GB∕T 36318-2018 電子商務(wù)平臺數(shù)據(jù)開放 總體要求

電子商務(wù)平臺數(shù)據(jù)開放總體要求中國國家標(biāo)準(zhǔn)化管理委員會I前言 Ⅲ 2術(shù)語和定義 3電子商務(wù)數(shù)據(jù)開放模型 23.1模型框架 3.2角色與職責(zé) 3.3模塊與接口 4數(shù)據(jù)開放總則 4.1數(shù)據(jù)分級 4.2數(shù)據(jù)安全 4.3數(shù)據(jù)生命周期管理 5電子商務(wù)平臺服務(wù)商的要求 55.1技術(shù)要求 5.2管理要求 6第三方軟件提供商的要求 6.1技術(shù)要求 6.2管理要求 參考文獻(xiàn) Ⅲ本標(biāo)準(zhǔn)由全國電子業(yè)務(wù)標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC83)提出并歸口。1電子商務(wù)平臺數(shù)據(jù)開放總體要求本標(biāo)準(zhǔn)規(guī)定了電子商務(wù)平臺服務(wù)商與第三方軟件提供商之間數(shù)據(jù)開放的術(shù)語和定義、模型和總則，以及對電子商務(wù)平臺服務(wù)商和第三方軟件提供商在數(shù)據(jù)開放過程中的技術(shù)要求和管理要求。本標(biāo)準(zhǔn)適用于電子商務(wù)活動中的電子商務(wù)平臺服務(wù)商和第三方軟件提供商進(jìn)行數(shù)據(jù)開放相關(guān)系統(tǒng)2術(shù)語和定義下列術(shù)語和定義適用于本文件。以電子形式進(jìn)行的商務(wù)活動。注：經(jīng)濟(jì)活動主體之間利用現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)技術(shù)(含互聯(lián)網(wǎng)、移動網(wǎng)絡(luò)和其他信息網(wǎng)絡(luò))開展商務(wù)活動，實(shí)現(xiàn)網(wǎng)上接洽、簽約、支付等關(guān)鍵商務(wù)活動環(huán)節(jié)的部分或全部電子化，包括貨物交易、服務(wù)交易和知識產(chǎn)權(quán)交易等。使用電子商務(wù)交易平臺的機(jī)構(gòu)或自然人，以注冊的標(biāo)識與用戶信息為判斷依據(jù)。在電子商務(wù)平臺上發(fā)布產(chǎn)品與服務(wù)銷售信息的組織。對數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文的過程。一般包含一個(gè)變換集合，該變換使用一套算法和一套輸入?yún)⒘?。輸入?yún)⒘客ǔ１环Q為密鑰。電子商務(wù)平臺服務(wù)商electroniccommerceplatformserviceprovider為電子商務(wù)活動提供平臺服務(wù)的組織或機(jī)構(gòu)。由第三方開發(fā)或提供的用于輔助電子商務(wù)業(yè)務(wù)開展的軟件。安全事件securityevent由單個(gè)或一系列意外或有害的安全事態(tài)所組成的，極有可能危害業(yè)務(wù)運(yùn)行和威脅信息安全。注：安全事件特指電子商務(wù)安全事件，不僅包括網(wǎng)絡(luò)上出現(xiàn)的攻擊造成的安全事件，也包括電子商務(wù)業(yè)務(wù)應(yīng)用中出消費(fèi)者向單一商戶同一時(shí)間拍下單款或多款商品或服務(wù)的合約。2程序或數(shù)據(jù)處理錯誤，將程序或數(shù)據(jù)恢復(fù)到上一次正確狀態(tài)的行為。注：回滾包括程序回滾和數(shù)據(jù)回滾等類型。電子商務(wù)活動中所需處理的各種事務(wù)。