第一章 目的和依據
為規范數據收集��、存儲�����、傳輸、處理�、使用等活動����,以及數據安全的保護和監督管理�����,保障吉達商城會員個人信息���、訂單信息的安全��,防止信息泄露,根據國家法律法規�����,制定本要求���。所有吉達商城的供應商/入駐商家/承運商等合作方��,需遵守以下信息安全基本要求����。
第二章 適用范圍
1��、應用系統:所有調用、處理或存儲吉達商城會員信息���、訂單信息的應用系統,如ERP、CRM�、進銷存�����、客服系統等�。
2���、主機:所有訪問���、處理或存儲吉達商城會員信息�����、訂單信息的電腦終端和服務器�,如訂單導出終端���、訂單打印終端��,客服辦公電腦等�����。
3、會員數據:包括吉達商城會員的個人信息和訂單信息��,如手機號碼����、收件人姓名���、收件地址�����、訂單的商品列表等����。
第三章 安全要求
3.1 應用系統
3.1.1 賬號管理
3.1.1.1落實一人一賬號���,禁止賬號多人共享�,禁止多賬戶使用相同密碼;
3.1.1.2 開啟密碼復雜度要求設置,密碼長度不低于8位,包含大寫字母、小寫字母、數字�、特殊字符的三種或以上組合���;
3.1.1.3開啟密碼有效期設置����,要求每90天更換一次密碼����;
3.1.1.4離職人員賬號須在離職當天進行禁用。
3.1.2 訪問控制:
3.1.2.1 對賬號權限進行分組管理,根據賬號角色分配系統權限;
3.1.2.2對于會員數據的查看、查詢�、打印�����、導出等權限,根據實際工作需求以最小化原則分配。
3.1.3 日志審計:
3.1.3.1具備日志審計功能,對信息的查看��、查詢��、打印、導出等操作進行記錄��;
3.1.3.2操作日志需保存90天以上����。
3.2主機
惡意代碼防護:安裝防病毒軟件,并確保病毒庫版本實時更新���。
3.3 會員數據
3.3.1 數據處理使用:數據處理使用須符合國家有關標準,采用數據分類�、備份���、加密等措施加強對會員信息和重要數據的保護����。
3.3.2 數據傳輸與存儲
3.3.2.1禁止將會員數據存儲在境外;
3.3.2.2禁止將會員數據傳輸流量路由到境外;
3.3.2.3因業務需求而臨時存儲在主機上的會員數據,需定期(不超過30天)進行刪除。
3.3.3 數據安全監督:如發生會員數據泄露的安全事件����,應立即采取補救措施����,并告知吉達商城公司信息安全部���。
第四章 附則
該規則內容于2019年7月1日發布��,于2019年7月8日起生效��。
精致服務 極速配送
輕松購物 上門安裝
萬千信賴 售后服務
正品保障 正規渠道
