跨境电子商务交易信息安全

跨境电子商务交易信息安全

跨境电子商务平台应保障交易的信息安全,其要求包括但不限于:

a)跨境商品平台服务商应保障交易数据安全,并满足:

1)数据机密性,隔离不同在线销售商的数据,使其仅对数据拥有者可访问;

2)数据完整性,保证平台上所有原始数据的修改应得到授权;

3)数据可靠性,具备数据鉴别能力,保证平台上数据真实、可靠;

4)数据安全存储,具备永久保存在线销售商数据的能力并异地备份数据;

5)数据可访问性,与在线销售商的服务合同中包含数据授权访问协议;

6)数据可审核性,对所有管理操作提供日志记录,以便事中监督和事后审计。

b)跨境商品平台服务商应保障管理平台运行安全,其满足:

1)评估、处置安全风险,实现风险防控;

2)保证平台7X24h不间断运行;

3)建立、实施、运行、监视、评审、保持和改进信息安全管理;

4)建立、实施、运行、监视、评审、保持和改进信息技术服务管理。