慈善组织互联网公开募捐信息平台基本技术规范; 慈善组织互联网公开募捐信息平台基本管理规范
MZ/T 088—2017
4
慈善组织互联网公开募捐信息平台基本管理规范
1 范围
本标准规定了慈善组织互联网公开募捐信息平台在指定、运行、服务、监管等方面的要
求。
本标准适用于对慈善组织互联网公开募捐信息平台的指定与监管, 以及慈善组织互联网
公开募捐信息平台进行自身建设与运营。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅注日期的版本适
用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
MZ/T 087-2017 慈善组织互联网公开募捐信息平台基本技术规范
非金融机构支付服务管理办法(中国人民银行2010)
3 术语和定义
MZ/T 087-2017 中界定的术语和定义适用于本文件。
4 平台指定
4.1 平台申报
互联网公开募捐信息平台(以下简称“平台” )申报方应在互联网公益领域或所在行业
有较大的社会影响力或代表性,符合《慈善组织互联网公开募捐信息平台基本技术规范》及
相关标准和规范要求, 无不良信用记录。 申报方应提供申报材料, 并承诺申报材料的真实性。
平台申报材料虚假,予以驳回,并对社会公告。
4.2 平台评审
平台申报方根据申报时限、要求准备评审。全国慈善工作主管部门(民政部,下同)统
一受理申请后,组织专家根据相关规范、标准,公开、公平、公正进行评估和遴选,按照优
中选优原则作出指定,并向社会公示、接受社会监督。
4.3 平台承诺
获得指定后,平台应在 30 个工作日内对外提供信息发布服务,并在显著位置作出公开
服务承诺,自觉接受后续动态管理、行业自律和社会监督,保障和维护互联网公开募捐信息
民政部关于发布《慈善组织互联网公开募捐信息平台
基本技术规范》等 2 项行业标准的公告
第 406 号
《慈善组织互联网公开募捐信息平台基本技术规范》
《慈善组织互联网公开募捐信息平台基本管理规范》2 项推
荐性行业标准已经民政部批准,现予以发布。
标准编号:MZ/T 087-2017
标准名称:慈善组织互联网公开募捐信息平台基本技术
规范
标准编号:MZ/T 088-2017
标准名称:慈善组织互联网公开募捐信息平台基本管理
规范
该 2 项标准自 2017 年 8 月 1 日起实施。
民政部
2017 年 7 月 20 日
MZ/T 088—2017
5
平台健康有序发展。
5 平台运行
5.1 对象选择
5.1.1 在平台上进行募捐的主体应是获得公开募捐资格的慈善组织, 其他组织、 个人包括平
台本身没有公开募捐资格。平台应验证慈善组织的登记证书、公开募捐资格证书。平台不应
为不具有公开募捐资格的组织、个人提供公开募捐信息发布服务。
5.1.2 平台应与慈善组织订立协议, 明确双方在公开慈善组织登记信息、 发布公开募捐活动
信息、核验募捐事项真实性等方面的权利和义务。
5.1.3 平台应明确公开募捐活动信息发布的选择标准、 后续管理办法, 并要求慈善组织提供
经民政部门备案的公开募捐活动的募捐方案,包括募捐目的、起止时间、接受捐赠方式、银
行账户、 受益人、 募得款物用途、 募捐成本、 剩余财产处理等信息; 对未予提供的慈善组织,
不应提供公开募捐信息发布服务。
5.1.4 平台应配备相应服务保障措施, 主要包括管理制度、 硬件设施、 办公场地、 人员配备、
经费保障等。
5.2 信息展示
5.2.1 平台为慈善组织发布公开募捐信息, 应在页面显著位置上公布慈善组织全称、 统一社
会信用代码、公开募捐资格证书、募捐方案、联系方式等募捐信息查询方法。
5.2.2 平台应平等、公正地对待公开募捐活动,建立统一、公平的信息发布机制,为全国范
围内的慈善组织提供服务, 不因慈善组织的地域或规模发生服务差异, 不应拒绝服务符合条
件的慈善组织。
5.2.3 平台应对公开募捐信息进行合理排序和展示, 并提供公平公正服务, 不应有竞价排名
行为。
5.2.4 公开募捐信息展示页面的标题格式应统一为:慈善募捐|募捐活动名称|XXX 平台简
称。非慈善募捐信息不应采用此标题格式。
注:公开募捐信息展示页面包括移动客户端、基于移动互联网的即时通讯工具及包含慈善募捐支付渠
道的各类展示页面。
5.2.5 公开募捐信息不应与商业筹款、网络互助、个人求助等其他信息混杂。
5.2.6 平台应明确告知互联网公开募捐信息平台用户(以下简称“用户” )及社会公众:个
人求助、网络互助不属于慈善募捐,真实性由信息提供方负责。
5.2.7 个人为解决自己或者家庭困难,提出发布求助信息时,平台应有序引导个人与具有公
开募捐资格的慈善组织对接,并加强审查甄别、设置救助上限、强化信息公开和使用反馈,
做好风险防范提示和责任追溯。
5.2.8 平台不应在公开募捐信息页面中插入商业广告, 不应在平台公开募捐信息页面以外的
MZ
ICS 35.241.99
A 10/19
中 华 人 民 共 和 国 民 政 行 业 标 准
MZ/T 087—2017
慈善组织互联网公开募捐信息平台
基本技术规范
Basic technical specifications of online fundraising platform
