jù)，后臺類目、物流

數(shù)據(jù)、類目財務數(shù)據(jù)。

5.2.4四級數(shù)據(jù)

四級數(shù)據(jù)是指包含用戶或業(yè)務機密信息的數(shù)據(jù)，此類數(shù)據(jù)一旦泄露可能對用戶及服務商權益造成嚴

重不利影響的數(shù)據(jù)。此類數(shù)據(jù)包括：

a)用戶機密數(shù)據(jù)：用戶進行商務交易的身份憑證及認證憑據(jù)類數(shù)據(jù)，包括密碼，信用卡號碼，銀

行帳號，密碼提示問題及答案，身份證等。

b)業(yè)務機密數(shù)據(jù)：非授權的泄露會對電子商務平臺服務商或第三方軟件提供商造成嚴重影響。

6對電子商務平臺服務商的要求

6.1技術要求

6.1.1數(shù)據(jù)產(chǎn)生

6.1.1.1授權許可

業(yè)務單元在記錄用戶錄入的數(shù)據(jù)時必須獲得用戶明確的授權許可。

第三方軟件通過數(shù)據(jù)開放平臺獲取用戶數(shù)據(jù)時，必須向平臺提供用戶的授權憑證。

6.1.1.2數(shù)據(jù)分級

業(yè)務單元在處理電子商務活動，記錄并生成相關數(shù)據(jù)時，應基于數(shù)據(jù)分級開放準則為所有數(shù)據(jù)標識

級別。

電子商務數(shù)據(jù)開放平臺僅向第三方軟件提供一級、二級和三級的數(shù)據(jù)。

6.1.2數(shù)據(jù)存儲

6.1.2.1數(shù)據(jù)加密

對于三級及四級數(shù)據(jù)，業(yè)務單元或數(shù)據(jù)開放平臺宜支持加密存儲。

6.1.2.2備份與恢復

業(yè)務單元或數(shù)據(jù)開放平臺應對存儲其上數(shù)據(jù)進行備份。備份方式包括本地備份和異地備份，數(shù)據(jù)開

放平臺應至少支持其中一種備份方式。

業(yè)務單元或數(shù)據(jù)開放平臺應宜支持增量數(shù)據(jù)備份和數(shù)據(jù)恢復的功能。

6.1.3數(shù)據(jù)使用

6.1.3.1訪問控制

6

GB/TXXXXX—XXXX

第三方軟件通過數(shù)據(jù)開放平臺獲取用戶數(shù)據(jù)時，必須向平臺提供用戶的授權憑證。

數(shù)據(jù)開放平臺在返回數(shù)據(jù)給第三方軟件前，應驗證數(shù)據(jù)調(diào)用方的身份，并確保該軟件具備對應的數(shù)

