電力科技成果產(chǎn)權(quán)交易平臺技術(shù)規(guī)范

IV。電力科技成果產(chǎn)權(quán)交易平臺技術(shù)規(guī)范范圍本文件規(guī)定了電力科技成果產(chǎn)權(quán)交易平臺(以下簡稱“平臺”)的一般要求、功能要求、數(shù)據(jù)要求、性能要求、安全要求和保密要求。本文件適用于平臺的設(shè)計、開發(fā)和建設(shè)。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T34670技術(shù)轉(zhuǎn)移服務(wù)規(guī)范GB/T35559技術(shù)產(chǎn)權(quán)交易服務(wù)流程規(guī)范GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1電力科技成果powerscienceandtechnologyachievement由組織或個人完成的電力領(lǐng)域科學研究與技術(shù)研發(fā)所產(chǎn)生的具有一定學術(shù)價值或應(yīng)用價值，具備科學性、創(chuàng)造性、先進性等屬性的新發(fā)現(xiàn)、新理論、新方法、新技術(shù)、新產(chǎn)品、新品種和新工藝等。3.2產(chǎn)權(quán)交易平臺propertyrightstradingplatform依照法律規(guī)定和合同約定，通過協(xié)議、競價（含拍賣）、招標、合作開發(fā)、許可、作價出資等不同形式，將一方當事人所享有的全部或者部分科技成果產(chǎn)權(quán)轉(zhuǎn)讓給另一方或多方當事人的電子交易系統(tǒng)。3.3參與方stakeholder電力科技成果產(chǎn)權(quán)交易轉(zhuǎn)讓方、受讓方及其專業(yè)服務(wù)機構(gòu)，是具有完全民事行為能力的自然人、法人或其他經(jīng)濟組織。3.4需方acquirer從供方采購科技成果產(chǎn)權(quán)的自然人、法人或其他經(jīng)濟組織。3.5供方supplier與需方簽訂協(xié)議，為其提供科技成果產(chǎn)權(quán)的自然人、法人或其他經(jīng)濟組織。3.6第三方thirdparty獨立于需方（3.5）和供方（3.6），提供科技成果產(chǎn)權(quán)交易服務(wù)的自然人、法人或其他經(jīng)濟組織。一般要求總體設(shè)計原則電力科技成果產(chǎn)權(quán)交易平臺設(shè)計開發(fā)應(yīng)遵循以下幾個原則：安全性平臺應(yīng)在數(shù)據(jù)采集、傳輸、存儲和處理等方面保障數(shù)據(jù)的安全，符合國家標準《GB/T22239—信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》要求;合規(guī)性平臺設(shè)計應(yīng)符合科技成果交易、技術(shù)交易的國家標準，包括《GB/T35559—2017技術(shù)產(chǎn)權(quán)交易服務(wù)流程規(guī)范》、《GB/T34670—2017技術(shù)轉(zhuǎn)移服務(wù)規(guī)范》；先進性平臺在總體架構(gòu)設(shè)計時,應(yīng)選擇先進和成熟的技術(shù)作為平臺的技術(shù)架構(gòu);可靠性平臺應(yīng)在海量數(shù)據(jù)分析處理、多業(yè)務(wù)模式并存、多客戶端并發(fā)訪問等復(fù)雜情況下正常運行;開放性平臺應(yīng)提供標準化的接口,保證平臺的開放性,同時符合產(chǎn)品通用、互換的要求?？