互联网>> 要闻

第三方网站可信服务行业规范(征求意见稿)公布

                                                                                   2011-06-0915:22                                    中国信息产业网官方微博

《第三方网站可信服务行业规范(征求意见稿)》今日对外公布。企事业单位申请或实施“可信网站”验证,还将获得运行监护、数据加密传输等全套网站可信服务。“可信网站”验证申请费用将调整为15000元。

由中国电子商务协会、中国互联网协会共同指导,中国电子商务协会可信电子商务推进中心和中网共同主办的“《第三方网站可信服务行业规范》发布暨全国可信网站示范工程启动仪式新闻发布会”今日在京召开。

会议期间,我国首个行业规范《第三方网站可信服务行业规范(征求意见稿)》正式公布,将由中国互联网络信息中心技术支持、中网负责实施“可信网站”验证。

今后,企事业单位申请或实施“可信网站”验证,还能获得网站运行监护、网页篡改监护、木马病毒扫描等安全运行服务和数据加密传输等全套网站可信服务。中网宣布将在全国范围内启动“可信网站示范工程” ,普及推广可信服务行业规范。

根据中网今年4月发布的信息显示,从7月1日开始,“可信网站”验证资金贴补将正式取消,届时,“可信网站”验证新申请费用将正式恢复为15000元,有效期为10年。

附:《第三方网站可信服务行业规范(征求意见稿)》全文

第一章 总则

第一条为了构建可信网络环境,促进我国电子商务的健康可持续发展,保障公众上网安全和财产安全,提升我国网站总体可信安全水平,发挥第三方网站可信服务在可信互联网建设中的重要作用,规范和引导第三方网站可信服务的有序开展,加强行业自律和提升服务质量,特制订本规范。

第二条 本规范下列用语的含义是:

(一)可信网站,是指按照身份可信、服务可信和传输可信的技术规范要求,引入第三方机构对网站自身的身份、服务和数据等进行身份验证和安全监护的网站。

(二)第三方网站可信服务,是指由第三方机构对网站的身份信息、运行效率、网页篡改、木马病毒、数据传输等综合情况进行多维验证和监护的网站可信安全服务。

第二章 服务规范

第一节 申请与审核

第三条 第三方网站可信服务申请者(以下简称申请者)应当是依法登记并且能够独立承担民事责任的组织或个人。

第四条 第三方网站可信服务应严格遵循“自主申请、真实验证、多维防护、保护隐私”的原则。

第五条第三方网站可信服务提供者应确保用户验证申请表提交的便利性和快捷性,可以开通包括但不限于在线、邮件、书面、传真等在内的多种申请表提交方式,并与网站可信用户签订协议。

第六条第三方网站可信服务提供者要明确审核材料、审核方式、审核方法、审核内容等关键行为,对申请者提交的域名注册信息、网站信息和企业工商或事业单位组织机构信息与国家权威数据库进行直接比对和交互审核。

第七条第三方网站可信服务内容应包括但不限于网站身份验证、数据加密传输、网站运行监护、网页篡改监控、木马病毒扫描等在内的各类网站可信安全服务。

第八条第三方网站可信服务提供的加密传输服务,应采用国际通行的顶级加密传输技术和标准的2048位非对称密钥,并支持128/256位加密强度。

第九条第三方网站可信服务提供者提供的网站运行监护服务,应保证在国内主要网络运营商放置监测点,监护范围应不少于可用性、可用率、响应时间等项目。如出现异常,应及时通过短信、电子邮件的方式通知网站相关负责人,并定期提供监护服务报告。

第十条第三方网站可信服务提供者提供的网页篡改监控服务,对获验证通过的网站网页纳入篡改监护的对象范围。如网页内容发生异常变动,应及时通过短信、电子邮件的方式通知网站相关负责人。

第十一条第三方网站可信服务提供者提供的木马病毒扫描服务,应保证对申请者选定的页面进行定期的扫描,扫描次数不低于1次/天。如发现疑似木马或病毒,应及时通过短信、电子邮件的方式通知网站相关负责人。

第二节 使用和推广

第十二条 对于审核通过后的第三方网站可信服务申请信息,第三方网站可信服务提供者应及时完成信息收录和提供公共查询服务。

第十三条为了保护持有者的合法权益,第三方网站可信服务提供者应对验证结果展示页面实施加密防伪技术,包括采用https加密传输显示,并对可信标识和页面链接实施防拷贝、防盗链和时间戳等防伪技术部署。

第十四条 申请者应在网站显要位置悬挂第三方网站可信服务验证标识,供公众随时点击查看核验网站真实信息。

第十五条为了保护第三方网站可信服务申请者的合法权益,提升第三方网站可信服务的应用范围,第三方网站可信服务提供者应当积极推动第三方网站可信服务数据库与其他权威数据库或第三方服务机构建立合作关系,共享可信服务数据库。

第十六条第三方网站可信服务有效期内,第三方网站可信服务提供者应为用户就验证信息(用户的域名持有人及企事业信息发生变更等)的变更申请提供便利与协助。

第十七条对于用户申请第三方网站可信服务所提交的各类资料,第三方网站可信服务提供者应采取有效措施归档和保存,确保相关资料的专用性和安全性。未经用户同意,不得将用户的验证信息用于前述规定以外的其他用途,但国家法律、行政法规另有规定的除外。

第三章 附则

第十八条 第三方网站可信服务提供者应设立服务质量监督投诉电话和电子邮箱,并在官方网站进行公布。

第十九条根据第三方网站可信服务的发展,以及相关法律、法规、政策的变化等情况,中国电子商务协会可信电子商务推进中心秘书处可以修订本规范。

第二十条 本服务规范由中国电子商务协会可信电子商务推进中心秘书处负责解释。

(来源:    作者:)

相关文章

更多>> 论坛精华                                                                                            通信公社官方微博

更多>> 精彩博文

信息化趋势

产业圈动态

运营业要闻