《基于區(qū)塊鏈的司法執(zhí)行業(yè)務音視頻電子存證參考規(guī)范(征求意見稿)》_第1頁
《基于區(qū)塊鏈的司法執(zhí)行業(yè)務音視頻電子存證參考規(guī)范(征求意見稿)》_第2頁
《基于區(qū)塊鏈的司法執(zhí)行業(yè)務音視頻電子存證參考規(guī)范(征求意見稿)》_第3頁
《基于區(qū)塊鏈的司法執(zhí)行業(yè)務音視頻電子存證參考規(guī)范(征求意見稿)》_第4頁
《基于區(qū)塊鏈的司法執(zhí)行業(yè)務音視頻電子存證參考規(guī)范(征求意見稿)》_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

Q/LB.□XXXXX-XXXXDBXX/TXXXX—XXXX目次TOC\o"1-1"\h\t"標準文件_一級條標題,2,標準文件_附錄一級條標題,2,"前言 II引言 III1范圍 12規(guī)范性引用文件 13術語和定義 14應用模型 35相關方 35.1業(yè)務相關方 36應用指南技術規(guī)范有效性原則 46.1相關方的有效性 46.2執(zhí)行業(yè)務音視頻電子存證數(shù)據(jù)存取的有效性 46.3區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子存證數(shù)據(jù)時間的有效性 46.4區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子存證數(shù)據(jù)存證核驗的有效性 57存證過程 57.1區(qū)塊鏈網(wǎng)絡建立 57.2區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子數(shù)據(jù)采集 57.3區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子數(shù)據(jù)加密 57.4存證時間戳 57.5區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子數(shù)據(jù)公示與查詢 57.6提取共享 67.7第三方檢驗 67.8其他系統(tǒng)對接 78服務指南 78.1數(shù)據(jù)格式指南 78.2存證過程指南 78.3安全指南 78.4可信指南 88.5隱私保護指南 98.6數(shù)據(jù)檢索指南 98.7監(jiān)管指南 9參考文獻 10前言本文件按照GB/T1.1—2020《標準化工作導則第1部分:標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別這些專利的責任。本文件由中共江蘇省委網(wǎng)絡安全和信息化委員會辦公室提出并歸口。本文件起草單位:鎮(zhèn)江市中級人民法院、江蘇省高級人民法院、南京德視偉業(yè)軟件技術有限公司、南京數(shù)字金融產(chǎn)業(yè)研究院有限公司。本文件主要起草人:黃濤、徐雯、李永亮、王剛、林巍巍引言近年來,在政策、法律、技術、市場等多方推動下,區(qū)塊鏈技術正加速脫虛向實,助力實體經(jīng)濟高速發(fā)展。與此同時,區(qū)塊鏈標準建設對我國形成數(shù)字經(jīng)濟產(chǎn)業(yè)生態(tài)、探索共享經(jīng)濟模式、提升行業(yè)治理和公共服務水平具有重要意義。區(qū)塊鏈存證是基于區(qū)塊鏈技術,聯(lián)合權威機構作為節(jié)點,并達成共識的電子數(shù)據(jù)存證服務。區(qū)塊鏈技術的特點,能夠確認區(qū)塊鏈存儲數(shù)據(jù)具有推定上鏈后未經(jīng)篡改的效力,隨著區(qū)塊鏈技術的發(fā)展,基于區(qū)塊鏈技術的存證業(yè)務被廣泛應用于各行業(yè)。由于缺乏規(guī)范統(tǒng)一的存證業(yè)務應用標準,各行業(yè)在存證業(yè)務的實施情況各不相同,區(qū)塊鏈存證有效性尚未取得普遍認可,亟需統(tǒng)一標準以規(guī)范區(qū)塊鏈存證系統(tǒng)建設,保障區(qū)塊鏈存證行業(yè)健康有序發(fā)展。2022年5月25日發(fā)布的《最高人民法院關于加強區(qū)塊鏈司法應用的意見》明確健全完善區(qū)塊鏈平臺證據(jù)核驗功能,支持當事人和法官在線核驗通過區(qū)塊鏈存儲的電子證據(jù),推動完善區(qū)塊鏈存證的標準和規(guī)則,提升電子證據(jù)認定的效率和質(zhì)量?;趨^(qū)塊鏈的司法執(zhí)行業(yè)務音視頻電子存證參考規(guī)范范圍本文件提出了區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子存證應用模型,給出了司法行業(yè)執(zhí)行業(yè)務音視頻電子存證應用的有效性原則、業(yè)務相關方、關鍵過程和服務要求。本文件適用于:規(guī)范司法執(zhí)行業(yè)務音視頻數(shù)據(jù)存證服務、存證平臺和電子數(shù)據(jù)存證過程;指導組織和機構建立、實施、保護和改進執(zhí)行業(yè)務音視頻區(qū)塊鏈存證體系;為計劃使用執(zhí)行業(yè)務音視頻區(qū)塊鏈存證技術的相關應用提供參考;為計劃建設執(zhí)行業(yè)務音視頻區(qū)塊鏈存證系統(tǒng)的組織和機構提供參考;為采用了執(zhí)行業(yè)務音視頻區(qū)塊鏈存證技術的行業(yè)監(jiān)管提供參考。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T22239-2019信息安全技術:網(wǎng)絡安全等級保護基本要求GB/T25069-2010信息安全技術術語GB/T32399-2015信息技術云計算參考架構GB/T35273-2017信息安全技術個人信息安全規(guī)范ISO/IEC9804-1998信息技術開放系統(tǒng)互連托付、并發(fā)和恢復服務元素(Informationtechnology--OpenSystemsInterconnection--ServicedefinitionfortheCommitment,ConcurrencyandRecoveryserviceelement)術語和定義