據(jù)權限，并獲得了用戶授權。

數(shù)據(jù)開放平臺應保證不同用戶之間的數(shù)據(jù)相互隔離。

6.1.3.2回滾

數(shù)據(jù)開放平臺中執(zhí)行的數(shù)據(jù)操作應支持操作回滾。

6.1.4數(shù)據(jù)共享

6.1.4.1數(shù)據(jù)接口權限

數(shù)據(jù)共享接口應能基于數(shù)據(jù)的等級對第三方軟件的訪問執(zhí)行訪問控制。

6.1.4.2數(shù)據(jù)脫敏

數(shù)據(jù)開放平臺在向第三方軟件傳輸三級數(shù)據(jù)時，應對數(shù)據(jù)進行脫敏處理。

6.1.4.3數(shù)據(jù)傳輸安全

數(shù)據(jù)開放平臺及第三方軟件應具備數(shù)據(jù)傳輸安全保護能力，保證數(shù)據(jù)的完整性、機密性、可用性及

不可抵賴性。

6.1.4.4權限管理

數(shù)據(jù)開放平臺需要具備如下能力。

a)數(shù)據(jù)開放平臺能封閉第三方軟件的賬號。

b)數(shù)據(jù)開放平臺應有能力撤銷用戶對第三方軟件的授權。

c)數(shù)據(jù)開放平臺應定期驗證用戶身份。

6.1.4.5數(shù)據(jù)流向追蹤

數(shù)據(jù)開放平臺應具備數(shù)據(jù)流向查詢和流向異常預警的能力。

6.1.5數(shù)據(jù)銷毀

執(zhí)行數(shù)據(jù)計算和存儲的設備在棄置、轉(zhuǎn)售或捐贈前需將其上所有數(shù)據(jù)徹底刪除，并無法復原。

6.2管理要求

6.2.1系統(tǒng)部署

電子商務平臺服務商負責研發(fā)和部署數(shù)據(jù)開放相關的應用和支撐系統(tǒng)時，應保障系統(tǒng)生命周期的安

全，實施安全需求分析、安全設計、代碼安全審計、安全測試及發(fā)布安全審核等活動。

6.2.2服務運維

電子商務平臺服務商運營數(shù)據(jù)開放服務時，應涵蓋以下活動：

a)漏洞管理：電子商務平臺服務商應建立漏洞管理機制，監(jiān)控系統(tǒng)漏洞及風險，如定期的系統(tǒng)安

全掃描；若發(fā)現(xiàn)漏洞，應及時處理并修復。

7

GB/TXXXXX—XXXX

b)應急響應：電子商務平臺服務商應設立應急響應的組織，建立相應的流程和機制，制定應急響

應計劃，處理安全事件，如數(shù)據(jù)泄露事件。

c)事件追查：對于所發(fā)生的針對數(shù)據(jù)開放平臺的安全事件，應建立機制保證攻擊可溯源。

7對第三方軟件提供商的要求

7.1技術要求

7.1.1數(shù)據(jù)產(chǎn)生

第三方軟件需通過數(shù)據(jù)開放平臺的用戶授權機制，獲取訪問用戶數(shù)據(jù)的授權；所獲取的用戶數(shù)據(jù)只

能返回給授權用戶。

第三方軟件應保證不同用戶的數(shù)據(jù)的隔離，防止非授權訪問。

7.1.2數(shù)據(jù)存儲

第三方軟件獲取并保存的三級及四級數(shù)據(jù)宜支持加密存儲。

7.1.3數(shù)據(jù)使用

不同安全等級的數(shù)據(jù)的使用需要在不同等級的運行環(huán)境（如表2所示）中進行。

表2運行環(huán)境類別

環(huán)境等級數(shù)據(jù)等級

一般環(huán)境一級數(shù)據(jù)

可監(jiān)視環(huán)境只讀的二級數(shù)據(jù)及三級數(shù)據(jù)

可控環(huán)境可寫的二級數(shù)據(jù)及三級數(shù)據(jù)

可監(jiān)視環(huán)境要求：

-用戶對應用數(shù)據(jù)的所有操作應寫入日志，以支持審計和監(jiān)控。

-相關軟件需通過嚴格的安全測試，并定期掃描。

可控環(huán)境要求：

-包含所有可監(jiān)視環(huán)境要求；

-該環(huán)境需運行于隔離的網(wǎng)絡下，只能通過限定的流通和管理通道與公眾網(wǎng)絡交互。

7.1.4數(shù)據(jù)共享

7.1.4.1數(shù)據(jù)返回

第三方軟件與數(shù)據(jù)開放平臺間應建立雙向通道，第三方軟件一方面從數(shù)據(jù)開放平臺獲取授權數(shù)據(jù)，

另一方面第三方軟件在數(shù)據(jù)狀態(tài)發(fā)生改變后將更新的數(shù)據(jù)通過數(shù)據(jù)共享接口返回給數(shù)據(jù)開放平臺。以訂

單處理為例，第三方訂單管理軟件從數(shù)據(jù)開放平臺獲取商戶的訂單數(shù)據(jù)，當訂單狀態(tài)變更，其應向數(shù)據(jù)