for charitable organizations
2017-07–20 发布
发布
2017-08-01 实施
实施
中华人民共和国民政部 发 布
MZ/T 088—2017
6
位置展示包含“官方指定互联网公开募捐信息平台”等相关字样信息。平台不应在对外商业
广告宣传中使用“官方指定互联网公开募捐信息平台”等相关字样信息。
5.3 信息管理
5.3.1 平台应采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、
毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救
措施,按照规定及时告知用户并向有关主管部门报告。
5.3.2 平台应记录、保存慈善组织在其平台上发布的信息。其中,登记证书、公开募捐资格
证书相关信息的保存期限为自该慈善组织通过其平台最后一次开展公开募捐之日起不少于
2 年;募捐记录等其他信息的保存期限为自公开募捐完成之日起不少于 2 年。
5.3.3 平台应履行信息公开义务,至少每半年向社会公告一次平台运营情况,并接受社会质
询,内容包括但不限于:合作的慈善组织名录、发布的公开募捐活动数量、募捐财物金额、
平台运营收支状况等。
5.3.4 平台上慈善组织所发布信息应健康积极,不应包括以下内容:
——损害国家的尊严或者利益,泄露国家秘密;
——妨碍社会安定,损害社会公共利益;
——危害人身、财产安全,未经允许泄露个人隐私;
——妨碍社会公共秩序或者违背社会良好风尚;
——含有淫秽、色情、赌博、迷信、恐怖、暴力内容;
——含有民族、种族、宗教、性别歧视的内容;
——妨碍环境、自然资源或者文化遗产保护;
——法律、行政法规规定禁止的其他情形。
经确认,涉及重大敏感问题或风险因素,平台应及时配合有关部门进行处理。
5.3.5 公开募捐活动若使用公众人物形象,平台应要求该慈善组织取得相应授权。
5.4 资金管理
5.4.1 平台宜开通在线募捐支付功能并提供技术保障, 捐赠资金应直接进入慈善组织的银行
账户或安全的第三方支付账户, 不应截留或代为接受捐赠资金。 第三方支付账户服务提供者
应具有《非金融机构支付服务管理办法》规定的支付业务许可证。
5.4.2 平台应在平台页面等显著位置向社会公开服务收费标准 (或说明平台属于免费性质) 、
平台上各方权责等信息内容。
5.4.3 平台向慈善组织收取服务费用的,应与慈善组织签订协议,并在每个公开募捐活动详
情页面的明显位置告知捐赠人收费标准、收费方式。收费情况,平台应独立核算。
5.5 风险管理
5.5.1 平台应建立风险应对预案,对公开募捐信息服务潜在的经营、财务、技术等风险进行
巡查并稳妥应对。
MZ/T 087—2017
1
目 次
前 言 ............................................................................... 2
引 言 ............................................................................... 3
1 范围 ............................................................................... 4
2 规范性引用文件 ...................................................................... 4
3 术语和定义 .......................................................................... 4
4 基本要求............................................................................ 5
4.1 合规性要求 ...................................................................... 5
4.2 响应性要求 ...................................................................... 5
4.3 稳定性要求 ...................................................................... 5
4.4 扩展性要求 ...................................................................... 5
4.5 兼容性要求 ...................................................................... 6
4.6 数据接口要求 .................................................................... 6
4.7 日志记录要求 .................................................................... 6