傮w技術(shù)架構(gòu)要求電力科技成果產(chǎn)權(quán)交易平臺框架結(jié)構(gòu)應(yīng)能實現(xiàn)軟件的靈活、穩(wěn)定、可擴充、易用和低維護性，以及需求變化的高響應(yīng)性、快速構(gòu)造業(yè)務(wù)需求，規(guī)劃架構(gòu)過程中應(yīng)遵循以下原則：高度的信息共享：信息的采集、存儲、傳遞、發(fā)布完全自動化，權(quán)限化；操作簡單：用戶使用簡單，管理員管理簡單；技術(shù)先進：采用先進的門戶整合技術(shù)。技術(shù)架構(gòu)建議如圖1所示：圖1：技術(shù)架構(gòu)示意圖表1：技術(shù)架構(gòu)圖說明序號層次描述1信息門戶層處理各種訪問渠道的接入，提供一個統(tǒng)一的信息訪問入口，實現(xiàn)界面?zhèn)€性化定制、用戶管理、安全管理等功能。2展現(xiàn)層負責系統(tǒng)所有信息的展現(xiàn)和采集，信息的采集和展現(xiàn)不僅僅通過瀏覽器完成，還封裝了包含業(yè)務(wù)構(gòu)件的應(yīng)用邏輯。3應(yīng)用集成層與現(xiàn)有系統(tǒng)的應(yīng)用集成平臺。4業(yè)務(wù)邏輯層組合封裝了各個數(shù)據(jù)訪問邏輯形成的較為細粒度的業(yè)務(wù)操作。5基礎(chǔ)服務(wù)層與業(yè)務(wù)無關(guān)的基礎(chǔ)通用服務(wù)組件。6中間件層作為支持平臺的各種系統(tǒng)中間件，主要是應(yīng)用中間件、消息中間件和應(yīng)用集成中間件。7信息資源層包括數(shù)據(jù)庫、文件系統(tǒng)、其它系統(tǒng)（包括外部系統(tǒng)）?？傮w功能架構(gòu)要求功能架構(gòu)應(yīng)包含產(chǎn)權(quán)確權(quán)、資源池管理、價格動態(tài)評估、智能精準匹配推薦、交易結(jié)算等全交易鏈系統(tǒng)及核心功能服務(wù)；以及平臺門戶、個人中心及平臺運營需要的后臺管理功能模塊，整體業(yè)務(wù)功能框架示意如圖2所示：圖2：平臺功能架構(gòu)示意圖總體數(shù)據(jù)架構(gòu)要求數(shù)據(jù)架構(gòu)設(shè)計方面，需能夠保障性能的需要和數(shù)據(jù)一致性，支持科技成果精確檢索，用戶數(shù)據(jù)、交易數(shù)據(jù)等采用集中式的關(guān)系性數(shù)據(jù)庫實現(xiàn)存儲，科技成果數(shù)據(jù)采用集中式的全文數(shù)據(jù)庫進行存儲。整體數(shù)據(jù)架構(gòu)示意如圖3所示：圖3：數(shù)據(jù)架構(gòu)示意圖總體安全架構(gòu)要求平臺的整體安全應(yīng)遵循“分區(qū)分域、安全接入、動態(tài)感知、全面防護”的安全策略包括物理安全、邊界安全、應(yīng)用安全、數(shù)據(jù)安全、主機安全、網(wǎng)絡(luò)安全、終端安全、安全管理八個維度，安全防護總體技術(shù)架構(gòu)示意如圖4所示：圖4：安全架構(gòu)示意圖功能要求用戶管理用戶管理功能對用戶的權(quán)限和個人信息進行管理，包括用戶注冊功能、用戶登錄功能、用戶權(quán)限管理功能、用戶數(shù)據(jù)修改等。5.1.1用戶注冊功能根據(jù)用戶表，設(shè)計相應(yīng)的注冊表單，應(yīng)至少包含用戶名、密碼、郵箱、電話等信息，用戶填寫相關(guān)信息后，系統(tǒng)應(yīng)能夠根據(jù)用戶唯一標識進行判定是否存在重復(fù)注冊，唯一標識可以是電話、郵箱或公司名稱等。用戶填寫提交后，平臺將用戶對象寫入數(shù)據(jù)庫中，建立唯一的數(shù)據(jù)庫用戶代碼，并向用戶提示注冊是否成功。對于需要資格認定的用戶注冊，如發(fā)布交易成果的個人和機構(gòu)用戶，平臺應(yīng)能支持用戶注冊審核功能，當用戶注冊信息填寫完成后，由管理員進行信息的驗證，確認后用戶向用戶的聯(lián)系方式（如郵件、手機短信）發(fā)送審核通過信息，如驗證失敗，則發(fā)送審核不通的信息，并說明原因。用戶表可參考如下。