GB_T 36316-2018 电子商务平台数据开放 第三方软件提供商评价准则.pdf

1、I C S3 5.2 4 0.9 9L6 7中 华 人 民 共 和 国 国 家 标 准G B/T3 6 3 1 62 0 1 8电子商务平台数据开放第三方软件提供商评价准则D a t ao p e n n e s s f o rE-c o mm e r c ep l a t f o r mT h i r dp a r t ys o f t w a r ep r o v i d e r e v a l u a t i o nc r i t e r i a2 0 1 8-0 6-0 7发布2 0 1 8-1 0-0 1实施国 家 市 场 监 督 管 理 总 局中国国家标准化管理委员会发 布目 次前

2、言1 范围12 规范性引用文件13 术语和定义、缩略语1 3.1 术语和定义1 3.2 缩略语14 评价总体框架和评价指标2 4.1 评价总体框架2 4.2 评价模块和子模块表25 评价方法和结果表示3 5.1 评价方法3 5.2 评价方式3 5.3 结果表示36 判定规则4 6.1 功能实现评价模块4 6.2 环境部署评价模块6 6.3 使用指导评价模块9 6.4 经营管理评价模块1 1 6.5 运维管理评价模块1 2 6.6 评价结论1 47 评价报告1 48 扩展原则与方法1 4参考文献1 5G B/T3 6 3 1 62 0 1 8订单号：0100180713023225 防伪编号：2

3、018-0713-0322-3507-4342 购买单位:YTFMTYTFMT 专用前 言 本标准按照G B/T1.12 0 0 9给出的规则起草。本标准由全国电子业务标准化技术委员会(S A C/T C8 3)提出并归口。本标准起草单位:阿里巴巴(中国)有限公司、中国标准化研究院、国家应用软件产品质量监督检验中心、任我行网络技术有限公司、上海百胜软件股份有限公司、北京淘宝科技有限公司、友盟同欣(北京)科技有限公司、泉州市晋科技术检测有限公司、福州优之创科技有限公司、安徽艺标信息科技有限公司、东莞快创信息科技有限公司、广东潮族实业有限公司、四川红世财智网络科技有限公司、成都口口鲜猫信息技术有限

4、公司。本标准主要起草人:朱红儒、李克鹏、孙旭东、张弛、邓二平、张世长、咸奎桐、王志民、隋媛、李奕飞、叶琳、韩桃玲、贾科、杨军、陈艳军、周悦、楼莉、张啸、程东、崔从俊、安伟、董丽、罗显发、柴治、郑伟山、黄平。G B/T3 6 3 1 62 0 1 8订单号：0100180713023225 防伪编号：2018-0713-0322-3507-4342 购买单位:YTFMTYTFMT 专用订单号：0100180713023225 防伪编号：2018-0713-0322-3507-4342 购买单位:YTFMTYTFMT 专用电子商务平台数据开放第三方软件提供商评价准则1 范围本标准规定了电子商务平台

5、数据开放中的第三方软件提供商评价的总体框架和评价指标、评价方法、结果表示、判定规则、评价报告以及扩展原则与方法。本标准适用于对电子商务第三方软件提供商进行评价。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。G B/T1 8 8 1 12 0 1 2 电子商务基本术语G B/T3 5 4 0 82 0 1 7 电子商务质量管理 术语G B/T3 6 3 1 82 0 1 8 电子商务平台数据开放 总体要求3 术语和定义、缩略语3.1 术语和定义G B/T3 5 4 0

6、82 0 1 7、G B/T1 8 8 1 12 0 1 2和G B/T3 6 3 1 82 0 1 8界定的以及下列术语和定义适用于本文件。3.1.1 评价模块 e v a l u a t i o nm o d u l e用于测量第三方软件提供商特性、子特性或属性的评价技术包。注:包括评价方法和技术、评价的输入、待测量和待收集的数据以及支持规程和工具。3.1.2 评价方 e v a l u a t o r实施评价的个体或组织。3.2 缩略语下列缩略语适用于本文件。A P I:应用程序接口(A p p l i c a t i o nP r o g r a mI n t e r f a c e)

7、A R P:地址解释协议(A d d r e s sR e s o l u t i o nP r o t o c o l)D D O S:分布式拒绝服务攻击(D i s t r i b u t e dD e n i a l o fS e r v i c e)F T P:文件传输协议(F i l eT r a n s f e rP r o t o c o l)I P:互联网协议(I n t e r n e tP r o t o c o l)S Q L:结构化查询语言(S t r u c t u r e dQ u e r yL a n g u a g e)V P N:虚拟专用网络(V i r t