由用戶產(chǎn)生的基本信息和用戶提供給電子商務(wù)平臺或第三方軟件使用的數(shù)據(jù)。業(yè)務(wù)開展所需要的數(shù)據(jù)，包括但不限于用戶的行為數(shù)據(jù)、根據(jù)用戶數(shù)據(jù)和用戶行為數(shù)據(jù)加工獲得的數(shù)據(jù)。通過模糊化等方法處理原始數(shù)據(jù)，以實(shí)現(xiàn)屏蔽敏感數(shù)據(jù)且屏蔽后的數(shù)據(jù)不可逆向恢復(fù)的數(shù)據(jù)保護(hù)方式。3電子商務(wù)數(shù)據(jù)開放模型3.1模型框架電子商務(wù)數(shù)據(jù)開放涉及電子商務(wù)平臺服務(wù)商及第三方軟件提供商，涵蓋業(yè)務(wù)單元、數(shù)據(jù)開放平臺、第三方軟件以及數(shù)據(jù)供應(yīng)和數(shù)據(jù)共享兩類接口。電子商務(wù)的數(shù)據(jù)開放模型見圖1所示。電子商務(wù)平臺服務(wù)商電子商務(wù)平臺服務(wù)商數(shù)據(jù)共享接口數(shù)據(jù)供應(yīng)接口數(shù)據(jù)供應(yīng)接口數(shù)據(jù)供應(yīng)接口第三方軟件提供商數(shù)據(jù)開放平臺數(shù)據(jù)供應(yīng)接口數(shù)據(jù)共享第三方軟件2第三方軟件3第三方軟件1第三方軟件n業(yè)務(wù)單元n業(yè)務(wù)單元3業(yè)務(wù)單元2圖1電子商務(wù)數(shù)據(jù)開放模型33.2角色與職責(zé)3.2.1電子商務(wù)平臺服務(wù)商電子商務(wù)平臺服務(wù)商負(fù)責(zé)搭建與運(yùn)營電子商務(wù)業(yè)務(wù)單元及電子商務(wù)數(shù)據(jù)開放平臺，實(shí)施對電子商務(wù)業(yè)務(wù)數(shù)據(jù)的生命周期管理，保證數(shù)據(jù)的真實(shí)、完整及可追溯。電子商務(wù)平臺服務(wù)商的職責(zé)應(yīng)包括但不限于：a)確認(rèn)第三方軟件提供商的企業(yè)資質(zhì)，管理接入的第三方軟件提供商；b)根據(jù)4.1的原則，劃分?jǐn)?shù)據(jù)的等級，并基于數(shù)據(jù)等級實(shí)施相應(yīng)的保護(hù)；c)確定數(shù)據(jù)開放的策略和范圍，管理數(shù)據(jù)開放的權(quán)限，控制數(shù)據(jù)訪問的風(fēng)險(xiǎn)；d)跟蹤數(shù)據(jù)流向，確保數(shù)據(jù)訪問的可追溯。3.2.2第三方軟件提供商第三方軟件提供商研發(fā)和運(yùn)營第三方軟件，負(fù)責(zé)管理從數(shù)據(jù)開放平臺獲取的授權(quán)數(shù)據(jù)，并防止數(shù)據(jù)泄露。第三方軟件提供商的職責(zé)應(yīng)包括但不限于：a)應(yīng)向電子商務(wù)平臺服務(wù)商提交應(yīng)用審核申請，申請內(nèi)容包括公司資質(zhì)、應(yīng)用功能、希望訪問的數(shù)據(jù)級別等，便于平臺服務(wù)商確定應(yīng)用的合法性和相應(yīng)的權(quán)限；b)從數(shù)據(jù)開放平臺訪問用戶數(shù)據(jù)前需明確獲得用戶的授權(quán)；c)應(yīng)通過運(yùn)營和技術(shù)手段防止用戶數(shù)據(jù)泄露。3.3模塊與接口業(yè)務(wù)單元是用戶在電子商務(wù)平臺上進(jìn)行特定電子商務(wù)活動的系統(tǒng)單元，記錄并存儲與電子商務(wù)活動相關(guān)的數(shù)據(jù)，并為數(shù)據(jù)定義開放的策略。示例：航旅業(yè)務(wù)單元、視頻業(yè)務(wù)單元、商品零售業(yè)務(wù)單元。