ICS點擊此處添加ICS號

點擊此處添加中國標準文獻分類號

中華人民共和國國家標準

GB/TXXXXX—XXXX

電子商務平臺數據開放總體要求

DataOpenforE-Commerceplatform：GeneralRequirement

（征求意見稿）

GB/TXXXXX—XXXX

前言

本標準按照GB/T1.1-2009給出的規則起草。

本標準由，由全國電子業務標準化技術委員會（SAC/TC83）提出并歸口。

本標準的主要起草單位：阿里巴巴（中國）有限公司、中國標準化研究院。

本標準的主要起草人：

II

GB/TXXXXX—XXXX

電子商務平臺數據開放總體要求

1范圍

本標準規定了電子商務數據開放模型及數據的開放原則，并從數據生命周期的維度針對數據開放平

臺及第三方軟件系統提出了總體的技術層面和管理層面要求。

本標準適用于電子商務活動中的電子商務平臺服務商和第三方軟件提供商，用于指導其進行相關系

統的研發、部署和運維。

2規范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T18811電子商務基本術語

GB/T25069-2010信息安全技術術語

3術語和定義

3.1

電子商務E-commerce

以電子形式進行的商務活動。它在供應商、消費者、政府機構和其他業務伙伴之間通過任一電子方

式實現標準化的非結構化或結構化的業務信息的共享，以管理和執行商業、行政和消費活動中的交易。

3.2

用戶user

使用電子商務交易平臺的機構或自然人，以注冊的ID與用戶信息為判斷依據。

3.3

商戶merchants

租用電子商務平臺進行經營活動的法人、法人委派的行為主體、其它組織機構或自然人。

3.4

網絡交易networktransaction

發生在企業（或其他組織機構）之間、企業（或其他組織機構）與消費者之間、消費者之間通過網

絡手段締結的商品或服務交易。

3.5

1

GB/TXXXXX—XXXX

加密encipherment/encryption

對數據進行密碼變換以產生密文的過程。一般包含一個變換集合，該變換使用一套算法和一套輸入

參量。輸入參量通常被稱為密鑰。

3.6

安全事件securityevent

電子商務安全事件，不僅包括網絡上出現的攻擊造成的安全事件，也包括電子商務業務應用中出現

的欺詐、盜號、違禁等惡意行為。

3.7

安全級別securitylevel

有關敏感信息訪問的級別劃分，以此級別加之安全范疇能更精細地控制對數據的訪問。[GB/T

25069]

3.8

安全分級securityclassification

根據業務信息和系統服務的重要性和受損影響，確定實施某種程度的保護，并對該保護程度給以命

名。依據訪問數據或信息需求，而確定的特定保護程度，同時賦予相應的保護等級。例：“絕密”、“機

密”、“秘密”。[GB/T25069]

3.9

訂單order

消費者向單一商戶同一時間拍下單款或多款商品或服務的合約

3.10

第三方軟件thethirdpartysoftware

在本規范中，第三方軟件特指商戶采購或使用的，非電子商務平臺服務商提供的軟件和服務，主要

用于輔助電子商務的開展，如訂單管理及營銷推廣等。

3.11

回滾rollback

程序或數據處理錯誤，將程序或數據恢復到上一次正確狀態的行為。回滾包括程序回滾和數據回滾

等類型。

3.12

業務business

在本規范中，特指電子商務活動中所所需處理的各種事務

3.13

用戶數據userdata

用戶數據是指用戶的基本信息和用戶提供給電子商務平臺或第三方軟件使用的數據，如：例如個人

信息（姓名、生日、出生地、信用卡號、身份證號等）、商品詳情、交易評價等用戶輸入數據。

2

GB/TXXXXX—XXXX

3.14

業務數據businessdata

業務數據是指業務開展所需要的數據，例如用戶的行為數據、根據用戶數據和用戶行為數據加工獲

得的數據。

3.15

脫敏desensitization

通過模糊化等方法處理原始數據，以實現屏蔽敏感數據且屏蔽后的數據不可逆向恢復的數據保護方

式。

4電子商務數據開放模型

4.1模型框架

在本規范中，電子商務數據開放涉及電子商務平臺服務商及第三方軟件提供商，涵蓋業務單元、數

據開放平臺、第三方軟件以及數據供應和數據共享兩類接口。電子商務的數據開放模型見圖1所示。

圖1電子商務數據開放模型

電子商務平臺服務商第三方軟件提供商

業務單元1第三方軟件1

數據供應接口數據共享接口

業務單元2數據供應接口數據共享接口第三方軟件2

數據開放平臺

業務單元3數據供應接口數據共享接口第三方軟件3

......

