GB/T 45076-2024 再生资源交易平台建设规范

ICS13.030.50
CCS Z01
中华人民共和国国家标准
GB/T45076—2024
再生资源交易平台建设规范
Specificationforconstructionofrecyclableresourcestradingplatform
2024-11-28发布2025-06-01实施
国家市场监督管理总局
国家标准化管理委员会发布

目 次
前言………………………………………………………………………………………………………… Ⅲ
1 范围……………………………………………………………………………………………………… 1
2 规范性引用文件………………………………………………………………………………………… 1
3 术语和定义……………………………………………………………………………………………… 1
4 建设要求………………………………………………………………………………………………… 2
4.1 平台技术架构……………………………………………………………………………………… 2
4.2 基础设施层………………………………………………………………………………………… 2
4.3 数据资源层………………………………………………………………………………………… 2
4.4 支撑层……………………………………………………………………………………………… 2
4.5 应用层……………………………………………………………………………………………… 2
4.6 交互层……………………………………………………………………………………………… 3
5 功能性要求……………………………………………………………………………………………… 3
5.1 用户管理…………………………………………………………………………………………… 3
5.2 交易管理…………………………………………………………………………………………… 3
5.3 平台管理…………………………………………………………………………………………… 5
5.4 数据管理…………………………………………………………………………………………… 5
6 数据接口要求…………………………………………………………………………………………… 5
7 安全性要求……………………………………………………………………………………………… 6
7.1 基本要求…………………………………………………………………………………………… 6
7.2 应用系统…………………………………………………………………………………………… 6
7.3 运行环境…………………………………………………………………………………………… 6
7.4 交易安全…………………………………………………………………………………………… 7
7.5 数据安全…………………………………………………………………………………………… 7
7.6 应急处置…………………………………………………………………………………………… 7
8 证实方法………………………………………………………………………………………………… 7
参考文献……………………………………………………………………………………………………… 8
Ⅰ
GB/T45076—2024

前 言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请 注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中华全国供销合作总社提出并归口。
本文件起草单位:中华全国供销合作总社天津再生资源研究所、中国再生资源开发集团有限公司、
格林美股份有限公司、中国再生资源回收利用协会、中再云汇(宁夏)环保科技有限公司、中再云图技术
有限公司、中再资源(宁夏)有限公司、东莞市威申再生资源回收有限公司、江西保太有色金属集团有限
公司、成都兴原再生资源股份有限公司、中汽数据(天津)有限公司、天津津生环境科技有限公司、中国检
验检疫科学研究院、天津强启环保科技有限责任公司。
本文件主要起草人:赵斌、武晓燕、许开华、邢宏伟、马颢菲、潘永刚、苑鹏、白铁军、陈义言、黄克强、
罗旭辉、卢铁英、彭炳锋、尤彦一、唐艳菊、曹阳、石晓磊、王攀、张金伟、杜涛、潘绪斌、王聪、翟忠伟、
杨永健。
Ⅲ
GB/T45076—2024

再生资源交易平台建设规范
1 范围
本文件规定了再生资源交易平台的建设要求、功能性要求、数据接口要求和安全性要求,描述了再
生资源交易平台建设的证实方法。
本文件适用于再生资源交易平台(以下简称“平台”)的建设。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T2887 计算机场地通用规范
GB/T20270 信息安全技术 网络基础安全技术要求
GB/T20272 信息安全技术 操作系统安全技术要求
GB/T20273 信息安全技术 数据库管理系统安全技术要求
GB/T20988 信息安全技术 信息系统灾难恢复规范
GB/T22239—2019 信息安全技术 网络安全等级保护基本要求
GB/T26772 运输与仓储业务数据交换应用规范
GB/T27610 废弃资源分类与代码
GB/T31168 信息安全技术 云计算服务安全能力要求