數(shù)據(jù)開放平臺是由電子商務(wù)平臺服務(wù)商建設(shè)并運(yùn)營的平臺系統(tǒng)，是第三方軟件訪問業(yè)務(wù)單元的入口，并集中管理數(shù)據(jù)的訪問權(quán)限。其與業(yè)務(wù)單元間通過數(shù)據(jù)供應(yīng)接口通信，向第三方軟件開放數(shù)據(jù)。第三方軟件是由第三方軟件提供商獨(dú)立開發(fā)或提供的軟件，向用戶提供電子商務(wù)的輔助服務(wù)，以增強(qiáng)消費(fèi)者的購物體驗(yàn)，或者協(xié)助商家進(jìn)行訂單管理、營銷推廣和數(shù)據(jù)分析等事務(wù)。3.3.4數(shù)據(jù)供應(yīng)接口數(shù)據(jù)供應(yīng)接口是業(yè)務(wù)單元與數(shù)據(jù)開放平臺之間的通信接口，用于電子商務(wù)活動相關(guān)數(shù)據(jù)在平臺與業(yè)務(wù)單元之間的雙向交互。3.3.5數(shù)據(jù)共享接口數(shù)據(jù)開放平臺通過數(shù)據(jù)共享接口對第三方軟件提供經(jīng)用戶授權(quán)的電子商務(wù)活動數(shù)據(jù)；第三方軟件通過數(shù)據(jù)共享接口向數(shù)據(jù)開放平臺傳遞其產(chǎn)生的數(shù)據(jù)。44數(shù)據(jù)開放總則4.1數(shù)據(jù)分級4.1.1數(shù)據(jù)等級及開放策略業(yè)務(wù)單元應(yīng)根據(jù)數(shù)據(jù)的敏感程度、數(shù)據(jù)保密性要求、數(shù)據(jù)訪問授權(quán)的對象不同，對數(shù)據(jù)進(jìn)行等級劃分，實(shí)施不同的開放共享策略。數(shù)據(jù)可劃分為4個(gè)等級，見表1。表1數(shù)據(jù)分級級別一級二級三級四級特點(diǎn)開放無影響或影響極小大范圍開放有負(fù)面影響含有部分敏感數(shù)據(jù)，開放會產(chǎn)生負(fù)面影響數(shù)據(jù)高度敏感，泄露會產(chǎn)生嚴(yán)重影響開放策略默認(rèn)開放授權(quán)開放脫敏開放禁止開放一級數(shù)據(jù)指公開會對用戶或業(yè)務(wù)沒有影響或影響極小的非敏感數(shù)據(jù)，包括：a)用戶可公開數(shù)據(jù)：用戶自行公開發(fā)布的合法數(shù)據(jù)，該數(shù)據(jù)的自由傳播是促進(jìn)相關(guān)電子商務(wù)活動開展的必要條件；示例：商品說明、店鋪基本信息、客服聯(lián)系方式等。b)業(yè)務(wù)可公開數(shù)據(jù)：電子商務(wù)平臺服務(wù)商或業(yè)務(wù)單元自行公開發(fā)布的數(shù)據(jù)，允許數(shù)據(jù)自由傳播而不會產(chǎn)生任何安全或法律問題。示例：商家的等級、活動招商規(guī)則、前臺類目數(shù)據(jù)。二級數(shù)據(jù)指大范圍開放會產(chǎn)生潛在不良影響，但因用戶或業(yè)務(wù)的要求需要對指定群體開放的數(shù)據(jù)。二級數(shù)據(jù)需經(jīng)數(shù)據(jù)所有者授權(quán)在特定范圍內(nèi)開放，主要包括：a)用戶可共享數(shù)據(jù)：用戶已授權(quán)可對指定人群公開的數(shù)據(jù)；示例：用戶相冊。b)業(yè)務(wù)內(nèi)部數(shù)據(jù)：僅限組織內(nèi)部人員訪問的與電子商務(wù)業(yè)務(wù)運(yùn)營相關(guān)的數(shù)據(jù)，如果泄露，可能會對局部業(yè)務(wù)產(chǎn)生負(fù)面影響，或?qū)ι碳液陀脩粼斐奢^低程度的損失或影響。