5 功能开发要求 ........................................................................ 6
5.1 基础功能 ........................................................................ 6
5.2 后台管理功能 .................................................................... 7
6 安全要求............................................................................ 8
6.1 物理安全 ........................................................................ 8
6.2 软硬件安全 ...................................................................... 8
6.3 数据安全 ........................................................................ 9
6.4 安全事故及响应 .................................................................. 9
7 运行维护要求 ....................................................................... 10
7.1 运行维护团队 ................................................................... 10
7.2 运行维护人员权限管理 ........................................................... 10
7.3 运行维护日志 ................................................................... 10
7.4 技术报告 ....................................................................... 10
参考文献............................................................................. 11
MZ/T 088—2017
7
5.5.2 若发现慈善组织在开展公开募捐时涉嫌违法违规行为的, 平台应及时向民政部门报告;
若民政部门发现慈善组织在使用平台服务中涉嫌违法违规行为, 要求协助调查的, 平台应依
法予以配合。
5.5.3 对于被撤销的或受到停止活动等行政处罚的慈善组织,接到民政部门通知后,平台应
立即停止该组织所有正在进行的公开募捐活动, 依法配合民政等部门做好应对工作, 并向及
时向捐赠人公布情况。
5.5.4 平台若了解到公开募捐活动信息存在不实或者其他危害捐赠人权益情况时,应立即通
知慈善组织依法处理, 同时向民政部门报告, 并配合有权机关通过合法有效的程序解决问题,
包括但不限于暂停募捐活动、下线募捐活动、通知捐款人及相关方等。
5.5.5 当发生重大自然灾害、事故灾难和公共事件等突发事件,需要迅速开展应急处置时,
平台应配合政府有关部门及慈善组织行动,及时有序引导开展募捐和救助活动。
5.5.6 平台不应无故停止运营。 若确需阶段性中止运营, 应征得全国慈善工作主管部门同意,
并提前 30 个工作日与慈善组织进行沟通,提前 15 个工作日对外公告。
5.6 对捐赠人、慈善组织的服务
5.6.1 平台应具有信息汇总、查询、统计功能,能为捐赠人提供完整的公开募捐活动信息,
方便捐赠人查询公开募捐活动进展、捐赠款项使用等情况。
5.6.2 平台应在捐赠人进行支付前,向捐赠人展示权责协议,并在显著位置告知用户捐款退
款无法从平台上直接退回。
5.6.3 平台应为慈善组织履行开具捐赠票据的义务提供便利,并为用户提供发票申请渠道。
5.6.4 平台应具有公开募捐活动的进展反馈功能, 能提醒慈善组织及时主动向捐赠人反馈有
关情况,要求慈善组织在反馈周期、反馈内容等方面应符合《中华人民共和国慈善法》 《慈
善组织公开募捐管理办法》等有关规定。
5.6.5 平台应提供客服,包括电话客服和网络客服,保证工作日内至少提供 8 小时服务。
5.6.6 平台宜在捐赠人明确同意的基础上,为捐赠人和慈善组织建立信息对接机制。
5.7 隐私保护
5.7.1 平台应设置对捐赠人的隐私保护条款,并提供可选择的隐私保护选项;未经允许,不
应公布或泄露其隐私信息。
5.7.2 对于所发布的受益人信息,平台应确认慈善组织已取得受益人授权或同意;对于儿童
等群体应注意隐私保护,进行适当技术处理。
5.8 公益性和行业责任
5.8.1 平台不应进行非法的商业化运作或干扰慈善事业健康有序发展的行为。