開放平臺返回更新的訂單狀態(tài)數(shù)據(jù)。

7.1.4.2第三方軟件間的數(shù)據(jù)共享

8

GB/TXXXXX—XXXX

數(shù)據(jù)開放平臺應向第三方軟件提供標準的應用間數(shù)據(jù)交換服務，第三方軟件之間應通過數(shù)據(jù)開放平

臺的數(shù)據(jù)交換服務實現(xiàn)第三方軟件間的數(shù)據(jù)共享。

7.1.4.3數(shù)據(jù)流向追蹤

第三方軟件應記錄訪問數(shù)據(jù)的用戶端來源、用戶信息、時間、數(shù)據(jù)等信息。

如果第三方軟件自動傳遞數(shù)據(jù)到其它系統(tǒng)，應記錄數(shù)據(jù)傳遞的目的地、時間、數(shù)據(jù)等信息。

第三方軟件應返回數(shù)據(jù)流向信息給數(shù)據(jù)開放平臺。

7.1.5數(shù)據(jù)銷毀

計算機或設備在棄置、轉(zhuǎn)售或捐贈前必須將其所有數(shù)據(jù)徹底刪除，并無法復原，以免造成信息泄露。

7.2管理要求

7.2.1系統(tǒng)部署

第三方軟件提供商應保障軟件的生命周期安全，開展安全需求分析、安全設計、代碼安全審計、安

全測試及發(fā)布安全審核等活動。

7.2.2服務運維

第三方軟件提供商在通過第三方軟件向商戶提供服務時，應涵蓋以下活動：

a)漏洞管理：應建立漏洞管理機制，監(jiān)控第三方軟件及系統(tǒng)的漏洞和風險，如定期的系統(tǒng)安全掃

描；若發(fā)現(xiàn)漏洞，應及時處理并修復。

b)應急響應：第三方軟件提供商應設立應急響應組織，建立相應的流程和機制，應對可能發(fā)生的

安全事件，如數(shù)據(jù)泄露事件，避免安全影響的進一步擴散。

c)事件追查：對于已爆發(fā)的針對應用的的安全事件，應建立機制保證對攻擊溯源。

9

GB/TXXXXX—XXXX

目

次

前言................................................................................II

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術語和定義.........................................................................1

4電子商務數(shù)據(jù)開放模型...............................................................3

5數(shù)據(jù)開放原則.......................................................................4

6對電子商務平臺服務商的要求.........................................................6

7對第三方軟件提供商的要求...........................................................8

I

GB/TXXXXX—XXXX

電子商務平臺數(shù)據(jù)開放總體要求

1范圍

本標準規(guī)定了電子商務數(shù)據(jù)開放模型及數(shù)據(jù)的開放原則，并從數(shù)據(jù)生命周期的維度針對數(shù)據(jù)開放平

臺及第三方軟件系統(tǒng)提出了總體的技術層面和管理層面要求。

本標準適用于電子商務活動中的電子商務平臺服務商和第三方軟件提供商，用于指導其進行相關系

統(tǒng)的研發(fā)、部署和運維。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T18811電子商務基本術語

GB/T25069-2010信息安全技術術語

3術語和定義

3.1

電子商務E-commerce

以電子形式進行的商務活動。它在供應商、消費者、政府機構和其他業(yè)務伙伴之間通過任一電子方

式實現(xiàn)標準化的非結構化或結構化的業(yè)務信息的共享，以管理和執(zhí)行商業(yè)、行政和消費活動中的交易。

3.2

用戶user

使用電子商務交易平臺的機構或自然人，以注冊的ID與用戶信息為判斷依據(jù)。

3.3

商戶merchants

租用電子商務平臺進行經(jīng)營活動的法人、法人委派的行為主體、其它組織機構或自然人。

3.4

網(wǎng)絡交易networktransaction

發(fā)生在企業(yè)（或其他組織機構）之間、企業(yè)（或其他組織機構）與消費者之間、消費者之間通過網(wǎng)

絡手段締結的商品或服務交易。

3.5

1

GB/TXXXXX—XXXX

加密encipherment/encryption

對數(shù)據(jù)進行密碼變換以產(chǎn)生密文的過程。一般包含一個變換集合，該變換使用一套算法和一套輸入

參量。輸入?yún)⒘客ǔ１环Q為密鑰。

3.6

安全事件securityevent

電子商務安全事件，不僅包括網(wǎng)絡上出現(xiàn)的攻擊造成的安全事件，也包括電子商務業(yè)務應用中出現(xiàn)

