国家标准 GB/T36318一2018 电子商务平台数据开放总体要求 DataopennessforE-eommereeplatform一Generalrequirement 2018-06-07发布 2018-10-01实施国家市场监督管理总局发布币国国家标准化管理委员会国家标准
GB/36318一2018 目次前言范围 2 术语和定义电子商务数据开放模型 3.1模型框架 3.2角色与职责 3,3 模块与接口数据开放总则 4.1数据分级 4,2数据安全 4.3数据生命周期管理电子商务平台服务商的要求技术要求 5,l 5.2管理要求第三方软件提供商的要求 6.1技术要求 6.2管理要求参考文献
GB/36318一2018 前言本标准按照GB/T1.1一2009给出的规则起草本标准由全国电子业务标准化技术委员会(SAC/TC83)提出并归口本标准起草单位:阿里巴巴()有限公司、标准化研究院、国家应用软件产品质量监督检验中心、任我行网络技术有限公司、上海百胜软件股份有限公司、北京淘宝科技有限公司,友盟同欣(北京科技有限公司、泉州市晋科技术检测有限公司、福州市标研信息技术有限公司安徽艺标信息科技有限公司、四川红世财智网络科技有限公司、东莞快创信息科技有限公司、广东潮族实业有限公司、成都口口鲜猫信息技术有限公司本标准主要起草人:朱红儒、李克鹏、陈艳军、王志民、隋媛、咸奎桐、李奕飞、叶琳,韩桃玲、张世长、孙旭东、杨军、贾科、郭褂、宋红波、张啸、程东、崔从俊、安伟、董丽、罗显发、柴治、郑伟山、黄平
GB/36318一2018 电子商务平台数据开放总体要求范围本标准规定了电子商务平台服务商与第三方软件提供商之间数据开放的术语和定义、模型和总则以及对电子商务平台服务商和第三方软件提供商在数据开放过程中的技术要求和管理要求本标准适用于电子商务活动中的电子商务平台服务商和第三方软件提供商进行数据开放相关系统的研发、部署、运行、维护和管理术语和定义 2 下列术语和定义适用于本文件 2.1 电子商务eleetroniecommere 以电子形式进行的商务活动注，经济活动主体之间利用现代信息技术和网络技术(含互联网、移动网络和其他信息网络)开展商务活动,实现网上接洽、签约、支付等关键商务活动环节的部分或全部电子化包括货物交易、服务交易和知识产权交易等 [[GB/T315242015,定义3.1] 2.2 用户 uSer 使用电子商务交易平台的机构或自然人,以注册的标识与用户信息为判断依据 2.3 商家merchant 在电子商务平台上发布产品与服务销售信息的组织 2.4 加密eneipherment/eneryption 对数据进行密码变换以产生密文的过程一般包含一个变换集合,该变换使用一套算法和一套输人参量输人参量通常被称为密钥 [GB/T250692010,定义2.2.2.60 2.5 电子商务平台服务商edetromiecmmereephattn ormserviceprovider 为电子商务活动提供平台服务的组织或机构 2.6 第三方软件thethirdparty software 由第三方开发或提供的用于辅助电子商务业务开展的软件 2.7 安全事件seeurityevent 由单个或一系列意外或有害的安全事态所组成的,极有可能危害业务运行和威胁信息安全注:安全事件特指电子商务安全事件,不仅包括网络上出现的攻击造成的安全事件,也包括电子商务业务应用中出现的欺诈、盗号、违禁等恶意行为 2.8 订单order 消费者向单一商户同一时间拍下单款或多款商品或服务的合约
GB/T36318一2018 2.9 回滚rollback 程序或数据处理错误,将程序或数据恢复到上一次正确状态的行为注:回滚包括程序回滚和数据回滚等类型 2.10 业务business 电子商务活动中所需处理的各种事务 2.11 用户数据 userdata 由用户产生的基本信息和用户提供给电子商务平台或第三方软件使用的数据 2.12 业务数据busimessdata 业务开展所需要的数据,包括但不限于用户的行为数据、根据用户数据和用户行为数据加工获得的数据 2.13 脱敏desensitization 通过模糊化等方法处理原始数据,以实现屏蔽敏感数据且屏蔽后的数据不可逆向恢复的数据保护方式 3 电子商务数据开放模型 3.1模型框架电子商务数据开放涉及电子商务平台服务商及第三方软件提供商,涵盖业务单元,数据开放平台、第三方软件以及数据供应和数据共享两类接口电子商务的数据开放模型见图1所示电子商务平台服务商第三方软件提供商第三方软件1 业务单元l 数据应接数掘共接豆业务单元2 据供应接口数驱至卫第三方软件2 业务单元3 第三方钦件3 至醒王至效供应接口第三方软件n 业务单元n 图1电子商务数据开放模型