業(yè)務(wù)對象數(shù)據(jù)項備注用戶基本信息用戶ID系統(tǒng)自動生成用戶名必填密碼必填手機號必填類型個人用戶、經(jīng)濟組織用戶技術(shù)領(lǐng)域必填專長必填EMail必填個人身份認證真實姓名必填職稱必填身份證號必填身份證正面必填身份證負面必填個人認證狀態(tài)系統(tǒng)自動識別企業(yè)認證企業(yè)名稱必填企業(yè)簡介選填企業(yè)聯(lián)系人必填企業(yè)聯(lián)系人電話必填企業(yè)聯(lián)系人職務(wù)必填企業(yè)地址選填營業(yè)執(zhí)照（副本）蓋章件必填統(tǒng)一社會信用代碼必填表2：用戶信息表5.1.2用戶登錄功能通過該功能，用戶通過輸入用戶ID和密碼登錄至平臺，可選擇支持手機號碼、郵箱、微信掃碼等登錄方式，增加綁定IP地址等登錄限制。在用戶輸入信息后，后臺通過數(shù)據(jù)庫查詢用戶ID和密碼是否一致，如增加了IP地址等登錄限制，還需要進行判斷是否滿足限制條件，如平臺判斷無問題，則用戶登錄成功進入平臺主頁面，否則，提示登錄錯誤。5.1.3用戶權(quán)限管理用戶權(quán)限基礎(chǔ)功能需要區(qū)分普通用戶和管理員，普通用戶根據(jù)系統(tǒng)設(shè)計使用相關(guān)業(yè)務(wù)相關(guān)功能，管理員可對平臺進行運營。根據(jù)業(yè)務(wù)的需要普通用戶可以進一步劃分，如區(qū)分個人用戶、經(jīng)濟組織用戶，分別給與不同的功能使用權(quán)限；管理員用戶根據(jù)運營的需要可進一步劃分為管理員和超級管理員。普通用戶分類建議：經(jīng)濟組織用戶：各類直接或間接從事技術(shù)研究、科研創(chuàng)新、生產(chǎn)經(jīng)營的法人或經(jīng)濟組織；各類從事服務(wù)、支撐類業(yè)務(wù)的法人或經(jīng)濟組織，主要包括產(chǎn)業(yè)協(xié)會、知識產(chǎn)權(quán)服務(wù)機構(gòu)、運營機構(gòu)、投資機構(gòu)、創(chuàng)業(yè)輔導(dǎo)機構(gòu)、研發(fā)機構(gòu)、設(shè)計機構(gòu)、創(chuàng)作機構(gòu)等。個人用戶：任何在平臺上進行資產(chǎn)交易、服務(wù)交易、知識分享、人際交往、情感交流等活動的自然人。平臺應(yīng)能夠根據(jù)用戶的功能權(quán)限自動匹配前端功能展示，隱藏用戶沒有權(quán)限操作的功能模塊；同時對于不同用戶均可使用，但劃分了不同數(shù)據(jù)權(quán)限或表權(quán)限的模塊，平臺應(yīng)對需要特殊權(quán)限的操作進行攔截，校驗用戶類型，判斷該用戶類型是否可執(zhí)行該操作。如該操作在用戶對應(yīng)的權(quán)限范圍內(nèi)則正常訪問，否則跳轉(zhuǎn)到提示頁面，提示用戶權(quán)限不足。5.1.4用戶數(shù)據(jù)修改功能通過該功能，普通用戶和管理員可以在權(quán)限范圍內(nèi)進行用戶信息的修改，普通用戶僅可修改自身的基礎(chǔ)信息，如綁定的郵箱、手機等，用戶的ID、網(wǎng)站行為數(shù)據(jù)等應(yīng)不對普通用戶開放。管理員可根據(jù)權(quán)限對多個用戶的信息進行修改，對于用戶個人信息的修改需征得用戶同意，同時不得對用戶在網(wǎng)站的交易數(shù)據(jù)、行為日志等信息擅自修改或使用。在修改過程中，平臺應(yīng)根據(jù)修改內(nèi)容確定是否符合用戶表設(shè)計要求，如是否存在重復(fù)的唯一標識等，如無問題，平臺接收用戶修改請求后，在數(shù)據(jù)庫進行數(shù)據(jù)修改，并記錄到系統(tǒng)日志中，為用戶反饋修改成功提示，如用戶修改請求不合法，則拒絕修改，為用戶返回錯誤信息，提示修改不成功的原因。