區(qū)塊鏈blockchain使用密碼技術鏈接將共識確認過的區(qū)塊按順序追加而形成的分布式賬本。

區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子存證數(shù)據(jù)electronicdata以司法執(zhí)行案件辦理過程中產(chǎn)生的執(zhí)法記錄儀、執(zhí)行單兵、執(zhí)行指揮車、無人機、對講機、可視電話、錄音電話、短信相關電子數(shù)據(jù)。

存證proofofexistence通過技術手段實現(xiàn)電子數(shù)據(jù)的保管和驗證。

區(qū)塊鏈存證blockchainpreservation為了保證信息的完整性和真實性,采用區(qū)塊鏈技術實現(xiàn)多節(jié)點共識的執(zhí)行業(yè)務音視頻電子數(shù)據(jù)存證。

存證過程preservationprocess由司法執(zhí)行業(yè)務音視頻電子數(shù)據(jù)生成存證內(nèi)容,并存儲、傳輸上鏈的過程。

共識算法consensusalgorithm在分布式節(jié)點間為達成共識采用的計算方法。

共識機制consensusmechanism在分布式節(jié)點間達成共識的規(guī)則和程序。

摘要算法digestalgorithm摘要函數(shù),Hash函數(shù)通常通過將任意長度的消息輸入變成固定長度的短消息輸出來保障數(shù)據(jù)的完整性。

數(shù)字簽名digitalsignature附加在數(shù)據(jù)單元上的數(shù)據(jù),或是對數(shù)據(jù)單元所作的密碼變換,這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和完整性,并保護數(shù)據(jù)防止被人(例如接收者)偽造或抵賴。[來源:GB/T25069-2010,定義2.1.2]

加密encryption對數(shù)據(jù)進行密碼變換以產(chǎn)生密文的過程。一般包含一個變換集合,該變換使用一套算法和一套輸入?yún)⒘俊]斎雲(yún)⒘客ǔ1环Q為密鑰。[來源:GB/T25069-2010,定義2.1.4]

角色role一組服務于共同目的的活動的集合。[來源:GB/T32399-2015,定義2.1.9]

智能合約smartcontract以數(shù)字形式定義的能夠自動執(zhí)行條款的合約。

第三方證明thethirdparty’scertification非存證執(zhí)行主體之外的可信組織提供的證明服務。

電子數(shù)據(jù)存證服務提供者digitalproofpreservationprovider提供區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子數(shù)據(jù)存證服務的機構或組織。

電子數(shù)據(jù)存證服務使用者digitalproofpreservationuser使用區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子數(shù)據(jù)存證服務的組織或個人。

