跨境电子商务交易的信息安全

跨境电子商务交易的信息安全

平台运行安全性

管理平台运行安全性的评价内容包括:

a)评估、处置安全风险,实现风险防控;

b)维持平台不间断运行;

c)建立、实施、运行、监视、评审、保持和改进信息安全管理:

d)建立、实施、运行、监视、评审、保持和改进信息技术服务管理;

e)采取必要的技术手段和管理措施支持网络设备、存储设备等硬件设备的安全性;

f)采取防火墙、加密监测、病毒检测等技术手段支持网络接入的安全性;

g)跨境数据流动应符合本国及输出国相关法律、法规要求;

h)采取电子签名、数据备份、故障恢复等技术手段确保网络交易数据和资料的完整性和安全性。

交易数据安全性

保障交易数据安全性的评价内容包括:

a)数据机密性:隔离不同在线销售商的数据,使其仅对数据拥有者可访问;

b)数据完整性:支持平台上所有原始数据的修改得到授权,不被未授权地篡改;

c)数据可靠性:具备数据鉴别能力,保持平台数据真实性、可靠性;

d)数据安全存储:具备永久保存在线销售商的数据的能力,异地备份数据,不使数据丢失,并具备恢复数据处理操作的能力;

e)数据可访问性:与在线销售商的服务合同中包含数据授权访问协议;

f)数据可审核性:对所有管理操作提供日志记录,以便事中监督和事后审计。

支付安全性

支付安全性的评价内容包括但不限于:

a) 提示消费者关注跨境电子商务交易风险，在执行消费者交易支付指令前,应要求消费者对交易进行确认;

b)建立跨境电子商务交易欺诈防范的风险提示、安全措施和手段;

c):提供支付、结算凭证,包括但不限于收据或发票。