GB/T37401-2019
电子商务平台服务保障技术要求
Serviceassurancetechnicalrequirementforelectroniccommerceplatform
- 中国标准分类号(CCS)A10
- 国际标准分类号(ICS)35.240.60
- 实施日期2019-12-01
- 文件格式PDF
- 文本页数10页
- 文件大小668.74KB
以图片形式预览电子商务平台服务保障技术要求
电子商务平台服务保障技术要求
国家标准 GB/T37401一2019 电子商务平台服务保障技术要求 Serviceassurancetechnicalrequirementforelectroniccommerceplatform 2019-05-10发布 2019-12-01实施 国家市场监督管理总局 发布 国家标准化管理委员会国家标准
GB/T37401一2019 目 次 前言 范围 2 规范性引用文件 3 术语和定义 电子商务平台服务保障体系 ### 交易过程保障 5.1交易前要求 5.2交易中要求 交易后要求 5.3 基础保障 6.1安全保障 6.2平台环境要求 6.3数据管理要求 6.4运维管理要求 参考文献
GB/37401一2019 前 言 本标准按照GB/T1.1一2009给出的规则起草
本标准由全国电子业务标准化技术委员会(SAC/TC83)提出并归口
本标准起草单位:标准化研究院、厦门至诚标准化服务有限公司、海泉百膳生物科技股份有限 公司、成都中科大旗软件有限公司、中纺协检验(泉州)技术服务有限公司、晋江绿生食品有限公司、 计量大学、江苏省质量和标准化研究院、广州市标准化研究院、杭州翰正标准技术服务有限公司山东理 工大学,东莞市海陆通实业有限公司厦门安妮股份有限公司、安徽省质量和标准化研究院
本标准主要起草人:程越、孙兆祥、隋媛、茅海军、李静、王双、王志民、高昂、朱虹、咸奎桐、陈银龙、 毛旭、林芸、杨晓峰、张颖、刘贺、邱志平、丁雅芳,龚祥、曹新九、刘颖、周道华、郝汉、凌俊杰、林风喜、 周如琪
GB/37401一2019 电子商务平台服务保障技术要求 范围 本标准规定了电子商务平台的交易过程保障以及基础保障技术要求
本标准适用于电子商务平台服务保障的规划、实施
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB/T2887计算机场地通用规范 GB/T20270信息安全技术网络基础安全技术要求 GB/T20281信息安全技术防火墙安全技术要求和测试评价方法 GB/T20988信息安全技术信息系统灾难恢复规范 GB/T22080信息技术安全技术信息安全管理体系要求 GB/T28827.1信息技术服务运行维护第1部分;通用要求 GB/Z28828信息安全技术公共及商用服务信息系统个人信息保护指南 术语和定义 下列术语和定义适用本文件
3.1 电子商务 eleetroniccommerce 以电子形式进行的商务活动
注,经济活动主体之间利用现代信息技术和网络技术(含互联网、移动网络和其他信息网络)开展商务活动,实现网 上接洽、签约支付等关键商务活动环节的部分或全部电子化包括货物交易,服务交易和知识产权交易等
[GB/T315242015,定义3.1] 3.2 electroniccommerce 电子商务平台 platform 电子商务活动中为交易双方或多方提供交易撮合及相关服务的信息网络系统总和
[GB/T31524一2015,定义3.2] 3.3 electroniccomerce 电子商务主体 sutbjeet 电子商务活动中为交易双方或多方提供交易撮合及相关服务的信息网络系统总和
[GB/T328732016,定义3.2] 电子商务平台服务保障体系 4.1电子商务平台的服务保障体系如图1所示