8、u a lP r i v a t eN e t w o r k)1G B/T3 6 3 1 62 0 1 8订单号：0100180713023225 防伪编号：2018-0713-0322-3507-4342 购买单位:YTFMTYTFMT 专用4 评价总体框架和评价指标4.1 评价总体框架评价总体框架应符合G B/T3 6 3 1 82 0 1 8中第6章的要求。评价总体框架应包括技术要求评价和管理要求评价。技术要求的评价包括功能实现、环境部署、使用指导三个评价模块,具体解释如下:功能实现评价模块是对第三方软件提供商进行软件功能实现,所开发的第三方软件需具备的功能进行评价;环境部署评价模块是

9、对第三方软件提供商需具备的第三方软件的部署环境进行评价;使用指导评价模块是对第三方软件提供商需提供的对第三方软件的使用指导进行评价。管理要求的评价包括经营管理和运维管理两个评价模块,具体解释如下:经营管理评价模块是对第三方软件提供商在资质、经营、服务等方面进行评价;运维管理评价模块是对第三方软件提供商需提供的对第三方软件的运维管理方面进行评价。各个评价模块由若干个评价子模块以及评价内容构成,实际评价时不限于上述评价模块、评价子模块和评价内容。4.2 评价模块和子模块表评价模块和子模块及其评价条件见表1。其中:必备项是指应对电子商务第三方软件提供商进行评价的项目;可选项是指对电子商务第三方软件提

10、供商进行评价时的项目;条件可选项是指在一定的条件下需要对电子商务第三方软件提供商进行评价的项目,比如W e b应用防护子模块,仅适用于提供W e b应用软件的第三方软件提供商。对于可选项的评价,不影响对电子商务第三方软件提供商的评价结果,会影响电子商务平台对电子商务第三方软件提供商进行选择性的数据开放。第三方软件提供商对于可选项的支持程度越高,能从电子商务平台获得的数据级别越高。表1 第三方软件提供商评价模块和子模块及其评价条件评价类别评价模块评价子模块评价条件技术要求功能实现账号体系必备项账号口令必备项会话及权限管理必备项审计管理必备项数据安全必备项环境部署服务器环境必备项数据库环境必备项管

11、理后台必备项主机系统配置必备项软件系统配置可选项基础攻击防御可选项入侵检测可选项W e b应用防护条件可选项2G B/T3 6 3 1 62 0 1 8订单号：0100180713023225 防伪编号：2018-0713-0322-3507-4342 购买单位:YTFMTYTFMT 专用表1(续)评价类别评价模块评价子模块评价条件技术要求使用指导系统提示必备项用户手册评价可选项管理要求经营管理资质要求必备项经营要求必备项服务管理必备项运维管理运维保障必备项漏洞管理必备项变更管理必备项应急响应必备项文档管理可选项5 评价方法和结果表示5.1 评价方法对电子商务第三方软件提供商的评价方法如下:确

12、定各子模块的评价内容,评价内容是最小评价单元;组合使用多种审查方式,对评价内容进行评价,给出评价结果;依据评价内容的评价结果,给出子模块的评价结果;依据子模块的评价结果,按照评价规则给出模块的评价结果;依据所有模块的评价结果,按照评价规则给出评价结论,并提供相应的评价报告。5.2 评价方式评价方式是对评价内容作出评价结论的主要手段,在评价过程中可使用一种评价方式,也可使用多种评价方式的结合形式。主要的评价方式有:文件审查:对所提供的审核文件的真实性和有效性进行审查,审核文件是指在第三方软件提供商评价过程中,被评价的提供商根据评价要求需提供的自我声明、相关文件、证件或证明等材料;人员访谈:对相关

13、人员,针对评价内容进行访谈;现场巡查:赴现场了解有关内容,对事实相符性进行查验;功能检查:对软件进行使用,对软件功能进行检查、核验和测试。5.3 结果表示符合评价规则要求的评价内容、评价子模块和评价模块,其结果表示为“通过”;不符合评价规则要求的评价内容、评价子模块和评价模块,其结果表示为“不通过”。评价内容不适用的情况下,不需要评价的内容结果表示为“不适用”。对于第三方软件提供商,整体的评价结论为“合格”或“不合格”。3G B/T3 6 3 1 62 0 1 8订单号：0100180713023225 防伪编号：2018-0713-0322-3507-4342 购买单位:YTFMTYTFMT