存證應用服務平臺platformofdigitalproofpreservationservice提供區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子數(shù)據(jù)存證服務的業(yè)務平臺。應用模型區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子存證參考規(guī)范應用模型包含有效性原則、相關方和區(qū)塊鏈存證關鍵過程。執(zhí)行業(yè)務音視頻電子數(shù)據(jù)應用模型相關方分為區(qū)塊鏈存證業(yè)務相關方與區(qū)塊鏈存證系統(tǒng)支持相關方。有效性原則包括區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子存證數(shù)據(jù)相關方的有效性、電子數(shù)據(jù)存取的有效性、時間的有效性、系統(tǒng)支持相關方的有效性,以及存證核驗的有效性。區(qū)塊鏈存證關鍵過程包括區(qū)塊鏈網(wǎng)絡建立、執(zhí)行業(yè)務音視頻電子數(shù)據(jù)的采集、執(zhí)行業(yè)務音視頻電子數(shù)據(jù)的加密、存證時間戳、執(zhí)行業(yè)務音視頻電子數(shù)據(jù)公示和查詢、提取共享,存證驗證以及業(yè)務系統(tǒng)對接。相關方業(yè)務相關方業(yè)務內(nèi)部相關數(shù)據(jù)源區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子存證數(shù)據(jù)的業(yè)務內(nèi)部相關方數(shù)據(jù)源包括:法院執(zhí)行局承辦法官錄音電話數(shù)據(jù);法院執(zhí)行局承辦法官及法警外出執(zhí)行過程中執(zhí)法記錄儀、執(zhí)行單兵、執(zhí)行指揮車、無人機、對講機生成音視頻數(shù)據(jù);網(wǎng)拍輔助咨詢看樣機構產(chǎn)生的針對執(zhí)行案件標的物的圖片、音頻、視頻相關數(shù)據(jù)。業(yè)務外部相關數(shù)據(jù)源區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子存證數(shù)據(jù)可以引入業(yè)務外部相關方作為見證節(jié)點,以對電子存證數(shù)據(jù)內(nèi)容有效性做出獨立判斷,包括:行業(yè)監(jiān)管部門,根據(jù)法律規(guī)定對該行業(yè)進行監(jiān)督管理的機構;司法機關,行使司法權的國家機關,為保證法律實施而建立的相關組織;公證處,依法獨立行使公證職能、承擔民事責任的證明機構;仲裁機構,通過仲裁方式解決民事爭議,作出仲裁裁決的機構;司法鑒定中心,利用技術或知識為司法相關問題提供鑒定意見的機構;授時中心,承擔標準時間的產(chǎn)生、保持與發(fā)播,提供標準時間授時服務的機構;審計機構,從事審計工作的部門或單位;數(shù)字身份認證中心,提供數(shù)字證書的頒發(fā)、核驗服務的機構;其他。應用指南技術規(guī)范有效性原則相關方的有效性區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子存證數(shù)據(jù)應用內(nèi)部相關方中的存證應用服務提供者宜:具備完善的存證業(yè)務邏輯,可記錄完整的電子數(shù)據(jù)存證信息,可提供存證信息查詢功能;具備完善的鑒權機制和身份認證功能,可對存證服務使用者的身份真實性進行認證和校驗,可完整記錄用戶操作日志;采用存證數(shù)據(jù)完整性、機密性的技術機制,如運用哈希校驗、電子簽名、數(shù)據(jù)加密等技術手段防止存證數(shù)據(jù)被篡改,確保存證數(shù)據(jù)在存儲、傳輸過程中的安全;擁有與服務規(guī)模相適應的技術人員和專業(yè)能力,并且具有完善的管理機制。存證應用外部相關方宜:引入中立的、具有公信力的機構節(jié)點,如行業(yè)監(jiān)管部門、司法機關、公證處、仲裁機構、司法鑒定中心、授時服務機構、審計機構及數(shù)字身份認證中心等;引入機構的節(jié)點存證數(shù)據(jù)與其他節(jié)點保持實時同步;對機構節(jié)點與其他節(jié)點的通信通道做加密處理;為機構節(jié)點提供的對外服務接口提供訪問控制措施。存證應用系統(tǒng)支持相關方宜:a)具備友好的司法行業(yè)監(jiān)管接口,支持服務審計;b)具備良好的區(qū)塊鏈服務治理能力。