GB/T37401一2019 交易过程保障 交易前 交易中 交易后 产 品 订 物 售 订 单 单 流 后 服 配 服 支 务 理 付 送 务 基础保障 安全保障 平台环境 数据管理 运维管理 图1电子商务平台服务保障体系 4.2电子商务平台服务保障体系应包括 交易过程保障;电子商务交易全过程的服务保障,主要涉及交易前,交易中和交易后等环节的 a 服务保障; 基础保障;基于电子商务平台的交易提供的各种基础服务保障,包括;安全保障、平台环境、数 b 据管理以及运维管理
5 交易过程保障 5.1交易前要求 5.1.1主体身份认证 电子商务平台应具备主体身份认证功能,其功能要求至少包括: a 信息采集;支持在线填写、相应证明文件上传等功能,实现电子商务交易过程中主体真实信息 的采集,采集信息应包括但不限于 1) 主体登记注册信息,包括:登记基本信息、主体身份信息等; 2 许可信息,包括:销售商品或提供服务应取得相关的行政许可或销售授权许可等信息 3)联系信息,包括;详细地址、联系电话,电子邮件等信息
b 信息验证;提供在线查询、后台验证等功能,通过数字签名、数字证书等技术实现对交易活动相 关主体信息查验
信息公示:以图片嵌人或网页链接等技术方式,实现在电子商务平台页面显著位置对许可类信 息、登记注册信息等资质信息的公开
GB/37401一2019 5.1.2产品服务保证 5.1.2.1 产品信息描述 电子商务平台上应具备清楚表达所销售产品信息的描述功能,包括 产品信息模型建立的功能,至少包括 a 1 通用信息模块,支持对所销售产品的基本信息、企业信息和联系信息等信息实体以及产品 名称,品牌、产地、企业名称,联系电话等信息元素的描述功能 22 专用信息模块,支持对所销售产品的特征信息实体和信息元素的描述功能
产品信息描述方法确立的功能;支持对产品信息实体和信息元素的基本属性、数据类型及格式 等相关描述方法的确立,具体描述方法应参照GB/T32670,GB/T33989等相关国家标准中 的要求
5.1.2.2产品质量保证 电子商务平台应提供产品质量保证相关证明信息的在线填写以及证明文件上传等功能,并对其合 规性、合法性、真实性进行审核
5.2交易中要求 5.2.1订单处理 电子商务平台应提供下单服务,订单管理等订单处理相关功能模块,其要求包括但不限于 下单服务功能模块的要求包括 a 应提供明确的交易规则和简便的下单流程,宜支持一键下单等功能; 1) 2)应通过页面提示等方式提供下单全流程指导; 应具备针对下单服务过程中的关键环节提供订单确认,支付方式说明及选择等功能 3 应在确认订单之前通过独立页面展示所选商品数量、预期发货时间,发货地点、配送方式、 订单金额明细、发票信息、优惠情况等说明 应提供手机短信、平台短消息,关联社交软件、电子邮件等方式的订单情况通知功能,实现 5 订单和支付确认; 电子商务平台可支持配送方式选择功能; 宜提供多种下单方式,包括但不限于;电脑端、手机端等 77 b)订单管理功能模块的要求包括: 支持对支付,发货、收货等信息的采集,实现订单情况跟踪功能 可通过时间、关键词等条件设置进行历史订单查询
22 5.2.2订单支付 电子商务平台应保证订单支付安全,便捷,其要求包括但不限于 应通过各类接口提供多种可选择的支付方式和支付工具, aa b 应支持通过图片嵌人或网页链接等技术方式对支付流程,支付提示和支付说明等信息进行 查阅 应支持支付完成同步以短信、电子邮件等方式告知的功能 c d 宜支持在线支付过程的实时验证功能
GB/T37401一2019 5.3交易后要求 5.3.1物流配送 电子商务平台应对所售产品的物流配送提供服务保障,其要求应包括但不限于 应支持订单页面的所购商品配送全过程信息展示功能,信息内容包括但不限于:发货信息运 a 输信息、派送信息、签收信息等; b 提供消费者对物流配送服务的评价功能模块; 提供自营物流配送服务的电子商务平台,其技术要求应满足 消息通知功能模块,支持以电子邮件/短信/电话等技术方式发送发货,运输、派送、签收等 关键环节的相关信息; 签收确认功能模块,宜提供线上、线下相结合方式的签收确认功能