14、 专用6 判定规则6.1 功能实现评价模块6.1.1 账号体系评价子模块6.1.1.1 评价内容账号体系为评价必备项,其评价内容包括但不限于:a)软件系统应为不同的用户分配不同的账号,确保一个用户一个账号,应禁止多人使用同一个账号;b)软件系统应及时冻结或禁用多余的、过期的用户账号,避免共享账号的存在;c)软件系统应及时清理和回收软件系统相关的开发账号、测试账号和后台管理账号及权限,如离职或转岗时;d)软件系统应维护自有账号和电子商务平台账号的对应关系;e)软件系统宜具备保护和管理平台账号安全的能力,能及时地识别账号的异常风险(包括但不限于账号被盗、暴力破解等问题),并给与及时管控;f)软件系

15、统宜在识别到用户账号存在登录异常风险时,对用户账号进行锁定一定时间,或者直到管理员启用该用户账号。6.1.1.2 评价规则与结果判定6.1.1.1 a)d)的要求为评价必备要求,同时满足a)d)的要求,则6.1.1的评价结果为通过;否则为不通过。6.1.1.1 e)、f)的要求,为评价可选要求。6.1.2 账号口令评价子模块6.1.2.1 评价内容账号口令为评价必备项,其评价内容包括但不限于:a)软件系统管理员账号的初始口令应为系统随机产生的满足口令强度要求的口令。b)软件系统应定期提醒用户对口令进行修改。c)口令强度同时满足如下要求:1)软件系统应保存加密后的口令历史,并要求新口令与前四次使

16、用的口令不同;2)口令不能为空;3)不得使用默认口令;4)口令长度至少8位以上;5)包括字母大写、字母小写、数字、特殊字符其中的三种或以上,不能使用连续字母或单纯数字,不能使用键盘上连续字符;6)不能使用与用户自身强关联(如生日、姓名)的单词。d)软件系统应提供给用户口令重置功能,口令重置的功能应经过第三方软件提供商客服人工确认或者经过“组合鉴别”通过才能生效,且重置后的口令应通过短信、邮件等用户绑定的可信任的渠道告知用户。4G B/T3 6 3 1 62 0 1 8订单号：0100180713023225 防伪编号：2018-0713-0322-3507-4342 购买单位:YTFMTYTF

17、MT 专用6.1.2.2 评价规则与结果判定6.1.2.1的要求为评价必备要求,同时满足a)d)的要求,则6.1.2的评价结果为通过;否则为不通过。6.1.3 会话及权限管理评价子模块6.1.3.1 评价内容会话及权限管理为评价必备项,其评价内容包括但不限于:a)当会话空闲超过一定的时间时,软件系统应要求用户重新验证或重新激活会话;b)软件系统应对登录软件系统的用户进行身份标识和鉴别;c)软件系统应支持对同一用户采用两种或两种以上组合的鉴别技术(口令验证、邮箱验证、短信验证等)实现用户身份鉴别;d)在执行敏感操作(口令修改或重置)或账号行为异常的情况下,软件系统应采用两种或两种以上的组合鉴别方

18、式。短信、邮箱验证可以通过发送验证信息到用户绑定的可信手机号或邮箱中,并且应对验证信息设置过期时间。6.1.3.2 评价规则与结果判定6.1.3.1的要求为评价必备要求,同时满足a)d)的要求,则6.1.3的评价结果为通过;否则为不通过。6.1.4 审计管理评价子模块6.1.4.1 评价内容审计管理为评价必备项,其评价内容包括但不限于:a)软件系统应保护所存储的日志审计记录的完整性,避免其受到未预期的删除、修改或覆盖等;b)软件系统应保存日志,并满足一定的时间期限;c)软件系统应记录和上报来自用户端的日志;d)软件系统应通过调用电子商务开放平台提供的日志A P I,记录和上报软件系统所有的登录

19、日志,包括且不限于:用户登录软件系统的日志;软件系统管理员登录管理后台的登录日志;主机端进行的系统登录;e)软件系统应通过调用电子商务开放平台提供的日志A P I,记录和上报用户通过软件系统查看、管理、导出订单的详细日志;f)软件系统应通过调用电子商务开放平台提供的日志A P I,记录和上报软件系统服务器之间的涉及订单的所有数据通信记录,包括且不限于:同软件系统内部的订单接口访问;不同软件系统之间的数据传递;g)软件系统应通过调用电子商务开放平台提供的日志A P I,记录和上报服务器端调用数据库服务的日志;h)软件系统宜通过调用电子商务开放平台提供的日志A P I,记录和上报服务器端调用电子商