GB/36318一2018 3.2角色与职责 3.2.1 电子商务平台服务商电子商务平台服务商负责搭建与运营电子商务业务单元及电子商务数据开放平台,实施对电子商务业务数据的生命周期管理,保证数据的真实、完整及可追溯电子商务平台服务商的职责应包括但不限于确认第三方软件提供商的企业资质,管理接人的第三方软件提供商 a b)根据4.l的原则,划分数据的等级,并基于数据等级实施相应的保护; 确定数据开放的策略和范围,管理数据开放的权限,控制数据访问的风险; c d 跟踪数据流向,确保数据访问的可追溯 3.2.2第三方软件提供商第三方软件提供商研发和运营第三方软件,负责管理从数据开放平台获取的授权数据,并防止数据泄露第三方软件提供商的职责应包括但不限于应向电子商务平台服务商提交应用审核申请,申请内容包括公司资质、应用功能、希望访间的 a 数握级别等,便于平台服务商确定应用的合法性和相应的权限，从数据开放平台访问用户数据前需明确获得用户的授权; b 应通过运营和技术手段防止用户数据泄露 3.3模块与接口 3.3.1业务单元业务单元是用户在电子商务平台上进行特定电子商务活动的系统单元,记录并存储与电子商务活动相关的数据,并为数据定义开放的策略示例，航旅业务单元、视频业务单元、商品零售业务单元 3.3.2数据开放平台数据开放平台是由电子商务平台服务商建设并运营的平台系统,是第三方软件访问业务单元的人口,并集中管理数据的访问权限其与业务单元间通过数据供应接口通信,向第三方软件开放数据 3.3.3第三方软件第三方软件是由第三方软件提供商独立开发或提供的软件,向用户提供电子商务的辅助服务,以增强消费者的购物体验,或者协助商家进行订单管理、营销推广和数据分析等事务 3.3.4数据供应接口数据供应接口是业务单元与数据开放平台之间的通信接口,用于电子商务活动相关数据在平台与业务单元之间的双向交互 3.3.5数据共享接口数据开放平台通过数据共享接口对第三方软件提供经用户授权的电子商务活动数据;第三方软件通过数据共享接口向数据开放平台传递其产生的数据
GB/T36318一2018 数据开放总则 4.1数据分级 4.1.1数据等级及开放策略业务单元应根据数据的敏感程度、数据保密性要求、数据访问授权的对象不同,对数据进行等级划分,实施不同的开放共享策略数据可划分为4个等级,见表1 表1数据分级级别项目级二二级三级四级含有部分敏感数据高度敏感开放无影响大范围开放泄露会产生特点数据,开放会有负面影响或影响极小产生负面影响严重影响开放策略授权开放脱敏开放默认开放禁止开放 4.1.2一级数据 -级数据指公开会对用户或业务没有影响或影响极小的非敏感数据,包括: 用户可公开数据;用户自行公开发布的合法数据,该数据的自由传播是促进相关电子商务活动 a 开展的必要条件; 示例，商品说明,店铺基本信息.客服联系方式等 b业务可公开数据电子商务平台服务商或业务单元自行公开发布的数据,允许数据自由传播而不会产生任何安全或法律问题示例:商家的等级、活动招商规则、前台类目数据 4.1.3二级数据二级数据指大范围开放会产生潜在不良影响,但因用户或业务的要求需要对指定群体开放的数据二级数据需经数据所有者授权在特定范围内开放,主要包括用户可共享数据;用户已授权可对指定人群公开的数据， a 示例:用户相册 b)业务内部数据:仅限组织内部人员访问的与电子商务业务运营相关的数据,如果泄露,可能会对局部业务产生负面影响,或对商家和用户造成较低程度的损失或影响示例:交易成交总额 4.1.4 三级数据三级数据指包含用户隐私或业务敏感信息,直接开放会对用户或业务产生负面影响的数据三级数据开放前需要脱敏处理,避免泄露用户隐私或业务秘密包括: 用户隐私数据:任何只对用户本人可用的或者关于用户本人的信息,该类信息属于用户未在网 a 站上直接公开的自然、资质和行为信息该类信息的泄露会给用户带来骚扰，影响用户的正常生活、工作等，一般可细分为以下两类 )个体属性隐私数据:可定位到个体身份的数据
GB/36318一2018 示例:地址、电话、电子邮箱等 22 个体行为隐私数据;可以追溯并锁定个人与电子商务业务关联产生的行为隐私数据示例:购买纪录、收货人详细信息和聊天记录等业务保密数据;仅限组织内部特定人群访问,如果非授权的泄露将直接或间接对电子商务平 b 台用户或者员工造成不利影响造成经济损失,商业损失,做坏电子商务平台的声誉,并可能发生潜在的法律责任示例:类目的各种交易明细/排名,类目产品的业务数据,后台类目、物流数据、类目财务数据 4.1.5四级数据四级数据指用户或业务高度敏感的数据,一旦泄露可能对用户及服务商权益造成严重不利影响应禁止开放四级数据,包括: 用户高敏感数据;用户进行商务交易的身份凭证及认证凭据类数据,包括用户密码,银行账号， a 密码提示问题及答案等; 业务高敏感数据;非授权的泄露会对电子商务平台服务商或第三方软件提供商造成严重影响 b 的数据 4.2数据安全电子商务平台服务商在对第三方软件提供商开放数据的过程中,应符合相关法律法规的规定应采取措施保证数据的有序开放,控制所开放的数据被泄露或篡改的风险,并可对第三方软件提供商使用的相关数据进行跟踪和审计第三方软件提供商应明确从电子商务平台服务商获取数据的目的和范围,在此目的范围内使用,并采取措施避免所开放的数据被泄露或篡改 4.3数据生命周期管理电子商务平台服务商和第三方软件提供商应对数据全生命周期管理和监控,涵盖数据产生、数据存储、数据使用、数据共享和数据销毁等各个环节,以保证数据的真实,完整和可追溯电子商务平台服务商的要求 5.1技术要求 5.1.1数据产生 5.1.1.1授权许可业务单元在记录用户录人的数据时应获得用户明确的授权许可电子商务平台服务商应基于用户的授权凭证决定是否对第三方软件提供商提供相关的用户数据 5.1.1.2数据分级业务单元在处理电子商务活动,记录并生成相关数据时,应基于数据分级开放准则为所有数据标识级别电子商务数据开放平台应遵循5.1.1的要求,仅向第三方软件开放一级、二级和三级的数据
