MZ_T 087-2017慈善组织互联网公开募捐信息平台基本技术规范.pdf

ICS 35.241.99MIZA 10/19中华人民共和国民政行业标准MZ/T0872017慈善组织互联网公开募捐信息平台基本技术规范Basic technical specifications of online fundraising platformfor charitable organizations2017-07-20发布2017-08-01实施中华人民共和国民政部发布 MZ/T 0872017目次前引1范围2规范性引用文件3术语和定义，4基本要求.4.1合规性要求.4.2响应性要求4.3稳定性要求.4.4扩展性要求.4.5兼容性要求.4.6数据接口要求.4.7日志记录要求5功能开发要求.5.1基础功能.5.2后台管理功能。6安全要求.6.1物理安全6.2软硬件安全6.3数据安全..6.4安全事故及响应.7运行维护要求..7.1运行维护团阝107.2运行维护人员权限管理107.3运行维护日志7.4技术报告参考文献 MZ/T 087—20176. 4. 3安全事故记录平台应就发生的安全事故进行记录，其中：α)安全事故记录应至少保留2年，并将处理结果作为定期服务报告的一部分：b) 安全事记求的内容至少包含：攻击来源/目的IP、时间、报警设备、报警级别和内容。其中，源IP应为原始公网IP（非CDN转换后的IP），时间应准确到秒，且与国际权威时间源一致。7运行维护要求7.1运行维护团队平台应有专门技术维护团队，并明确运行维护负责人7.2运行维护人员权限管理运行维护人员宜分为运行维护经理（主管）、普通运行维护人员。普通运行维护人员对于系统软硬件以及系统数据进行的任何访间或操作需要经过运行维护经理（主管）授权，访间或操作完成后应立即收回权限。7.3运行维护日志对于系统软硬件以及系统数据的操作应进行记录，记录内容至少包含：a)操作者姓名：b) 操作时间：c) 操作对象：d) 操作详情。7.4技术报告获指定平台向全国慈善工作主管部门（民政部）报送的年中报告、年度报告，应包含相关技术内容：a) 平台访间情况：b) 平台技术改进情况：(3平台发生的安全事故情况、原因、影响时间以及解决方式，针对该类事故或风险的应对方案。10 MZ/T 087—2017参考文献[1】《中华人民共和国慈善法》（自2016年9月1日起施行）[2】《中华人民共和国网络安全法》（自2017年6月1日起施行）[3】《邀善组织公开募捐管理办法》（自2016年9月1日起施行）[4】《公开募捐平台服务管理办法》（自2016年9月1日起施行）[5]《互联网信息服务管理办法》（自2016年12月8日起施行） MZ/T 087—2017前言本标准按照GB/T1.1-2009给出的规则起草。本标准由民政部社会组织管理局提出并归口。本标准主要起草单位：民政部社会组织管理局、佳信德润（北京）科技有限公司、中国标准化研究院。本标准主要起草人：沈新华、侯正春、易昕、郭润苗、侯非、马俊达、于辉、屈涛2 MZ/T 0872017引言为贯彻落实《中华人民共和国慈善法》《公开募捐平台服务管理办法》等法律法规和有关规定，进一步完善想善组织互联网公开募捐信息平台指定流程，引导互联网公开募捐信息平台服务能力建设，强化互联网公开募捐信息平台事中事后监管，维护捐赠人、受益人和想善组织等慈善活动参与主体的合法权益，促进我国慈善事业健康有序发展，特制定本标准。3 MZ/T 087—2017慈善组织互联网公开募捐信息平台基本技术规范1范围本标准规定了想善组织互联网公开募捐信息平台在性能、功能、安全、运维等方面的要求.本标准适用于邀善组织互联网公开募捐信息平台的设计、开发、改造，以及遵选指定、日常运维。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单)适用于本文件。GB/T20271-2006信息安全技术信息系统通用安全技术要求GB/T22239-2008信息安全技术信息系统安全等级保护基本要求非金融机构支付服务管理办法中国人民银行2010信息安全等级保护管理办法公安部20073术语和定义下列术语和定义适用于本文件。3. 1慈善组织charitable organization依法成立，以面向社会开展慈善活动为宗旨的非营利性组织。注：慈善组织包括基金会、社会团体、社会服务机构等组织形式。3. 2慈善募捐charitablefundraising慈善组织（3.1）基于慈善宗旨募集财产的活动，包括面向社会公众的公开募捐和面向特定对象的定向募捐。捐赠人donor基于想善目的，自愿、无偿地以向慈善组织赠与财产等方式，参与慈善活动的自然人、法人或其他组织。4 MZ/T 087—20173. 4互联