20、务开放平台的日志。6.1.4.2 评价规则与结果判定6.1.4.1 a)g)的要求为评价必备要求,同时满足a)g)的要求,则6.1.4的评价结果为通过;否则为不通过。5G B/T3 6 3 1 62 0 1 8订单号：0100180713023225 防伪编号：2018-0713-0322-3507-4342 购买单位:YTFMTYTFMT 专用6.1.4.1 h)的要求,为评价可选要求。6.1.5 数据安全评价子模块6.1.5.1 评价内容数据安全为评价必备项,其评价内容包括但不限于:a)软件系统中涉及敏感数据(比如订单数据)的传输应进行加密传输和存储,实现系统管理数据、鉴别信息和重要业务数

21、据传输保密性;b)软件系统对用户口令应使用安全的不可逆的加密算法进行加密保存,防止特权用户获取用户口令;c)软件系统应对涉及敏感数据(比如电话号码、邮箱、电子商务平台昵称等)的展示,进行脱敏处理(模糊化、匿名处理等);d)软件系统之间的数据传递应经过电子商务开放平台,软件系统不允许将数据直接传递给不同第三方软件提供商的软件系统,不能将数据再次传递给其他软件系统使用,包括同一第三方软件提供商的不同软件标识的软件系统;e)软件系统中的数据宜部署在安全云主机内,涉及电子商务订单数据,应使用数据库进行数据存储,并且绑定内网I P白名单。6.1.5.2 评价规则与结果判定6.1.5.1 a)d)的要求为

22、评价必备要求,同时满足a)d)的要求,则6.1.5的评价结果为通过;否则为不通过。6.1.5.1 e)的要求,为评价可选要求。6.1.6 模块评价结论6.1.16.1.5为评价必备项。同时满足6.1.16.1.5,则软件功能实现的模块评价结果为通过;否则为不通过。6.2 环境部署评价模块6.2.1 服务器环境评价子模块6.2.1.1 评价内容服务器环境为评价必备项,其评价内容包括但不限于:a)软件系统所处运行环境应具备快照功能和快照回滚功能,当需要进行数据恢复时,则应根据快照进行恢复;b)应具备端口控制的功能,对服务器上的特殊用途端口进行预留,不可被占用;c)不同的服务器应被划分到不同的安全域

23、里,安全域应进行网络隔离,避免因一台服务器被入侵,所有资源面临高风险的问题;d)如果同一个第三方软件提供商有多个软件系统,第三方软件提供商应为不同的软件系统使用不同的软件标识,不同的软件系统应独立部署在不同的服务器中,确保软件系统之间是被安全隔离的。6.2.1.2 评价规则与结果判定6.2.1.1 a)c)的要求为评价必备要求,同时满足a)c)的要求,则6.2.1评价结果为通过;否则为不6G B/T3 6 3 1 62 0 1 8订单号：0100180713023225 防伪编号：2018-0713-0322-3507-4342 购买单位:YTFMTYTFMT 专用通过。6.2.1.1 d)的

24、要求,为评价可选项,仅适用于第三方软件提供商有多个软件系统的情况。6.2.2 数据库环境评价子模块6.2.2.1 评价内容数据库环境为评价必备项,其评价内容包括但不限于:a)数据库应提供数据备份的功能,保证数据库在出现问题后,数据不丢失;b)数据库应只允许内网I P连接和访问,保证网络的安全;c)数据库应禁止直接从数据库中进行数据转存,并且为了防止数据泄漏,针对大数据量的结果集获取,应限制条数;d)数据库宜具备数据库防火墙的功能,防止S Q L注入、漏洞入侵、窃取备份等数据库攻击。6.2.2.2 评价规则与结果判定6.2.2.1 a)c)的要求为评价必备要求,同时满足a)c)的要求,则6.2.

25、2评价结果为通过;否则为不通过。6.2.2.1 d)的要求,为评价可选要求。6.2.3 管理后台评价子模块6.2.3.1 评价内容管理后台为评价必备项,其评价内容包括但不限于:a)软件系统管理员应限制用户对软件系统和管理后台的登录,通过V P N拨入或者通过特定的I P登录;b)软件系统管理员应通过安全接入V P N来登录安全域内的主机和管理后台;c)软件系统的后台管理终端应设置屏幕保护程序、锁屏保护及口令保护功能;d)软件系统的后台管理终端应禁用访客账户;e)软件系统管理员应对软件系统管理员的默认账号进行重命名,并修改账号的默认口令,修改后的口令应达到一定的口令强度;f)软件系统的后台管理终

26、端应制定相应的操作系统和必要应用程序的补丁管理计划,定期或不定期的维护;g)软件系统的后台管理终端应仅限于执行后台管理的业务功能,终端上不得安装与该业务功能无关的和来源不明的应用程序;h)软件系统的后台管理终端应安装防病毒软件,防护范围包括但不限于病毒、特洛伊木马、蠕虫病毒、间谍软件、广告软件和内核型病毒等恶意代码;i)软件系统管理员宜定期进行病毒库更新及全盘杀毒,防病毒软件应设置有系统全盘扫描计划,并开启病毒库的自动更新;j)对于软件系统的后台管理员,第三方软件提供商宜提供详尽全面的操作指导文档(如电子文档或纸质文档),就管理员如何以安全方式使用终端进行详细而全面的说明,便于管理员查询,覆盖