示例：交易成交總額。三級數(shù)據(jù)指包含用戶隱私或業(yè)務(wù)敏感信息，直接開放會對用戶或業(yè)務(wù)產(chǎn)生負(fù)面影響的數(shù)據(jù)。三級數(shù)據(jù)開放前需要脫敏處理，避免泄露用戶隱私或業(yè)務(wù)秘密。包括：a)用戶隱私數(shù)據(jù)：任何只對用戶本人可用的或者關(guān)于用戶本人的信息，該類信息屬于用戶未在網(wǎng)站上直接公開的自然、資質(zhì)和行為信息。該類信息的泄露會給用戶帶來騷擾，影響用戶的正1)個(gè)體屬性隱私數(shù)據(jù)：可定位到個(gè)體身份的數(shù)據(jù)；52)個(gè)體行為隱私數(shù)據(jù)：可以追溯并鎖定個(gè)人與電子商務(wù)業(yè)務(wù)關(guān)聯(lián)產(chǎn)生的行為隱私數(shù)據(jù)。示例：購買紀(jì)錄、收貨人詳細(xì)信息和聊天記錄等。b)業(yè)務(wù)保密數(shù)據(jù)：僅限組織內(nèi)部特定人群訪問，如果非授權(quán)的泄露將直接或間接對電子商務(wù)平臺用戶或者員工造成不利影響。造成經(jīng)濟(jì)損失、商業(yè)損失，破壞電子商務(wù)平臺的聲譽(yù)，并可能發(fā)生潛在的法律責(zé)任。示例：類目的各種交易明細(xì)/排名，類目產(chǎn)品的業(yè)務(wù)數(shù)據(jù)，后臺類目、物流數(shù)據(jù)、類目財(cái)務(wù)數(shù)據(jù)。四級數(shù)據(jù)指用戶或業(yè)務(wù)高度敏感的數(shù)據(jù)，一旦泄露可能對用戶及服務(wù)商權(quán)益造成嚴(yán)重不利影響。應(yīng)禁止開放四級數(shù)據(jù)，包括：a)用戶高敏感數(shù)據(jù)：用戶進(jìn)行商務(wù)交易的身份憑證及認(rèn)證憑據(jù)類數(shù)據(jù)，包括用戶密碼，銀行賬號，密碼提示問題及答案等；b)業(yè)務(wù)高敏感數(shù)據(jù)：非授權(quán)的泄露會對電子商務(wù)平臺服務(wù)商或第三方軟件提供商造成嚴(yán)重影響的數(shù)據(jù)。4.2數(shù)據(jù)安全電子商務(wù)平臺服務(wù)商在對第三方軟件提供商開放數(shù)據(jù)的過程中，應(yīng)符合相關(guān)法律法規(guī)的規(guī)定。應(yīng)采取措施保證數(shù)據(jù)的有序開放，控制所開放的數(shù)據(jù)被泄露或篡改的風(fēng)險(xiǎn)，并可對第三方軟件提供商使用的相關(guān)數(shù)據(jù)進(jìn)行跟蹤和審計(jì)。第三方軟件提供商應(yīng)明確從電子商務(wù)平臺服務(wù)商獲取數(shù)據(jù)的目的和范圍，在此目的范圍內(nèi)使用，并采取措施避免所開放的數(shù)據(jù)被泄露或篡改。4.3數(shù)據(jù)生命周期管理電子商務(wù)平臺服務(wù)商和第三方軟件提供商應(yīng)對數(shù)據(jù)全生命周期管理和監(jiān)控，涵蓋數(shù)據(jù)產(chǎn)生、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)共享和數(shù)據(jù)銷毀等各個(gè)環(huán)節(jié)，以保證數(shù)據(jù)的真實(shí)、完整和可追溯。5電子商務(wù)平臺服務(wù)商的要求5.1技術(shù)要求業(yè)務(wù)單元在記錄用戶錄入的數(shù)據(jù)時(shí)應(yīng)獲得用戶明確的授權(quán)許可。電子商務(wù)平臺服務(wù)商應(yīng)基于用戶的授權(quán)憑證決定是否對第三方軟件提供商提供相關(guān)的用戶數(shù)據(jù)。