電力科技成果發(fā)布實名認證的個人用戶和資質(zhì)認證通過的經(jīng)濟組織用戶可在平臺進行擬交易的電力科技成果進行發(fā)布，平臺支持發(fā)布的成果類型應(yīng)至少包括知識產(chǎn)權(quán)、技術(shù)項目。5.2.1知識產(chǎn)權(quán)成果發(fā)布知識產(chǎn)權(quán)成果應(yīng)至少包含專利和商標兩類，可選支持著作權(quán)、集成電路布圖設(shè)計。用戶可通過發(fā)布知識產(chǎn)權(quán)成果功能，按照平臺專利、商標、計算機軟件著作權(quán)、集成電路布圖設(shè)計專有權(quán)信息表要求進行擬交易成果信息的填寫，為了保證發(fā)布成果能夠被買方正確充分理解，也為了保證平臺能夠有充分的信息對其進行審核認定，對于擬發(fā)布的專利和商標應(yīng)分別至少包含以下字段：專利：專利名稱、專利號、申請日、申請人、當前權(quán)利人、申請類別、申請國家、專利狀態(tài)、專利摘要、交易方式、意向價格；商標：商標名稱、商品類別、申請?zhí)?、申請日、申請人名稱、商品/服務(wù)項目、商標圖片、商標狀態(tài)、交易方式、意向價格。計算機軟件著作權(quán)（可選）：軟件名稱、軟件說明、版本號、著作權(quán)人、開發(fā)完成日期、權(quán)利范圍、登記號、交易方式、意向價格。集成電路布圖設(shè)計專有權(quán)（可選）：布圖設(shè)計登記號、布圖設(shè)計申請日、公告日期、布圖設(shè)計名稱、布圖設(shè)計類別、布圖設(shè)計權(quán)利人、布圖設(shè)計說明、交易方式、意向價格。用戶在填寫相關(guān)成果發(fā)布信息后，平臺提交發(fā)布申請到平臺管理員，由平臺運營人員進行成果的審核，審核通過后為用戶發(fā)送審核通過通知，同時發(fā)布的成果在科技成果市場上架，可供需方查詢，如審核不通過則向用戶發(fā)送審核不通過通知，同時告知審核不通過原因。5.2.2技術(shù)項目發(fā)布用戶通過技術(shù)項目發(fā)布功能進行技術(shù)項目的發(fā)布，發(fā)布的信息應(yīng)至少包含以下內(nèi)容：基本信息（項目名稱、行業(yè)分類、權(quán)屬人、權(quán)屬所在地）、知識產(chǎn)權(quán)信息（是否包含專利、專利號、專利類別、專利狀態(tài)）、商業(yè)計劃、技術(shù)交易方式、項目簡介等。用戶在填寫相關(guān)技術(shù)項目發(fā)布信息后，平臺提交發(fā)布申請到平臺管理員，由平臺運營人員進行技術(shù)項目的審核，審核通過后為用戶發(fā)送審核通過通知，同時發(fā)布的成果在科技成果市場上架，可供需方查詢，如審核不通過則向用戶發(fā)送審核不通過通知，同時告知審核不通過原因。電力科技成果需求發(fā)布實名認證的個人用戶和資質(zhì)認證通過的經(jīng)濟組織用戶可在平臺進行電力科技成果需求進行發(fā)布，發(fā)布的成果類型主要為知識產(chǎn)權(quán)。平臺可發(fā)布的知識產(chǎn)權(quán)需求應(yīng)至少包含專利和商標兩類。用戶可通過發(fā)布需求功能，按照平臺專利、商標需求信息表要求進行需求信息的填寫，為保證發(fā)布的需求能夠被資源方正確充分理解和平臺能夠有充分的信息對其進行審核認定，對于擬發(fā)布的專利、商標等成果需求應(yīng)分別至少包含以下字段：專利：專利內(nèi)容、申請類別、申請國家、專利狀態(tài)、交易方式、意向價格；商標：商品類別、、商品/服務(wù)項目、商標圖片、商標狀態(tài)、交易方式、意向價格。計算機軟件著作權(quán)（可選）：軟件名稱、軟件說明、權(quán)利范圍、交易方式、意向價格。集成電路布圖設(shè)計專有權(quán)（可選）：布圖設(shè)計名稱、布圖設(shè)計類別、交易方式、意向價格。