GB/T36318一2018 5.1.2数据存储 5.1.2.1数据加密对于三级及四级数据,业务单元或数据开放平台宜支持加密存储 5.1.2.2备份与恢复业务单元或数据开放平台应对存储其上数据进行备份备份方式包括本地备份和异地备份,数据开放平台应至少支持其中一种备份方式业务单元或数据开放平台应支持增量数据备份和数据恢复的功能 5.1.3数据使用 5.1.3.1访问控制第三方软件通过数据开放平台获取用户数据时,应向平台提供用户的授权凭证数据开放平台在返回数据给第三方软件前,应验证数据调用方的身份,并确保该软件具备对应的数据权限,并获得了用户授权数据开放平台应保证不同用户之间的数据相互隔离 5.1.3.2回滚数据开放平台中执行的数据操作应支持操作回滚 5.1.4数据共享 5.1.4.1数据接口权限数据共享接口应能基于数据的等级对第三方软件的访问执行访问控制 5.1.4.2数据脱敏数据开放平台在向第三方软件传输三级数据时,应对数据进行脱敏处理 5.1.4.3数据传输安全数据开放平台应具备数据传输安全保护能力.保证数据的完整性、机密性、可用性及不可抵赖性 5.1.4.4权限管理数据开放平台需要具备如下能力数据开放平台应有能力定期验证用户身份 a b) 数据开放平台应有能力撤销用户对第三方软件的授权数据开放平台应有能力封闭第三方软件的账号 c 5.1.4.5数据流向追踪数据开放平台应具备数据流向查询和流向异常预警的能力 5.1.5数据销毁执行数据计算和存储的设备在弃置、转售或捐赠前应将其上所有数据彻底删除,并无法恢复
GB/36318一2018 5.2管理要求 5.2.1 系统部署电子商务平台服务商负责研发和部署数据开放相关的应用和支撑系统时,应保障系统生命周期的安全,实施安全需求分析、安全设计,代码安全审计、安全测试及发布安全审核等活动 5.2.2服务运维电子商务平台服务商运营数据开放服务时,应涵盖以下活动漏洞管理电子商务平台服务商应建立漏洞管理机制,监控系统漏洞及风险,如定期的系统安 aa 全扫描;若发现漏洞,应及时处理并修复; b 应急响应;电子商务平台服务商应设立应急响应的组织,建立相应的流程和机制,制定应急响应计划,处理安全事件,如数据泄露事件; 事件追查;对于所发生的针对数据开放平台的安全事件,应建立机制保证攻击可溯源第三方软件提供商的要求 6 6.1技术要求 6.1.1数据产生第三方软件需通过数据开放平台的用户授权机制,获取访问用户数据的授权;所获取的用户数据只能返回给授权用户第三方软件应保证不同用户的数据的隔离,防止非授权访问 6.1.2数据存储第三方软件从数据开放平台获取并保存的三级数据宜支持加密存储 6.1.3数据使用不同安全等级的数据,在第三方软件中的使用应在不同等级的运行环境(如表2所示)中进行表2运行环境要求数据等级运行环境要求 -级数据一般环境只读的二级数据及三级数据可监视环境可写的二级数据及三级数据可控环境可监视环境要求用户对应用数据的所有操作应写人日志,以支持审计和监控; 相关软件需通过严格的安全测试,并定期扫描可控环境要求: 包舍所有可监视环境要求; 该环境需运行于隔离的网络下,只能通过限定的流通和管理通道与公众网络交互
GB/T36318一2018 6.1.4数据共享 6.1.4.1数据返回第三方软件与数据开放平台间应建立双向通道,第三方软件一方面从数据开放平台获取授权数据另一方面第三方软件在数据状态发生改变后将更新的数据通过数据共享接口返回给数据开放平台以订单处理为例,第三方订单管理软件从数据开放平台获取商户的订单数据,当订单状态变更时,其应向数据开放平台返回更新的订单状态数据 6.1.4.2第三方软件间的数据共享第三方软件之间应通过数据开放平台的数据交换服务实现第三方软件间的数据共享 6.1.4.3数据流向追踪第三方软件应记录访问数据的用户端来源、用户信息,时间、数据等信息如果第三方软件自动传递数据到其他系统,应记录数据传递的目的地、时间、数据等信息第三方软件应返回数据流向信息给数据开放平台 6.1.5数据销毁计算机或设备在弃置、转售或捐赠前应将其所有数据彻底删除,并无法复原,以免造成信息泄露 6.2管理要求 6.2.1系统部署第三方软件提供商应保障软件的生命周期安全,开展安全需求分析、安全设计、代码安全审计、安全渊试及发布安全审核等话动 6.2.2服务运维第三方软件提供商在通过第三方软件向商户提供服务时,应具备如下功能漏洞管理:应建立漏洞管理机制,监控第三方软件及系统的漏洞和风险,如定期的系统安全扫 a 描;若发现漏洞,应及时处理并修复; 应急响应;第三方软件提供商应设立应急响应组织,建立相应的流程和机制,应对可能发生的 b 安全事件,如数据泄露事件,避免安全影响的进一步扩散; 事件追查;对于已爆发的针对应用的安全事件,应建立机制保证对攻击溯源 6.2.3对外包的管理第三方软件提供商若采用分包商对数据进行处理,应明确告知电子商务平台服务商,并对其外包商进行管理和审计,保证数据在外包商的使用符合本章的要求
GB/36318一2018 献参考文 [1]GB/T25069-2010信息安全技术术语 [[2]GB/T31524一2015电子商务平台运营与技术规范 [3]GB/T35408一2017电子商务质量管理术语

