CNAS-SC27-2020 電子商務(wù)交易服務(wù)認證機構(gòu)認可方案

電子商務(wù)交易服務(wù)認證機構(gòu)認可方案

Bodies

of

Transaction中國合格評定國家認可中心2020

02

2020

10

CNAS-SC27:2020 第

1

頁

共

15

頁前言........................................................................................................................................................................ 21

范圍................................................................................................................................................................... 32

規(guī)范性引用文件........................................................................................................................................... 33

術(shù)語................................................................................................................................................................... 44

R

部分................................................................................................................................................................ 5R1

認可程序...................................................................................................................................................... 5R2

認可決定和證書........................................................................................................................................ 7R3

認證業(yè)務(wù)范圍的分類

.............................................................................................................................. 7R4

認證業(yè)務(wù)范圍的認可

.............................................................................................................................. 7R5

認可標(biāo)識...................................................................................................................................................... 7R6

認可后的信息通報................................................................................................................................... 75

C

部分................................................................................................................................................................ 8C1

認證機構(gòu)的基本要求

.............................................................................................................................. 8C2

認證機構(gòu)人員............................................................................................................................................. 8C3

認證要求...................................................................................................................................................... 9C3.1

認證申請.................................................................................................................................................. 9C3.2

評價準(zhǔn)備...............................................................................................................................................10C3.3

評價活動的時間................................................................................................................................. 11C3.4

評價......................................................................................................................................................... 11C3.5

評價報告............................................................................................................................................... 13C3.6

認證決定............................................................................................................................................... 14C3.7

認證文件............................................................................................................................................... 14C3.8

初次認證............................................................................................................................................... 15C3.9

監(jiān)督......................................................................................................................................................... 15C3.10

.................................................................................................................................................15C3.11

擴大認證范圍................................................................................................................................... 152020

02

2020

10

CNAS-SC27:2020第

2

頁

共

15

頁前言

認可規(guī)則和認可準(zhǔn)則共同構(gòu)成對電子商務(wù)交易服務(wù)認證機構(gòu)的認可要

2020

02

2020

10

CNAS-SC27:2020 第

3

頁

共

15

頁電子商務(wù)交易服務(wù)認證機構(gòu)認可方案1

范圍1.1

對電子商務(wù)交易服務(wù)認證機構(gòu)的認可工作。1.2

模式進行的有形商品的交易服務(wù)認證，法律和行政法規(guī)中適用的限制性規(guī)定適用于本文件。：：涉及組織和組織之間通過互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)進行商品交易或提供服務(wù)的商業(yè)模式。：電子商務(wù)交易模式按其交易主體，可具體分為組織與組織之間

to

，簡稱B2B)、組織和消費者之間(Business

to

Consumer，簡稱B2C)(Consumer

to

，簡稱C2C)、政府和組織之間(Government

to

，簡稱、消費者和政府之間（

toGovernment，簡稱在有形產(chǎn)品和設(shè)施基礎(chǔ)上提供文化理念或相關(guān)服務(wù)的活動。1.3

從事電子商務(wù)交易服務(wù)認證的認證機構(gòu)除應(yīng)滿足本文件的特殊規(guī)定和要求170651.4

1.5

R

CNAS-CC02《產(chǎn)品、過程和服務(wù)認證機構(gòu)要求》運用的具體要求，其2

規(guī)范性引用文件2020

02

2020

10

CNAS-SC27:2020 第

4

頁

共

15

頁《產(chǎn)品、過程和服務(wù)認證機構(gòu)要求》《認證機構(gòu)認可規(guī)則》

《電子商務(wù)平臺運營與技術(shù)規(guī)范》

《電子商務(wù)平臺服務(wù)質(zhì)量評價與等級劃分》

《電子商務(wù)交易服務(wù)認證機構(gòu)認證業(yè)務(wù)范圍及能力管理實施指

3

術(shù)語下列術(shù)語和定義適用于本文件。3.1

通過互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)銷售商品或者提供服務(wù)的經(jīng)營活動