用戶在填寫相關(guān)需求發(fā)布信息后，平臺提交需求發(fā)布申請到平臺管理員，由平臺運營人員進行成果的審核，審核通過后為用戶發(fā)送審核通過通知，同時發(fā)布的成果在科技成果需求市場上架，可供需方查詢，如審核不通過則向用戶發(fā)送審核不通過通知，同時告知審核不通過原因。電力科技成果展示及檢索平臺應(yīng)設(shè)置統(tǒng)一的電力科技成果市場對擬交易的和需求的電力科技成果進行展示，并支持用戶按照條件進行成果的檢索，以實現(xiàn)供需的快速匹配。展示界面應(yīng)包含成果和需求兩大類，可進一步按照知識產(chǎn)權(quán)、技術(shù)項目劃分單獨的不同類別子頁面，展示方式以圖文方式為主，以列表形式展示全部成果，并支持單獨成果的詳情頁顯示。在電力科技成果市場展示頁面應(yīng)具備推薦功能，推薦的內(nèi)容應(yīng)至少包含：熱門成果（可按照瀏覽量、咨詢量等方式進行推薦）、最新成果（根據(jù)發(fā)布時間展示最新發(fā)布的成果）、熱門需求（可按照瀏覽量、咨詢量等方式進行推薦）、最新需求（根據(jù)發(fā)布時間展示最新發(fā)布的成果）。針對知識產(chǎn)權(quán)成果和技術(shù)項目，平臺應(yīng)提供不同維度的檢索方式。專利檢索應(yīng)至少包含以下維度：專利名稱、專利狀態(tài)、專利地域范圍、交易方式（轉(zhuǎn)讓、獨占許可、普通許可）、交易價格區(qū)間、申請的年限、技術(shù)分類等；商標檢索應(yīng)至少包含以下維度：商標名稱、商標分類、交易價格區(qū)間、注冊年限、商標區(qū)域等；計算機軟件著作權(quán)檢索至少包含以下維度（可選）：軟件名稱、軟件說明、版本號、著作權(quán)人、開發(fā)完成日期、權(quán)利范圍、登記號、交易方式、意向價格。集成電路布圖設(shè)計專有權(quán)檢索至少包含以下維度（可選）：布圖設(shè)計登記號、布圖設(shè)計申請日、公告日期、布圖設(shè)計名稱、布圖設(shè)計類別、布圖設(shè)計權(quán)利人、布圖設(shè)計說明、交易方式、意向價格。技術(shù)項目檢索應(yīng)至少包含以下維度：知識產(chǎn)權(quán)類型（發(fā)明、實用新型、外觀設(shè)計、商標等）、所屬領(lǐng)域、商業(yè)計劃書有無、項目階段、技術(shù)交易方式（技術(shù)許可、技術(shù)轉(zhuǎn)讓、技術(shù)合作、技術(shù)服務(wù)、技術(shù)投資入股）等。交易簽約（可選）買方對于意向的科技成果，加入購物車，進行結(jié)算，結(jié)算時需就交易合約進行確認，形成交易簽約記錄以保障買賣雙方的權(quán)益。交易簽約功能說明：不同的科技成果類型適用不同的交易合約進行結(jié)算；結(jié)算前需要判斷交易標的的有效狀態(tài)；結(jié)算后需完成訂單信息。數(shù)據(jù)要求合法成果數(shù)據(jù)需要依據(jù)法律法規(guī)界定數(shù)據(jù)的涉密和隱私問題，針對敏感性數(shù)據(jù)確定開放和不開放的依據(jù)。作為數(shù)據(jù)的相關(guān)主體，應(yīng)留意數(shù)據(jù)內(nèi)容是否符合國家法律規(guī)定，符合國家政策以及行業(yè)自律規(guī)范等。數(shù)據(jù)管理應(yīng)參考“行業(yè)標準”中交易、轉(zhuǎn)讓、公開披露等信息處理環(huán)節(jié)中的相關(guān)要求；不得制作、復(fù)制、發(fā)布、傳播法律、行政法規(guī)禁止的信息內(nèi)容；交易參與方應(yīng)避免夸大宣傳。宣傳推廣中應(yīng)避免使用“國家級”、“最高級”、“最佳”等用語，夸大或者片面宣傳數(shù)據(jù)產(chǎn)品，違規(guī)使用安全、保證、承諾、保險、避險、有保障、高收益、無風險等與產(chǎn)品風險收益特性不匹配的表述；交易參與方不得虛構(gòu)、夸大成果的用途或收益前景，隱瞞風險，進行虛假片面的宣傳和促銷，主動維護相關(guān)方權(quán)益。