業務單元n數據供應接口數據共享接口第三方軟件n

4.2角色與職責

4.2.1電子商務平臺服務商

3

GB/TXXXXX—XXXX

電子商務平臺服務商負責搭建與運營電子商務業務單元及電子商務數據開放平臺，實施對電子商務

業務數據的生命周期管理，保證數據的真實性、保密性、完整性、可用性及可追溯性。

電子商務平臺服務商的職責應包括但不限于：

a)審核第三方軟件提供商的企業資質，管理接入的第三方軟件提供商；

b)根據5.2章的原則，劃分數據的安全等級，并基于數據安全等級實施相應的保護；

c)確定數據開放的粒度和范圍，管理數據開放的權限，控制數據訪問的風險；

d)跟蹤數據流向，確保數據訪問的可追溯。

4.2.2第三方軟件提供商

第三方軟件提供商研發和運營第三方軟件，負責管理從數據開放平臺獲取的授權數據，并防止數據

泄露。第三方軟件提供商的職責應包括但不限于：

a)第三方軟件提供商需向電子商務平臺服務商提交應用審核申請，申請內容包括公司資質、應用

功能、希望訪問的數據級別等，便于平臺服務商確定應用的合法性和相應的權限。

b)第三方軟件提供商從數據開放平臺訪問用戶數據前需明確獲得用戶的授權。

c)第三方軟件提供商應通過運營和技術手段防止用戶數據泄露。

4.3模塊與接口

4.3.1業務單元

業務單元是用戶在電子商務平臺上進行特定電子商務活動的系統單元，記錄并存儲與電子商務活動

相關的數據，并為數據定義開放的策略，如數據分級。

4.3.2數據開放平臺

數據開放平臺是由電子商務平臺服務商建設并運營的平臺系統，是第三方軟件訪問業務單元的入

口，并集中管理數據的訪問權限。

其與業務單元間通過數據供應接口通信，向第三方軟件開放數據。

4.3.3第三方軟件

第三方軟件是基于數據開放平臺開發的軟件或服務，向用戶提供電子商務的輔助服務，如增強消費

者的購物體驗，或者協助商家進行店鋪管理、營銷推廣、數據分析等服務。

4.3.4數據供應接口

數據供應接口是業務單元與數據開放平臺之間的通信接口，用于電子商務活動相關數據在平臺與業

務單元之間的雙向交互。

4.3.5數據共享接口

數據開放平臺通過數據共享接口對第三方軟件提供經用戶授權的電子商務活動數據；第三方軟件通

過數據共享接口向數據開放平臺傳遞應用產生的數據，如物流狀態數據。

5數據開放原則

4

GB/TXXXXX—XXXX

5.1全生命周期管理原則

電子商務平臺服務商和第三方軟件提供商應對數據全生命周期管理和監控，涵蓋數據產生、數據存

儲、數據使用、數據共享和數據銷毀等各個環節。

5.2數據分級原則

業務單元應根據數據類型、數據保密性要求、數據訪問授權的對象不同，對數據的安全級別進行劃

分，實施不同的開放共享策略。數據參照表1可劃分為以下4個等級：

表1數據分級

級別

一級二級三級四級

項目

可共享的用戶

用戶隱私數據及

類型可公開數據數據及業務單機密數據

業務保密數據

元內部數據

開放程度公開授權公開需脫敏禁止

5.2.1一級數據

指可公開的數據，包括：

a)用戶可公開數據：即對所有人可見的用戶信息。例如賣家的商品信息、店鋪基本信息、客服聯

系方式等。

b)業務可公開數據：可以被公共訪問和對外發布的數據，并且公開數據可以自由散布而不會產生

任何安全或法律問題。例如賣家的層級、活動招商規則、前臺類目數據。

5.2.2二級數據

指包含有經數據所有者授權方可共享的數據，二級數據主要包括兩類：

a)用戶可共享數據：任何其所有者已經授權可對指定人群公開的數據。例如只對家庭成員可見的

相冊，只對朋友可用的博客。

b)業務內部數據：僅限組織內部人員訪問的與電子商務業務運營相關的數據（如成交總額），如

果泄露，可能會對局部業務產生負面影響，或對商家和用戶造成較低程度的損失或影響。

5.2.3三級數據

指包含有用戶隱私或業務敏感信息的數據，在相關數據開放前需要做對應的模糊化處理，避免泄露

用戶隱私或業務秘密。包括：

a)用戶隱私數據：任何只對用戶本人可用的或者關于用戶本人的信息，該類信息屬于用戶未在網

站上直接公開的自然、資質和行為信息。該類信息的泄露會給用戶帶來騷擾,影響用戶的正常

生活、工作等影響，一般可細分為以下兩類:

1)個體屬性隱私數據:可定位到個體身份的數據，如:地址、電話、電子郵箱、身份證號碼

等

5

GB/TXXXXX—XXXX

2)個體行為隱私數據:可以追溯并鎖定個人與電子商務業務關聯產生的行為隱私數據(如購

買行為、瀏覽行為、收藏行為和聊天行為等等)。如:購買紀錄、收貨人詳細信息和聊天記

錄等。

b)業務保密數據：僅限組織內部特定人群訪問，如果非授權的泄露將直接或間接對電子商務平臺

用戶或者員工造成不利影響。造成經濟損失、商業損失，破壞電子商務平臺的聲譽，并可能發

生潛在的法律責任。例如類目的各種交易明細/排名，類目產品的業務數據，后臺類目、物流

數據、類目財務數據。

5.2.4四級數據

四級數據是指包含用戶或業務機密信息的數據，此類數據一旦泄露可能對用戶及服務商權益造成嚴

重不利影響的數據。此類數據包括：

a)用戶機密數據：用戶進行商務交易的身份憑證及認證憑據類數據，包括密碼，信用卡號碼，銀

行帳號，密碼提示問題及答案，身份證等。

b)業務機密數據：非授權的泄露會對電子商務平臺服務商或第三方軟件提供商造成嚴重影響。

6對電子商務平臺服務商的要求

6.1技術要求

6.1.1數據產生

6.1.1.1授權許可

業務單元在記錄用戶錄入的數據時必須獲得用戶明確的授權許可。

第三方軟件通過數據開放平臺獲取用戶數據時，必須向平臺提供用戶的授權憑證。

6.1.1.2數據分級

業務單元在處理電子商務活動，記錄并生成相關數據時，應基于數據分級開放準則為所有數據標識

級別。

電子商務數據開放平臺僅向第三方軟件提供一級、二級和三級的數據。

6.1.2數據存儲

6.1.2.1數據加密

對于三級及四級數據，業務單元或數據開放平臺宜支持加密存儲。

6.1.2.2備份與恢復

業務單元或數據開放平臺應對存儲其上數據進行備份。備份方式包括本地備份和異地備份，數據開

放平臺應至少支持其中一種備份方式。

業務單元或數據開放平臺應宜支持增量數據備份和數據恢復的功能。

6.1.3數據使用

6.1.3.1訪問控制

6

GB/TXXXXX—XXXX

第三方軟件通過數據開放平臺獲取用戶數據時，必須向平臺提供用戶的授權憑證。

數據開放平臺在返回數據給第三方軟件前，應驗證數據調用方的身份，并確保該軟件具備對應的數

據權限，并獲得了用戶授權。

數據開放平臺應保證不同用戶之間的數據相互隔離。

6.1.3.2回滾

數據開放平臺中執行的數據操作應支持操作回滾。

6.1.4數據共享

6.1.4.1數據接口權限

數據共享接口應能基于數據的等級對第三方軟件的訪問執行訪問控制。

6.1.4.2數據脫敏

數據開放平臺在向第三方軟件傳輸三級數據時，應對數據進行脫敏處理。

6.1.4.3數據傳輸安全

數據開放平臺及第三方軟件應具備數據傳輸安全保護能力，保證數據的完整性、機密性、可用性及

不可抵賴性。

6.1.4.4權限管理

數據開放平臺需要具備如下能力。

a)數據開放平臺能封閉第三方軟件的賬號。

b)數據開放平臺應有能力撤銷用戶對第三方軟件的授權。

c)數據開放平臺應定期驗證用戶身份。

6.1.4.5數據流向追蹤

數據開放平臺應具備數據流向查詢和流向異常預警的能力。

6.1.5數據銷毀

執行數據計算和存儲的設備在棄置、轉售或捐贈前需將其上所有數據徹底刪除，并無法復原。

6.2管理要求

6.2.1系統部署

電子商務平臺服務商負責研發和部署數據開放相關的應用和支撐系統時，應保障系統生命周期的安

全，實施安全需求分析、安全設計、代碼安全審計、安全測試及發布安全審核等活動。

6.2.2服務運維

電子商務平臺服務商運營數據開放服務時，應涵蓋以下活動：