5.3.2售后服务 5.3.2.1 退换货服务 电子商务平台应具备退换货服务,其要求包括但不限于 根据退换货指令,明确商品及货款退回形式、商品交接时间和地点、配送人员身份、商品外部情 a 况、商品检查要求,额外费用等; b应对退换货商品进行运输包装处理; c 宜采用电子文件形式记录所收退换货商品的外观、性能状况 d 宜采用电子文件形式留存退换货过程中的各类记录文件
5.3.2.2纠纷处理服务 电子商务平台的纠纷处理服务,其要求包括但不限于 应采用图片嵌人或网页链接等技术方式,在电子商务平台页面显著位置公布纠纷处理规定、纠 a 纷处理渠道、详细流程等信息; b 应运用手机短信、平台短消息、关联社交软件、电子邮件等信息化技术进行纠纷投诉信息反馈, 保证在承诺时间内向消费者确认受理纠纷投诉信息,并及时将处理结果反馈至消费者
6 基础保障 6.1安全保障 6.1.1信息安全 电子商务平台服务的信息安全保障应符合GB/T22080的相关要求,具体要求至少包括 对视频、图片,文字等不合规内容进行过滤; aa D)在网站显著位置明示交易信息保护原则,内容包括但不限于消费者信息、信息获取渠道、信息 保护方式、信息使用目的、信息使用范围等; 允许消费者对个人信息的使用权限和使用范围进行限定和授权 d 针对消费者个人信息的保护工作应按照GB/Z28828中的相关要求,宜提供个人信息是否被 保护的情况说明; 电子商务平台应保证在支付、配送等服务过程中遵循其信息保护原则 fD 电子商务平台存储的消费者信息应进行加密处理,存储的消费者信息仅用于在该电子商务平
GB/37401一2019 台发生的交易过程中使用,并符合《网络安全法X电信和互联网用户个人信息 保护规定》等相关法律法规的要求 在电子商务平台相关界面提供消费者个人信息修改、删除、注销等功能
6.1.2网络基础安全 电子商务平台的网络基础安全应满足GB/T20270的相关技术要求
6.1.3接口安全 电子商务平台接口应包括营销核算账目接口、产品进销存流转接口、主体身份认证接口,物流配送 商接口、支付服务商接口等,其开放应符合相关接口的安全要求
6.2平台环境要求 电子商务平台环境的要求应包括但不限于 机房设计应符合GB/T2887规定的要求; a b 操作系统、数据库应满足电子商务平台运行的需求; 备份软件应保证数据备份的完整性,支持增量、差分,在线、离线等多种备份方式以及字节校 验、快速磁带扫描等多种校验手段,并具有备份介质的管理能力; 采用较为成熟的网络及系统监控设备及软件,对网络及系统常见操作进行实时检查、监控、报 警和阻断,防止网络攻击行为 防火墙应性能良好、方便配置和管理、状态监视手段完备,并符合GB/T20281的要求; 应具备系统资源占用少,易于部署和管理,病毒防护能力强的防病毒软件
6.3数据管理要求 电子商务平台数据管理的要求应包括但不限于: 根据数据内容的存储保护需求,选择相应的加密方式对平台存储数据进行保护 a 应通过部署检测系统等方式对重要业务和管理数据的完整性进行检测,并在检测到完整性错 b 误时采取必要的恢复措施
按照相应法律法规和标准对涉及个人隐私信息等数据进行敏感信息处理和保护
定期开展数据备份工作,具体方式应包括但不限于 d 应定期进行备份,并选择全量备份,增量备份或差分备份等方式; 1 22 根据业务和管理数据的流量和重要性确定备份周期 3)数据备份内容应包括但不限于;页面基本信息、消费者个人信息、交易信息、业务和管理 信息
数据恢复,数据的恢复应符合GB/T20988规定的要求
6.4运维管理要求 6.4.1 管理机制建设 电子商务平台应建立针对平台运维的管理机制,应包括但不限于 建立对电子商务平台、应用系统、服务、资源等对象提供运维综合管理的相关机制,具体措施应 遵循GB/T28827.1中的相关要求; b 支持运用电话、手机短信、平台短消息,关联社交软件、电子邮件等信息化技术,建立对于电子 商务平台用户相关请求及记录的信息化受理机制