GB/T32905 信息安全技术 SM3密码杂凑算法
GB/T32907 信息安全技术 SM4分组密码算法
GB/T35276 信息安全技术 SM2密码算法使用规范
GB/T36609 电子发票基础信息规范
GB/T39570 电子商务交易产品图像展示要求
GB/T40480 物流追溯信息管理要求
3 术语和定义
下列术语和定义适用于本文件。
3.1
再生资源 recyclableresource
在社会生产和消费过程中产生的,已经失去原有全部或部分使用价值,经过回收、加工、处理,能够
重新获得价值和使用价值的各种废弃物。
[来源:GB/T37515—2019,3.1]
3.2
再生资源交易平台 recyclableresourcestradingplatform
再生资源交易中为交易双方或多方提供交易撮合及相关服务信息的网络系统总和。
1
GB/T45076—2024
4 建设要求
4.1 平台技术架构
分为5个层次,自底向上依次为基础设施层、数据资源层、支撑层、应用层、交互层,技术架构见
图1。
图1 平台技术架构图
4.2 基础设施层
应为平台提供安全、稳定的基础运行环境,包括服务器、存储、网络、安全设备等。
4.3 数据资源层
应为平台提供统一的数据存储服务,包括用户数据、运营数据、日志数据等的采集、存储、分析、
管理。
4.4 支撑层
应为平台的运行提供基础服务支撑,包括日志采集服务、统一身份认证、统一支付服务、数据交换服
务、缓存服务、物流跟踪服务、服务网关等。
4.5 应用层
应为平台用户、平台运营方提供应用服务,包括用户管理、交易管理、平台管理、数据管理等业务
功能。
2
GB/T45076—2024
4.6 交互层
应为平台用户、平台运营方提供包括App、门户网站等多种访问方式,支持各种类型移动终端
设备。
5 功能性要求
5.1 用户管理
5.1.1 用户注册、登录
用户注册、登录功能包括但不限于:
a) 应具备用户注册功能,并支持移动终端、邮箱等方式对注册信息进行验证;
b) 应支持已注册用户以手机号码或邮箱加密码、验证码等方式登录,登录失败时应给予提示信
息,并限制登录失败次数;
c) 应支持用户密码找回;
d) 应支持对密码加密存储,防止密码外泄。
5.1.2 用户中心
用户中心功能包括但不限于:
a) 应支持注册信息的修改、完善、注销;
b) 应支持密码修改;
c) 应支持未支付订单的支付、取消、删除、查询;
d) 应支持已支付订单的查询;
e) 应支持对交付完成的订单确认;
f) 应支持订单支付信息的查看、导出。
5.2 交易管理
5.2.1 货物信息发布
货物信息发布功能包括但不限于:
a) 应支持按照GB/T27610的要求对货物进行分类及编码,包括废钢铁、废有色金属、废塑料、废
纸、废轮胎、废弃电器电子产品、报废机动车、废旧纺织品、废玻璃、废电池等类别;
b) 应根据再生资源不同品类采集并发布相关信息,包括名称、品种、规格、数量、价格、库存、位置
等基本信息,宜支持发布图片、视频等拓展信息;
c) 应对交易货物信息进行描述,交易商基本信息、货物信息等见GB/T40037、GB/T36602,图片
信息、视频信息等按照GB/T39570的要求进行发布;
d) 应支持对发布信息的增加、修改、保存、删除、审核等。
5.2.2 货物信息检索
货物信息检索功能包括但不限于:
a) 应支持按照再生资源类别、名称、价格、发布时间、位置等条件检索需求信息和交易货物信息;
b) 应支持对需求信息和交易货物信息多维度、多条件组合检索;
c) 应支持对检索结果进行筛选、排序;
d) 应支持对每条检索结果的详细信息进行展现。
3
GB/T45076—2024
5.2.3 咨询管理
咨询管理功能包括但不限于:
a) 应支持用户通过线上、电话、电子邮件等多种方式进行业务咨询;
b) 应支持咨询记录的保存、查询。
5.2.4 货物订单管理
货物订单管理功能包括但不限于:
a) 应支持通过页面提示等方式提供下单全流程指导;
b) 应支持交易货物在线下单;
c) 应支持订单的修改、取消、删除、查询、在线支付、导出等;
d) 应支持提供手机短信、平台短消息、关联社交软件、电子邮件等方式的订单情况通知功能;
e) 应支持订单最长支付时间设置,若订单到期未支付,则自动取消订单。
5.2.5 物流管理
物流管理功能包括但不限于:
a) 应支持按照GB/T26772和GB/T40480的要求采集和追溯物流信息;
b) 应支持多种运输方式的选择。
5.2.6 支付管理
支付管理功能包括但不限于:
a) 应支持通过银行账户、第三方支付等方式进行支付;
b) 应支持通过图片嵌入或网页链接等技术方式对支付流程、支付提示、支付说明等信息进行
查,阅;
c) 应支持支付信息在平台保存;
d) 应具备支付完成同步以短信、电子邮件等方式告知的功能;
e) 宜具备在线支付过程的实时验证功能。
5.2.7 结算管理
结算管理功能包括但不限于:
a) 应支持订单在线结算;
b) 应支持结算信息的展现、查询、导出、打印。
5.2.8 票据管理
票据管理功能包括但不限于:
a) 应支持在线开票,电子发票信息应符合GB/T36609的要求;
b) 应支持电子发票双方的身份认证;
c) 应支持电子发票的发送、下载、打印等服务;
d) 应支持电子发票的数据加密安全。
5.2.9 售后管理
售后管理功能包括但不限于:
a) 应支持通过电话、邮箱、平台等多种渠道处理存在异议的订单;
