ICS35.240.60 A10 备案号:25113—2008 SB 中华人民共和国国内贸易行业标准 SB/T10469—2008 网络营销运营规范 Internet marketing operating specification 2008-09-27发布 2009-03-01实施 中华人民共和国商务部发布 数码防伪 SB/T10469-2008 前言 本标准由中华人民共和国商务部提出并归口. 本标准主要起草单位:商业科技质量中心、北京西单友谊集团电子商务部、北京电子商务协会、北京 物资学院. 本标准主要起草人:尚卫东、林亚、沈煜、郝建中、刘仕鸿、彭立军、徐爽、车冬生、张琳、张加伟、赵廷超、 刘丽欣、尚珂、高颖维、雷堃、张沙宁. 建筑321-一标准查询下载网.jz321.net SB/T10469-2008 热条件、UPS相应时间和在线式断电保护等,应符合相应的安全标准要求或能满足网络营销的需要. 3.1.2系统故障恢复要求 一平均无故障间隔时间(MTBF)≥8500h; 一一软件平均故障恢复时间<4h; 一一硬件平均故障恢复时间<12h; -一日故障率<1%. 3.1.3数据备份要求 3.1.3.1备份方式 应至少具有下列一种: —一增量备份; 一完全备份; 一一差分备份; —在线备份; 一离线备份. 3.1.3.2备份区域 一一本地备份; —一异地备份. 3.1.3.3备份周期 根据业务数据的流量和业务数据的重要性确定;推荐增量备份周期2h 完全备份周期12h 差分 备份7d. 3.1.3.4备份内容 包括但不限于: 一页面基本信息; —客户基本信息; 一网站交易信息; 一一网站业务管理信息; 一一网站商家和加盟者的应用信息. 3.1.3.5备份软件 应选用具有以下功能的备份软件: —一保证备份数据的完整性,并具有对备份介质的管理能力; 一一支持多种备份方式,可以定时自动备份,还可设置备份自动启动和停止日期; 一支持多种校验手段(如字节校验、CRC循环冗余校验、快速磁带扫描),以保证备份的正确性; 一一提供联机数据备份功能;支持RAID容错技术和图像备份功能. 3.1.4信息系统灾难恢复要求 信息系统灾难恢复通常需要切换到灾难备份中心,通过启用数据备份系统及备用网络系统,实现信 息系统功能的恢复. 3.1.4.1恢复时间 一般性系统灾难小于1h 严重性系统灾难小于12h. 3.1.4.2恢复程度 一般性系统灾难恢复100%,严重性系统灾难恢复大于98%. 3.2网络系统安全 3.2.1操作系统要求 应能满足网络营销系统平台运行,具有完全集成式的联网能力、支持对等式和客户机服务器网络、 2 建筑321--标准查询下载网 .jz321.net SB/T10469-2008 共享文件和打印机资源.宜采用主流的Linux、Unix、Windows或其他专业系统. 3.2.2数据库要求 应能满足网络营销系统需求,宜采用主流数据库软件,如Oracle/Sybase/Sqlserver/其他专业系统. 3.2.3网络协议要求 宜采用传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol) 即TCP/IP. 3.2.4网管软件要求 除监控管理系统外,还应使用目前以较为成熟的网络监控设备或实时入侵检测设备,以便对进出各 级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为. 3.3交易信息安全 应保证交易信息保密、完整、可鉴别、不可伪造、不可抵赖. 3.3.1用户鉴别 确保每个用户被正确识别,避免非法用户人侵. 3.3.2用户权限 确保不同的用户按照各自的权限访问不同的数据. 3.3.3数据的加密 确保客户个人信息及交易信息不泄露给第三方.对于客户与平台需要交换敏感信息的流程,网络 营销平台应给客户提供不加密的普通WEB访问方式和SSL128位安全加密的WEB访问方式. 3.3.4数据完整 不因物理原因如掉电、火灾,或逻辑原因如修改某个字段,而影响数据完整. 3.3.5可追溯 能够追踪到数据库的访问者及重要操作. 3.4安全的管理 3.4.1安全管理制度 内容包括但不限于:操作规程、应急处理、日常维护、软硬件档案保管、信息保密、职业守则等. 3.4.2合理选择防火墙 选择的防火墙产品应满足:使用功能要求、使用性能要求、方便配置和管理、有健全的状态监视手段 (日志、报警)、防火墙自身安全度高等. 3.4.3合理选择防病毒软件 选择防病毒软件应满足:防病毒引擎的工作效率高、系统资源占用少;系统的易于管理和部署;对病 毒的防护能力强(特别是病毒码的更新能力强). 3.4.4离线备份数据存放 离线备份数据要异地存放. 3.5服务平台系统接口...