27、内容可包括:屏幕保护、禁用访客账号、重命名默认账号、系统补丁、禁用其他应用程序、病毒防护、病毒库更新等;k)第三方软件提供商对于在文档中影响后台管理安全性的操作(如修改口令、更换密钥),宜明确提示相关的风险。对于会影响软件系统正常运行的关键配置项和操作,文档中应用警告标志标示,并明示其可能的影响。7G B/T3 6 3 1 62 0 1 8订单号：0100180713023225 防伪编号：2018-0713-0322-3507-4342 购买单位:YTFMTYTFMT 专用6.2.3.2 评价规则与结果判定6.2.3.1 a)h)的要求为评价必备要求,同时满足a)h)的要求,则6.2.3的评

28、价结果为通过;否则为不通过。6.2.3.1 i)k)的要求,为评价可选要求。6.2.4 主机系统配置评价子模块6.2.4.1 评价内容主机系统配置为评价必备项,其评价内容包括但不限于:a)主机系统管理员应在安装完成后,对默认账号进行重命名,并修改账号的默认口令,修改后的口令应达到一定的口令强度;b)主机系统管理员应在安装完成后,删除临时账号和测试账号;c)数据库管理员应在完成数据库的初始化后,对数据库管理员的默认账号进行重命名,并修改账号的默认口令,修改后的口令应达到一定的口令强度;d)数据库管理员应在安装完成后,删除数据库管理员的临时账号和测试账号;e)对于部署在主机系统上的F T P应用程

29、序,不得开启匿名登录的功能,其F T P目录不得为操作系统的根目录,并同时不能在W e b的目录下;f)主机系统管理员宜进行安全边界的设置,使主机系统限定来自外界对边界内的主机访问,只开放少数且必需的服务端口。6.2.4.2 评价规则与结果判定6.2.4.1 a)e)的要求为评价必备要求,同时满足a)e)的要求,则6.2.4的评价结果为通过;否则为不通过。6.2.4.1 f)的要求,为评价可选要求。6.2.5 软件系统配置评价子模块6.2.5.1 评价内容软件系统配置为评价可选项,其评价内容包括但不限于:a)软件系统宜检查并绑定访问者的昵称白名单和访问来源的I P白名单,并提供绑定白名单的列表

30、;b)软件系统宜提供黑名单的保护机制,通过黑名单来拦截非法的访问,黑名单的纬度包括I P、用户账号和终端标识。6.2.5.2 评价规则与结果判定6.2.5.1 a)、b)的要求,为评价可选要求。6.2.6 基础攻击防御评价子模块6.2.6.1 评价内容基础攻击防御为评价可选项,其评价内容包括但不限于:a)软件系统所处运行环境宜能阻止伪造物理地址、伪造I P地址、A R P欺骗等攻击;b)软件系统所处运行环境宜具备内外双向网络流量监控的能力;8G B/T3 6 3 1 62 0 1 8订单号：0100180713023225 防伪编号：2018-0713-0322-3507-4342 购买单位:

31、YTFMTYTFMT 专用c)软件系统所处运行环境宜具备抵抗内外部网络发起的D D O S攻击的能力,当监控到某个I P入流量超过一定阈值时,能自动进行D D O S攻击流量清洗;d)软件系统所处运行环境宜具备脆弱性检测的能力,具备检测W e b漏洞、检测弱口令的能力。6.2.6.2 评价规则与结果判定6.2.6.1 a)d)的要求,为评价可选要求。6.2.7 入侵检测评价子模块6.2.7.1 评价内容入侵检测为评价可选项,其评价内容包括但不限于:a)宜具备对网站后门(W e b s h e l l)的查杀能力;b)宜具备异地登录告警的功能;c)宜具备口令暴力破解拦截能力;d)宜具备异常系统账

32、号检测并告警的能力。6.2.7.2 评价规则与结果判定6.2.7.1 a)d)的要求,为评价可选要求。6.2.8 W e b应用防护评价子模块6.2.8.1 评价内容W e b应用防护为评价条件项,仅适用于W e b应用系统的情况,其评价内容包括但不限于:a)宜具备S Q L注入攻击防御能力;b)宜具备网页后门上传拦截的能力;c)宜具备对扫描行为进行及时发现并告警和阻断的能力;d)宜具备针对W e b用户的I P设置为白名单的能力;e)宜具备代码执行攻击防护能力。6.2.8.2 评价规则与结果判定6.2.8.1为条件可选项,仅适用于W e b应用的情况。其a)e)的要求,为评价可选要求。对于非

