GB-T 37401-2019 电子商务平台服务保障技术要求

ICS35.240.60 A 10 中华人民共和国国家标准 GB/T 37401—2019 电子商务平台服务保障技术要求 Service assurance technical requirement for electronic commerce platform 2019-12-01实施 2019-05-10发布国家市场监督管理总局发布中国国家标准化管理委员会 GB/T 37401—2019 目次前言 1 范围 2 规范性引用文件 3 术语和定义电子商务平台服务保障体系交易过程保障 5.1 交易前要求 5.2 交易中要求 5.3 交易后要求 6基础保障 6.1 安全保障 6.2 平台环境要求 6.3 数据管理要求 6.4运维管理要求参考文献· GB/T37401—2019 前言本标准按照GB/T1.1—2009给出的规则起草本标准由全国电子业务标准化技术委员会（SAC/TC83）提出并归口。本标准起草单位：中国标准化研究院、厦门至诚标准化服务有限公司、海泉百膳生物科技股份有限公司、成都中科大旗软件有限公司、中纺协检验（泉州）技术服务有限公司、晋江绿生食品有限公司、中国计量大学、江苏省质量和标准化研究院、广州市标准化研究院、杭州翰正标准技术服务有限公司、山东理工大学、东莞市海陆通实业有限公司、厦门安妮股份有限公司、安徽省质量和标准化研究院本标准主要起草人：程越、孙兆洋、隋媛、茅海军、李静、王双、王志民、高昂、朱虹、咸奎桐、陈银龙、毛旭、林芸、杨晓峰、张颖、刘贺、邱志平、丁雅芳、龚锟祥、曹新九、刘颖、周道华、郝汉、凌俊杰、林风喜、周如琪。 GB/T37401—2019 电子商务平台服务保障技术要求 1范围本标准规定了电子商务平台的交易过程保障以及基础保障技术要求。本标准适用于电子商务平台服务保障的规划、实施。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T2887 计算机场地通用规范 GB/T20270 信息安全技术网络基础安全技术要求 GB/T20281 信息安全技术防火墙安全技术要求和测试评价方法 GB/T 20988 信息安全技术信息系统灾难恢复规范 GB/T22080 信息技术安全技术信息安全管理体系要求 GB/T 28827.1 信息技术服务运行维护第1部分：通用要求 GB/Z 28828 信息安全技术公共及商用服务信息系统个人信息保护指南 3术语和定义下列术语和定义适用本文件。 3.1 电子商务electroniccommerce 以电子形式进行的商务活动。上接洽、签约、支付等关键商务活动环节的部分或全部电子化，包括货物交易、服务交易和知识产权交易等 [GB/T31524—2015,定义3.1] 3.2 电子商务平台 electronic commerce platform 电子商务活动中为交易双方或多方提供交易撮合及相关服务的信息网络系统总和。 [GB/T31524—2015，定义3.2] 3.3 电子商务主体 electronic commerce subject 电子商务活动中为交易双方或多方提供交易撮合及相关服务的信息网络系统总和。 LGB/T328732016,定义3.2 4电子商务平台服务保障体系 4 4.1电子商务平台的服务保障体系如图1所示。 1 GB/T37401—2019 交易过程保障交易前交易中交易后上产体品订订物售长单单流后服份务处支配服认保付送务证证基础保障安全保障平台环境数据管理运维管理图1电子商务平台服务保障体系 4.2电子商务平台服务保障体系应包括： a）交易过程保障：电子商务交易全过程的服务保障，主要涉及交易前、交易中和交易后等环节的服务保障； b）基础保障：基于电子商务平台的交易提供的各种基础服务保障，包括：安全保障、平台环境、数据管理以及运维管理。 5交易过程保障 5.13 交易前要求 5.1.1主体身份认证电子商务平台应具备主体身份认证功能，其功能要求至少包括： a)1 信息采集：支持在线填写、相应证明文件上传等功能，实现电子商务交易过程中主体真实信息的采集，采集信息应包括但不限于： 1）主体登记注册信息，包括：登记基本信息、主体身份信息等； 2）许可信息，包括：销售商品或提供服务应取得相关的行政许可或销售授权许可等信息； 3）联系信息，包括：详细地址、联系电话、电子邮件等信息。 b)1 信息验证：提供在线查询、后台验证等功能，通过数字签名、数字证书等技术实现对交易活动相关主体信息查验。信息公示：以图片嵌入或网页链接等技术方式，实现在电子商务平台页面显著位置对许可类信息，登记注册信息等资质信息的公开。 2