真實交易供方與第三方應(yīng)確保交易的成果數(shù)據(jù)滿足以下真實要求：成果供方應(yīng)提供成果獲取渠道合法，權(quán)利清晰無爭議的承若或證明材料；成果供方應(yīng)提供成果真實性的明確聲明；成果供方應(yīng)明確交易成果的限定用途、使用范圍、交易方式和使用期限；成果供方應(yīng)按照標準規(guī)范的要求對交易成果進行準確描述，明確成果類別等內(nèi)容，描述內(nèi)容滿足準確性、真實性的要求。完整確保所采取的數(shù)據(jù)管理和技術(shù)措施以及覆蓋范圍的完整性；應(yīng)能夠檢測到網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、主機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用系統(tǒng)的系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復(fù)措施；具備完整的用戶訪問、處理、刪除科技成果數(shù)據(jù)信息的操作記錄能力，以備審計；在傳輸數(shù)據(jù)信息時，經(jīng)過不安全網(wǎng)絡(luò)的（例如INTERNET網(wǎng)），需要對傳輸?shù)臄?shù)據(jù)信息提供完整性校驗；應(yīng)具備完善的權(quán)限管理策略，支持權(quán)限最小化原則、合理授權(quán)。有效對單元格或單元格區(qū)域輸入的數(shù)據(jù)從內(nèi)容到數(shù)量上的限制。對于符合條件的數(shù)據(jù)，允許輸入；對于不符合條件的數(shù)據(jù)，則禁止輸入。這樣就可以依靠系統(tǒng)檢查數(shù)據(jù)的正確有效性，避免錯誤的數(shù)據(jù)錄入；數(shù)據(jù)有效性功能可以在尚未輸入數(shù)據(jù)時，預(yù)先設(shè)置，以保證輸入數(shù)據(jù)的正確性；不能限制已輸入的不符合條件的無效數(shù)據(jù)；通過"圈釋無效數(shù)據(jù)"功能可以對已錄入的數(shù)據(jù)中不符合條件的數(shù)據(jù)做圈釋標示。動態(tài)成果數(shù)據(jù)信息發(fā)生變化時，應(yīng)能夠及時更新，滯后時間小于5個工作日。性能要求7.1穩(wěn)定性平臺應(yīng)具備良好的穩(wěn)定性，在標準硬件配置情況下，模塊保證7×24小時不間斷運行。響應(yīng)時間平臺支持多用戶并發(fā)，響應(yīng)時間應(yīng)滿足以下要求：a)在基礎(chǔ)并發(fā)數(shù)下平臺的請求響應(yīng)時間簡單應(yīng)用不大于3秒，一般應(yīng)用不大于10秒，復(fù)雜應(yīng)用不大于20秒；b)并發(fā)數(shù)大于50用戶的情況下，響應(yīng)時間應(yīng)少于5秒；并發(fā)在大于200用戶響應(yīng)小于20秒；c)支持大文件傳輸功能。支持100MB以內(nèi)的文件穩(wěn)定上傳。服務(wù)器端接收上傳文件的最大吞吐量應(yīng)不低于10Mbit/s；d)數(shù)據(jù)提取并進行數(shù)據(jù)完整性、合法性檢查，處理時間小于5秒；e)數(shù)據(jù)保存入庫處理時間小于5秒；f)數(shù)據(jù)關(guān)聯(lián)的處理時間小于5秒；g)數(shù)據(jù)查詢響應(yīng)處理時間小于3秒，復(fù)雜和組合查詢響應(yīng)速度小于30秒；h)平臺和數(shù)據(jù)庫系統(tǒng)等的備份與恢復(fù)定期可以自動進行，也可以人工進行；i)提供數(shù)據(jù)庫和表兩級備份恢復(fù)，處理時間不大于30分鐘；j)平臺運行日志應(yīng)記錄對平臺數(shù)據(jù)的修改、訪問日志；可以定期清理；數(shù)據(jù)庫應(yīng)當有日志文件，以做備份恢復(fù)。處理時間不大于10分鐘。