东莞大易有塑电商贸易安全保证措施(暂行)

 

第一条为规范电商贸易系统的安全管理,保护市场参与者和相关当事人的合法权益,营造公平、公正、公开、诚信的电商贸易环境,根据东莞市大易产业链服务有限公司(以下简称大易有塑平台)制定的《东莞大易有塑电商贸易管理办法(暂行)》,制定本措施。

第二条本办法适用于大易有塑平台、大易有塑平台会员和电商贸易系统软件开发技术部门。

第三条大易有塑平台、大易有塑平台会员、电商贸易系统软件开发技术部门及其工作人员,均应对涉及电商贸易安全的信息进行保密,除国家法律法规另有规定外,不得随意泄露。

第四条 大易有塑平台依照国家法律、法规的规定领取营业执照、经营许可证和组织机构代码证,并到省级信息产业主管部门登记备案。

第五条大易有塑平台为会员提供良好的服务,定期核验会员的合法经营凭证和信用程度。大易有塑平台与使用电商贸易系统的会员签订合同,约定双方的权利义务和违约责任。

第六条大易有塑平台采取数据备份、故障恢复、防病毒攻击等措施,在技术和管理上确保电子贸易数据的准确、完整与安全。

一、 采用人工和自动备份相结合的备份方式,一部分数据是定期通过服务器内置的,另一部分数据是定期通过系统计划任务备份到指定的服务器上或是磁盘阵列上,同时系统还将进一步拓展异地容灾的能力。

二、 每天由技术部的专业技术人员采用完全备份方式把当天的贸易数据打包并备份到专用的备份磁盘上,同时记录到相应的电子表格(执行日志)上;

三、 配备高端硬件防火墙,能有效的阻挡来自外网的恶意攻击,保证服务器长效稳定地提供服务;

四、 接入互联网的服务器均使用经公安机关检测合格的防病毒产品,并定期下载病毒特征码对杀毒软件升级,确保计算机不会受到已发现病毒的攻击;

五、 及时进行系统补丁的更新、安装与发布,使用漏洞扫描软件扫描系统漏洞,关闭不必要的服务端口,堵住系统漏洞。

第七条电商贸易数据保存期限由大易有塑平台与会员约定。没有约定的,电子贸易的数据至少应当保存三年。

第八条大易有塑平台对会员在贸易过程中的信息采取严格的安全保密措施,非经会员同意,不得向任何第三方泄露或者出售。法律与行政法规另有规定的除外。违背本条规定的大易有塑平台员工,按大易有塑平台的《员工日常管理办法》、《员工守则》等从重处罚,严重者将被开除甚至移送司法机关处理。

第九条大易有塑平台建立明确的贸易安全组织体系

一、建立决策层、管理层和执行层的三层安全组织体系,明确贸易安全主管领导,落实贸易安全管理部门,指定贸易安全执行岗位;

二、设专人负责贸易安全工作的实施和审计;

三、通过多种安全培训方式加强人才队伍建设,提高相关工作人员技能水平,提高员工安全意识;

四、大易有塑平台建立全面的贸易安全管理体系;

五、制定统一的贸易安全策略,指导和规范电商贸易系统的安全规划与建设,确保策略得到恰当的理解并得到有效的遵守和执行。

第十条大易有塑平台建立全面的贸易安全管理体系

一、制定统一的贸易安全策略,指导和规范电商贸易系统的安全规划与建设,确保策略得到恰当的理解并得到有效的遵守和执行;

二、加强电商贸易系统资产安全管理,保护电商贸易系统设备、软件、数据和技术文档的安全,实行资产管理责任制,实现等级管理、密级管理,重点保护核心系统资产的安全;

三、强化电商贸易系统的物理安全保护,严格执行机房安全管理、环境安全管理,实施有效的物理控制措施;

四、建立电商贸易系统网络、平台、应用等各层面的安全管理流程,实现对电商贸易系统规划、建设、运行、维护各个阶段的安全管理,严格执行日常的实时管理和定期管理工作;

五、实现对电商贸易系统的安全风险管理,对可能存在的威胁和脆弱性的状况进行定期评估,及时发现安全隐患并进行预防性的保护,选择适用、有效的安全措施。

第十一条大易有塑平台建立有效的信息安全技术体系

一、建立完善的安全预警体系,及时发现安全隐患;

二、强化现有的安全防护体系,实现对核心业务系统的重点保护;

三、建立有效的安全监控体系,实时监控核心业务系统,为进一步完善安全体系提供决策依据;

四、建立全面的应急响应体系,定期进行应急恢复演练和测试,完善信息安全通报机制;

五、按照不同的安全保护等级建立相应的灾难恢复体系,定期进行灾难恢复的演练和测试,确保灾难发生后能够充分发挥备份的效能,努力降低可能造成的影响和损失。

 

第十二条口令和密码管理。本条所指的口令和密码,指的是服务器管理、电商贸易系统后台管理、网站后台管理等系统的口令和密码。

一、口令和密码,由相应的部门负责人和管理员商议确定,必须两人同时在场设定;

二、口令和密码要定期更换(视网络具体情况,一般为一个月修改一次),需接到上一级主管批示后再更换口令和密码,更换口令和密码后,管理员要销毁原记录,并将新口令和密码记录封存。

第十三条大易有塑平台的会员开户成功,将获得市场分配的账号和初始密码,会员应及时更改密码,不得向其他任何第三方透露。如果因贸易操作密码泄露而造成的任何损失,由会员自负责任。

第十四条大易有塑平台无法获知会员更改后的密码,如果会员密码遗失,可申请大易有塑平台重新设置初始密码。

第十五条电商贸易系统软件开发技术部门应严格遵循国家法律法规,如有泄漏大易有塑平台的商业秘密和会员的隐私等非公开信息,或者利用这些信息从事危害国家安全,损害企业或者个人利益的活动,将由政府行政部门依照有关法律、法规给予处罚;构成犯罪的,依法追究其刑事责任。

第十六条如会员与大易有塑平台就本办法各条款的理解、解释、执行等发生争议,应通过协商解决;如协商不一致,会员可向大易有塑平台所在地有管辖权的人民法院提起诉讼。

第十七条 本办法解释权属于东莞市大易产业链服务有限公司。大易有塑平台有权根据会员的需求和业务发展情况,对本办法进行修订。

第十八条本办法自公布之日起实施。如大易有塑平台在前述生效日前发布的有关规定或通知与本办法有不一致或存在冲突的,以本办法的规定为准。

 

东莞市大易产业链服务有限公司

 二〇一五年十二月一日