3.2

電子商務(wù)活動中為交易雙方或多方提供交易撮合及相關(guān)服務(wù)的信息網(wǎng)絡(luò)系

3.3

3.4

通過電子商務(wù)平臺進行的以貨幣為媒介的價值交換活動。3.5

在特定的認可制度里，實施認證活動所涉及的業(yè)務(wù)領(lǐng)域。3.6

2020

02

2020

10

CNAS-SC27:2020第

5

頁

共

15

頁3.7

至少有一項活動必需在服務(wù)提供者和顧客之間進行的服務(wù)提供者的輸出。3.8

對服務(wù)提供者的服務(wù)及其管理是否達到相關(guān)要求提供有關(guān)的第三方證明。4

R

部分

認可程序R1.1

認可申請R1.1.1

對于已獲得構(gòu)應(yīng)在具備以下條件的基礎(chǔ)上，向）已按本文件要求建立并實施了文件化的管理體系，并已實施了覆蓋所有）具有與其從事的電子商務(wù)交易服務(wù)認證業(yè)務(wù)相適宜的人員和必要的技術(shù)項目。R1.1.2

條的要求外，還應(yīng)同時符合

CNAS-RC01

R1.1.3

并連同下列材料和信息一并提交

1）與電子商務(wù)交易服務(wù)認證業(yè)務(wù)相關(guān)的人員情況；2）已認證組織的數(shù)量及對應(yīng)的認證業(yè)務(wù)范圍（包括：電子商務(wù)交易服務(wù)的類別、適用的認證方案、標(biāo)準(zhǔn)或規(guī)范等）；3）已獲得4）需要時，CNAS-RC012020

02

2020

10

CNAS-SC27:2020第

6

頁

共

15

頁條款所要求的材料。R1.2

評審準(zhǔn)備

R1.3

將依據(jù)本文件及有關(guān)認可規(guī)范的要求對申請人實施評審，以評價申請對申請人的認可評審過程、認可決定及其后續(xù)的監(jiān)督、復(fù)評管理同

R1.3.1

見證評審

將基于申請人申請的認證業(yè)務(wù)范圍數(shù)量，并考慮電子商務(wù)交易服務(wù)認將至少安排一次見證評審。擴大認可范圍的評審將視情況確定需見證評審的數(shù)量。）見證項目的選擇因素確定，且優(yōu)先選擇初次認證的項目。

將根據(jù)認可評審方案的安排，委派評審組對認證機構(gòu)的評價活動實施）見證評審應(yīng)涵蓋電子商務(wù)交易服務(wù)認證方案中規(guī)定的不同評價方式。2020

02

2020

10

CNAS-SC27:2020 第

7

頁

共

15

頁）見證評審將盡可能地見證認證機構(gòu)的不同評價人員，并重點關(guān)注；）認證機構(gòu)的評價組理解和使用信息技術(shù)的能力。R2

認可決定和證書當(dāng)確定申請人符合認可規(guī)范的要求時，CNAS將做出批準(zhǔn)認可資格的決方案、標(biāo)準(zhǔn)或規(guī)范。

認證業(yè)務(wù)范圍的分類《電子商務(wù)交易服務(wù)認證機構(gòu)認證業(yè)務(wù)范圍及能力管理實施指南》

提供了電子商務(wù)交易服務(wù)認證業(yè)務(wù)范圍的分類認證機構(gòu)采用CNAS

不同的分類方法，應(yīng)建立其分類方法與

CNAS

分類方法的對應(yīng)關(guān)系。R4

認證業(yè)務(wù)范圍的認可

對電子商務(wù)交易服務(wù)認證機構(gòu)認證業(yè)務(wù)范圍的認可，具體到特定的電子商務(wù)交易服務(wù)的名稱、適用的認證方案、標(biāo)準(zhǔn)或規(guī)范。

認可標(biāo)識機構(gòu)不得針對電子商務(wù)交易服務(wù)認證使用

聯(lián)合標(biāo)識。

認可后的信息通報R6.1

R6.2

）媒體曝光中涉及與認證相關(guān)的事項；）國家或行業(yè)抽查中發(fā)現(xiàn)涉及發(fā)布違法信息、發(fā)生侵權(quán)行為、嚴(yán)重違反國家法律法規(guī)的；出現(xiàn)重大的服務(wù)質(zhì)量安全事故和信息安全事故；3）已嚴(yán)重損害消費者或相關(guān)方合法權(quán)益的；4）其他嚴(yán)重情況。2020