a)漏洞管理：電子商務平臺服務商應建立漏洞管理機制，監控系統漏洞及風險，如定期的系統安

全掃描；若發現漏洞，應及時處理并修復。

7

GB/TXXXXX—XXXX

b)應急響應：電子商務平臺服務商應設立應急響應的組織，建立相應的流程和機制，制定應急響

應計劃，處理安全事件，如數據泄露事件。

c)事件追查：對于所發生的針對數據開放平臺的安全事件，應建立機制保證攻擊可溯源。

7對第三方軟件提供商的要求

7.1技術要求

7.1.1數據產生

第三方軟件需通過數據開放平臺的用戶授權機制，獲取訪問用戶數據的授權；所獲取的用戶數據只

能返回給授權用戶。

第三方軟件應保證不同用戶的數據的隔離，防止非授權訪問。

7.1.2數據存儲

第三方軟件獲取并保存的三級及四級數據宜支持加密存儲。

7.1.3數據使用

不同安全等級的數據的使用需要在不同等級的運行環境（如表2所示）中進行。

表2運行環境類別

環境等級數據等級

一般環境一級數據

可監視環境只讀的二級數據及三級數據

可控環境可寫的二級數據及三級數據

可監視環境要求：

-用戶對應用數據的所有操作應寫入日志，以支持審計和監控。

-相關軟件需通過嚴格的安全測試，并定期掃描。

可控環境要求：

-包含所有可監視環境要求；

-該環境需運行于隔離的網絡下，只能通過限定的流通和管理通道與公眾網絡交互。

7.1.4數據共享

7.1.4.1數據返回

第三方軟件與數據開放平臺間應建立雙向通道，第三方軟件一方面從數據開放平臺獲取授權數據，

另一方面第三方軟件在數據狀態發生改變后將更新的數據通過數據共享接口返回給數據開放平臺。以訂

單處理為例，第三方訂單管理軟件從數據開放平臺獲取商戶的訂單數據，當訂單狀態變更，其應向數據

開放平臺返回更新的訂單狀態數據。

7.1.4.2第三方軟件間的數據共享

8

GB/TXXXXX—XXXX

數據開放平臺應向第三方軟件提供標準的應用間數據交換服務，第三方軟件之間應通過數據開放平

臺的數據交換服務實現第三方軟件間的數據共享。

7.1.4.3數據流向追蹤

第三方軟件應記錄訪問數據的用戶端來源、用戶信息、時間、數據等信息。

如果第三方軟件自動傳遞數據到其它系統，應記錄數據傳遞的目的地、時間、數據等信息。

第三方軟件應返回數據流向信息給數據開放平臺。

7.1.5數據銷毀

計算機或設備在棄置、轉售或捐贈前必須將其所有數據徹底刪除，并無法復原，以免造成信息泄露。

7.2管理要求

7.2.1系統部署

第三方軟件提供商應保障軟件的生命周期安全，開展安全需求分析、安全設計、代碼安全審計、安

全測試及發布安全審核等活動。

7.2.2服務運維

第三方軟件提供商在通過第三方軟件向商戶提供服務時，應涵蓋以下活動：

a)漏洞管理：應建立漏洞管理機制，監控第三方軟件及系統的漏洞和風險，如定期的系統安全掃

描；若發現漏洞，應及時處理并修復。

b)應急響應：第三方軟件提供商應設立應急響應組織，建立相應的流程和機制，應對可能發生的

安全事件，如數據泄露事件，避免安全影響的進一步擴散。

c)事件追查：對于已爆發的針對應用的的安全事件，應建立機制保證對攻擊溯源。

9

GB/TXXXXX—XXXX

目

次

前言................................................................................II

1范圍...............................................................................1

