《淘宝合作伙伴应用安全规范》变更公示通知
发布于: 2023-08-22 14:27:04
尊敬的开发者:
为营造规范、有序、安全的生态开放环境,开放平台对《淘宝合作伙伴应用安全规范》相关内容进行调整。本次规范调整将于2023年8月29日正式生效。
具体调整内容如下:
第二章 术语和定义
|
调整前 |
调整后 |
||
|
术语 |
定义 |
术语 |
定义 |
|
敏感数据 |
依据《阿里巴巴集团数据安全规范(总纲)》的规定,敏感数据的范围包括L3级别(保密数据)、L4级别(机密数据)和B2、S2级别(公司/业务内部数据),针对本标准中的敏感数据特指买家(消费者)的姓名、昵称、电话号码及电子邮箱等敏感数据。 |
敏感数据 |
针对本标准中的敏感数据特指买家(消费者)的姓名、昵称、收货地址、电话号码、电子邮箱、支付宝账号、银行账号及身份证等敏感数据。 |
第五章 数据保护基本要求
|
调整位置 |
调整前 |
调整后 |
||
|
安全项 |
具体要求 |
安全项 |
具体要求 |
|
|
5.1 数据获取 |
获取途径 |
a) 禁止应用从聚石塔外部的服务器上发起TOP API的数据请求,应用标签包含但不限于ERP/进销存软件、服务商后台系统、商家后台系统、客户关系管理、促销管理、订单管理、订单付费、商品管理、在线订购应用、电商财务、全渠道ERP、行业/店铺分析、客户服务、阿里妈妈营销工具、图片/视频工具、分销应用等。 b) 禁止应用通过其他应用的聚石塔服务器发起TOP API的数据请求。 |
获取途径 |
a) 禁止应用从聚石塔外部的服务器上发起TOP API的数据请求,应用标签包含但不限于ERP/进销存软件、服务商后台系统、商家后台系统、客户关系管理、促销管理、订单管理、订单付费、商品管理、在线订购应用、电商财务、全渠道ERP、行业/店铺分析、客户服务、阿里妈妈营销工具、图片/视频工具、分销应用等。 b) 禁止应用通过其他应用的聚石塔服务器发起TOP API的数据请求。 c)禁止在未获得商家、用户单独授权的前提下,擅自使用或授权他人使用商家、用户的数据,包括但不限于采取任何技术措施将服务运营数据擅自保存、展示、聚合(比如聚合多个商家店铺数据等)等,也不得私自泄露商家、用户数据。服务运营数据包括但不限于:用户会员名、手机号码、地址等个人资料、行业数据、交易数据、接口数据及其他服务使用数据等。 d)禁止通过任何爬虫和插件等手段,帮助商家或客户非法获取、存储或搬运平台、用户数据。 |
|
5.2 数据存储 |
新增安全项 |
数据清理 |
对服务到期或者处于退订状态的商家客户,应用应及时删除商家及用户在应用上的数据信息,并不得进行任何未经授权的使用。 |
|
|
5.4 数据使用 |
数据展示 |
a)应用应按照平台安全要求对涉及用户个人敏感信息(如姓名、电话号码、地址等)的展示,进行去标示化处理(模糊化、匿名处理等); b) 数据展示需设置权限控制。 |
数据展示 |
a)禁止应用对用户个人敏感信息(如姓名、电话号码、地址等)进行非必要的明文展示; b) 如必要场景必须展示的,要进行去标识化处理(模糊化、脱敏、匿名处理等),展示形式须严格按照平台最新要求; c) 数据展示需设置权限控制。 |
|
新增安全项 |
数据使用 |
应用禁止不当使用信息,禁止协助商家、用户获取平台商业信息、敏感数据,或未经允许发布、传递、出售、使用平台商业信息、敏感数据,影响平台正常运营秩序、效率、体验或致使平台商业信息、敏感数据存在泄露风险。 |
||
第七章 应用的安全功能开发
|
调整位置 |
调整前 |
调整后 |
||
|
安全项 |
具体要求 |
安全项 |
具体要求 |
|
|
7.3 日志审计 |
用户端的应用日志 |
应用应通过接入御城河-孔明锁(在页面上部署阿里巴巴提供的Java script代码,或者在客户端中引入阿里巴巴的SDK),记录和上报来自用户端的日志; |
用户端的应用日志 |
应用应通过御城河平台将用户端的日志上报并记录回传给平台。 |
第九章 开发者运营的安全管理保障
|
调整位置 |
调整前 |
调整后 |
||
|
安全项 |
具体要求 |
安全项 |
具体要求 |
|
|
9.1 漏洞管理 |
漏洞修复 |
开发者应对漏洞进行跟踪管理,要求高危漏洞24小时内修复,中危漏洞3天修复,低危漏洞7天修复。 |
漏洞修复 |
开发者应对漏洞进行跟踪管理,要求高危漏洞在72小时内修复,中危漏洞在7天内修复,低危漏洞15天内修复。 |
|
9.2 运维保障 |
风险运营 |
a) 开发者应及时、有效地配合阿里巴巴日常的服务排查,不应做出屏蔽淘宝IP等恶意行为。 b) 平台依据相应授权使用开发者在聚石塔上的安全监控数据进行安全认证、风险监测等安全运营工作。安全监控数据包括但不限于云安全中心(态势感知)的告警数据、WAF/DDOS接入和告警数据、数据库审计数据、安全组规则配置数据,ECS/RDS等资源的运行监控数据等。 c) 由御城河产出的各类安全漏洞、风险、事件,包括但不限于安全认证、渗透测试、安全扫描以及聚石塔安全数据的告警分析等,应在风险提示的规定时间内完成处置。 |
风险运营 |
a) 开发者应及时、有效地配合阿里巴巴日常的服务排查,不应做出屏蔽淘宝IP等恶意行为。 b) 平台依据相应授权使用开发者在聚石塔上的安全监控数据进行安全认证、风险监测等安全运营工作。安全监控数据包括但不限于云安全中心(态势感知)的告警数据、WAF/DDOS接入和告警数据、数据库审计数据、安全组规则配置数据,ECS/RDS等资源的运行监控数据等。 c) 由御城河产出的各类安全漏洞、风险、事件,包括但不限于安全认证、渗透测试、安全扫描以及聚石塔安全数据的告警分析等,应在风险提示的规定时间内完成处置。 d)应用引发重大风险事件,如产生信息泄露风险,应组织风险运营人员在24小时内响应并止血。 |
特此通知,敬请知悉,如您对以上内容有任何疑问,请在开放平台支持中心提交工单咨询,感谢您对开放平台的支持与关注!
--淘宝开放平台
2023年8月22日
