《优鲜集U物商城开放平台商家/承运商信息安全基本要求》

第一章、目的和依据

为规范数据收集、存储、传输、处理、使用等活动，以及数据安全的保护和监督管理，保障优鲜集U物会员个人信息、订单信息的安全，防止信息泄露，根据国家法律法规，制定本要求。所有优鲜集U物的供应商/入驻商家/承运商等合作方，需遵守以下信息安全基本要求。

第二章、适用范围

1、应用系统：所有调用、处理或存储优鲜集U物会员信息、订单信息的应用系统，如ERP、CRM、进销存、客服系统等。

2、主机：所有访问、处理或存储优鲜集U物会员信息、订单信息的电脑终端和服务器，如订单导出终端、订单打印终端，客服办公电脑等。

3、会员数据：包括优鲜集U物会员的个人信息和订单信息，如手机号码、收件人姓名、收件地址、订单的商品列表等。

第三章、安全要求

应用系统

3.1.1账号管理

3.1.1.1禁止账号多人共享，禁止多账户使用相同密码；

3.1.1.2开启密码复杂度要求设置，密码长度不低于8位，包含字母、数字、或以上组合；

3.1.1.3离职人员账号须在离职当天进行禁用。

3.1.2访问控制：

3.1.2.1对于会员数据的查看、查询、打印、导出等权限，根据实际工作需求以最小化原则分配。

3.1.3日志审计：

3.1.3.1具备日志审计功能，对信息的查看、查询、打印、导出等操作进行记录；

3.1.3.2操作日志需保存90天以上。

主机

恶意代码防护：安装防病毒软件，并确保病毒库版本实时更新。

会员数据

3.3.1数据处理使用：数据处理使用须符合国家有关标准，采用数据分类、备份、加密等措施加强对会员信息和重要数据的保护。

3.3.2数据传输与存储

3.3.2.1禁止将会员数据存储在境外；

3.3.2.2禁止将会员数据传输流量路由到境外；

3.3.2.3因业务需求而临时存储在主机上的会员数据，需定期（不超过30天）进行删除。

3.3.3数据安全监督：如发生会员数据泄露的安全事件，应立即采取补救措施，并告知优鲜集U物。

第四章、附则

该规则内容于2020年3月31日发布，于2020年4月起生效。