的欺詐、盜號、違禁等惡意行為。

3.7

安全級別securitylevel

有關敏感信息訪問的級別劃分，以此級別加之安全范疇能更精細地控制對數(shù)據(jù)的訪問。[GB/T

25069]

3.8

安全分級securityclassification

根據(jù)業(yè)務信息和系統(tǒng)服務的重要性和受損影響，確定實施某種程度的保護，并對該保護程度給以命

名。依據(jù)訪問數(shù)據(jù)或信息需求，而確定的特定保護程度，同時賦予相應的保護等級。例：“絕密”、“機

密”、“秘密”。[GB/T25069]

3.9

訂單order

消費者向單一商戶同一時間拍下單款或多款商品或服務的合約

3.10

第三方軟件thethirdpartysoftware

在本規(guī)范中，第三方軟件特指商戶采購或使用的，非電子商務平臺服務商提供的軟件和服務，主要

用于輔助電子商務的開展，如訂單管理及營銷推廣等。

3.11

回滾rollback

程序或數(shù)據(jù)處理錯誤，將程序或數(shù)據(jù)恢復到上一次正確狀態(tài)的行為。回滾包括程序回滾和數(shù)據(jù)回滾

等類型。

3.12

業(yè)務business

在本規(guī)范中，特指電子商務活動中所所需處理的各種事務

3.13

用戶數(shù)據(jù)userdata

用戶數(shù)據(jù)是指用戶的基本信息和用戶提供給電子商務平臺或第三方軟件使用的數(shù)據(jù)，如：例如個人

信息（姓名、生日、出生地、信用卡號、身份證號等）、商品詳情、交易評價等用戶輸入數(shù)據(jù)。

2

GB/TXXXXX—XXXX

3.14

業(yè)務數(shù)據(jù)businessdata

業(yè)務數(shù)據(jù)是指業(yè)務開展所需要的數(shù)據(jù)，例如用戶的行為數(shù)據(jù)、根據(jù)用戶數(shù)據(jù)和用戶行為數(shù)據(jù)加工獲

得的數(shù)據(jù)。

3.15

脫敏desensitization

通過模糊化等方法處理原始數(shù)據(jù)，以實現(xiàn)屏蔽敏感數(shù)據(jù)且屏蔽后的數(shù)據(jù)不可逆向恢復的數(shù)據(jù)保護方

式。

4電子商務數(shù)據(jù)開放模型

4.1模型框架

在本規(guī)范中，電子商務數(shù)據(jù)開放涉及電子商務平臺服務商及第三方軟件提供商，涵蓋業(yè)務單元、數(shù)

據(jù)開放平臺、第三方軟件以及數(shù)據(jù)供應和數(shù)據(jù)共享兩類接口。電子商務的數(shù)據(jù)開放模型見圖1所示。

圖1電子商務數(shù)據(jù)開放模型

電子商務平臺服務商第三方軟件提供商

業(yè)務單元1第三方軟件1

數(shù)據(jù)供應接口數(shù)據(jù)共享接口

業(yè)務單元2數(shù)據(jù)供應接口數(shù)據(jù)共享接口第三方軟件2

數(shù)據(jù)開放平臺

業(yè)務單元3數(shù)據(jù)供應接口數(shù)據(jù)共享接口第三方軟件3

......