5.8.2 平台应在归集慈善募捐信息、数据规范通用等方面开展工作,促进信息互通、建立信
任。
5.8.3 平台应对慈善组织、 捐赠人、 受益人的信用情况进行客观、 公正、 合法的采集与记录,
MZ/T 087—2017
2
前 言
本标准按照 GB/T 1.1-2009 给出的规则起草。
本标准由民政部社会组织管理局提出并归口。
本标准主要起草单位:民政部社会组织管理局、佳信德润(北京)科技有限公司、中国
标准化研究院。
本标准主要起草人:沈新华、侯正春、易昕、郭润苗、侯非、马俊达、于辉、屈涛。
MZ/T 088—2017
8
并可提交信用管理部门;平台可为慈善组织提供公平、公正的信用评价服务,不应利用信用
信息从事非法牟利。
5.8.4 平台可在法定许可范围内,开展有地域性、行业性、技术创新性的特色服务,更好地
满足慈善组织及社会公众需求。
5.8.5 平台应履行互联网信息平台的社会责任, 强化社会品牌意识, 不应为非指定平台涉足
互联网募捐信息服务提供宣传、推广、搜索、在线支付等方面的服务合作或技术支持。
6 平台监管
6.1 评价
6.1.1 平台应开展自我评价, 进行问题排查和持续改进, 不断提升运营水平, 并向社会公告。
6.1.2 平台应在自我评价基础上,定期制作年中报告、年度报告并报送全国慈善工作主管部
门。
6.1.3 平台应接受全国慈善工作主管部门或其委托机构的质询、 评价、 约谈, 如实提供材料,
配合开展工作。
6.2 社会监督
6.2.1 平台应建立与社会组织、媒体、公众的良性沟通机制,自觉接受社会监督,主动回应
社会质疑。
6.2.2 平台应在公开募捐活动展示页面提供举报功能, 并在接到举报后 5 个工作日内通过电
话、邮件或短信等方式对举报人进行反馈,并与相关方面沟通;若举报属实,应立即对活动
进行下线处理。
6.2.3 平台应与民政等部门建立沟通协调机制, 宜将慈善募捐相关情况纳入信用信息管理和
联合惩戒机制。
6.3 退出
6.3.1 获得指定 30 个工作日后,平台未能提供公开募捐信息服务的,由全国慈善工作主管
部门取消指定并对社会公告。
6.3.2 平台每半年接受全国慈善工作主管部门考核 1 次。 考核未达标, 或日常运营中出现违
规行为的,予以约谈、限期整改。1 年内不达标或违规处理累计 2 次,或产生重大社会负面
问题,或出现重大网络安全事故的,取消指定,2 年之内不得重新申报。涉及相关法律问题
的,交有权机关依法处理。
6.3.3 平台若因战略调整或业务变更、拟终止公开募捐信息发布服务的,应提前 30 个工作
日向全国慈善工作主管部门提出退出申请;平台在退出之前,应对捐赠人、慈善组织进行妥
善反馈,并移交相关材料、数据和资源。
MZ/T 087—2017
3
引 言
为贯彻落实《中华人民共和国慈善法》 《公开募捐平台服务管理办法》等法律法规和有
关规定, 进一步完善慈善组织互联网公开募捐信息平台指定流程, 引导互联网公开募捐信息
平台服务能力建设,强化互联网公开募捐信息平台事中事后监管,维护捐赠人、受益人和慈
善组织等慈善活动参与主体的合法权益,促进我国慈善事业健康有序发展,特制定本标准。
MZ/T 088—2017
9
参 考 文 献
[1]《非金融机构支付服务管理办法》 (自 2010 年 9 月 1 日起施行)
[2]《中华人民共和国慈善法》 (自 2016 年 9 月 1 日起施行)
[3]《中华人民共和国网络安全法》 (自 2017 年 6 月 1 日起施行)
[4]《慈善组织公开募捐管理办法》 (自 2016 年 9 月 1 日起施行)
[5]《公开募捐平台服务管理办法》 (自 2016 年 9 月 1 日起施行)
[6]《互联网信息服务管理办法》 (自 2016 年 12 月 8 日起施行)
_________________________________
MZ/T 087—2017
4
慈善组织互联网公开募捐信息平台基本技术规范
1 范围
本标准规定了慈善组织互联网公开募捐信息平台在性能、功能、安全、运维等方面的要
求。
本标准适用于慈善组织互联网公开募捐信息平台的设计、开发、改造,以及遴选指定、
日常运维。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅所注日期的版本
适用于本文件。 凡是不注日期的引用文件, 其最新版本 (包括所有的修改单) 适用于本文件。
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求
非金融机构支付服务管理办法 中国人民银行2010
信息安全等级保护管理办法 公安部2007
3 术语和定义
下列术语和定义适用于本文件。
3.1
慈善组织 charitable organization
依法成立,以面向社会开展慈善活动为宗旨的非营利性组织。
注:慈善组织包括基金会、社会团体、社会服务机构等组织形式。
3.2
慈善募捐 charitable fundraising
慈善组织(3.1)基于慈善宗旨募集财产的活动,包括面向社会公众的公开募捐和面向
特定对象的定向募捐。
3.3
捐赠人 donor
基于慈善目的,自愿、无偿地以向慈善组织赠与财产等方式,参与慈善活动的自然人、
法人或其他组织。
MZ/T 087—2017
5
3.4