數(shù)據(jù)精度平臺應(yīng)保證數(shù)據(jù)的完整性和一致性，數(shù)據(jù)統(tǒng)計的結(jié)果應(yīng)嚴格符合現(xiàn)有數(shù)據(jù)狀況，準確率100%。歸檔數(shù)據(jù)應(yīng)符合要求，Log記錄的簽約時間精確到微秒（us），價格精度精確到元。主要數(shù)據(jù)項要求如下：a)科技成果編號為字符型，由交易平臺產(chǎn)生。采用組合碼，編碼長度為17位。排列順序從左至右依次為：前11位由交易平臺標識代碼組成，后6位由成果序列號組成，成果序列號的取值從000001-999999；b)科技成果名稱為字符型，由成果批準文件確定的成果名稱；c)其他數(shù)據(jù)項根據(jù)具體內(nèi)容選擇合適的數(shù)據(jù)類型。8、安全要求8.1平臺信息系統(tǒng)安全信息系統(tǒng)安全管理是對一個組織機構(gòu)中信息系統(tǒng)的生存周期全過程實施符合安全等級責任要求的管理，包括：a)落實安全管理機構(gòu)及安全管理人員，明確角色與職責，制定安全規(guī)劃；b)開發(fā)安全策略；c)實施風險管理；d)制定業(yè)務(wù)持續(xù)性計劃和災(zāi)難恢復(fù)計劃；e)選擇與實施安全措施；f)保證配置、變更的正確與安全；g)進行安全審計；h)保證維護支持；i)進行監(jiān)控、檢查，處理安全事件；j)安全意識與安全教育；k)人員安全管理等。8.2平臺網(wǎng)絡(luò)安全對平臺網(wǎng)絡(luò)安全，應(yīng)有選擇地滿足以下的要求：a)網(wǎng)絡(luò)安全應(yīng)達到第三級安全保護能力；b)信息系統(tǒng)應(yīng)具備信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)能力；c)信息安全技術(shù)、公匙基礎(chǔ)設(shè)施、PKI系統(tǒng)安全等級保護技術(shù)應(yīng)達到第三級要求；d)信息安全技術(shù)、操作系統(tǒng)安全技術(shù)應(yīng)達到第三級要求；e)信息安全技術(shù)、防火墻技術(shù)和測試評價方法應(yīng)達到第二級要求；f)信息安全技術(shù)、服務(wù)器安全技術(shù)應(yīng)達到第三級要求；g)信息安全技術(shù)、數(shù)據(jù)庫管理安全技術(shù)應(yīng)達到第三級要求。信息交換安全對信息交換管理，應(yīng)有選擇地滿足以下的要求：a)信息交換的基本管理：在信息系統(tǒng)上公布信息應(yīng)符合國家有關(guān)政策法規(guī)的規(guī)定；對所公布的信息應(yīng)采取適當?shù)陌踩胧┍Ｗo其完整性；應(yīng)保護業(yè)務(wù)應(yīng)用中的信息交換的安全性，防止欺詐、合同糾紛以及泄露或修改信息事件的發(fā)生；b)信息交換的規(guī)范化管理：在a）的基礎(chǔ)上，還應(yīng)包括在組織機構(gòu)之間進行信息交換應(yīng)建立安全條件的協(xié)議，根據(jù)業(yè)務(wù)信息的敏感度，明確管理責任，以及數(shù)據(jù)傳輸?shù)淖畹桶踩?；c)不同安全區(qū)域之間信息傳輸?shù)墓芾恚涸赽）的基礎(chǔ)上，還應(yīng)包括對于信息系統(tǒng)內(nèi)部不同安全區(qū)域之間的信息傳輸，應(yīng)有明確的安全要求；d)高安全信息向低安全域傳輸?shù)墓芾恚涸赾）的基礎(chǔ)上，還應(yīng)包括對高安全信息向低安全域的傳輸應(yīng)經(jīng)過組織機構(gòu)領(lǐng)導(dǎo)層的批準，明確部門和人員的責任，并采取的安全?？卮胧?。