电子商务平台数据开放总体要求GB/T36318-2018

随着信息技术的不断发展和应用，电子商务在我国得到了快速发展。作为一种新型的商业模式，电子商务涉及到大量的数据交换和共享，然而这些数据往往受到各种限制，导致资源浪费和商业创新受限。针对这一问题，国家标准化管理委员会发布了最新的电子商务平台数据开放总体要求GB/T36318-2018。

GB/T36318-2018的主要内容

GB/T36318-2018标准明确了电子商务平台数据开放的目的、基本原则、数据分类与要求、数据开放方式、数据使用保护与管理等方面的内容。具体来说，标准主要包括以下几个方面：

1. 目的

标准的主要目的是推动电子商务平台数据的开放和共享，促进商业创新和经济发展。同时，标准还旨在规范电子商务平台数据的开放行为，保护数据主体的合法权益。

2. 基本原则

标准明确了数据开放的基本原则，包括自愿公开、服务主体公正、信息安全保障等方面。同时，标准还要求电子商务平台在数据开放过程中要遵循法律法规、尊重用户隐私等基本原则。

3. 数据分类与要求

标准将电子商务平台数据分为四类：公共基础数据、公共服务数据、交易数据和个人数据。针对不同的数据类型，标准还要求电子商务平台在数据开放时满足不同的要求，包括数据格式、数据完整性、数据时效性等方面。

4. 数据开放方式

标准规定了数据开放的方式，包括主动公开、依申请公开和条件公开三种方式。其中，主动公开是指电子商务平台自愿向社会公开数据；依申请公开是指用户向平台提出数据开放申请；条件公开是指平台在一定条件下向用户开放数据。

5. 数据使用保护与管理

标准还要求电子商务平台在数据开放过程中，应当采取有效措施保护用户隐私和数据安全。同时，平台还需要建立完善的数据管理机制，包括数据发布、数据审查、数据维护等方面。

结语

GB/T36318-2018标准的发布，为电子商务平台数据的开放和共享提供了可行性和规范性依据，有利于促进商业创新和经济发展。同时，标准也提醒我们，在数据开放的过程中，需要关注用户隐私和数据安全，遵循法律法规和道德底线。