互联网公开募捐信息平台 online fundraising platform
通过互联网为具有公开募捐资格的慈善组织发布公开募捐信息的网络服务提供者。
3.5
互联网公开募捐信息平台服务 online fundraising platform service
互联网公开募捐信息平台(3.4)为慈善组织、捐赠人、社会公众等主体提供的相关信
息服务。
示例:展示公开募捐信息、提供募捐支付通道、信息披露、举报受理。
3.6
互联网公开募捐信息平台用户 online fundraising platform user
通过互联网访问、使用互联网公开募捐信息平台的自然人、法人或其他组织。
3.7
互联网公开募捐信息平台运营人员 online fundraising platform operator
互联网公开募捐信息平台负责信息审核、 筛选和发布, 承担平台维护与更新的工作人员。
4 基本要求
4.1 合规性要求
互联网公开募捐信息平台(以下简称“平台” )应具有独立法人资格,其中:
——企业应取得通信管理部门核发的、 在有效期内的 《中华人民共和国增值电信业务经
营许可证》 (ICP证)。ICP许可证书上主体名称与平台主体名称应一致。
——事业单位、社会团体、社会服务机构、基金会等非营利性法人,应履行非经营性互
联网信息服务备案,取得ICP备案编号和电子证书,并在有效期内。ICP备案证书上主体名称
与平台主体名称应一致。
——信息系统的安全保护等级不低于《信息安全等级保护管理办法》规定的第三级,并
取得有权机关出具的备案证明。
4.2 响应性要求
4.2.1 每秒请求数
平台每秒成功处理的请求数量应≥300。
4.2.2 响应时间要求
平台平均响应时间应≤0.5秒。
4.3 稳定性要求
平台的系统可用性应≥99.95%,每年宕机时间≤4小时。
4.4 扩展性要求
MZ/T 087—2017
6
平台应基于可扩展的系统架构进行设计,可在不改变系统架构的情况下扩展数据内容、
业务流程。
4.5 兼容性要求
平台应适合电脑、手机等多终端访问、运行和展示,样式无错乱。
4.6 数据接口要求
平台宜具有数据接口, 能按照统一的数据传输标准、 数据传输范围将平台数据上传至民
政部门统一的慈善信息公开平台。
4.7 日志记录要求
4.7.1 平台数据的操作应获得相应授权并保留记录,包括:
a) 慈善组织在平台上进行的操作;
b) 互联网公开募捐信息平台运营人员(以下简称“运营人员”)在平台上进行的操
作;
c) 互联网公开募捐信息平台用户(以下简称“用户”)在平台上进行的操作。
4.7.2 记录的内容应至少包括:
a) 操作者;
b) 操作时间;
c) 源/目的 IP;
d) 操作对象、操作。
其中,源 IP 应为原始公网 IP(非 CDN 转换后的 IP),时间应准确到秒,并与国际权威
时间源保持一致。
5 功能开发要求
5.1 基础功能
5.1.1 公开募捐活动展示
平台应有公开募捐活动汇总展示页面、活动详情页面,页面应无样式错乱。用户能通过
活动名称等关键字在汇总展示页面进行检索。活动详情页面信息应包括:
a) 公开募捐活动在民政部门的备案编号;
b) 活动名称;
c) 募捐目的;
d) 活动进展;
e) 起止日期;
f) 募捐情况;
g) 慈善组织全称、统一社会信用代码及支付账户信息;
h) 受益人(对象);
i) 活动负责人及联系方式;
MZ/T 087—2017
7
j) 活动执行机构全称及联系方式;
k) 募得款物用途;
l) 募捐成本;
m) 剩余财产处理方案;
n) 发票开具方式。
5.1.2 慈善组织展示
通过平台技术,慈善组织相关信息应能在页面展示,包括:
a) 慈善组织全称、统一社会信用代码及支付账户信息;
b) 登记管理机关;
c) 住址及联系方式;
d) 慈善组织登记证书扫描件;
e) 公开募捐资格证书扫描件。
5.1.3 公开募捐活动捐款
平台宜开通在线募捐支付功能并提供技术保障, 捐赠资金应直接进入慈善组织的银行账
户或安全的第三方支付账户,不应截留或代为接受捐赠资金。其中,第三方支付账户服务提
供者应具有《非金融机构支付服务管理办法》规定的支付业务许可证。
5.1.4 善款查询
捐赠人可在平台查询历史捐赠记录,包括:
a) 捐赠时间;
b) 参与捐赠的活动及活动进展;
c) 捐赠金额。
5.1.5 社会举报
平台应在公开募捐活动展示页面提供举报功能, 接到举报后应与慈善组织、 有权机关沟
通, 并在5个工作日内通过电话、 邮件或短信等方式对举报人进行反馈; 经确认举报属实的,
应有技术能力配合有权机关进行处理,包括但不限于暂停募捐活动、下线募捐活动、通知捐
款人及相关方等。
5.2 后台管理功能
5.2.1 活动管理
通过平台技术,慈善组织应能对平台上发布的活动进行管理,包括:
a) 创建公开募捐活动,上线前编辑活动;
b) 查看捐赠总额;
c) 便捷地更新活动进展,并反馈给捐赠人。可使用以下方式进行反馈:
——站内信;
——短信;
MZ/T 087—2017
8
——邮件;
——应用推送。
5.2.2 捐款管理
通过平台技术,慈善组织应能对平台内捐款信息进行管理,包括:
a) 查看捐款详情;
b) 捐款详情包含: 捐赠时间、 捐赠人姓名或捐赠人独立标识、 捐赠者 ID、 支付方式、
支付金额、活动名称、捐赠是否来自境外等;