GB/T37401一2019 按交易全过程环节及基础保障等方面对平台用户申请的服务进行分类,建立相关分类处理 机制; d 监督服务受理相关事项的进展,建立相应的监督办理机制 支持运用电话、手机短信、平台短消息,关联社交软件、电子邮件等信息化技术,针对受理请求 e 办理落实情况进行回访活动,建立回访反馈机制 fD 采用投诉上报、预警、统计分析与跟踪等方式,建立投诉管理机制 g 明确操作规程、应急处理、日常维护,软硬件档案保管、信息保密、权限管理等方面的管理和技 术要求,建立安全机制 h)电子商务服务提供商的服务质量的考评机制
6.4.2人员要求 电子商务平台应建立相应的运维管理机构,并配备技术、服务和管理等方面人员,人员数量与实际 业务需求相适应,其要求应包括但不限于 a 遵守国家法律法规及所在岗位的各项规章制度和职业道德; b具备安全保密意识,并具备突发事件应急处理能力 应掌握本岗位所需的专业知识
c 6.4.3岗位与培训要求 电子商务平台应明确各项业务岗位职责,并对不同岗位的相关人员进行培训,具体要求包括但不 限于 设立售后服务、运维管理、安全保密等岗位,负责保障电子商务平台服务的整体运行 a b)应根据不同岗位情况,组织相关员工进行岗前培训和在岗培训,达到相应的岗位技能索质 要求 新参加工作及临时服务的从业人员,宜通过培训考核后方可上岗
GB/37401一2019 参 考文献 GB/T31524一2015电子商务平台运营与技术规范 [[2]GB/T326702016电子商务交易产品信息描述服装 [3]GB/T32873一2016电子商务主体基本信息规范 [4]GB/T33989一2017电子商务交易产品信息描述旅游服务 [5]网络安全法(主席令第53号 [[6]电信和互联网用户个人信息保护规定(工业和信息化部令第24号
电子商务平台服务保障技术要求GB/T37401-2019解读
电子商务平台是指通过互联网等信息技术手段,为买卖双方提供商品或服务交易、支付、物流等各项服务的网络平台。随着电子商务业务的迅速发展,如何保障交易安全成为了一个重要问题。GB/T37401-2019是国家标准,规定了电子商务平台服务保障技术要求,下面进行具体解读。
电子商务平台服务保障技术要求概述
GB/T37401-2019规定了电子商务平台服务保障技术要求的基本原则、术语和定义、技术要求、试验方法、检验规则以及标志、包装、运输和贮存等方面的要求。
电子商务平台服务保障技术要求的主要内容
电子商务平台服务保障技术要求主要包括以下内容:
- 平台安全保障:电子商务平台应采取可行的技术措施,保证交易数据的安全性和完整性。同时,还应该建立健全的服务管理制度,及时发现并处理各类安全问题。
- 用户权益保障:电子商务平台应为消费者提供合法、质量保证的商品或服务,并保障用户的个人隐私和数据安全。
- 物流配送保障:电子商务平台应建立规范的物流配送体系,确保商品能够快速准确地送达到用户手中。
- 售后服务保障:电子商务平台应提供优质的售后服务,及时解决用户的投诉和纠纷。
电子商务平台服务保障技术要求实施的意义
GB/T37401-2019规定了电子商务平台服务保障技术要求的实施意义在于:
- 保障消费者权益:规范电子商务平台的经营行为,保障消费者的知情权、选择权和公正交易权,防止出现侵害消费者权益的现象。
- 促进交易安全:电子商务平台应采取安全可靠的技术措施,保证交易数据的安全性和完整性,防止出现虚假交易、欺诈等问题。
- 推动产业升级:电子商务平台服务保障技术要求的实施,可以推动电子商务业务转型升级,提高产业发展质量。
总结
GB/T37401-2019规定了电子商务平台服务保障技术要求的相关内容,旨在规范电子商务平台的经营行为,保障消费者权益,促进交易安全,推动电子商务业务转型升级。电子商务企业应积极配合相关部门的监管措施,不断加强自身的服务保障能力,提高用户满意度,推动电子商务行业的可持续发展。
