ICS35.240.60 SB A10 备案号：410882013 中华人民共和国国内贸易行业标准 SB/T10469--2013 代替SB/T10469--2008 电子商务商品营销运营规范 Electronic commerce operating specification 2013-06-14发布 2013-12-01实施 SB/T10469—2013 目 次 前言 ...... 1范围 2术语和定义 3平台服务商服务经营和保障要求 销售商经营要求 5 消费者信息和利益保护要求 参考文献 SB/T10469—2013 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准代替SB/T10469--2008《网络营销运营规范》，与SB/T10469—2008相比，除编辑性修改外 主要技术变化如下： 修改了标准的名称； 修改了标准的结构，将电子商务服务商、在线销售商、配送服务商、金融服务商的管理和服务内 容分别划定； 缩小了标准的适用范围。适用范围限制在有形商品经营活动。 本标准由中华人民共和国商业科技质量中心、北京电子商务协会提出。 本标准由中华人民共和国商务部归口。 本标准主要起草单位：商业科技质量中心、江苏苏宁易购电子商务有限公司、国美集团有限公司、河 南省银企实业有限公司、北京酒仙电子商务有限公司、北京网库互通信息技术有限公司、北京搜斗士信 息技术有限公司、宏图三胞高科技术有限公司、北京工美集团有限责任公司工美艺城网、古贝春集团有 限公司、北京远东正大商品检验有限公司、中国橡胶工业协会营销专业委员会、北京电子商务协会、中商 会科（北京）科技中心。 本标准主要起草人：尚卫东、牟贵先、王哲、彭立军、文丽、李斌、周东、刘宁元、郝鸿峰、刘忠会、高肖宝、 王海波、苏继挺、姚永杰、沈煜、刘晓云、杨鹏、潘军。 SB/T10469—2013 电子商务商品营销运营规范 1范围 本标准规定了有形商品的电子商务营销运营规范的术语和定义、平台服务商服务经营和保障要求、 销售商经营要求、消费者信息和利益保护要求。 本标准适用于利用互联网（含移动互联网）进行网上有形商品经营的企业。 本标准不适用于企业通过目录销售、电话购物、电视购物等渠道进行的商品营销活动。 2术语和定义 下列术语和定义适用于本文件。 2. 1 商品，commodity 本标准中商品特指有形商品。 2. 2 电子商务服务商electroniccommerceserviceproviders 为在线销售商、配送服务商、支付服务商和消费者提供电子商务交易服务平台，具有管理机构和管 理制度的组织。简称：平台服务商。 2.3 在线销售商onlinesellers 在电子商务服务商提供的服务平台上开展有形商品营销活动的组织或个人。简称：销售商。 2. 4 配送服务商distributionserviceproviders 为电子商务服务商、在线销售商和消费者提供配送服务的企业。 2.5 电子商务客户 electronic commerce customers 进人电子商务交易活动的组织或个人。包括：销售商、配送服务商和消费者。 2.6 支付服务商paymentserviceproviders 为电子商务交易的组织或个人提供电子商务交易支付平台的组织。 2.7 信息系统灾难 disasterofinformation systems 造成信息系统严重故障或瘫痪，使信息系统的主要功能停顿或丧失，达到特定时间的突发性事件。 严重性信息系统灾难是指数据被删除或硬盘出现故障，存储介质严重受损的情况；一般性信息系统灾难 是指数据被删除或硬盘出现故障，存储介质没有严重受损的情况。 2.8 完全备份fullbackup 用一盘磁带对整个系统进行备份，包括系统和数据 SB/T10469—2013 2.9 增量备份 incrementalbackup 每次备份的数据是上一次备份后增加的和修改过的数据。 2.10 差分备份 differential backup 每次备份的数据是上一次完全备份之后新增加的和修改过的数据。 