c) 查看并导出捐赠人申请公益事业捐赠统一票据情况,包括:
——捐赠人名称;
——捐赠项目;
——捐赠金额;
——寄送地址;
——收件人。
5.2.3 捐赠人管理
通过平台技术,慈善组织应能对平台内捐赠人信息进行管理或导出,包括:
a) 查看捐赠人信息,包括:
——捐赠人姓名或平台捐赠人独立标识、是否来自境外;
——捐赠人捐赠情况;
b) 查看每个捐赠人名下对该慈善组织的捐赠总额、捐赠次数;
c) 按照捐赠人姓名或平台捐赠人独立标识、捐赠总额、捐赠次数、捐赠人创建时间
搜索、排序并应能够导出捐赠人列表,包括:
——捐赠人姓名或平台捐赠人独立标识;
——捐赠人捐赠总额;
——捐赠人捐赠次数。
6 安全要求
6.1 物理安全
自建机房的平台应满足GB/T 20271-2006 中6.3.1的有关要求。
6.2 软硬件安全
平台应正确部署软硬件并配置其安全功能,包括:
a)硬件架构中包含防火墙设备;
b)操作系统和业务框架的重大公共漏洞在发现后 6 小时内修补;
c)使用的第三方软件保持最新稳定版本。
MZ/T 087—2017
9
6.3 数据安全
6.3.1 数据备份
平台应对捐赠信息、捐赠人信息、公开募捐活动信息、慈善组织信息等平台业务数据进
行备份,其中:
——增量备份的备份周期应≤1 小时,并长期保存;
——完全备份的备份周期应≤24 小时,保存时间应≥2 年。
6.3.2 数据恢复
6.3.2.1 平台应建立数据恢复策略,包括:
a) 数据恢复的决策机制;
b) 数据恢复的触发条件;
c)数据恢复节点;
d)数据恢复实施团队;
e) 数据恢复异常情况处理预案。
6.3.2.2 平台应符合数据恢复要求,包括:
a) 若需进行数据恢复,应尽可能减少数据损失;
b) 恢复数据应以增量备份数据为首选,其次为最近时间完全备份数据;
c) 恢复过程可容许中断时长≤30 分钟。
6.4 安全事故及响应
6.4.1 安全事故
安全事故通常包括:
a) 网络接入链路中断或拥塞;
b) 域名系统解析服务异常;
c) 系统瘫痪、遭到入侵或控制、应用服务中断;
d) 用户数据被篡改、丢失;
e) 系统感染恶意代码;
f) 网页篡改、网络仿冒;
g) 其他安全事故。
6.4.2 安全事故响应
6.4.2.1 平台应明确安全事故通知与处理机制,包括:
a) 安全事故类型;
b) 安全事故具体负责人;
c) 安全事故类型及应对方案。
6.4.2.2 若发现恶意攻击,平台应在 15 分钟内予以阻断,30 分钟内解决。
6.4.2.3 若平台在 30 分钟内未能解决安全事故,应及时上报有关部门。
MZ/T 087—2017
10
6.4.3 安全事故记录
平台应就发生的安全事故进行记录,其中:
a) 安全事故记录应至少保留 2 年,并将处理结果作为定期服务报告的一部分;
b) 安全事故记录的内容至少包含:攻击来源/目的 IP、时间、报警设备、报警级别和
内容。
其中,源 IP 应为原始公网 IP(非 CDN 转换后的 IP),时间应准确到秒,且与国际权威
时间源一致。
7 运行维护要求
7.1 运行维护团队
平台应有专门技术维护团队,并明确运行维护负责人。
7.2 运行维护人员权限管理
运行维护人员宜分为运行维护经理(主管) 、普通运行维护人员。普通运行维护人员对
于系统软硬件以及系统数据进行的任何访问或操作需要经过运行维护经理(主管)授权,访
问或操作完成后应立即收回权限。
7.3 运行维护日志
对于系统软硬件以及系统数据的操作应进行记录,记录内容至少包含:
a) 操作者姓名;
b) 操作时间;
c) 操作对象;
d) 操作详情。
7.4 技术报告
获指定平台向全国慈善工作主管部门(民政部)报送的年中报告、年度报告,应包含相
关技术内容:
a) 平台访问情况;
b) 平台技术改进情况;
c) 平台发生的安全事故情况、原因、影响时间以及解决方式,针对该类事故或风险
的应对方案。
MZ/T 087—2017
11
参 考 文 献
[1]《中华人民共和国慈善法》 (自 2016 年 9 月 1 日起施行)
[2]《中华人民共和国网络安全法》 (自 2017 年 6 月 1 日起施行)
[3]《慈善组织公开募捐管理办法》 (自 2016 年 9 月 1 日起施行)
[4]《公开募捐平台服务管理办法》 (自 2016 年 9 月 1 日起施行)
[5]《互联网信息服务管理办法》 (自 2016 年 12 月 8 日起施行)
_________________________________
1
ICS.35.241.99
A 10/19
MZ
中 华 人 民 共 和 国 民 政 行 业 标 准
MZ/T 088—2017
慈善组织互联网公开募捐信息平台
基本管理规范
Basic management specifications of online fundraising platform
for charitable organizations
2017-07-20 发布 2017-08-01 实施
中华人民共和国民政部 发 布
MZ/T 088—2017
1
目 次
前 言 ............................................................................... 2