業(yè)務單元n數(shù)據(jù)供應接口數(shù)據(jù)共享接口第三方軟件n

4.2角色與職責

4.2.1電子商務平臺服務商

3

GB/TXXXXX—XXXX

電子商務平臺服務商負責搭建與運營電子商務業(yè)務單元及電子商務數(shù)據(jù)開放平臺，實施對電子商務

業(yè)務數(shù)據(jù)的生命周期管理，保證數(shù)據(jù)的真實性、保密性、完整性、可用性及可追溯性。

電子商務平臺服務商的職責應包括但不限于：

a)審核第三方軟件提供商的企業(yè)資質(zhì)，管理接入的第三方軟件提供商；

b)根據(jù)5.2章的原則，劃分數(shù)據(jù)的安全等級，并基于數(shù)據(jù)安全等級實施相應的保護；

c)確定數(shù)據(jù)開放的粒度和范圍，管理數(shù)據(jù)開放的權限，控制數(shù)據(jù)訪問的風險；

d)跟蹤數(shù)據(jù)流向，確保數(shù)據(jù)訪問的可追溯。

4.2.2第三方軟件提供商

第三方軟件提供商研發(fā)和運營第三方軟件，負責管理從數(shù)據(jù)開放平臺獲取的授權數(shù)據(jù)，并防止數(shù)據(jù)

泄露。第三方軟件提供商的職責應包括但不限于：

a)第三方軟件提供商需向電子商務平臺服務商提交應用審核申請，申請內(nèi)容包括公司資質(zhì)、應用

功能、希望訪問的數(shù)據(jù)級別等，便于平臺服務商確定應用的合法性和相應的權限。

b)第三方軟件提供商從數(shù)據(jù)開放平臺訪問用戶數(shù)據(jù)前需明確獲得用戶的授權。

c)第三方軟件提供商應通過運營和技術手段防止用戶數(shù)據(jù)泄露。

4.3模塊與接口

4.3.1業(yè)務單元

業(yè)務單元是用戶在電子商務平臺上進行特定電子商務活動的系統(tǒng)單元，記錄并存儲與電子商務活動

相關的數(shù)據(jù)，并為數(shù)據(jù)定義開放的策略，如數(shù)據(jù)分級。

4.3.2數(shù)據(jù)開放平臺

數(shù)據(jù)開放平臺是由電子商務平臺服務商建設并運營的平臺系統(tǒng)，是第三方軟件訪問業(yè)務單元的入

口，并集中管理數(shù)據(jù)的訪問權限。

其與業(yè)務單元間通過數(shù)據(jù)供應接口通信，向第三方軟件開放數(shù)據(jù)。

4.3.3第三方軟件

第三方軟件是基于數(shù)據(jù)開放平臺開發(fā)的軟件或服務，向用戶提供電子商務的輔助服務，如增強消費

者的購物體驗，或者協(xié)助商家進行店鋪管理、營銷推廣、數(shù)據(jù)分析等服務。

4.3.4數(shù)據(jù)供應接口

數(shù)據(jù)供應接口是業(yè)務單元與數(shù)據(jù)開放平臺之間的通信接口，用于電子商務活動相關數(shù)據(jù)在平臺與業(yè)

務單元之間的雙向交互。

4.3.5數(shù)據(jù)共享接口

數(shù)據(jù)開放平臺通過數(shù)據(jù)共享接口對第三方軟件提供經(jīng)用戶授權的電子商務活動數(shù)據(jù)；第三方軟件通

過數(shù)據(jù)共享接口向數(shù)據(jù)開放平臺傳遞應用產(chǎn)生的數(shù)據(jù)，如物流狀態(tài)數(shù)據(jù)。

5數(shù)據(jù)開放原則

4

GB/TXXXXX—XXXX

5.1全生命周期管理原則

電子商務平臺服務商和第三方軟件提供商應對數(shù)據(jù)全生命周期管理和監(jiān)控，涵蓋數(shù)據(jù)產(chǎn)生、數(shù)據(jù)存

儲、數(shù)據(jù)使用、數(shù)據(jù)共享和數(shù)據(jù)銷毀等各個環(huán)節(jié)。

5.2數(shù)據(jù)分級原則

業(yè)務單元應根據(jù)數(shù)據(jù)類型、數(shù)據(jù)保密性要求、數(shù)據(jù)訪問授權的對象不同，對數(shù)據(jù)的安全級別進行劃

分，實施不同的開放共享策略。數(shù)據(jù)參照表1可劃分為以下4個等級：

表1數(shù)據(jù)分級

級別

一級二級三級四級

項目

可共享的用戶

用戶隱私數(shù)據(jù)及

類型可公開數(shù)據(jù)數(shù)據(jù)及業(yè)務單機密數(shù)據(jù)

