GA 1277.8-2023 相关标准英文版PDF
| 标准号码 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 |
| GA 1277.8-2023 | 259 | GA 1277.8-2023 | [PDF]天数 <=3 | 互联网交互式服务安全管理要求 第8部分:电子商务服务 |
| 基本信息 | |
|---|---|
| 标准编号 | GA 1277.8-2023 (GA1277.8-2023) |
| 中文名称 | 互联网交互式服务安全管理要求 第8部分:电子商务服务 |
| 英文名称 | Security management requirements for internet interactive service - Part 8: E-commerce service |
| 行业 | 公安行业标准 |
| 中标分类 | A90 |
| 国际标准分类 | 35.240 |
| 字数估计 | 11,135 |
| 发布日期 | 2023-01-11 |
| 实施日期 | 2023-03-01 |
| 发布机构 | 公安部 |
| 范围 | 本文件规定了电子商务服务安全管理要求。本文件适用于互联网交互式服务提供者落实电子商务服务安全保护管理制度和安全保护技术措施。 |
ICS35.240
CCSA90
中华人民共和国公共安全行业标准
互联网交互式服务安全管理要求
第8部分:电子商务服务
Part8:E-commerceservice
2023-01-11发布
2023-03-01实施
中华人民共和国公安部 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 安全管理制度 1
5 组织机构 2
5.1 基本要求 2
5.2 网络与信息安全组织 2
6 人员安全管理 2
7 访问控制管理 2
8 安全技术措施 2
9 电子商务服务安全 2
9.1 基本要求 2
9.2 用户管理 2
9.3 信息安全审核 3
9.4 信息安全保护 4
9.5 违法犯罪线索处置 4
10 个人信息保护 5
11 投诉 5
12 分包管理 5
13 安全事件管理 5
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GA1277《互联网交互式服务安全管理要求》的第8部分,GA1277已经发布了以下部分:
---第1部分:基本要求;
---第2部分:微博客服务;
---第3部分:音视频聊天室服务;
---第4部分:即时通信服务;
---第5部分:论坛服务;
---第6部分:移动应用软件分发服务;
---第7部分:云服务;
---第8部分:电子商务服务;
---第9部分:搜索服务。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由公安部网络安全保卫局提出。
本文件由公安部信息系统安全标准化技术委员会归口。
本文件起草单位:公安部网络安全保卫局、公安部第三研究所、上海市公安局网络安全保卫总队、北
京网络行业协会、北京京东世纪贸易有限公司、浙江淘宝网络有限公司。
本文件主要起草人:毕海滨、贺滢睿、陈妍、韩骁、侯赛茵、姜卫国、杨岳、张智恒、武莹、张佳一。
引 言
GA1277旨在规范和指导互联网交互式服务提供者落实《中华人民共和国网络安全法》《中华人民
共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规规定,健全完善安全管理制度和安全
技术措施等,拟由11个部分构成。
---第1部分:基本要求。目的在于规定互联网交互式服务安全管理的基本要求。
---第2部分:微博客服务。目的在于规范和明确微博客服务安全管理要求。
---第3部分:音视频聊天室服务。目的在于规范和明确音视频聊天室服务安全管理要求。
---第4部分:即时通信服务。目的在于规范和明确即时通信服务安全管理要求。
---第5部分:论坛服务。目的在于规范和明确论坛类服务安全管理要求。
---第6部分:移动应用软件分发服务。目的在于规范和明确移动应用软件分发服务安全管理
要求。
---第7部分:云服务。目的在于规范和明确云计算平台服务安全管理要求。
---第8部分:电子商务服务。目的在于规范和明确电子商务服务安全管理要求。
---第9部分:搜索服务。目的在于规范和明确搜索服务安全管理要求。
---第10部分:互联网约车服务。目的在于规范和明确互联网约车服务安全管理要求。
---第11部分:互联网短租房信息服务。目的在于规范和明确互联网短租房信息服务安全管理
要求。
为加强电子商务服务安全管理,强化电子商务服务安全主体责任落实,本文件结合电子商务服务特
性,提出其落实安全保护管理制度和安全保护技术措施的具体要求。
互联网交互式服务安全管理要求
第8部分:电子商务服务
1 范围
本文件规定了电子商务服务安全管理要求。
本文件适用于互联网交互式服务提供者落实电子商务服务安全保护管理制度和安全保护技术
措施。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GA1277.1-2020 互联网交互式服务安全管理要求 第1部分:基本要求
3 术语和定义
GA1277.1-2020界定的以及下列术语和定义适用于本文件。
3.1
电子商务服务 E-commerceservice
在互联网上商品交易活动中为交易双方或者多方提供网页空间、虚拟经营场所、交易规则、交易撮
合、信息发布等服务。
3.2
电子商务平台 E-commerceplat......