3平台服务商服务经营和保障要求 3.1技术保障要求 3.1.1电子商务基础安全保障 3.1.1.1系统稳定性要求 系统年可用率、平均利用率、系统高峰利用率、主要设备的正常使用年限、主机托管场所的通风及散 热条件、UPS相应响应时间和在线式断电保护，应符合相应的安全标准要求并能满足电子商务营销的 需要。 3.1.1.2系统故障恢复要求 系统故障恢复要求包括： 平均无严重性信息系统灾难间隔时间（MTBF）≥4320h； 软件平均故障恢复时间<12h； 硬件平均故障恢复时间<24h。 3.1.1.3 数据备份要求 3.1.1.3.1备份策略与方式 a) 备份策略选择应至少具有下列一种或组合使用： 一完全备份和差分备份； 一完全备份和增量备份 b）备份方式选择应至少具有下列一种或组合使用： 一在线备份； 一离线备份。 3.1.1.3.2备份区域 备份区域应至少具有下列一种： 本地备份； 一异地备份。 3.1.1.3.3备份周期 根据业务数据的流量和重要性确定备份周期。 SB/T10469—2013 3.1.1.3.4备份内容 所有交易相关内容的信息均应备份。 备份内容包括但不限于： 一客户基本信息； 一交易信息； 业务管理信息。 3.1.1.3.5备份软件 应选用具有以下功能的备份软件： 保证备份数据的完整性，并具有对备份介质的管理能力； 支持多种备份方式，可定时自动备份，还可设置备份自动启动和停止日期； 支持多种校验手段（如：字节校验、CRC循环允余校验、快速磁带扫描），以保证备份的正确性； 一提供联机数据备份功能，支持RAID容错技术和图像备份功能。 3.1.1.4信息系统灾难恢复要求 信息系统灾难恢复应切换到灾难备份中心，通过启用数据备份系统及备用电子商务系统，实现信息 系统功能的恢复。 3.1.1.4.1恢复时间 一般性信息系统灾难小于8h，严重性信息系统灾难小于24h。 3.1.1.4.2恢复程度 一般性信息系统灾难恢复大于95%，严重性信息系统灾难恢复大于90%。 3.1.2电子商务系统安全保障 3.1.2.1操作系统要求 应能满足电子商务营销系统平台运行，具有完全集成式的联网能力、支持对等式和客户机-服务器 网络、共享文件和打印机资源。 3.1.2.2 编程语言要求 满足主流操作系统、数据库和网络传输协议要求，保证系统稳定、安全和高效运行的语言编写程序。 宜采用支持跨平台、跨语言的整合能力的编程语言。 3.1.2.3 源代码管理要求 对源代码进行版本和版权管理，符合3.1.1.3中提出的数据备份要求。 3.1.2.4数据库要求 应能满足电子商务营销系统需求，宜采用主流数据库软件。 3.1.2.5网络协议要求 宜采用传输控制协议/网际协议（TI SB/T10469—2013 3.1.2.6网管软件要求 除监控管理系统外，还应使用目前较为成熟的网络监控设备或实时入侵检测设备，以对进出各级局 域网的常见操作进行实时检查、监控、报警和阻断，防止针对网络的攻击与犯罪行为。 3.1.33 交易信息安全保障 应保证交易信息保密、完整、可鉴别、不可伪造、不可抵赖。 3.1.3.1用户鉴别 确保每个用户被正确识别，避免非法用户入侵。 3.1.3.2用户权限 确保不同的用户按照各自的权限访问不同的数据。 3.1.3.3数据的加密 应采取技术手段确保客户个人信息及交易信息不被泄露，对于客户与平台需要交换敏感信息的流 程，应给客户提供安全加密的访问方式。 3.1.3.4数据完整性 数据完整性包含： 一不因物理原因影响数据完整性，物理原因包括但不限于：停电、火灾； 一不因逻辑原因影响数据完整性，逻辑原因包括但不限于：修改某个字段。 3.1.3.5可追溯 能追踪到数据库的访问者及重要操作记录。 3.1.4 安全管理要求 3.1.4.1安全管理制度 安全管理制度包括但不限于：操作规程、应急处理、日常维护、软硬件档案保管、信息保密、信用 管理。 3.1.4.2合理选择防火墙 选择的防火墙产品应满足：使用功能要求、使用性能要求、方便配置和管理、健全的状态监视手段、 防火墙自身安全度高。 3.1.4.3合理选择防病毒软件 选择防病毒软件应满足：防病毒引擎的工作效率高、系统资源占用少；系统易于管理和部署：对病毒 的防护能力强。 3.1.4.4离线备份数据