標(biāo)準(zhǔn)解讀

《GA 1277.8-2023 互聯(lián)網(wǎng)交互式服務(wù)安全管理要求 第8部分:電子商務(wù)服務(wù)》是針對電子商務(wù)服務(wù)平臺提出的一系列安全規(guī)范,旨在保護(hù)用戶信息的安全、維護(hù)交易過程的公平性與透明度。該標(biāo)準(zhǔn)適用于提供商品或服務(wù)在線交易功能的網(wǎng)站、應(yīng)用程序等電子商務(wù)平臺。

在用戶個(gè)人信息保護(hù)方面,規(guī)定了平臺需采取有效措施確保收集到的信息僅用于合法目的,并且要保證這些數(shù)據(jù)的安全存儲(chǔ)和傳輸,防止泄露給未經(jīng)授權(quán)的第三方。同時(shí),對于敏感信息如支付卡號等,應(yīng)采用加密技術(shù)進(jìn)行處理。

關(guān)于交易安全保障,強(qiáng)調(diào)了對買賣雙方身份驗(yàn)證的重要性,要求通過實(shí)名制等方式確認(rèn)參與者的真實(shí)身份;此外還明確了訂單生成、支付過程中的安全控制點(diǎn),比如使用安全協(xié)議保障通訊鏈路不被竊聽篡改,以及設(shè)置合理的退款機(jī)制來減少欺詐風(fēng)險(xiǎn)。

為了提高整個(gè)行業(yè)的服務(wù)水平,《GA 1277.8-2023》還特別關(guān)注了消費(fèi)者權(quán)益保護(hù)問題,包括但不限于建立便捷有效的投訴渠道、及時(shí)響應(yīng)并解決客戶遇到的問題等內(nèi)容。同時(shí)也鼓勵(lì)企業(yè)建立健全內(nèi)部管理制度,定期開展信息安全培訓(xùn),提升員工的安全意識和技術(shù)能力。

該文件還提到了應(yīng)急響應(yīng)計(jì)劃制定的要求,即當(dāng)發(fā)生安全事故時(shí),能夠迅速啟動(dòng)預(yù)案,最小化損失,并盡快恢復(fù)正常運(yùn)營。這包括事前的風(fēng)險(xiǎn)評估、預(yù)案演練以及事后的原因分析改進(jìn)措施等環(huán)節(jié)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2023-01-11 頒布
  • 2023-03-01 實(shí)施
?正版授權(quán)
GA 1277.8-2023互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第8部分:電子商務(wù)服務(wù)_第1頁
GA 1277.8-2023互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第8部分:電子商務(wù)服務(wù)_第2頁
GA 1277.8-2023互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第8部分:電子商務(wù)服務(wù)_第3頁
GA 1277.8-2023互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第8部分:電子商務(wù)服務(wù)_第4頁
GA 1277.8-2023互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第8部分:電子商務(wù)服務(wù)_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余7頁可下載查看

下載本文檔

GA 1277.8-2023互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第8部分:電子商務(wù)服務(wù)-免費(fèi)下載試讀頁

文檔簡介

ICS35240

CCSA.90

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA12778—2023

.

互聯(lián)網(wǎng)交互式服務(wù)安全管理要求

第8部分電子商務(wù)服務(wù)

:

Securitymanagementrequirementsforinternetinteractiveservice—

Part8E-commerceservice

:

2023-01-11發(fā)布2023-03-01實(shí)施

中華人民共和國公安部發(fā)布

GA12778—2023

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

安全管理制度

4……………1

組織機(jī)構(gòu)

5…………………2

基本要求

5.1……………2

網(wǎng)絡(luò)與信息安全組織

5.2………………2

人員安全管理

6……………2

訪問控制管理

7……………2

安全技術(shù)措施

8……………2

電子商務(wù)服務(wù)安全

9………………………2

基本要求

9.1……………2

用戶管理

9.2……………2

信息安全審核

9.3………………………3

信息安全保護(hù)

9.4………………………4

違法犯罪線索處置

9.5…………………4

個(gè)人信息保護(hù)

10……………5

投訴

11………………………5

分包管理

12…………………5

安全事件管理

13……………5

GA12778—2023

.