引 言 ............................................................................... 3
1 范围 ............................................................................... 4
2 规范性引用文件 ..................................................................... 4
3 术语和定义 ......................................................................... 4
4 平台指定 ........................................................................... 4
4.1 平台申报 ....................................................................... 4
4.2 平台评审 ....................................................................... 4
4.3 平台承诺 ....................................................................... 4
5 平台运行 ........................................................................... 5
5.1 对象选择 ....................................................................... 5
5.2 信息展示 ....................................................................... 5
5.3 信息管理 ....................................................................... 6
5.4 资金管理 ....................................................................... 6
5.5 风险管理 ....................................................................... 6
5.6 对捐赠人、慈善组织的服务 ....................................................... 7
5.7 隐私保护 ....................................................................... 7
5.8 公益性和行业责任 ............................................................... 7
6 平台监管 ........................................................................... 8
6.1 评价 ........................................................................... 8
6.2 社会监督 ....................................................................... 8
6.3 退出 ........................................................................... 8
参考文献 ............................................................................. 9
MZ/T 088—2017
2
前 言
本标准按照 GB/T 1.1-2009 给出的规则起草。
本标准由民政部社会组织管理局提出并归口。
本标准主要起草单位:民政部社会组织管理局、北京七悦社会公益服务中心、中国标准
化研究院。
本标准主要起草人:沈新华、陶传进、卢玮静、孙闻健、刘程程、侯非、马俊达、于辉、
屈涛。
MZ/T 088—2017
3
引 言
为贯彻落实《中华人民共和国慈善法》 《公开募捐平台服务管理办法》等法律法规和有
关规定, 进一步完善慈善组织互联网公开募捐信息平台指定流程, 引导互联网公开募捐信息
平台服务能力建设,强化互联网公开募捐信息平台事中事后监管,维护捐赠人、受益人和慈
善组织等慈善活动参与主体的合法权益,促进我国慈善事业健康有序发展,特制定本标准。
- 2021-12-21
- 2021-12-21
- 2021-12-21
- 2021-12-21
- 2021-12-21