CNAS-SC27：2020 电子商务交易服务认证机构认可方案.pdf

资源描述

1、2020 年 02 月 01 日发布 2020 年 10 月 01 日实施 CNAS-SC27 电子商务交易服务认证机构认可方案电子商务交易服务认证机构认可方案 Accreditation Scheme for Bodies providing Certification of Electronic Commerce Transaction Service 中国合格评定国家认可中心中国合格评定国家认可中心CNAS-SC27:2020 第 1 页共 15 页 2020 年 02 月 01 日发布 2020 年 10 月 01 日实施目录前言 . 2 1 范围 . 3 2 规范性引用文件 .

2、 3 3 术语 . 4 4 R 部分 . 5 R1 认可程序 . 5 R2 认可决定和证书 . 7 R3 认证业务范围的分类 . 7 R4 认证业务范围的认可 . 7 R5 认可标识 . 7 R6 认可后的信息通报 . 7 5 C 部分 . 8 C1 认证机构的基本要求 . 8 C2 认证机构人员. 8 C3 认证要求 . 9 C3.1 认证申请 . 9 C3.2 评价准备 . 10 C3.3 评价活动的时间 . 11 C3.4 评价 . 11 C3.5 评价报告 . 13 C3.6 认证决定 . 14 C3.7 认证文件 . 14 C3.8 初次认证 . 15 C3.9 监督 . 15 C3

3、.10 再认证 . 15 C3.11 扩大认证范围 . 15 CNAS-SC27:2020 第 2 页共 15 页 2020 年 02 月 01 日发布 2020 年 10 月 01 日实施前言前言本文件规定了电子商务交易服务认证机构应遵循的特定要求，它与其他适用的 CNAS 认可规则和认可准则共同构成对电子商务交易服务认证机构的认可要求。在本文件中，“应”表示相应条款是强制性的，它体现了本文件的要求，而“宜”则表示建议，它提供了满足要求的公认方法。本文件由中国合格评定国家认可委员会（CNAS）制定。本文件 2020 年首次发布。 CNAS-SC27:2020 第 3 页共 1

4、5 页 2020 年 02 月 01 日发布 2020 年 10 月 01 日实施电子商务交易电子商务交易服务认证机构认可方案服务认证机构认可方案 1 范围范围 1.1 本文件对从事电子商务交易服务认证的认证机构提出了特定要求，它适用于CNAS对电子商务交易服务认证机构的认可工作。 1.2 本文件所涉及的电子商务交易服务认证仅限于通过B2C、 B2B模式进行的有形商品的交易服务认证，法律和行政法规中适用的限制性规定适用于本文件。注1：： B2C涉及组织和消费者之间、B2B涉及组织和组织之间通过互联网等信息网络进行商品交易或提供服务的商业模式。注2：电子商务交易模式按其交易主体，可具体

5、分为组织与组织之间(Business to Business，简称B2B)、组织和消费者之间(Business to Consumer，简称B2C)、消费者与消费者之间(Consumer to Consumer，简称C2C)、政府和组织之间(Government to Business，简称G2B)、消费者和政府之间（Consumer to Government，简称C2G）等多种商务交易模式。注3：有形商品的交易服务涉及： -有形产品的营销活动； -在消费者提供的有形产品上完成的活动; -在有形产品和设施基础上提供文化理念或相关服务的活动。 1.3 从事电子商务交易服务认证的认证机构除应满

6、足本文件的特殊规定和要求外，还应满足产品、过程和服务认证机构要求（CNAS-CC02，等同采用ISO/IEC 17065合格评定产品、过程和服务认证机构要求）的所有相关要求。 1.4 CNAS制定的其他认可规则同样适用于电子商务交易服务认证机构的认可。 1.5 本文件R部分是对CNAS-RC01 认证机构认可规则的补充规定和进一步说明；C C 部分是对CNAS-CC02产品、过程和服务认证机构要求运用的具体要求，其效力等同于相应类别的认可规范文件。 2 规范性规范性引引用文件用文件下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件注明日期的，仅引用的版本适用；

7、未注明日期的，引用文件的最新版本（包括任CNAS-SC27:2020 第 4 页共 15 页 2020 年 02 月 01 日发布 2020 年 10 月 01 日实施何修订）适用。 CNAS-CC02产品、过程和服务认证机构要求 CNAS-RC01认证机构认可规则 CNAS-R01 认可标识和认可状态声明管理规则 CNAS-RC03认证机构信息通报规则 GB/T 31524 电子商务平台运营与技术规范 GB/T 31526 电子商务平台服务质量评价与等级划分 CNASGC27 电子商务交易服务认证机构认证业务范围及能力管理实施指南中华人民共和国电子商务法（2018） 3 术语术语下列