業(yè)務保密數(shù)據(jù)

元內(nèi)部數(shù)據(jù)

開放程度公開授權公開需脫敏禁止

5.2.1一級數(shù)據(jù)

指可公開的數(shù)據(jù)，包括：

a)用戶可公開數(shù)據(jù)：即對所有人可見的用戶信息。例如賣家的商品信息、店鋪基本信息、客服聯(lián)

系方式等。

b)業(yè)務可公開數(shù)據(jù)：可以被公共訪問和對外發(fā)布的數(shù)據(jù)，并且公開數(shù)據(jù)可以自由散布而不會產(chǎn)生

任何安全或法律問題。例如賣家的層級、活動招商規(guī)則、前臺類目數(shù)據(jù)。

5.2.2二級數(shù)據(jù)

指包含有經(jīng)數(shù)據(jù)所有者授權方可共享的數(shù)據(jù)，二級數(shù)據(jù)主要包括兩類：

a)用戶可共享數(shù)據(jù)：任何其所有者已經(jīng)授權可對指定人群公開的數(shù)據(jù)。例如只對家庭成員可見的

相冊，只對朋友可用的博客。

b)業(yè)務內(nèi)部數(shù)據(jù)：僅限組織內(nèi)部人員訪問的與電子商務業(yè)務運營相關的數(shù)據(jù)（如成交總額），如

果泄露，可能會對局部業(yè)務產(chǎn)生負面影響，或?qū)ι碳液陀脩粼斐奢^低程度的損失或影響。

5.2.3三級數(shù)據(jù)

指包含有用戶隱私或業(yè)務敏感信息的數(shù)據(jù)，在相關數(shù)據(jù)開放前需要做對應的模糊化處理，避免泄露

用戶隱私或業(yè)務秘密。包括：

a)用戶隱私數(shù)據(jù)：任何只對用戶本人可用的或者關于用戶本人的信息，該類信息屬于用戶未在網(wǎng)

站上直接公開的自然、資質(zhì)和行為信息。該類信息的泄露會給用戶帶來騷擾,影響用戶的正常

生活、工作等影響，一般可細分為以下兩類:

1)個體屬性隱私數(shù)據(jù):可定位到個體身份的數(shù)據(jù)，如:地址、電話、電子郵箱、身份證號碼

等

5

GB/TXXXXX—XXXX

2)個體行為隱私數(shù)據(jù):可以追溯并鎖定個人與電子商務業(yè)務關聯(lián)產(chǎn)生的行為隱私數(shù)據(jù)(如購

買行為、瀏覽行為、收藏行為和聊天行為等等)。如:購買紀錄、收貨人詳細信息和聊天記

錄等。

b)業(yè)務保密數(shù)據(jù)：僅限組織內(nèi)部特定人群訪問，如果非授權的泄露將直接或間接對電子商務平臺

用戶或者員工造成不利影響。造成經(jīng)濟損失、商業(yè)損失，破壞電子商務平臺的聲譽，并可能發(fā)

生潛在的法律責任。例如類目的各種交易明細/排名，類目產(chǎn)品的業(yè)務數(shù)據(jù)，后臺類目、物流

數(shù)據(jù)、類目財務數(shù)據(jù)。

5.2.4四級數(shù)據(jù)

