ICS35.240.99 L 67 中华人民共和国国家标准 GB/T 36318—2018 电子商务平台数据开放 总体要求 Data openness for E-commerce platformGeneral requirement 2018-10-01实施 2018-06-07发布 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T 36318—2018 目 次 前言 1范围 2 术语和定义 电子商务数据开放模型 3 3.1 模型框架 3.2 角色与职责 3.3 模块与接口 数据开放总则 4 4.1 数据分级 4.2 数据安全 4.3 数据生命周期管理 5电子商务平台服务商的要求 5.1 技术要求 5.2 管理要求 6第三方软件提供商的要求 6.1 技术要求 6.2 管理要求 参考文献 GB/T36318—2018 前言 本标准按照GB/T1.1—2009给出的规则起草 本标准由全国电子业务标准化技术委员会（SAC/TC83）提出并归口。 中心、任我行网络技术有限公司、上海百胜软件股份有限公司、北京淘宝科技有限公司、友盟同欣（北京） 科技有限公司、泉州市晋科技术检测有限公司、福州市标研信息技术有限公司、安徽艺标信息科技有限 公司、四川红世财智网络科技有限公司、东莞快创信息科技有限公司、广东潮族实业有限公司、成都口口 鲜猫信息技术有限公司。 本标准主要起草人：朱红儒、李克鹏、陈艳军、王志民、隋媛、咸奎桐、李奕飞、叶琳、韩桃玲、张世长、 孙旭东、杨军、贾科、郭澍、宋红波、张啸、程东、崔从俊、安伟、董丽、罗显发、柴治、郑伟山、黄平。 GB/T36318—2018 电子商务平台数据开放总体要求 1范围 以及对电子商务平台服务商和第三方软件提供商在数据开放过程中的技术要求和管理要求。 本标准适用于电子商务活动中的电子商务平台服务商和第三方软件提供商进行数据开放相关系统 的研发、部署、运行、维护和管理。 2术语和定义 下列术语和定义适用于本文件。 2.1 电子商务electroniccommerce 以电子形式进行的商务活动。 注：经济活动主体之间利用现代信息技术和网络技术（含互联网、移动网络和其他信息网络）开展商务活动，实现网 上接洽、签约、支付等关键商务活动环节的部分或全部电子化，包括货物交易、服务交易和知识产权交易等。 [GB/T31524—2015,定义3.1] 2.2 用户user 使用电子商务交易平台的机构或自然人，以注册的标识与用户信息为判断依据 2.3 商家merchant 在电子商务平台上发布产品与服务销售信息的组织 2.4 加密encipherment/encryption 对数据进行密码变换以产生密文的过程。一般包含一个变换集合，该变换使用一套算法和一套输 入参量。输人参量通常被称为密钥。 [GB/T25069—2010,定义2.2.2.60] 2.5 电子商务平台服务商electroniccommerceplatformserviceprovider 为电子商务活动提供平台服务的组织或机构。 2.6 第三方软件 the third party software 由第三方开发或提供的用于辅助电子商务业务开展的软件。 2.7 安全事件securityevent 注：安全事件特指电子商务安全事件，不仅包括网络上出现的攻击造成的安全事件，也包括电子商务业务应用中出 现的欺诈、盗号、违禁等恶意行为。 2.8 订单order 消费者向单一商户同一时间拍下单款或多款商品或服务的合约。 1 GB/T36318—2018 2.9 回滚rollback 程序或数据处理错误，将程序或数据恢复到上一次正确状态的行为 注：回滚包括程序回滚和数据回滚等类型。 2.10 业务 business 电子商务活动中所需处理的各种事务。 2.11 用户数据 userdata 由用户产生的基本信息和用户提供给电子商务平台或第三方软件使用的数据。 2.12 业务数据business data 业务开展所需要的数据，包括但不限于用户的行为数据、根据用户数据和用户行为数据加工获得的数据。 2.13 脱敏 desensitization 通过模糊化等方法处理原始数据，以实现屏蔽敏感数据且屏蔽后的数据不可逆向恢复的数据保护方式。 3电子商务数据开放模型 3.1模型框架 电子商务数据开放涉及电子商务平台服务商及第三方软件提供商，涵盖业务单元、数据开放平台、 第三方软件以及数据供应和数据共享两类接口。