執(zhí)行業(yè)務音視頻電子存證數(shù)據(jù)存取的有效性區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子存證數(shù)據(jù)存取時,宜:承辦法官錄音電話及執(zhí)法視頻電子數(shù)據(jù)的完整性校驗值具備唯一性;錄音文件及執(zhí)法視頻的瀏覽導入具有可追溯性;支持錄音文件及執(zhí)法視頻相互驗證。執(zhí)行業(yè)務音視頻電子存證數(shù)據(jù)時間的有效性執(zhí)行業(yè)務音視頻電子存證數(shù)據(jù)的存證時間,宜:避免執(zhí)行業(yè)務音視頻電子存證數(shù)據(jù)證明性時間的本地化采集;引入獨立授時機構,為電子數(shù)據(jù)提供可信、可追溯的時間戳核驗服務;執(zhí)行業(yè)務音視頻電子存證數(shù)據(jù)存證時間、區(qū)塊鏈系統(tǒng)記錄時間可被核驗;支持按照執(zhí)行案件立案-結案各節(jié)點時間順序核驗數(shù)據(jù)存證過程時間點。區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子存證數(shù)據(jù)存證核驗的有效性執(zhí)行業(yè)務音視頻電子存證數(shù)據(jù)存證核驗的有效性,宜:執(zhí)行業(yè)務音視頻電子存證數(shù)據(jù)可被第三方機構核驗;執(zhí)行業(yè)務音視頻電子存證數(shù)據(jù)的元數(shù)據(jù)和原文可被核驗;支持第三方核驗,并且核驗過程按司法執(zhí)行案件立案-結案時間順序執(zhí)行;支持第三方核驗過程實時在線。存證過程區(qū)塊鏈網(wǎng)絡建立建立區(qū)塊鏈網(wǎng)絡,宜具備網(wǎng)絡安全機制,包括:系統(tǒng)鑒權及準入機制;節(jié)點安全加固機制;安全傳輸機制;按需要定義或選擇區(qū)塊鏈網(wǎng)絡的共識機制。區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子數(shù)據(jù)采集存證內(nèi)容寫入?yún)^(qū)塊鏈網(wǎng)絡前,宜進行電子數(shù)據(jù)預處理,包括:檢查執(zhí)行業(yè)務音視頻電子數(shù)據(jù)是否滿足存證要求;檢查執(zhí)行業(yè)務音視頻電子數(shù)據(jù)的內(nèi)容是否符合法律法規(guī)要求;檢查執(zhí)行業(yè)務音視頻電子數(shù)據(jù)的隱私內(nèi)容是否具備隱私保護措施;對執(zhí)行業(yè)務音視頻電子數(shù)據(jù)相關信息進行完整性驗證;確保執(zhí)行業(yè)務音視頻電子數(shù)據(jù)生成、收集、傳輸、存儲和介質(zhì)保管所依賴的環(huán)境安全、可靠。區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子數(shù)據(jù)加密對執(zhí)行業(yè)務音視頻電子數(shù)據(jù)做數(shù)據(jù)加密時,宜:使用合法授權的數(shù)字證書;使用合法的密鑰進行數(shù)字簽名;不再使用被確認泄漏或因其他原因失效的密鑰;已簽名的數(shù)據(jù)可在區(qū)塊鏈網(wǎng)絡內(nèi)驗證。存證時間戳執(zhí)行業(yè)務音視頻電子數(shù)據(jù)存證過程中,宜:確保存證內(nèi)容生成、傳輸、存儲和介質(zhì)保管所依賴的環(huán)境安全、可靠,并且按照執(zhí)行案件立案-結案過程的時間戳記錄;通過節(jié)點向區(qū)塊鏈存證系統(tǒng)發(fā)起請求,進行執(zhí)行業(yè)務音視頻電子數(shù)據(jù)存證。區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子數(shù)據(jù)公示與查詢區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子數(shù)據(jù)內(nèi)容支持利用多種方式進行公示和查詢,確保業(yè)務相關方可查詢存證內(nèi)容。