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是互聯(lián)網(wǎng)交互式服務(wù)安全管理要求的第部分已經(jīng)發(fā)布了以下部分

GA1277《》8,GA1277:

第部分基本要求

———1:;

第部分微博客服務(wù)

———2:;

第部分音視頻聊天室服務(wù)

———3:;

第部分即時(shí)通信服務(wù)

———4:;

第部分論壇服務(wù)

———5:;

第部分移動(dòng)應(yīng)用軟件分發(fā)服務(wù)

———6:;

第部分云服務(wù)

———7:;

第部分電子商務(wù)服務(wù)

———8:;

第部分搜索服務(wù)

———9:。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本文件由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本文件起草單位公安部網(wǎng)絡(luò)安全保衛(wèi)局公安部第三研究所上海市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)北

:、、、

京網(wǎng)絡(luò)行業(yè)協(xié)會(huì)北京京東世紀(jì)貿(mào)易有限公司浙江淘寶網(wǎng)絡(luò)有限公司

、、。

本文件主要起草人畢海濱賀瀅睿陳妍韓驍侯賽茵姜衛(wèi)國楊岳張智恒武瑩張佳一

:、、、、、、、、、。

GA12778—2023

.

引言

旨在規(guī)范和指導(dǎo)互聯(lián)網(wǎng)交互式服務(wù)提供者落實(shí)中華人民共和國網(wǎng)絡(luò)安全法中華人民

GA1277《》《

共和國數(shù)據(jù)安全法中華人民共和國個(gè)人信息保護(hù)法等法律法規(guī)規(guī)定健全完善安全管理制度和安全

》《》,

技術(shù)措施等擬由個(gè)部分構(gòu)成

,11。

第部分基本要求目的在于規(guī)定互聯(lián)網(wǎng)交互式服務(wù)安全管理的基本要求

———1:。。

第部分微博客服務(wù)目的在于規(guī)范和明確微博客服務(wù)安全管理要求

———2:。。

第部分音視頻聊天室服務(wù)目的在于規(guī)范和明確音視頻聊天室服務(wù)安全管理要求

———3:。。

第部分即時(shí)通信服務(wù)目的在于規(guī)范和明確即時(shí)通信服務(wù)安全管理要求

———4:。。

第部分論壇服務(wù)目的在于規(guī)范和明確論壇類服務(wù)安全管理要求

———5:。。

第部分移動(dòng)應(yīng)用軟件分發(fā)服務(wù)目的在于規(guī)范和明確移動(dòng)應(yīng)用軟件分發(fā)服務(wù)安全管理

———6:。

要求

。

第部分云服務(wù)目的在于規(guī)范和明確云計(jì)算平臺服務(wù)安全管理要求

———7:。。

第部分電子商務(wù)服務(wù)目的在于規(guī)范和明確電子商務(wù)服務(wù)安全管理要求

———8:。。

第部分搜索服務(wù)目的在于規(guī)范和明確搜索服務(wù)安全管理要求

———9:。。

第部分互聯(lián)網(wǎng)約車服務(wù)目的在于規(guī)范和明確互聯(lián)網(wǎng)約車服務(wù)安全管理要求

———10:。。

第部分互聯(lián)網(wǎng)短租房信息服務(wù)目的在于規(guī)范和明確互聯(lián)網(wǎng)短租房信息服務(wù)安全管理

———11:。

要求

為加強(qiáng)電子商務(wù)服務(wù)安全管理強(qiáng)化電子商務(wù)服務(wù)安全主體責(zé)任落實(shí)本文件結(jié)合電子商務(wù)服務(wù)特

,,

性提出其落實(shí)安全保護(hù)管理制度和安全保護(hù)技術(shù)措施的具體要求

,。

GA12778—2023

.

互聯(lián)網(wǎng)交互式服務(wù)安全管理要求

第8部分電子商務(wù)服務(wù)

:

1范圍

本文件規(guī)定了電子商務(wù)服務(wù)安全管理要求

。

本文件適用于互聯(lián)網(wǎng)交互式服務(wù)提供者落實(shí)電子商務(wù)服務(wù)安全保護(hù)管理制度和安全保護(hù)技術(shù)

措施

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第部分基本要求

GA1277.1—20201:

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GA1277.1—2020。

31

.

電子商務(wù)服務(wù)E-commerceservice

在互聯(lián)網(wǎng)上商品交易活動(dòng)中為交易雙

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論