業(yè)務(wù)單元在處理電子商務(wù)活動，記錄并生成相關(guān)數(shù)據(jù)時(shí)，應(yīng)基于數(shù)據(jù)分級開放準(zhǔn)則為所有數(shù)據(jù)標(biāo)識級別。電子商務(wù)數(shù)據(jù)開放平臺應(yīng)遵循5.1.1的要求，僅向第三方軟件開放一級、二級和三級的數(shù)據(jù)。6對于三級及四級數(shù)據(jù)，業(yè)務(wù)單元或數(shù)據(jù)開放平臺宜支持加密存儲。業(yè)務(wù)單元或數(shù)據(jù)開放平臺應(yīng)對存儲其上數(shù)據(jù)進(jìn)行備份。備份方式包括本地備份和異地備份，數(shù)據(jù)開放平臺應(yīng)至少支持其中一種備份方式。業(yè)務(wù)單元或數(shù)據(jù)開放平臺應(yīng)支持增量數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)的功能。5.1.3數(shù)據(jù)使用第三方軟件通過數(shù)據(jù)開放平臺獲取用戶數(shù)據(jù)時(shí)，應(yīng)向平臺提供用戶的授權(quán)憑證。數(shù)據(jù)開放平臺在返回?cái)?shù)據(jù)給第三方軟件前，應(yīng)驗(yàn)證數(shù)據(jù)調(diào)用方的身份，并確保該軟件具備對應(yīng)的數(shù)據(jù)權(quán)限，并獲得了用戶授權(quán)。數(shù)據(jù)開放平臺應(yīng)保證不同用戶之間的數(shù)據(jù)相互隔離。數(shù)據(jù)開放平臺中執(zhí)行的數(shù)據(jù)操作應(yīng)支持操作回滾。數(shù)據(jù)共享接口應(yīng)能基于數(shù)據(jù)的等級對第三方軟件的訪問執(zhí)行訪問控制。數(shù)據(jù)開放平臺在向第三方軟件傳輸三級數(shù)據(jù)時(shí)，應(yīng)對數(shù)據(jù)進(jìn)行脫敏處理。數(shù)據(jù)開放平臺應(yīng)具備數(shù)據(jù)傳輸安全保護(hù)能力，保證數(shù)據(jù)的完整性、機(jī)密性、可用性及不可抵賴性。數(shù)據(jù)開放平臺需要具備如下能力：a)數(shù)據(jù)開放平臺應(yīng)有能力定期驗(yàn)證用戶身份；b)數(shù)據(jù)開放平臺應(yīng)有能力撤銷用戶對第三方軟件的授權(quán)；c)數(shù)據(jù)開放平臺應(yīng)有能力封閉第三方軟件的賬號。數(shù)據(jù)開放平臺應(yīng)具備數(shù)據(jù)流向查詢和流向異常預(yù)警的能力。執(zhí)行數(shù)據(jù)計(jì)算和存儲的設(shè)備在棄置、轉(zhuǎn)售或捐贈前應(yīng)將其上所有數(shù)據(jù)徹底刪除，并無法恢復(fù)。75.2管理要求電子商務(wù)平臺服務(wù)商負(fù)責(zé)研發(fā)和部署數(shù)據(jù)開放相關(guān)的應(yīng)用和支撐系統(tǒng)時(shí)，應(yīng)保障系統(tǒng)生命周期的安全，實(shí)施安全需求分析、安全設(shè)計(jì)、代碼安全審計(jì)、安全測試及發(fā)布安全審核等活動。電子商務(wù)平臺服務(wù)商運(yùn)營數(shù)據(jù)開放服務(wù)時(shí)，應(yīng)涵蓋以下活動：a)漏洞管理：電子商務(wù)平臺服務(wù)商應(yīng)建立漏洞管理機(jī)制，監(jiān)控系統(tǒng)漏洞及風(fēng)險(xiǎn)，如定期的系統(tǒng)安b)應(yīng)急響應(yīng)：電子商務(wù)平臺服務(wù)商應(yīng)設(shè)立應(yīng)急響應(yīng)的組織，建立相應(yīng)的流程和機(jī)制，制定應(yīng)急響c)事件追查：對于所發(fā)生的針對數(shù)據(jù)開放平臺的安全事件，應(yīng)建立機(jī)制保證攻擊可溯源。