8、术语和定义适用于本文件。 3.1 电子商务通过互联网等信息网络销售商品或者提供服务的经营活动。注：引自中华人民共和国电子商务法。 3.2 电子商务平台电子商务活动中为交易双方或多方提供交易撮合及相关服务的信息网络系统总和。注：改自 GB/T 31524，定义 3.2。 3.3 电子商务在线销售商在电子商务平台上进行有形商品和无形商品营销活动的组织或个人，以下简称在线销售商。注：改自 GB/T 31524，定义 3.3。 3.4 电子商务交易服务通过电子商务平台进行的以货币为媒介的价值交换活动。 3.5 认证业务范围在特定的认可制度里，实施认证活动所涉及的业务领域。 3.6

9、认证方案应用相同的规定要求、特定规则与程序的合格评定制度。 CNAS-SC27:2020 第 5 页共 15 页 2020 年 02 月 01 日发布 2020 年 10 月 01 日实施 3.7 服务至少有一项活动必需在服务提供者和顾客之间进行的服务提供者的输出。注：有形产品的提供或使用可构成服务提供的组成部分。 3.8 服务认证对服务提供者的服务及其管理是否达到相关要求提供有关的第三方证明。注：服务认证向顾客、监管机构、行业和其他利益相关方提供信心，以证明服务组织提供的服务符合规定的服务要求。服务的规定要求通常包含在标准或其他规范性文件中。 4 R 部分部分 R1 认可程序认

10、可程序 R1.1 认可申请认可申请 R1.1.1 对于已获得CNAS-CC02产品、过程和服务认证机构要求认可的认证机构应在具备以下条件的基础上，向CNAS提出认可申请： 1）已按本文件要求建立并实施了文件化的管理体系，并已实施了覆盖所有程序的内审和管理评审； 2）具有与其从事的电子商务交易服务认证业务相适宜的人员和必要的技术设施； 3）在所申请的电子商务交易服务认证业务范围里至少实施了3个完整的认证项目。 R1.1.2 对于尚未获得 CNAS-CC02 认可的认证机构，除应符合 R1.1.1条的要求外，还应同时符合 CNAS-RC01认证机构认可规则5.1.1 条款的所有适用要求。 R1

11、.1.3 申请认可的认证机构（以下简称申请人）应按要求填写认可申请书，并连同下列材料和信息一并提交 CNAS： 1）与电子商务交易服务认证业务相关的人员情况； 2）已认证组织的数量及对应的认证业务范围（包括：电子商务交易服务的类别、适用的认证方案、标准或规范等）； 3）已获得CNAS认可的情况； 4）需要时，CNAS要求的其他信息。对于尚未获得CNAS-CC02认可的申请人，还需一并提交CNAS-RC01 认证机构CNAS-SC27:2020 第 6 页共 15 页 2020 年 02 月 01 日发布 2020 年 10 月 01 日实施认可规则5.1.1条款所要求的材料。 R1.2

12、评审评审准备准备 CNAS将根据申请人的情况及申请材料的相关信息策划认可评审方案。对于申请人尚未取得CNAS-CC02认可的情况，认可评审方案将包括对申请人满足CNAS-CC02和本文件所有要求的评审。 R1.3 评审评审 CNAS 将依据本文件及有关认可规范的要求对申请人实施评审，以评价申请人的认证能力及其运作的符合性和有效性。评审包括文审、办公室评审和见证评审。对申请人的认可评审过程、认可决定及其后续的监督、复评管理同CNAS-RC01 规定。 R1.3.1 见证评审见证评审 1）见证评审的数量 CNAS 将基于申请人申请的认证业务范围数量，并考虑电子商务交易服务认证的特点、认证模

13、式、使用的评价方法、组织活动或服务提供场所（物理的或虚拟的）的情况等来确定见证评审的数量。通常情况下，初次认可评审的见证项目不少于一个，其后的每一个认可周期内，对于已认可的认证业务范围（大类），将至少安排一次见证评审。扩大认可范围的评审将视情况确定需见证评审的数量。 2）见证项目的选择项目的选择将根据申请人申请的认证业务范围并考虑拟认证项目的典型性、涉及的行业风险、组织的规模（如：人员、场所、服务提供过程的复杂程度）等因素确定，且优先选择初次认证的项目。 3）见证评审的方式 CNAS 将根据认可评审方案的安排，委派评审组对认证机构的评价活动实施见证评审。见证评审可采用现场见证（对认证机构的

