1、GB/T36316-20184评价总体框架和评价指标4.1评价总体框架评价总体框架应符合GB/T36318一2018中第6章的要求评价总体框架应包括技术要求评价和管理要求评价。技术要求的评价包括功能实现、环境部署、使用指导三个评价模块,具体解释如下:功能实现评价模块是对第三方软件提供商进行软件功能实现,所开发的第三方软件需具备的功能进行评价:环境部署评价模块是对第三方软件提供商需具备的第三方软件的部署环境进行评价:使用指导评价模块是对第三方软件提供商需提供的对第三方软件的使用指导进行评价。管理要求的评价包括经营管理和运维管理两个评价模块,具体解释如下:经营管理评价模块是对第三方软件提供商在资质
2、、经营、服务等方面进行评价:一运维管理评价模块是对第三方软件提供商需提供的对第三方软件的运维管理方面进行评价。各个评价模块由若干个评价子模块以及评价内容构成,实际评价时不限于上述评价模块、评价子模块和评价内容。4.2评价模块和子模块表评价模块和子模块及其评价条件见表1。其中:必备项是指应对电子商务第三方软件提供商进行评价的项目:可选项是指对电子商务第三方软件提供商进行评价时的项目;条件可选项是指在一定的条件下需要对电子商务第三方软件提供商进行评价的顶目,比如Web应用防护子模块,仅适用于提供Wb应用软件的第三方软件提供商。对于可选项的评价,不影响对电子商务第三方软件提供商的评价结果,会影响电子商务平台对电子商务第三方软件提供商进行选择性的数据开放。第三方软件提供商对于可选项的支持程度越高,能从电子商务平台获得的数据级别越高。表1第三方软件提供商评价模块和子模块及其评价条件评价类别评价模块评价子模块评价条件账号体系必备项账号口令必备项功能实现会话及权限管理必备项审计管理必备项数据安全必备项服务器环境必备项技术要求数据库环境必备项管理后台必备项主机系统配置必备项环境部署软件系统配置可选项基础攻击防御可选项入侵检测可选项Web应用防护条件可选项