四級數(shù)據(jù)是指包含用戶或業(yè)務機密信息的數(shù)據(jù)，此類數(shù)據(jù)一旦泄露可能對用戶及服務商權益造成嚴

重不利影響的數(shù)據(jù)。此類數(shù)據(jù)包括：

a)用戶機密數(shù)據(jù)：用戶進行商務交易的身份憑證及認證憑據(jù)類數(shù)據(jù)，包括密碼，信用卡號碼，銀

行帳號，密碼提示問題及答案，身份證等。

b)業(yè)務機密數(shù)據(jù)：非授權的泄露會對電子商務平臺服務商或第三方軟件提供商造成嚴重影響。

6對電子商務平臺服務商的要求

6.1技術要求

6.1.1數(shù)據(jù)產(chǎn)生

6.1.1.1授權許可

業(yè)務單元在記錄用戶錄入的數(shù)據(jù)時必須獲得用戶明確的授權許可。

第三方軟件通過數(shù)據(jù)開放平臺獲取用戶數(shù)據(jù)時，必須向平臺提供用戶的授權憑證。

6.1.1.2數(shù)據(jù)分級

業(yè)務單元在處理電子商務活動，記錄并生成相關數(shù)據(jù)時，應基于數(shù)據(jù)分級開放準則為所有數(shù)據(jù)標識

級別。

電子商務數(shù)據(jù)開放平臺僅向第三方軟件提供一級、二級和三級的數(shù)據(jù)。

6.1.2數(shù)據(jù)存儲

6.1.2.1數(shù)據(jù)加密

對于三級及四級數(shù)據(jù)，業(yè)務單元或數(shù)據(jù)開放平臺宜支持加密存儲。

6.1.2.2備份與恢復

業(yè)務單元或數(shù)據(jù)開放平臺應對存儲其上數(shù)據(jù)進行備份。備份方式包括本地備份和異地備份，數(shù)據(jù)開

放平臺應至少支持其中一種備份方式。

業(yè)務單元或數(shù)據(jù)開放平臺應宜支持增量數(shù)據(jù)備份和數(shù)據(jù)恢復的功能。

6.1.3數(shù)據(jù)使用

6.1.3.1訪問控制

6

GB/TXXXXX—XXXX

第三方軟件通過數(shù)據(jù)開放平臺獲取用戶數(shù)據(jù)時，必須向平臺提供用戶的授權憑證。

數(shù)據(jù)開放平臺在返回數(shù)據(jù)給第三方軟件前，應驗證數(shù)據(jù)調(diào)用方的身份，并確保該軟件具備對應的數(shù)

據(jù)權限，并獲得了用戶授權。

數(shù)據(jù)開放平臺應保證不同用戶之間的數(shù)據(jù)相互隔離。

6.1.3.2回滾

數(shù)據(jù)開放平臺中執(zhí)行的數(shù)據(jù)操作應支持操作回滾。

6.1.4數(shù)據(jù)共享

6.1.4.1數(shù)據(jù)接口權限

數(shù)據(jù)共享接口應能基于數(shù)據(jù)的等級對第三方軟件的訪問執(zhí)行訪問控制。

6.1.4.2數(shù)據(jù)脫敏

數(shù)據(jù)開放平臺在向第三方軟件傳輸三級數(shù)據(jù)時，應對數(shù)據(jù)進行脫敏處理。

6.1.4.3數(shù)據(jù)傳輸安全

數(shù)據(jù)開放平臺及第三方軟件應具備數(shù)據(jù)傳輸安全保護能力，保證數(shù)據(jù)的完整性、機密性、可用性及

不可抵賴性。

6.1.4.4權限管理

數(shù)據(jù)開放平臺需要具備如下能力。

a)數(shù)據(jù)開放平臺能封閉第三方軟件的賬號。

b)數(shù)據(jù)開放平臺應有能力撤銷用戶對第三方軟件的授權。

c)數(shù)據(jù)開放平臺應定期驗證用戶身份。

6.1.4.5數(shù)據(jù)流向追蹤

數(shù)據(jù)開放平臺應具備數(shù)據(jù)流向查詢和流向異常預警的能力。

6.1.5數(shù)據(jù)銷毀

執(zhí)行數(shù)據(jù)計算和存儲的設備在棄置、轉(zhuǎn)售或捐贈前需將其上所有數(shù)據(jù)徹底刪除，并無法復原。

6.2管理要求

6.2.1系統(tǒng)部署

電子商務平臺服務商負責研發(fā)和部署數(shù)據(jù)開放相關的應用和支撐系統(tǒng)時，應保障系統(tǒng)生命周期的安

全，實施安全需求分析、安全設計、代碼安全審計、安全測試及發(fā)布安全審核等活動。