33、W e b应用的情况,本评价项不适用。6.2.9 模块评价结论6.2.16.2.4为评价必备项,同时满足6.2.16.2.4的要求,则本模块的评价结果为通过;否则为不通过。6.3 使用指导评价模块6.3.1 系统提示评价子模块6.3.1.1 评价内容系统提示为评价必备项,其评价内容包括但不限于:a)软件系统应在合适的界面提示用户口令被盗的风险、使用默认口令的风险;b)软件系统应在合适的界面提示用户使用访客账号的风险;9G B/T3 6 3 1 62 0 1 8订单号：0100180713023225 防伪编号：2018-0713-0322-3507-4342 购买单位:YTFMTYTFMT 专

34、用c)软件系统应在合适的界面提示用户使用默认账号的风险;d)软件系统宜在合适的界面提示用户不及时安装补丁的风险;e)软件系统宜在合适的界面提示用户病毒感染的风险。6.3.1.2 评价规则与结果判定6.3.1.1 a)c)的要求为评价必备要求,同时满足a)c)的要求,则6.3.1的评价结果为通过;否则为不通过。6.3.1.1 d)e)的要求,为评审可选要求。6.3.2 用户手册评价子模块6.3.2.1 评价内容用户手册为评价可选项,其评价内容包括但不限于:a)对于软件系统的商家用户,第三方软件提供商宜提供详尽全面的操作指导文档(如帮助文件和纸质文档),便于用户查询,用于指导用户使用或配置第三方软

35、件提供商提供的软件系统的安全功能。b)第三方软件提供商在文档中应写明软件系统中所提供的安全功能介绍,对于用户影响系统安全性的操作(如修改口令、配置权限等),在操作时应明确提示相关的风险。对于会影响软件系统正常运行的关键配置项和操作,文档中应用警告标志标示,并明示其可能的影响。c)第三方软件提供商宜告知用户对口令进行安全保护,包括检验口令强度并提示用户设置强口令、设定口令修改默认时期,到期提示修改口令、口令不得存储在本地。d)第三方软件提供商宜告知用户终端的安全使用需要注意的不安全的日常使用行为和基本安全建议,包括屏保的安全设置、操作系统的及时升级、防病毒软件的有效安装、主机防火墙的正确配置、应

36、用软件的下载与安装。e)第三方软件提供商宜告知用户移动终端的安全使用,包括设置屏幕解锁口令或图案、防病毒软件的有效安装等。f)第三方软件提供商宜告知用户移动介质的安全管理,包括移动介质的安全存放,设置用户口令等。g)第三方软件提供商宜告知用户互联网的安全访问的注意事项,包括但不限于:无线上网、浏览上网、电子邮件、社交网络、即时通信、网上交易等方面。h)第三方软件提供商宜告知用户防止基于社会工程的欺诈,包括但不限于:基于人:物理的非授权访问;基于电话:呼叫者电话的欺骗;基于电子邮件:钓鱼攻击、Em a i l地址欺骗;基于即时通信软件:通过QQ、微信等的欺骗。6.3.2.2 评价规则与结果判定6

37、.3.2.1 a)h)的要求,为评价可选要求。6.3.3 模块评价结论6.3.1为评价必备项。满足6.3.1的要求,则本模块的评价结果为通过;否则为不通过。01G B/T3 6 3 1 62 0 1 8订单号：0100180713023225 防伪编号：2018-0713-0322-3507-4342 购买单位:YTFMTYTFMT 专用6.4 经营管理评价模块6.4.1 资质要求评价子模块6.4.1.1 评价内容资质要求为评价必备项,其评价内容包括但不限于:a)第三方软件提供商应拥有真实、有效的经营资格证书、统一社会信用代码证明;b)第三方软件提供商应通过电子商务平台的实名认证;c)第三方软

38、件提供商应具有开发者身份,应拥有独立的运营和技术团队;d)第三方软件提供商应登记其服务信息;e)第三方软件提供商应与电子商务平台签署入驻协议,并应缴纳入驻保证金;f)第三方软件提供商应拥有对接电子商务平台的能力;g)第三方软件提供商应按需配合电子商务开放平台部署安全保障的工具和软件。6.4.1.2 评价规则与结果判定6.4.1.1 a)g)为评价必备要求,同时满足a)g),则6.4.1的评价结果为通过,否则为不通过。6.4.2 经营要求评价子模块6.4.2.1 评价内容经营要求为评价必备项,其评价内容包括但不限于:a)第三方软件提供商在电子商务开放平台所申请的软件标识不得转让给他人使用;b)第