數(shù)據(jù)與檔案安全應(yīng)提供數(shù)據(jù)的本地備份機制，每天備份至本地，且場外存放；如系統(tǒng)中存在核心關(guān)鍵數(shù)據(jù)，應(yīng)提供異地數(shù)據(jù)備份，通過網(wǎng)絡(luò)等將數(shù)據(jù)傳輸至異地進行備份；對電力科技成果檔案，應(yīng)按照集中統(tǒng)一管理的原則，建立項目檔案管理制度，保留項目實施過程中的形成的記錄；項目記錄應(yīng)完整、真實、準確、安全，保存時間不低于15年。9、保密要求平臺需采用管理、技術(shù)手段滿足用戶的成果數(shù)據(jù)、用戶信息及用戶交易數(shù)據(jù)的保密要求。成果數(shù)據(jù)保密a)應(yīng)保證平臺管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲和傳輸?shù)耐暾院捅Ｃ苄裕籦)對平臺中的重要成果數(shù)據(jù)應(yīng)采取密碼機制保護措施，以保證數(shù)據(jù)的保密性和完整性；c)平臺應(yīng)提供一種或多種技術(shù)手段，使客戶可以使用密鑰基礎(chǔ)設(shè)施對成果數(shù)據(jù)進行加密；d)可選支持基于硬件密碼設(shè)備的數(shù)據(jù)加密機制，所使用的硬件密碼設(shè)備和密碼算法應(yīng)當符合國家標準和國家密碼管理局的相關(guān)要求；e)平臺用戶可以通過遠程網(wǎng)絡(luò)管理自己的密碼資源，所有通訊數(shù)據(jù)應(yīng)被加密。用戶信息保密a)應(yīng)對平臺收集的用戶個人賬戶信息、數(shù)據(jù)信息等進行嚴格保密，并建立健全用戶信息保護制度，禁止不受監(jiān)管的用戶信息使用；b)應(yīng)對登錄訪問交易的用戶進行身份識別和鑒別；c)與用戶簽訂的使用協(xié)議中應(yīng)包含保密協(xié)議的內(nèi)容，做出相關(guān)保密承諾；d)為保證用戶信息訪問權(quán)限在可控范圍內(nèi)，平臺與系統(tǒng)管理員應(yīng)簽訂保密協(xié)議；e)用戶信息訪問記錄應(yīng)自動保存且長期可追溯；f)不違規(guī)記錄、存儲、復(fù)制、轉(zhuǎn)移從用戶獲取的秘密信息，不違規(guī)留存秘密載體；g)不以任何方式泄露所接觸和知悉的用戶秘密；h)未經(jīng)用戶審查批準，不擅自發(fā)表涉及未公開工作內(nèi)容的信息。用戶保密承諾a)認真遵守國家保密法律、法規(guī)，嚴格履行保密義務(wù)；b)不提供虛假信息，自愿接受保密審查。

附錄A(規(guī)范性附錄)電力科技成果發(fā)布流程附錄B(規(guī)范性附錄)電力科技成果交易流程參考文獻[1]GB/T34416—2017技術(shù)產(chǎn)權(quán)交易信息披露規(guī)范[2]GB/T33850—2017信息技術(shù)服務(wù)質(zhì)量評價指標體系[3]GB/T39057—2020科技成果經(jīng)濟價值評估指南[4]GB/T33450—2016科技成果轉(zhuǎn)化為標準指南[5]GB/T37286—2019知識產(chǎn)權(quán)分析評議服務(wù)服務(wù)規(guī)范[6]GB/T36618—2018信息安全技術(shù)金融信息服務(wù)安全規(guī)范目??次TOC\o"1-2"\h\u前言 II1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14一般要求 24.1總體設(shè)計原則 24.2總體技術(shù)架構(gòu)要求 24.3總體功能架構(gòu)要求 34.4總體數(shù)據(jù)架構(gòu)要求 34.5總體安全架構(gòu)要求 45功能要求 45.1用戶管理 45.2電力科技成果發(fā)布 65.3電力科技成果需求發(fā)布 75.4電力科技成果展示及檢索 75.5交易簽約（可選） 86數(shù)據(jù)要求 86.1合法 86.2真實 86.3完整 86.4有效 96.5動態(tài) 97、性能要求 97.1穩(wěn)定性 9