02

2020

10

CNAS-SC27:2020 第

8

頁

共

15

頁5

C

部分C1

認證機構(gòu)的基本要求C1.1

法律法規(guī)的有關(guān)規(guī)定，具備從事電子商務(wù)交易服務(wù)認證活動所要求的技術(shù)能力，

C1.2

覆蓋其電子商務(wù)交易服務(wù)認證活動的認證方案制定認證方的過程應(yīng)滿足

7.1.3

C1.3

參與復(fù)核其目的確

認證機構(gòu)人員C2.1

認證機構(gòu)應(yīng)有充足的人員，以支撐其電子商務(wù)交易服務(wù)認證方案的運行并有過程來確保對其涉及的電子商務(wù)交易服務(wù)認證業(yè)務(wù)有適宜的知識和技能。C2.2

1）能力評價。對照能力準(zhǔn)則，采用適宜的方法評價和證實其認證人員實際具有的能力，確保所使用的人員僅從事已經(jīng)證實其具備能力的特定活動；2）能力的持續(xù)監(jiān)控。根據(jù)所使用人員的工作業(yè)績、使用頻率及其涉及的活3）識別能力差異，采取必要措施。根據(jù)人員能力滿足要求的情況，確定培訓(xùn)需求，通過提供培訓(xùn)、指導(dǎo)、實踐機會等，確保能力要求得到滿足。2020

02

2020

10

CNAS-SC27:2020第

9

頁

共

15

頁C2.3

C2.4

）熟悉服務(wù)基礎(chǔ)理論知識；）了解與電子商務(wù)服務(wù)相關(guān)的法律法規(guī)要求和國家相關(guān)政策，如電子商務(wù)）熟悉電子商務(wù)交易服務(wù)的流程及多階段運作和互聯(lián)網(wǎng)環(huán)境下的商務(wù)交易）了解信息安全的日常管理知識和風(fēng)險管控知識，并能理解網(wǎng)絡(luò)信息技術(shù)的應(yīng)用和風(fēng)險控制措施；）掌握電子商務(wù)交易服務(wù)質(zhì)量評價標(biāo)準(zhǔn)、判定原則及其評價方法，能識別C2.5

出認證決定小組或個人理解適用的易服規(guī)范及其認證要求，具有與相關(guān)行業(yè)實務(wù)有關(guān)的過程知識，能基于認證C3

認證要求C3.1

認證申請C3.1.1

在電子商務(wù)平臺（包括第三方交易平臺和自有平臺）上從事有形商品交）具有合法的法律地位，能夠獨立承擔(dān)經(jīng)濟和法律責(zé)任；）具備相關(guān)資質(zhì)或經(jīng)過相關(guān)注冊，當(dāng)法規(guī)有要求時，已按規(guī)定要求取得法2020

02

2020

10

CNAS-SC27:2020第

頁

共

15

頁）建立有適宜的商品交易服務(wù)管理制度和申投訴處理響應(yīng)機制；）具有對以下方面的相關(guān)承諾：）所提供的產(chǎn)品（商品）和服務(wù)符合保障人身、財產(chǎn)安全要求、環(huán)境保護要求和國家的相關(guān)標(biāo)準(zhǔn)；）遵循與個人隱私和信息安全有關(guān)的法律法規(guī)和要求；）近三年內(nèi)未有有關(guān)監(jiān)管部門的處罰記錄。）未列入國家信用信息嚴(yán)重失信主體相關(guān)名錄。

“申請人”可包括為消費者之間的線上交易（如

C3.1.2

）申請人的名稱、網(wǎng)店域名、電子商務(wù)平臺，適用時包括申請人實施活動或提供服務(wù)的經(jīng)營場所或地點；）相關(guān)資質(zhì)證明文件或查詢渠道，以及適用時包括有特殊規(guī)定和要求的任）申請認證的范圍；）電子商務(wù)交易服務(wù)藍圖或服務(wù)流程，以及適用時為電子商務(wù)交易服務(wù)運作提供支持的基礎(chǔ)設(shè)施；）影響電子商務(wù)交易服務(wù)符合性的任何外包過程的信息，如物流服務(wù)、支）申請人已按認證標(biāo)準(zhǔn)或規(guī)范要求建立并實施的服務(wù)管理文件；