2規范性引用文件.....................................................................1

3術語和定義.........................................................................1

4電子商務數據開放模型...............................................................3

5數據開放原則.......................................................................4

6對電子商務平臺服務商的要求.........................................................6

7對第三方軟件提供商的要求...........................................................8

I

GB/TXXXXX—XXXX

電子商務平臺數據開放總體要求

1范圍

本標準規定了電子商務數據開放模型及數據的開放原則，并從數據生命周期的維度針對數據開放平

臺及第三方軟件系統提出了總體的技術層面和管理層面要求。

本標準適用于電子商務活動中的電子商務平臺服務商和第三方軟件提供商，用于指導其進行相關系

統的研發、部署和運維。

2規范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T18811電子商務基本術語

GB/T25069-2010信息安全技術術語

3術語和定義

3.1

電子商務E-commerce

以電子形式進行的商務活動。它在供應商、消費者、政府機構和其他業務伙伴之間通過任一電子方

式實現標準化的非結構化或結構化的業務信息的共享，以管理和執行商業、行政和消費活動中的交易。

3.2

用戶user

使用電子商務交易平臺的機構或自然人，以注冊的ID與用戶信息為判斷依據。

3.3

商戶merchants

租用電子商務平臺進行經營活動的法人、法人委派的行為主體、其它組織機構或自然人。

3.4

網絡交易networktransaction

發生在企業（或其他組織機構）之間、企業（或其他組織機構）與消費者之間、消費者之間通過網

絡手段締結的商品或服務交易。

3.5

1

GB/TXXXXX—XXXX

加密encipherment/encryption

對數據進行密碼變換以產生密文的過程。一般包含一個變換集合，該變換使用一套算法和一套輸入

參量。輸入參量通常被稱為密鑰。

3.6

安全事件securityevent

電子商務安全事件，不僅包括網絡上出現的攻擊造成的安全事件，也包括電子商務業務應用中出現

的欺詐、盜號、違禁等惡意行為。

3.7

安全級別securitylevel

有關敏感信息訪問的級別劃分，以此級別加之安全范疇能更精細地控制對數據的訪問。[GB/T

25069]

3.8

安全分級securityclassification

根據業務信息和系統服務的重要性和受損影響，確定實施某種程度的保護，并對該保護程度給以命

名。依據訪問數據或信息需求，而確定的特定保護程度，同時賦予相應的保護等級。例：“絕密”、“機

密”、“秘密”。[GB/T25069]

3.9

訂單order

消費者向單一商戶同一時間拍下單款或多款商品或服務的合約

3.10

第三方軟件thethirdpartysoftware

在本規范中，第三方軟件特指商戶采購或使用的，非電子商務平臺服務商提供的軟件和服務，主要

用于輔助電子商務的開展，如訂單管理及營銷推廣等。

3.11

回滾rollback

程序或數據處理錯誤，將程序或數據恢復到上一次正確狀態的行為。回滾包括程序回滾和數據回滾

等類型。

3.12

業務business

在本規范中，特指電子商務活動中所所需處理的各種事務

3.13

用戶數據userdata

用戶數據是指用戶的基本信息和用戶提供給電子商務平臺或第三方軟件使用的數據，如：例如個人

信息（姓名、生日、出生地、信用卡號、身份證號等）、商品詳情、交易評價等用戶輸入數據。

2

GB/TXXXXX—XXXX

3.14

業務數據businessdata

業務數據是指業務開展所需要的數據，例如用戶的行為數據、根據用戶數據和用戶行為數據加工獲

得的數據。

3.15

脫敏desensitization

通過模糊化等方法處理原始數據，以實現屏蔽敏感數據且屏蔽后的數據不可逆向恢復的數據保護方

式。

4電子商務數據開放模型

4.1模型框架

在本規范中，電子商務數據開放涉及電子商務平臺服務商及第三方軟件提供商，涵蓋業務單元、數

據開放平臺、第三方軟件以及數據供應和數據共享兩類接口。電子商務的數據開放模型見圖1所示。

圖1電子商務數據開放模型

電子商務平臺服務商第三方軟件提供商

業務單元1第三方軟件1

數據供應接口數據共享接口

業務單元2數據供應接口數據共享接口第三方軟件2

數據開放平臺

業務單元3數據供應接口數據共享接口第三方軟件3

......