6第三方軟件提供商的要求6.1技術(shù)要求第三方軟件需通過數(shù)據(jù)開放平臺的用戶授權(quán)機(jī)制，獲取訪問用戶數(shù)據(jù)的授權(quán)；所獲取的用戶數(shù)據(jù)只能返回給授權(quán)用戶。第三方軟件應(yīng)保證不同用戶的數(shù)據(jù)的隔離，防止非授權(quán)訪問。第三方軟件從數(shù)據(jù)開放平臺獲取并保存的三級數(shù)據(jù)宜支持加密存儲。不同安全等級的數(shù)據(jù)，在第三方軟件中的使用應(yīng)在不同等級的運(yùn)行環(huán)境(如表2所示)中進(jìn)行。表2運(yùn)行環(huán)境要求數(shù)據(jù)等級運(yùn)行環(huán)境要求一級數(shù)據(jù)一般環(huán)境只讀的二級數(shù)據(jù)及三級數(shù)據(jù)可監(jiān)視環(huán)境可寫的二級數(shù)據(jù)及三級數(shù)據(jù)可控環(huán)境可監(jiān)視環(huán)境要求：——用戶對應(yīng)用數(shù)據(jù)的所有操作應(yīng)寫入日志，以支持審計(jì)和監(jiān)控；——相關(guān)軟件需通過嚴(yán)格的安全測試，并定期掃描。可控環(huán)境要求：—包含所有可監(jiān)視環(huán)境要求；——該環(huán)境需運(yùn)行于隔離的網(wǎng)絡(luò)下，只能通過限定的流通和管理通道與公眾網(wǎng)絡(luò)交互。8第三方軟件與數(shù)據(jù)開放平臺間應(yīng)建立雙向通道，第三方軟件一方面從數(shù)據(jù)開放平臺獲取授權(quán)數(shù)據(jù)，另一方面第三方軟件在數(shù)據(jù)狀態(tài)發(fā)生改變后將更新的數(shù)據(jù)通過數(shù)據(jù)共享接口返回給數(shù)據(jù)開放平臺。以訂單處理為例，第三方訂單管理軟件從數(shù)據(jù)開放平臺獲取商戶的訂單數(shù)據(jù)，當(dāng)訂單狀態(tài)變更時(shí)，其應(yīng)向數(shù)據(jù)開放平臺返回更新的訂單狀態(tài)數(shù)據(jù)。6.1.4.2第三方軟件間的數(shù)據(jù)共享第三方軟件之間應(yīng)通過數(shù)據(jù)開放平臺的數(shù)據(jù)交換服務(wù)實(shí)現(xiàn)第三方軟件間的數(shù)據(jù)共享。第三方軟件應(yīng)記錄訪問數(shù)據(jù)的用戶端來源、用戶信息、時(shí)間、數(shù)據(jù)等信息。如果第三方軟件自動傳遞數(shù)據(jù)到其他系統(tǒng)，應(yīng)記錄數(shù)據(jù)傳遞的目的地、時(shí)間、數(shù)據(jù)等信息。第三方軟件應(yīng)返回?cái)?shù)據(jù)流向信息給數(shù)據(jù)開放平臺。計(jì)算機(jī)或設(shè)備在棄置、轉(zhuǎn)售或捐贈前應(yīng)將其所有數(shù)據(jù)徹底刪除，并無法復(fù)原，以免造成信息泄露。6.2管理要求第三方軟件提供商應(yīng)保障軟件的生命周期安全，開展安全需求分析、安全設(shè)計(jì)、代碼安全審計(jì)、安全測試及發(fā)布安全審核等活動。第三方軟件提供商在通過第三方軟件向商戶提供服務(wù)時(shí)，應(yīng)具備如下功能：a)漏洞管理：應(yīng)建立漏洞管理機(jī)制，監(jiān)控第三方軟件及系統(tǒng)的漏洞和風(fēng)險(xiǎn)，如定期的系統(tǒng)安全掃b)