39、三方软件提供商不得未经用户授权,获取用户隐私数据(如地址、电话、购买记录等);c)第三方软件提供商发布的应用应具备完整的服务协议,应用详情的描述应详细清楚,无不良内容,无虚假广告;d)第三方软件提供商发布的应用不允许获取店铺访客标识;e)第三方软件提供商发布的应用功能未经用户授权和电子商务平台官方允许,不得主动骚扰买家;f)同一第三方软件提供商不允许重复提交相同功能应用上线。6.4.2.2 评价规则与结果判定6.4.2.1 a)f)为评价必备要求,同时满足a)f),则6.4.2的评价结果为通过,否则为不通过。6.4.3 服务管理评价子模块6.4.3.1 评价内容服务管理为评价必备项,其评价内容

40、包括但不限于:a)第三方软件提供商应按照服务承诺的约定向商家提供服务;b)第三方软件提供商与商家就其已发布的应用达成购买意向后,不得引导商家在后服务市场之外进行交易,不得以任何手段逃避后服务市场线上交易流程。6.4.3.2 评价规则与结果判定6.4.3.1 a)、b)为评价必备要求,同时满足a)、b),则6.4.3的评价结果为通过,否则为不通过。11G B/T3 6 3 1 62 0 1 8订单号：0100180713023225 防伪编号：2018-0713-0322-3507-4342 购买单位:YTFMTYTFMT 专用6.4.4 模块评价结论6.4.1、6.4.2和6.4.3为评价必备

41、项。同时满足6.4.1、6.4.2和6.4.3的要求,则本模块的评价结果为通过;否则为不通过。6.5 运维管理评价模块6.5.1 运维保障评价子模块6.5.1.1 评价内容运维保障为评价必备项,其评价内容包括但不限于:a)第三方软件提供商应将相关人员(开发、测试、运维、管理等)的安全职责到电子商务平台进行报备;b)第三方软件提供商应指定专职的安全负责人作为与电子商务平台安全团队的安全接口人,定期保持安全联络和沟通;c)第三方软件提供商的相关人员(开发、测试、运维、管理等)应签订数据安全责任书;d)第三方软件提供商应至少每年执行一次安全自查,并在环境发生重大变更时(例如收购、合并、迁址等)不定期

42、地对线上软件系统执行安全评估,根据安全评估执行相应操作(如补丁管理、软件升级、系统加固等),并将该安全评估结果和安全整改情况通报给评估方;e)第三方软件提供商宜对相关人员(开发、测试、运维、管理等)每年进行至少一次的安全意识教育,并对安全教育和培训的情况和结果进行记录并归档保存;f)第三方软件提供商宜建立和文档化其必要的安全制度和操作流程,并要求相关人员(开发、测试、运维、管理等)每年至少一次确认自己已经阅读并了解公司的安全要求和制度流程;g)软件系统(含前后台)宜附有详细的列表,列明软件系统应使用的系统服务和通信端口,且应仅开放软件系统运行所必需的系统服务和通信端口。6.5.1.2 评价规则

43、与结果判定6.5.1.1 a)d)为评价必备要求,同时满足a)d)的要求,则6.5.1的评价结果为通过,否则为不通过。6.5.1.1 e)g)为评价可选要求。6.5.2 漏洞管理评价子模块6.5.2.1 评价内容漏洞管理为评价必备项,其评价内容包括但不限于:a)在软件系统上线运行前,第三方软件提供商应对前后台系统执行漏洞扫描,保证上线软件系统不存在漏洞,并将扫描结果提交给电子商务平台。b)第三方软件提供商应对漏洞进行跟踪管理,并及时进行修复。c)第三方软件提供商发现自研软件系统、操作系统及所用到的相关第三方应用程序/代码组件中存在安全漏洞时,应及时向电子商务平台通报。任何情况下,均不应在生产环

44、境下尝试验证弱点。d)第三方软件提供商宜提供给电子商务平台渗透测试报告。6.5.2.2 评价规则与结果判定6.5.2.1 a)c)的要求为评价必备要求,同时满足a)c)的要求,则6.5.1的评价结果为通过,否则为21G B/T3 6 3 1 62 0 1 8订单号：0100180713023225 防伪编号：2018-0713-0322-3507-4342 购买单位:YTFMTYTFMT 专用不通过。6.5.2.1 d)的要求为评价可选要求。6.5.3 变更管理评价子模块6.5.3.1 评价内容变更管理为评价必备项,其评价内容包括但不限于:a)第三方软件提供商应识别软件系统开发和运维中的主要变