4
GB/T45076—2024
b) 应支持处理记录的保存、查询等;
c) 应支持对平台、客服、已交易订单、货物等进行评价;
d) 应支持对评价信息进行展现。
5.3 平台管理
5.3.1 信息审核
信息审核功能包括但不限于:
a) 应支持对注册用户信息进行审核;
b) 应支持对用户发布的采购需求、交易货物等信息进行审核。
5.3.2 交易监测
交易监测功能包括但不限于:
a) 应支持对异常操作的监测,如用户异地登录、多次错误登录等异常事件;
b) 应支持交易监测报告的自动生成和导出。
5.3.3 日志管理
日志管理功能包括但不限于:
a) 日志采集应覆盖所有的网络设备、主机操作系统、数据库,应支持采集所有用户的访问操作
记录;
b) 应支持基于多重查询条件对操作日志进行查询、导出。
5.3.4 消息管理
消息管理功能包括但不限于:
a) 应支持消息的发送、接收;
b) 应支持消息的提醒、回复;
c) 应支持消息的查询、修改、删除。
5.4 数据管理
数据管理功能包括但不限于:
a) 应支持订单总数、用户数量、交易额等数据的统计;
b) 应具备报表自动生成功能;
c) 宜支持从交易主体、行业、市场、产品等角度,对交易数据进行分析利用。
6 数据接口要求
6.1 应包括平台内部交互接口、平台与外部的交互接口,接口技术要求见GB/T39322。
6.2 内部交互接口应包括平台内部各功能模块间、应用与数据库交互的接口。
6.3 外部交互接口应包括与网上银行支付接口、与物流中心/配送公司接口、与用户企业管理系统接
口、货物进销存流转接口等。
6.4 使用超文本传输协议(HTTP)、超文本传输安全协议(HTTPS)等传输协议。
5
GB/T45076—2024
7 安全性要求
7.1 基本要求
应至少满足GB/T22239—2019中规定的第三级安全要求。
7.2 应用系统
7.2.1 访问控制
访问控制要求包括但不限于:
a) 应对用户访问资源的权限进行标识和管理;
b) 应对用户、应用、数据等的访问控制权限分级。
7.2.2 数据库系统
数据库系统要求包括但不限于:
a) 应通过系统权限、数据权限、角色权限管理,建立数据库系统的权限控制机制;
b) 应通过Web服务器或接口服务器访问数据库服务器,并设置严格的数据库访问权限;
c) 应按照GB/T20273的要求,建立完备的数据修改日志,通过安全审计记录追踪用户对数据库
的操作,明确数据库安全责任。
7.2.3 身份认证
身份认证要求包括但不限于:
a) 应支持用户名/密码、数字证书等多种身份认证方式;
b) 用户名/密码认证时应提供验证码。
7.3 运行环境
7.3.1 网络与边界
网络与边界要求包括但不限于:
a) 网络应满足各类交易活动中使用人数和使用高峰期的并发要求;
b) 应配备防火墙、入侵检测等安全设备,符合GB/T20270的要求。
7.3.2 主机系统
主机系统要求包括但不限于:
a) 应选用符合GB/T20272要求的操作系统;
b) 应选用杀毒软件和攻击防御系统软件对主机系统进行安全防护。
7.3.3 设施设备
设备设施要求包括但不限于:
a) 建有独立机房的平台,其场地的消防、入侵报警、视频监控、出入口控制等应符合GB/T2887
的要求;
b) 采用云计算技术架构的平台,服务安全能力应符合GB/T31168的要求。
6
GB/T45076—2024
7.4 交易安全
7.4.1 应支持对通过网络交易的数据进行数据加密处理。
7.4.2 应支持对网络交易存证数据文件进行有效性、完整性及不可篡改性验证。
7.5 数据安全
7.5.1 备份内容应包括用户信息、合同信息、订单信息、物流信息、资金往来信息、票据信息等。
7.5.2 敏感数据的传输应进行加密处理,按照GB/T35276、GB/T32905、GB/T32907的要求采用
SM2、SM3、SM4国密算法加密。
7.5.3 数据恢复应符合GB/T20988的要求。
7.6 应急处置
平台应建立应急预案,配备应急物资。
8 证实方法
8.1 平台建设方自行或委托第三方通过查阅平台建设文件、检测报告、证明材料,核实平台现场运行状
态,对建设完成的平台进行一致性测试,包括功能完整性、可拓展性、互联互通性、交易安全性、数据传输
完整性、数据备份和恢复等测试。
8.2 依据一致性测试结果,对照本文件要求,对平台进行改进、优化,持续提升平台的性能、安全性和可
靠性,满足用户的需求。
7
GB/T45076—2024
参 考 文 献
[1] GB/T31524—2015 电子商务平台运营与技术规范
[2] GB/T36602—2018 电子商务交易产品信息描述 塑料材料
[3] GB/T37401—2019 电子商务平台服务保障技术要求
[4] GB/T37515—2019 再生资源回收体系建设规范
[5] GB/T37728—2019 信息技术 数据交易服务平台 通用功能要求
[6] GB/T38157—2019 重要产品追溯 追溯管理平台建设规范
[7] GB/T39322—2020 电子商务交易平台追溯数据接口技术要求
[8] GB/T40037—2021 电子商务产品信息描述 大宗商品
[9] GB/T43509—2023 能源互联网交易平台技术要求
[10] SB/T11229—2021 互联网旧货交易平台建设和管理规范
8
GB/T45076—2024