主要内容:
6月9日,《第三方网站可信服务行业规范(征求意见稿)》发布。
据悉,上述规范由中国电子商务协会、中国互联网协会共同指导,政务和公益机构域名注册管理中心、中国互联网络信息中心、中国反钓鱼网站联盟共同支持,中网参与起草、中国可信电子商务中心制定。
《规范》共分三章总计二十条,对第三方网站可信服务的申请主体、实施主体、服务内容和实施原则进行了详细规范。实施原则方面,规范确立了“自主申请、真实验证、多维防护、保护隐私”四大原则。注重保护用户合法权益,而在服务内容方面,除去身份验证外,规范还首次明确第三方网站可信服务的内容还应包括“数据加密传输、网站运行监护、网页篡改监控、木马病毒扫描等在内的各类网站可信安全服务”。
去年8月,中国互联网络信息中心(CNNIC)携手北龙中网推出“可信网站示范工程”。“可信网站”验证服务通过对域名注册信息、网站信息和企业工商或事业单位组织机构信息进行严格交互审核来权威验证网站真实信息。通过认证后,企业网站就进入CNNIC运行的国家级最高目录数据库中的“可信网站”子数据库中,网民可以通过点击网站上的“可信网站”标识确认企业的真实身份,使企业网站身份一目了然。
此度行业规范发布之后,“可信网站”验证将实现三大升级。中网董事长毛伟表示,可信网站验证从“网站身份验证”升级为“可信安全解决方案”;理念上,“可信网站”验证将从单一的“身份可信”升级为“身份可信、服务可信、传输可信”;功能上,“可信网站”验证将从单一的“网站身份验证”功能升级为“网站身份验证、网站运行监护、网页篡改监护、木马病毒扫描、数据加密传输”五大综合功能。
另外,根据中网官方页面显示,自2011年7月1日起,“可信网站”验证费用调整为15000元,有效期10年。
根据介绍,北龙中网(北京)科技有限责任公司(简称 中网)由中国科学院计算机网络信息中心(中国互联网络信息中心)出资组建,是立足中国、面向全球的互联网基础服务提供商。(雷风)
附:《第三方网站可信服务行业规范(征求意见稿)》
第三方网站可信服务行业规范(征求意见稿)
第一章 总则
第一条 为了构建可信网络环境,促进我国电子商务的健康可持续发展,保障公众上网安全和财产安全,提升我国网站总体可信安全水平,发挥第三方网站可信服务在可信互联网建设中的重要作用,规范和引导第三方网站可信服务的有序开展,加强行业自律和提升服务质量,特制订本规范。
第二条 本规范下列用语的含义是:
(一)可信网站,是指按照身份可信、服务可信和传输可信的技术规范要求,引入第三方机构对网站自身的身份、服务和数据等进行身份验证和安全监护的网站。
(二)第三方网站可信服务,是指由第三方机构对网站的身份信息、运行效率、网页篡改、木马病毒、数据传输等综合情况进行多维验证和监护的网站可信安全服务。
第二#p##e#章 服务规范
第一节 申请与审核
第三条 第三方网站可信服务申请者(以下简称申请者)应当是依法登记并且能够独立承担民事责任的组织或个人。
第四条 第三方网站可信服务应严格遵循“自主申请、真实验证、多维防护、保护隐私”的原则。
第五条 第三方网站可信服务提供者应确保用户验证申请表提交的便利性和快捷性,可以开通包括但不限于在线、邮件、书面、传真等在内的多种申请表提交方式,并与网站可信用户签订协议。
第六条 第三方网站可信服务提供者要明确审核材料、审核方式、审核方法、审核内容等关键行为,对申请者提交的域名注册信息、网站信息和企业工商或事业单位组织机构信息与国家权威数据库进行直接比对和交互审核。
第七条 第三方网站可信服务内容应包括但不限于网站身份验证、数据加密传输、网站运行监护、网页篡改监控、木马病毒扫描等在内的各类网站可信安全服务。
第八条 第三方网站可信服务提供的加密传输服务,应采用国际通行的顶级加密传输技术和标准的2048位非对称密钥,并支持128/256位加密强度。
第九条 第三方网站可信服务提供者提供的网站运行监护服务,应保证在国内主要网络运营商放置监测点,监护范围应不少于可用性、可用率、响应时间等项目。如出现异常,应及时通过短信、电子邮件的方式通知网站相关负责人,并定期提供监护服务报告。
第十条 第三方网站可信服务提供者提供的网页篡改监控服务,对获验证通过的网站网页纳入篡改监护的对象范围。如网页内容发生异常变动,应及时通过短信、电子邮件的方式通知网站相关负责人。
第十一条 第三方网站可信服务提供者提供的木马病毒扫描服务,应保证对申请者选定的页面进行定期的扫描,扫描次数不低于1次/天。如发现疑似木马或病毒,应及时通过短信、电子邮件的方式通知网站相关负责人。
第二节 使用和推广
第十二条 对于审核通过后的第三方网站可信服务申请信息,第三方网站可信服务提供者应及时完成信息收录和提供公共查询服务。
第十三条 为了保护持有者的合法权益,第三方网站可信服务提供者应对验证结果展示页面实施加密防伪技术,包括采用https加密传输显示,并对可信标识和页面链接实施防拷贝、防盗链和时间戳等防伪技术部署。
第十四条 申请者应在网站显要位置悬挂第三方网站可信服务验证标识,供公众随时点击查看核验网站真实信息。
第十五条 为了保护第三方网站可信服务申请者的合法权益,提升第三方网站可信服务的应用范围,第三方网站可信服务提供者应当积极推动第三方网站可信服务数据库与其他权威数据库或第三方服务机构建立合作关系,共享可信服务数据库。
第十六条 第三方网站可信服务有效期内,第三方网站可信服务提供者应为用户就验证信息(用户的域名持有人及企事业信息发生变更等)的变更申请提供便利与协助。
第十七条 对于用户申请第三方网站可信服务所提交的各类资料,第三方网站可信服务提供者应采取有效措施归档和保存,确保相关资料的专用性和安全性。未经用户同意,不得将用户的验证信息用#p##e#于前述规定以外的其他用途,但国家法律、行政法规另有规定的除外。
第三章 附则
第十八条 第三方网站可信服务提供者应设立服务质量监督投诉电话和电子邮箱,并在官方网站进行公布。
第十九条 根据第三方网站可信服务的发展,以及相关法律、法规、政策的变化等情况,中国电子商务协会可信电子商务推进中心秘书处可以修订本规范。
第二十条 本服务规范由中国电子商务协会可信电子商务推进中心秘书处负责解释。