14、现场评价活动实施见证）或在线见证（对认证机构的在线评价活动实施见证）的方式进行。适宜时，见证评审可结合办公室评审一并进行。 4）见证要求 a）见证评审应涵盖电子商务交易服务认证方案中规定的不同评价方式。 CNAS-SC27:2020 第 7 页共 15 页 2020 年 02 月 01 日发布 2020 年 10 月 01 日实施 b）见证评审将尽可能地见证认证机构的不同评价人员，并重点关注； c）认证机构的评价组理解和使用信息技术的能力。 R2 认可认可决定决定和和证书证书当确定申请人符合CNAS认可规范的要求时，CNAS将做出批准认可资格的决定，并向申请人颁发CNAS认可证书。认可证

15、书及其附件上将注明申请人获准认可的相关信息，包括认可领域、认可依据、电子商务交易服务的类别和适用的认证方案、标准或规范。 R3 认证业务范围的分类认证业务范围的分类 CNAS-GC27 电子商务交易服务认证机构认证业务范围及能力管理实施指南附录 A 提供了电子商务交易服务认证业务范围的分类方法。若认证机构采用与CNAS 不同的分类方法，应建立其分类方法与 CNAS 分类方法的对应关系。 R4 认证业务范围的认可认证业务范围的认可 CNAS 对电子商务交易服务认证机构认证业务范围的认可，具体到特定的电子商务交易服务的名称、适用的认证方案、标准或规范。 R5 认可标识认可标识 CNAS对电子商务交

16、易服务认证机构认可标识的管理，将遵循CNAS-R01 认可标识和认可状态声明管理规则的相关规定。获得认可的电子商务交易服务认证机构不得针对电子商务交易服务认证使用IAF-MLA/CNAS 联合标识。 R6 认可后的信息通报认可后的信息通报 R6.1 获准认可的认证机构应按照CNAS-RC03认证机构信息通报规则的要求，将其认可后的变更情况通报CNAS。 R6.2 对于获证的在线销售商发生以下具有重大影响的情况时，认证机构应及时采取相应措施并向CNAS通报有关情况： 1）媒体曝光中涉及与认证相关的事项； 2）国家或行业抽查中发现涉及发布违法信息、发生侵权行为、严重违反国家法律法规的；出现重大的服

17、务质量安全事故和信息安全事故； 3）已严重损害消费者或相关方合法权益的； 4）其他严重情况。 CNAS-SC27:2020 第 8 页共 15 页 2020 年 02 月 01 日发布 2020 年 10 月 01 日实施注：适宜的措施可包括： -在获证组织采取补救措施前暂停认证； -缩小认证范围； -撤销认证； -增加监督频次。 5 C 部分部分 C1 认证机构的基本要求认证机构的基本要求 C1.1 在中国境内开展电子商务交易服务认证活动的认证机构，应当符合适用的法律法规的有关规定，具备从事电子商务交易服务认证活动所要求的技术能力，并按照本文件和其它相关的 CNAS 认可规范的要求，建

18、立和实施了文件化的管理体系。 C1.2 电子商务交易服务认证机构（以下简称“认证机构”）应运作一个或多个覆盖其电子商务交易服务认证活动的认证方案,其制定认证方案的过程应满足CNAS-CC02 条款 7.1.3 要求。 C1.3 负责制定和维护特定认证方案的认证机构宜确保该方案的信息公开、透明，并确保有利益相关方参与方案的制定和定期复核，包括对方案满足其目的的确认。 C2 认证机构人员认证机构人员 C2.1 认证机构应有充足的人员，以支撑其电子商务交易服务认证方案的运行,并有过程来确保对其涉及的电子商务交易服务认证业务有适宜的知识和技能。 C2.2 认证机构应建立、实施并持续改进其形成文件的能

19、力评价过程，该过程应包括： 1）能力评价。对照能力准则，采用适宜的方法评价和证实其认证人员实际具有的能力，确保所使用的人员仅从事已经证实其具备能力的特定活动； 2）能力的持续监控。根据所使用人员的工作业绩、使用频率及其涉及的活动风险水平，来考评他们的表现； 3）识别能力差异，采取必要措施。根据人员能力满足要求的情况，确定培训需求，通过提供培训、指导、实践机会等，确保能力要求得到满足。 CNAS-SC27:2020 第 9 页共 15 页 2020 年 02 月 01 日发布 2020 年 10 月 01 日实施 C2.3 认证机构应确保实施评价活动的人员在服务及其管理理论、实践以及适用的电