存證公示或查詢時,宜:采用法院內(nèi)網(wǎng)方式進行執(zhí)法現(xiàn)場視頻公示;提供通過案號、當事人證件號碼、立案-結案過程節(jié)點條件進行安全檢索的服務;公示與查詢呈現(xiàn)真實的存證內(nèi)容;提供區(qū)塊鏈瀏覽器等工具,直接使用區(qū)塊數(shù)據(jù)查詢進行數(shù)據(jù)驗證;通過區(qū)塊鏈網(wǎng)絡中的任一節(jié)點進行查詢驗證;提供多節(jié)點(行政監(jiān)管部門、司法機關、公證處、仲裁機構、司法鑒定中心、審計機構、授時中心、數(shù)字認證中心)查詢交叉驗證方法。提取共享區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子數(shù)據(jù)可從法院區(qū)塊鏈網(wǎng)絡上直接獲取。提取存證內(nèi)容時,宜:確保取證過程所依賴的計算機系統(tǒng)的硬件、軟件環(huán)境安全、網(wǎng)絡環(huán)境限制于法院內(nèi)網(wǎng),并且接口安全可靠;保證執(zhí)行業(yè)務音視頻電子數(shù)據(jù)從立案至結案提取過程可重現(xiàn)且記錄是連續(xù)的;執(zhí)行業(yè)務音視頻電子數(shù)據(jù)包括原始存證信息、存證使用者身份信息、存證時間信息、必要的數(shù)據(jù)傳輸網(wǎng)絡地址信息、出證結論和其他必要信息。第三方檢驗驗證要求區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子數(shù)據(jù)存證的提供者應符合相關法律、法規(guī)要求,具備相關資質(zhì)。驗證時,宜:驗證過程基于電子數(shù)據(jù)原文;使用相同的完整性效驗算法對電子數(shù)據(jù)進行完整性驗證;通過數(shù)字身份認證與數(shù)字簽名信息驗證電子數(shù)據(jù)的歸屬權;提供相關權威性證明文件(如適用):系統(tǒng)能力證明,如符合相關行業(yè)評測或鑒定標準;數(shù)字身份證明,如國家認可的數(shù)字身份認證中心進行身份驗證;可信時間證明,如授時服務機構的可信時間核驗。驗證方式區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子數(shù)據(jù)宜支持原始性驗證方式,同時支持身份驗證、時間驗證和其他驗證方式,包括:執(zhí)行業(yè)務音視頻電子數(shù)據(jù)存證根據(jù)原文和完整性校驗算法,計算完整性校驗值進行區(qū)塊鏈數(shù)據(jù)檢索,并根據(jù)檢索結果進行驗證;身份驗證支持通過國家認可的數(shù)字身份認證中心進行驗證;時間驗證支持通過授時服務機構的可信時間服務進行驗證;其他證明文件能夠在出具該文件的官方網(wǎng)站進行在線驗證。驗證結果驗證結果宜包括:執(zhí)行業(yè)務音視頻電子數(shù)據(jù)唯一標識碼;存證的電子數(shù)據(jù)的元數(shù)據(jù)和原文;完整性校驗值及使用的完整性校驗算法;可信時間標識;執(zhí)行業(yè)務音視頻電子數(shù)據(jù)存證使用者信息;執(zhí)行業(yè)務音視頻電子數(shù)據(jù)存證日志信息;其它信息。其他系統(tǒng)對接區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子數(shù)據(jù)存證服務與其他業(yè)務系統(tǒng)進行對接時,宜:對接入的執(zhí)行業(yè)務音視頻電子數(shù)據(jù)存證服務平臺或應用系統(tǒng)進行評估,確保其符合本文件的要求;符合業(yè)務對接機構(行政監(jiān)管部門、司法機關、公證處、仲裁機構、司法鑒定中心、審計機構、授時中心、數(shù)字認證中心)的相關要求;具備訪問控制的安全措施,進行數(shù)字加密和訪問數(shù)字認證。服務指南數(shù)據(jù)格式指南使用區(qū)塊鏈技術執(zhí)行業(yè)務音視頻電子數(shù)據(jù)電子存證,宜具備以下要素:包含執(zhí)行業(yè)務音視頻電子數(shù)據(jù)原始數(shù)據(jù);包含執(zhí)行業(yè)務音視頻電子數(shù)據(jù)存證的電子數(shù)據(jù)的完整性校驗值及使用的完整性校驗算法;包含執(zhí)行業(yè)務音視頻電子數(shù)據(jù)可信時間標識;包含能和承辦法官、當事人進行關聯(lián)的簽名信息;包含完整的日志信息,以及存證過程中關鍵節(jié)點的可信時間標識、服務使用者、操作內(nèi)容、對象等信息;包含執(zhí)行業(yè)務音視頻從立案—結案完整周期帶有時間戳的數(shù)據(jù)鏈。