CNAS-CC02

條所要求的方面已得到評審與明確。C3.2

評價準(zhǔn)備C3.2.1

認證機構(gòu)應(yīng)為其評價活動制定評價計劃，以便為有關(guān)各方就評價活動的2020

02

2020

10

CNAS-SC27:2020第

頁

共

15

頁C3.2.2

為特定認證項目所制定的評價計劃應(yīng)基于電子商務(wù)交易服務(wù)認證方案的要求，并清晰的說明所要實施的評價活動和使用的評價準(zhǔn)則。

認證機構(gòu)應(yīng)選派有能力的人員組成評價組，以執(zhí)行所要求的各項評價任C3.3

評價活動的時間C3.3.1

認證機構(gòu)應(yīng)建立確定評價活動所需時間的程序。針對每個認證申請人，認證機構(gòu)應(yīng)策劃并確定其完成各項評價任務(wù)所需的時間。C3.3.2

）電子商務(wù)平臺運營特點、規(guī)模和運作的復(fù)雜程度；）需訪問的服務(wù)場所（物理場所或虛擬場所）；）申請認證的范圍；）技術(shù)和法規(guī)環(huán)境（如受法規(guī)管制程度較高的食品、餐飲等領(lǐng)域）；）所實施的評價活動（如服務(wù)管理審核、服務(wù)要求測評）；）所使用的測評方法和技術(shù)。

：當(dāng)某過程必須在某一物理環(huán)境實現(xiàn)時不能將其考慮為虛擬場所，如：C3.4

認證機構(gòu)應(yīng)按照電子商務(wù)交易服務(wù)認證方案和適用的電子商務(wù)交易服務(wù)服務(wù)進行評價。評價活動包括但不限于：）服務(wù)管理審核；）服務(wù)要求測評。

認證機構(gòu)應(yīng)有形成文件的程序，以確定評價階段的抽樣方法、抽樣量和2020

02

2020

10

CNAS-SC27:2020 第

頁

共

15

頁b）

影響滿足要求的電子商務(wù)服務(wù)提供者的所有相關(guān)功能、過程和場所（物理所有影響服務(wù)交付的外包活動；）至少

25%C3.4.3

C3.4.3.1需要來確定，對申請人服務(wù)管理能力的審核至少需覆蓋以下方面：）與適用的電子商務(wù)交易服務(wù)標(biāo)準(zhǔn)或規(guī)范性文件中適用要求的符合情況；）與適用的法律法規(guī)的合規(guī)性，包括履行有關(guān)消費者權(quán)益保護、知識產(chǎn)權(quán)保護、網(wǎng)絡(luò)安全與個人信息保護等方面的義務(wù)；）人力資源配置及其管理；）為保障電子商務(wù)交易安全所實施的風(fēng)險管理；商品采購；支付平臺的可靠性和信息安全；信息管理，包括銷售信息和交易信息的管理；倉儲和物流配送等。）電子商務(wù)交易服務(wù)的運行控制，包括（但不限于）：）商品或服務(wù)信息管理；）訂單管理；）價格管理；）支付結(jié)算；）倉儲和配送服務(wù)。）服務(wù)補救措施（包括任何必要的預(yù)防方案和應(yīng)急安排）；）申投訴處理；10）績效評價和改進。2020

02

2020

10

CNAS-SC27:2020 第

頁

共

15

頁C3.4.3.2

完整性與可信性，并說明其采用非現(xiàn)場審核的合理性。C3.4.3.3

認證機構(gòu)在采用電子方式實施在線評價前，應(yīng)與其客戶商定雙方都能C3.4.4 服務(wù)要求測評C3.4.4.1

服務(wù)要求測評的內(nèi)容應(yīng)根據(jù)申請人的類型和其從事的電子商務(wù)交易活息。服務(wù)要求測評至少需涵蓋電子商務(wù)服務(wù)過程的以下方面：）交易前階段，如，與組織、產(chǎn)品（商品）和服務(wù)有關(guān)的信息及信息溝通機制的創(chuàng)建、傳遞和管理等；）交易后階段，如，訂單交付、退換貨等。）顧客服務(wù)，包括投訴處理和爭議的解決、顧客反饋處理；）顧客數(shù)據(jù)管理，包括與安全和隱私相關(guān)的數(shù)據(jù)管理，必要時，交易情況評價（作為