20、子商务相关法律法规、标准等方面的知识能得到及时更新，并根据其人员持续的专业发展情况复核其能力。 C2.4 认证机构中执行评价任务的人员应具备以下的通用知识和技能： 1）熟悉服务基础理论知识； 2）了解与电子商务服务相关的法律法规要求和国家相关政策，如电子商务法、消费者权益保护法、网络交易管理办法及其它诸如涉及邮政领域（例如限寄产品）、信息安全领域的适用法规和要求等； 3）熟悉电子商务交易服务的流程及多阶段运作和互联网环境下的商务交易知识； 4）了解信息安全的日常管理知识和风险管控知识，并能理解网络信息技术的应用和风险控制措施； 5）掌握电子商务交易服务质量评价标准、判定原则及其评价方法，能识

21、别电子商务活动中有关经营、管理、服务特性实现，以及服务提供过程中存在的问题； 6）掌握电子商务交易服务认证的工作程序和要求。 C2.5 认证机构应确保做出认证决定的小组或个人理解适用的电子商务交易服务标准/规范及其认证要求，具有与相关行业实务有关的过程知识，能基于认证过程的相关信息，识别和评估可能的认证风险及对认证结果的潜在影响，并经证实有能力做出认证决定。 C3 认证要求认证要求 C3.1 认证申请认证申请 C3.1.1 在电子商务平台（包括第三方交易平台和自有平台）上从事有形商品交易活动的在线销售商、平台商，可作为申请人向认证机构提出认证申请。认证机构应基于以下方面的考虑，以确认申请人是

22、否具备申请认证的资格和条件： 1）具有合法的法律地位，能够独立承担经济和法律责任； 2）具备相关资质或经过相关注册，当法规有要求时，已按规定要求取得法定的行政许可； 3）具有保障电子商务交易稳定运行的计算机信息系统和安全环境。 CNAS-SC27:2020 第 10 页共 15 页 2020 年 02 月 01 日发布 2020 年 10 月 01 日实施 4）建立有适宜的商品交易服务管理制度和申投诉处理响应机制； 5）具有对以下方面的相关承诺： a）所提供的产品（商品）和服务符合保障人身、财产安全要求、环境保护要求和国家的相关标准； b）遵循与个人隐私和信息安全有关的法律法规和要求； c）

23、近三年内未有有关监管部门的处罚记录。 6）未列入国家信用信息严重失信主体相关名录。注：C3.1.1 所述 “申请人”可包括为消费者之间的线上交易（如 C2C）提供线上服务的第三方组织。 C3.1.2 认证机构应要求申请人提供认证所需的以下必要信息： 1）申请人的名称、网店域名、电子商务平台，适用时包括申请人实施活动或提供服务的经营场所或地点； 2）相关资质证明文件或查询渠道，以及适用时包括有特殊规定和要求的任何行政许可； 3）申请认证的范围； 4）电子商务交易服务蓝图或服务流程，以及适用时为电子商务交易服务运作提供支持的基础设施； 5）影响电子商务交易服务符合性的任何外包过程的信息，如物流服

24、务、支付服务； 6）申请人已按认证标准或规范要求建立并实施的服务管理文件； 7）需要时的其他信息。 C3.1.3 认证机构应对获取的上述信息进行评价，以确保对 CNAS-CC02 中 7.3.1条所要求的方面已得到评审与明确。注：服务蓝图是详细描述服务系统的图片或地图，包括服务提供和交付的过程、接待顾客的地点、服务中的可见因素等。 C3.2 评价准备评价准备 C3.2.1 认证机构应为其评价活动制定评价计划，以便为有关各方就评价活动的安排和实施达成一致提供依据。该计划可以是适用于所有活动的通用计划，或是针对某一特定活动的专项计划。 CNAS-SC27:2020 第 11 页共 15 页

25、2020 年 02 月 01 日发布 2020 年 10 月 01 日实施 C3.2.2 为特定认证项目所制定的评价计划应基于电子商务交易服务认证方案的要求，并清晰的说明所要实施的评价活动和使用的评价准则。 C3.2.3 认证机构应选派有能力的人员组成评价组，以执行所要求的各项评价任务。在决定评价组的规模和组成时，应基于电子商务交易服务的认证范围，并考虑评价人员所具有的专业背景和实践经验来确定。 C3.3 评价评价活动的活动的时间时间 C3.3.1 认证机构应建立确定评价活动所需时间的程序。针对每个认证申请人，认证机构应策划并确定其完成各项评价任务所需的时间。 C3.3.2 在确定评价活动的时