業務單元n數據供應接口數據共享接口第三方軟件n

4.2角色與職責

4.2.1電子商務平臺服務商

3

GB/TXXXXX—XXXX

電子商務平臺服務商負責搭建與運營電子商務業務單元及電子商務數據開放平臺，實施對電子商務

業務數據的生命周期管理，保證數據的真實性、保密性、完整性、可用性及可追溯性。

電子商務平臺服務商的職責應包括但不限于：

a)審核第三方軟件提供商的企業資質，管理接入的第三方軟件提供商；

b)根據5.2章的原則，劃分數據的安全等級，并基于數據安全等級實施相應的保護；

c)確定數據開放的粒度和范圍，管理數據開放的權限，控制數據訪問的風險；

d)跟蹤數據流向，確保數據訪問的可追溯。

4.2.2第三方軟件提供商

第三方軟件提供商研發和運營第三方軟件，負責管理從數據開放平臺獲取的授權數據，并防止數據

泄露。第三方軟件提供商的職責應包括但不限于：

a)第三方軟件提供商需向電子商務平臺服務商提交應用審核申請，申請內容包括公司資質、應用

功能、希望訪問的數據級別等，便于平臺服務商確定應用的合法性和相應的權限。

b)第三方軟件提供商從數據開放平臺訪問用戶數據前需明確獲得用戶的授權。

c)第三方軟件提供商應通過運營和技術手段防止用戶數據泄露。

4.3模塊與接口

4.3.1業務單元

業務單元是用戶在電子商務平臺上進行特定電子商務活動的系統單元，記錄并存儲與電子商務活動

相關的數據，并為數據定義開放的策略，如數據分級。

4.3.2數據開放平臺

數據開放平臺是由電子商務平臺服務商建設并運營的平臺系統，是第三方軟件訪問業務單元的入

口，并集中管理數據的訪問權限。

其與業務單元間通過數據供應接口通信，向第三方軟件開放數據。

4.3.3第三方軟件

第三方軟件是基于數據開放平臺開發的軟件或服務，向用戶提供電子商務的輔助服務，如增強消費

者的購物體驗，或者協助商家進行店鋪管理、營銷推廣、數據分析等服務。

4.3.4數據供應接口

數據供應接口是業務單元與數據開放平臺之間的通信接口，用于電子商務活動相關數據在平臺與業

務單元之間的雙向交互。

4.3.5數據共享接口

數據開放平臺通過數據共享接口對第三方軟件提供經用戶授權的電子商務活動數據；第三方軟件通

過數據共享接口向數據開放平臺傳遞應用產生的數據，如物流狀態數據。

5數據開放原則

4

GB/TXXXXX—XXXX

5.1全生命周期管理原則

電子商務平臺服務商和第三方軟件提供商應對數據全生命周期管理和監控，涵蓋數據產生、數據存

儲、數據使用、數據共享和數據銷毀等各個環節。

5.2數據分級原則

業務單元應根據數據類型、數據保密性要求、數據訪問授權的對象不同，對數據的安全級別進行劃

分，實施不同的開放共享策略。數據參照表1可劃分為以下4個等級：

表1數據分級

級別

一級二級三級四級

項目

可共享的用戶

用戶隱私數據及

類型可公開數據數據及業務單機密數據

業務保密數據

元內部數據

開放程度公開授權公開需脫敏禁止

5.2.1一級數據

指可公開的數據，包括：

a)用戶可公開數據：即對所有人可見的用戶信息。例如賣家的商品信息、店鋪基本信息、客服聯

系方式等。

b)業務可公開數據：可以被公共訪問和對外發布的數據，并且公開數據可以自由散布而不會產生

任何安全或法律問題。例如賣家的層級、活動招商規則、前臺類目數據。

5.2.2二級數據

指包含有經數據所有者授權方可共享的數據，二級數據主要包括兩類：

a)用戶可共享數據：任何其所有者已經授權可對指定人群公開的數據。例如只對家庭成員可見的

相冊，只對朋友可用的博客。

b)業務內部數據：僅限組織內部人員訪問的與電子商務業務運營相關的數據（如成交總額），如

果泄露，可能會對局部業務產生負面影響，或對商家和用戶造成較低程度的損失或影響。

5.2.3三級數據

指包含有用戶隱私或業務敏感信息的數據，在相關數據開放前需要做對應的模糊化處理，避免泄露

用戶隱私或業務秘密。包括：

a)用戶隱私數據：任何只對用戶本人可用的或者關于用戶本人的信息，該類信息屬于用戶未在網

站上直接公開的自然、資質和行為信息。該類信息的泄露會給用戶帶來騷擾,影響用戶的正常

生活、工作等影響，一般可細分為以下兩類:

1)個體屬性隱私數據:可定位到個體身份的數據，如:地址、電話、電子郵箱、身份證號碼

等

5

GB/TXXXXX—XXXX

2)個體行為隱私數據:可以追溯并鎖定個人與電子商務業務關聯產生的行為隱私數據(如購

買行為、瀏覽行為、收藏行為和聊天行為等等)。如:購買紀錄、收貨人詳細信息和聊天記

錄等。

b)業務保密數據：僅限組織內部特定人群訪問，如果非授權的泄露將直接或間接對電子商務平臺

用戶或者員工造成不利影響。造成經濟損失、商業損失，破壞電子商務平臺的聲譽，并可能發

生潛在的法律責任。例如類目的各種交易明細/排名，類目產品的業務數據，后臺類目、物流

數據、類目財務數據。

5.2.4四級數據

四級數據是指包含用戶或業務機密信息的數據，此類數據一旦泄露可能對用戶及服務商權益造成嚴

重不利影響的數據。此類數據包括：

a)用戶機密數據：用戶進行商務交易的身份憑證及認證憑據類數據，包括密碼，信用卡號碼，銀

行帳號，密碼提示問題及答案，身份證等。

b)業務機密數據：非授權的泄露會對電子商務平臺服務商或第三方軟件提供商造成嚴重影響。

6對電子商務平臺服務商的要求

6.1技術要求

6.1.1數據產生

6.1.1.1授權許可

業務單元在記錄用戶錄入的數據時必須獲得用戶明確的授權許可。

第三方軟件通過數據開放平臺獲取用戶數據時，必須向平臺提供用戶的授權憑證。

6.1.1.2數據分級

業務單元在處理電子商務活動，記錄并生成相關數據時，應基于數據分級開放準則為所有數據標識

級別。

電子商務數據開放平臺僅向第三方軟件提供一級、二級和三級的數據。

6.1.2數據存儲

6.1.2.1數據加密

對于三級及四級數據，業務單元或數據開放平臺宜支持加密存儲。

6.1.2.2備份與恢復

業務單元或數據開放平臺應對存儲其上數據進行備份。備份方式包括本地備份和異地備份，數據開

放平臺應至少支持其中一種備份方式。

業務單元或數據開放平臺應宜支持增量數據備份和數據恢復的功能。

6.1.3數據使用

6.1.3.1訪問控制

6

GB/TXXXXX—XXXX

第三方軟件通過數據開放平臺獲取用戶數據時，必須向平臺提供用戶的授權憑證。

數據開放平臺在返回數據給第三方軟件前，應驗證數據調用方的身份，并確保該軟件具備對應的數

據權限，并獲得了用戶授權。

數據開放平臺應保證不同用戶之間的數據相互隔離。

6.1.3.2回滾

數據開放平臺中執行的數據操作應支持操作回滾。

6.1.4數據共享

6.1.4.1數據接口權限

數據共享接口應能基于數據的等級對第三方軟件的訪問執行訪問控制。

6.1.4.2數據脫敏

數據開放平臺在向第三方軟件傳輸三級數據時，應對數據進行脫敏處理。

6.1.4.3數據傳輸安全

數據開放平臺及第三方軟件應具備數據傳輸安全保護能力，保證數據的完整性、機密性、可用性及

不可抵賴性。

6.1.4.4權限管理

數據開放平臺需要具備如下能力。

a)數據開放平臺能封閉第三方軟件的賬號。

b)數據開放平臺應有能力撤銷用戶對第三方軟件的授權。

c)數據開放平臺應定期驗證用戶身份。

6.1.4.5數據流向追蹤

數據開放平臺應具備數據流向查詢和流向異常預警的能力。

6.1.5數據銷毀

執行數據計算和存儲的設備在棄置、轉售或捐贈前需將其上所有數據徹底刪除，并無法復原。

6.2管理要求

6.2.1系統部署

電子商務平臺服務商負責研發和部署數據開放相關的應用和支撐系統時，應保障系統生命周期的安

全，實施安全需求分析、安全設計、代碼安全審計、安全測試及發布安全審核等活動。