电子商务的数据开放模型见图1所示。 电子商务平台服务商 第二方软件提供商 业务单元1 第三方软件1 数据供应接口 数据共享接口 业务单元2 数据供应腰口 数据共亨接口 第二方软件2 数据开放半台 业务单元3 数据供应接口 数据共享接口 第二方软件3 数据供应接口 数据共享接口 业务单元m 第一方软件# 图1 电子商务数据开放模型 2 GB/T 36318—2018 3.2角色与职责 3.2.1电子商务平台服务商 电子商务平台服务商负责搭建与运营电子商务业务单元及电子商务数据开放平台，实施对电子商 务业务数据的生命周期管理，保证数据的真实、完整及可追潮 电子商务平台服务商的职责应包括但不限于： a) 确认第三方软件提供商的企业资质，管理接人的第三方软件提供商； b) 根据4.1的原则，划分数据的等级，并基于数据等级实施相应的保护； 确定数据开放的策略和范围，管理数据开放的权限，控制数据访问的风险； d）跟踪数据流向，确保数据访问的可追溯。 3.2.2第三方软件提供商 第三方软件提供商研发和运营第三方软件，负责管理从数据开放平台获取的授权数据，并防止数据 泄露。第三方软件提供商的职责应包括但不限于： 应向电子商务平台服务商提交应用审核申请，申请内容包括公司资质、应用功能、希望访问的 a) 数据级别等，便于平台服务商确定应用的合法性和相应的权限； b) 从数据开放平台访问用户数据前需明确获得用户的授权； c）应通过运营和技术手段防止用户数据泄露。 3.3模块与接口 3.3.1业务单元 SAG 业务单元是用户在电子商务平台上进行特定电子商务活动的系统单元，记录并存储与电子商务活 动相关的数据，并为数据定义开放的策略。 示例：航旅业务单元、视频业务单元、商品零售业务单元。 3.3.2数据开放平台 口，并集中管理数据的访问权限。 其与业务单元间通过数据供应接口通信，向第三方软件开放数据 3.3.3第三方软件 第三方软件是由第三方软件提供商独立开发或提供的软件，向用户提供电子商务的辅助服务，以增 强消费者的购物体验，或者协助商家进行订单管理、营销推广和数据分析等事务。 3.3.4数据供应接口 数据供应接口是业务单元与数据开放平台之间的通信接口，用于电子商务活动相关数据在平台与 业务单元之间的双向交互。 3.3.5数据共享接口 数据开放平台通过数据共享接口对第三方软件提供经用户授权的电子商务活动数据；第三方软件 通过数据共享接口向数据开放平台传递其产生的数据。 3. GB/T36318—2018 4数据开放总则 4.1楼 数据分级 4.1.1 数据等级及开放策略 业务单元应根据数据的敏感程度、数据保密性要求、数据访问授权的对象不同，对数据进行等级划 分，实施不同的开放共享策略。数据可划分为4个等级，见表1。 表1# 数据分级 级别 项目 一级 二级 三级 四级 含有部分敏感 数据高度敏感， 开放无影响 大范围开放 特点 数据，开放会 泄露会产生 或影响极小 有负面影响 产生负面影响 严重影响 开放策略 默认开放 授权开放 脱敏开放 禁止开放 4.1.2一级数据 级数据指公开会对用户或业务没有影响或影响极小的非敏感数据，包括： 用户可公开数据：用户自行公开发布的合法数据，该数据的自由传播是促进相关电子商务活动 a) 开展的必要条件； 示例：商品说明、店铺基本信息、客服联系方式等。 b) 业务可公开数据：电子商务平台服务商或业务单元自行公开发布的数据，允许数据自由传播 而不会产生任何安全或法律问题。 示例：商家的等级、活动招商规则、前台类目数据 4.1.3二级数据 二级数据指大范围开放会产生潜在不良影响，但因用户或业务的要求需要对指定群体开放的数据。 二级数据需经数据所有者授权在特定范围内开放，主要包括： 用户可共享数据：用户已授权可对指定人群公开的数据； 示例：用户相册。 b） 业务内部数据：仅限组织内部人员访问的与电子商务业务运营相关的数据，如果泄露，可能会 对局部业务产生负面影响，或对商家和用户造成较低程度的损失或影响。 示例：交易成交总额。 4.1.4三级数据 三级数据指包含用户隐私或业务敏感信息，直接开放会对用户或业务产生负面影响的数据。三级 数据开放前需要脱敏处理，避免泄露用户隐私或业务秘密。包括： 用户隐私数据：任何只对用户本人可用的或者关于用户本人的信息，该类信息属于用户未在网 a) 站上直接公开的自然、资质和行为信息。该类信息的泄露会给用户带来骚扰，影响用户的正 常生活、工作等，一般可细分为以下两类： 1）个体属性隐私数据：可定位到个体身份的数据； 4