26、间时，认证机构应考虑以下方面（但不限于）： 1）电子商务平台运营特点、规模和运作的复杂程度； 2）需访问的服务场所（物理场所或虚拟场所）； 3）申请认证的范围； 4）技术和法规环境（如受法规管制程度较高的食品、餐饮等领域）； 5）所实施的评价活动（如服务管理审核、服务要求测评）； 6）所使用的测评方法和技术。 7）服务活动的外包情况； 8）与服务活动相关联的风险。注 1：当某过程必须在某一物理环境实现时不能将其考虑为虚拟场所，如：仓储、安装或维修有形产品等。注2：一个虚拟场所被当作一个独立场所来计算审核时间。 C3.4 评价评价 C3.4.1 认证机构应按照电子商务交易服务认证方案和适用的

27、电子商务交易服务标准或规范要求，选用一种或多种评价活动，对申请人申请认证的电子商务交易服务进行评价。评价活动包括但不限于： 1）服务管理审核； 2）服务要求测评。 C3.4.2 认证机构应有形成文件的程序，以确定评价阶段的抽样方法、抽样量和样本取样时间。样本选取应考虑（不限于）： a）样本的典型性； CNAS-SC27:2020 第 12 页共 15 页 2020 年 02 月 01 日发布 2020 年 10 月 01 日实施 b）影响满足要求的电子商务服务提供者的所有相关功能、过程和场所（物理的或虚拟的）； c）所有影响服务交付的外包活动； d）至少 25%的样本随机抽取。 C

28、3.4.3 服务管理审核 C3.4.3.1服务管理审核的内容应根据申请人的不同情况、业务特点和不同的评价需要来确定，对申请人服务管理能力的审核至少需覆盖以下方面： 1）与适用的电子商务交易服务标准或规范性文件中适用要求的符合情况； 2）与适用的法律法规的合规性，包括履行有关消费者权益保护、知识产权保护、网络安全与个人信息保护等方面的义务； 3）人力资源配置及其管理； 4）适用时，用于支持电子商务交易服务的基础保障（设施、安全保护措施）； 5）为保障电子商务交易安全所实施的风险管理；注：风险可能来自以下方面（不限于）： -商品采购； -交易/支付平台的可靠性和信息安全； -信息管理

29、，包括销售信息和交易信息的管理； -仓储和物流配送等。 6）电子商务交易服务的运行控制，包括（但不限于）： a）商品或服务信息管理； b）商品或服务质量管理（包括对外部供方及其提供商品或服务的控制）； c）订单管理； d）价格管理； e）支付结算； f）仓储和配送服务。 7）顾客关系维护和管理； 8）服务补救措施（包括任何必要的预防方案和应急安排）； 9）申投诉处理； 10）绩效评价和改进。 CNAS-SC27:2020 第 13 页共 15 页 2020 年 02 月 01 日发布 2020 年 10 月 01 日实施 C3.4.3.2 服务管理审核可采用非现场审核（如采用电子方式

30、实施在线评价）或现场审核的方式进行。如果采用非现场审核的方式，认证机构应确保其评价过程的完整性与可信性，并说明其采用非现场审核的合理性。 C3.4.3.3 认证机构在采用电子方式实施在线评价前，应与其客户商定双方都能够接受的信息安全措施，以确保通过电子方式传输的信息安全、保密和不可修改。 C3.4.4 服务要求测评 C3.4.4.1 服务要求测评的内容应根据申请人的类型和其从事的电子商务交易活动的业务特点，通过抽取适当的样本来获取与评价目的、范围和认证标准相关的信息。服务要求测评至少需涵盖电子商务服务过程的以下方面： 1）交易前阶段，如，与组织、产品（商品）和服务有关的信息及信息