存證過程指南區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子數(shù)據(jù)存證過程中,存證前,宜具備以下要素:執(zhí)行業(yè)務音視頻電子數(shù)據(jù)存證服務提供者對存證服務使用者進行身份核驗;執(zhí)行業(yè)務音視頻電子數(shù)據(jù)存證服務使用者檢查存證使用的計算機信息系統(tǒng)的硬件、軟件以及網(wǎng)絡環(huán)境是否可靠、安全并處于正常運行狀態(tài),條件允許時將相關信息也進行存證。區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子數(shù)據(jù)存證過程中,存證時,宜具備以下要素:執(zhí)行業(yè)務音視頻電子數(shù)據(jù)存證服務使用者使用存證服務提供者提供的網(wǎng)站、應用程序或編程接口,將電子數(shù)據(jù)的原文或完整性校驗值、附屬信息等數(shù)據(jù)同步傳輸至存證服務平臺;執(zhí)行業(yè)務音視頻電子數(shù)據(jù)存證服務提供者記錄存證服務平臺的硬件設備信息、軟件系統(tǒng)信息、網(wǎng)絡信息及過程數(shù)據(jù)等,并計算相關信息的完整性校驗值,將記錄的數(shù)據(jù)與對應的完整性校驗值同時進行存證;進行原文存證的,提交存證內(nèi)容電子數(shù)據(jù)原文到存證服務平臺;不進行原文存證的,存證服務平臺進行風險告知,以防原文篡改或丟失導致無法驗證的情況。安全指南系統(tǒng)安全區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子數(shù)據(jù)存證服務提供平臺宜達到GB/T22239—2019《信息安全技術網(wǎng)絡安全等級保護基本要求》的第三級基本要求,宜具備以下要素:所使用的物理設備及環(huán)境有完善的監(jiān)控體系,保證7×24小時穩(wěn)定運行,系統(tǒng)具備高可用性(99.99%以上);采取措施保障存證服務平臺的安全,預防非授權的訪問或破壞,對于非授權的訪問或破壞應具有防護措施和應急預案;定期檢查,防止網(wǎng)絡攻擊、病毒和非法網(wǎng)絡代理的使用。應用軟件部署在法院內(nèi)網(wǎng),不與互聯(lián)網(wǎng)進行直接鏈接,保證病毒、木馬等無法從網(wǎng)絡外界非法侵入。具備完善的日志管理系統(tǒng),不同用戶的所有操作后臺都有操作日志,全程留痕,確保軟件運行過程的可追溯功能,預防相關人員的非法操作。運維人員如需進行系統(tǒng)升級,必須提交密碼申請表,密碼申請表需經(jīng)過雙管理員同時批準,方可進行試用,密碼申請表也放入平時的運維文檔中。平臺和司法系統(tǒng)接口訪問是通過防火墻的IP地址認證策略點對點認證后接入的,保證接口傳輸安全。身份管理應支持通過各種有效的身份認證材料進行用戶身份認證,支持多種認證方式的組合使用,提供對用戶在第三方權威認證機構的認證證書進行備案、簽名、驗簽的功能。存儲安全區(qū)塊鏈司法執(zhí)行業(yè)務音視頻電子數(shù)據(jù)存證服務提供平臺存儲服務確保存儲安全,宜具備以下要素:具備冗余備份和存儲擴展的能力,并具備異地容災能力;存儲內(nèi)容符合國家有關規(guī)定;采用符合國家密碼管理主管部門認證核準的密碼技術對數(shù)據(jù)進行加密傳輸和存儲,并對密鑰采取必要的保護機制;加密算法宜采用國密SM2、SM3、SM4相關要求。傳輸安全對存證服務使用者身份進行可信認證,并保留認證記錄;保證傳輸過程中數(shù)據(jù)的機密性;采用完整性校驗技術對存證服務使用者和存證服務提供者的傳輸數(shù)據(jù)進行校驗,確保傳輸數(shù)據(jù)的完整性;接口及系統(tǒng)配置安全可靠,進行https雙向認證,避免系統(tǒng)代碼被反編譯或篡改??尚胖改蠑?shù)據(jù)可信存證服務平臺應確保所存證的電子數(shù)據(jù)可被驗證和追溯。除采用哈希數(shù)值形式外,在有必要的情況下可在平臺上保存原文信息。身份可信電子數(shù)據(jù)存證服務使用者采用國家認可的數(shù)字身份認證服務進行身份鑒別和驗證。時間可信存證服務平臺的系統(tǒng)時間及生成的可信時間標識宜從可信時間源如國家授時中心進行授時和守時。隱私保護指南存證服務平臺應符合GB/T35273—2020《信息安全技術個人信息安全規(guī)范要求》,宜具備以下要素:僅采集和保存執(zhí)行業(yè)務音視

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論