45、更需求,并制定相关的变更方案;b)第三方软件提供商宜建立相关的变更流程和审批机制;c)当相关系统变更时,第三方软件提供商宜向所有相关人员(开发、测试、运维、管理等)通告;实施变更时,应进行记录且应妥善保存这些记录。6.5.3.2 评价规则与结果判定6.5.3.1 a)为评价必备要求,满足a)的要求,则6.5.3的评价结果为通过,否则为不通过。6.5.3.1 b)、c)为评价可选要求。6.5.4 应急响应评价子模块6.5.4.1 评价内容应急响应为评价必备项,其评价内容包括但不限于:a)第三方软件提供商应制定安全事件报告和处置管理制度,明确安全事件的现场处理、事件报告和后期恢复的角色职能及处理流

46、程;b)第三方软件提供商应建立负责线上应急响应的团队,明确安全事件响应的角色和责任人员/组织;c)第三方软件提供商宜制定有应急响应计划(突发安全事件预案),并定期演练;d)第三方软件提供商宜监控相关软件程序的安全漏洞和威胁情报,及时修复软件系统及相关支撑系统的安全漏洞;e)第三方软件提供商宜记录和保存所有报告中的安全弱点和可疑事件,分析事件原因,监督事态发展,并采取措施避免安全事件发生。6.5.4.2 评价规则与结果判定6.5.4.1 a)、b)的要求为评价必备要求,同时满足a)、b)的要求,则6.5.4的评价结果为通过,否则为不通过。6.5.4.1的c)e)为评价可选要求。6.5.5 文档管

47、理评价子模块6.5.5.1 评价内容文档管理要求为评价可选项,其评价内容包括但不限于:a)第三方软件提供商宜针对软件系统的不同版本,宜交付规范的软件系统设计文档给电子商务平台;b)第三方软件提供商宜具备全面详尽的安全功能设计规格文档,阐明系统各安全功能的基本实现原理及相关的设计规格;c)第三方软件提供商的软件系统开发过程宜包括有安全活动的实施,如安全需求分析、安全设31G B/T3 6 3 1 62 0 1 8订单号：0100180713023225 防伪编号：2018-0713-0322-3507-4342 购买单位:YTFMTYTFMT 专用计、安全开发、安全测试等。6.5.5.2 评价规

48、则与结果判定6.5.5.1 a)c)的要求为评价可选要求。6.5.6 模块评价结论6.5.16.5.4为评价必备项,6.5.16.5.4评价子模块评价结论全部为通过,则本模块的评价结果为通过。6.6 评价结论必备项(见6.16.5)评价结论全部为通过,则对第三方软件提供商的评价结果为合格。对于评价可选项的评价结果,不影响对第三方软件提供商的整体评价结果,仅作为电子商务平台对第三方软件提供商进行选择性数据开放时的依据。7 评价报告评价报告应由基本信息、第三方软件提供商概要、评价内容与结果判定、差距分析、证明材料和审核文件、评价结论六部分组成。基本信息应包括第三方软件提供商名称、被评价第三方软件提

49、供商地址、评价日期、评价人员、评价结果等信息。第三方软件提供商概要应包括被评价的第三方软件提供商类型等基础信息以及财务状况等能够说明其状况的信息。评价内容和结果判定应包括功能实现、环境部署、使用指导、经营管理和运维管理五个评价模块的评价内容、证据描述和对应的结果。差距分析应对第三方软件提供商评价过程中发现的,对审核要求而言存在的差距进行说明,并提出需改进的方面。证明材料和审核文件应包括被评价的第三方软件提供商所提供的证明材料,和用于审核的文件,来证明第三方软件提供商对于评价内容的满足情况。评价结论应给出“合格”或“不合格”的最终结论。8 扩展原则与方法本标准使用过程中,评价模块、评价子模块和评

50、价内容可根据不同类别第三方软件提供商的业务特点和不同的评价需要进行扩展,扩展内容(评价模块、子模块和评价内容)不应与已有内容冲突。扩展方法如下:增加评价模块,应相应增加本模块下的评价子模块和评价内容;增加现有模块下的子模块,应相应增加本子模块下的评价内容;增加子模块下评价内容;增加评价模块、子模块和评价内容后,评价规则应做适当调整,但不应与现有评价规则冲突。41G B/T3 6 3 1 62 0 1 8订单号：0100180713023225 防伪编号：2018-0713-0322-3507-4342 购买单位:YTFMTYTFMT 专用参 考 文 献 1 G B/T2 0 2 7 12 0