31、沟通机制的创建、传递和管理等； 2）交易中阶段，如，意向生成、顾客身份确认、报价、订单确认、支付等； 3）交易后阶段，如，订单交付、退换货等。 4）顾客服务，包括投诉处理和争议的解决、顾客反馈处理； 5）顾客数据管理，包括与安全和隐私相关的数据管理，必要时，交易情况评价（作为对服务要求测评的补充），包括： a）已完成的交易按照规定流程的执行情况； b）已完成的交易的整体服务水平。 C3.4.4.2 服务要求测评通常采用公开的服务特性测评、暗访（神秘顾客购买）、既往服务足迹验证、顾客调查等在线评价方式进行。 C3.5 评价报告评价报告认证机构应为每次评价活动提供书面报告，报告应包括但不限于以

32、下内容： 1）评价的目的、范围和准则； 2）申请人的名称、网店域名、电子商务平台,包括适用时申请人的经营场所； 3）认证范围； 4）评价活动的实施日期和地点； 5）抽样及样本信息； 6）服务管理审核结果及其说明（包括定性、定量的信息分析）； CNAS-SC27:2020 第 14 页共 15 页 2020 年 02 月 01 日发布 2020 年 10 月 01 日实施 7）服务要求测评结果及其说明（包括定性、定量的信息分析）； 8）适用时，处理不符合或未达到认证要求的重要事项的说明； 9）与有关认证要求的符合性陈述； 10）报告覆盖的时间段； 11）结论。 C3.6 认证决定认证决

33、定 C3.6.1 电子商务交易服务认证机构应根据对评价过程中收集到的有关信息，包括从评价过程之外获取的任何可作为认证决定依据的信息（如来自行政监管部门、顾客、行业协会的信息等）进行复核，并作出认证决定。 C3.6.2 对于符合认证要求的受评价方，认证机构应颁发认证证书，并在电子商务认证信息平台上发放电子认证证书。对于不符合认证要求的受评价方，认证机构应以书面形式，明示其不能获得认证的原因。 C3.7 认证文件认证文件 C3.7.1 认证机构应向满足认证要求的申请人提供正式的电子商务交易服务认证证书，该认证证书应至少包括以下基本内容： 1）认证机构的名称、地址及其认证标志； 2）电子商务交易服

34、务认可标识； 3）申请人的名称、网店域名和电子商务平台，以及（适用时）申请人的经营场所； 4）认证范围； 5）认证所依据的服务标准、技术规范或其他规范性文件； 6）发证日期和认证有效期（适用时）； 7）证书编号； 8）其他需要标注的内容。 C3.7.2 认证机构可采取授权使用电子商务交易服务认证标志的方式，准许证书持有人在获得电子商务交易服务认证的区域内使用认证标志。 C3.7.3 认证机构应就电子商务交易服务认证证书和电子商务交易服务认证标志的所有权、使用和展示实施适当的控制，包括误用时应采取的措施。注：此类措施可以包括要求纠正或采取纠正措施、暂停认证、撤销认证、收CNAS-SC27:20

35、20 第 15 页共 15 页 2020 年 02 月 01 日发布 2020 年 10 月 01 日实施回服务认证证书和服务认证标志、公告违规行为等。 C3.7.4 认证机构应要求证书持有人在认证结果的宣传和使用中，仅就获得认证的范围方面进行有关认证的声明，防止电子商务交易服务认证证书及其电子商务交易服务认证标志的误用和滥用。 C3.7.5 认证机构应对证书持有人持续使用的电子商务交易服务认证证书及电子商务交易服务认证标志进行定期检查。 C3.8 初次认证初次认证对电子商务交易服务的初次认证至少应包括上述评价活动中的服务管理审核和服务要求测评。 C3.9 监督监督 C3.9.1 认证

36、机构的监督活动应按照电子商务交易服务认证方案的要求，对使用证书和标志的电子商务交易服务进行定期监督，以确保其持续符合认证所依据的标准或规范性文件要求。注：监督活动的过程和要求（包括监督频次）由相应的电子商务交易服务认证方案规定。 C3.9.2 认证机构在制定监督方案时，应考虑在线销售商服务的复杂性、风险、服务蓝图或服务流程的变化、服务事故、顾客投诉、电商平台的处罚情况，以及相关时影响服务符合性的服务管理体系的变更等因素。 C3.10 再认证再认证如果电子商务交易服务认证方案要求在一个确定的周期内对服务进行完整的再认证，认证机构则应按照 C3.4、C3.5、C3.6 和 C3.7 的适用部分实施再认证活动。 C3.11 扩大认证范围扩大认证范围认证机构应对扩大认证范围的申请进行评审，以确定任何必要的评价安排，这类评价活动可与监督同时进行。注：扩大认证范围的申请可包括申请新增电子商务交易服务类别、网店域名、电子商务平台等。

展开阅读全文