數(shù)據(jù)資產(chǎn)登記管理平臺(tái) 建設(shè)要求征求意見(jiàn)稿

1T/CIIAXXXX—XXXX數(shù)據(jù)資產(chǎn)登記管理平臺(tái)建設(shè)要求本文件規(guī)定了數(shù)據(jù)資產(chǎn)登記管理平臺(tái)的總體架構(gòu)、功能要求、性能要求、數(shù)據(jù)接口、部署環(huán)境、安全性、運(yùn)行維護(hù)等方面的要求。本文件適用于數(shù)據(jù)資產(chǎn)登記管理平臺(tái)的建設(shè)和維護(hù)。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T4754—2017國(guó)民經(jīng)濟(jì)行業(yè)分類(lèi)GB/T28452-2012信息安全技術(shù)應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB/Z28828-2012信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南GB/T20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T28827.1-2022信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分：通用要求GB/T28827.2-2012信息技術(shù)服務(wù)運(yùn)行維護(hù)第2部分：交付規(guī)范GB/T28827.3-2012信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范GB/T20988-2007信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1數(shù)據(jù)資產(chǎn)dataasset由組織（政府機(jī)構(gòu)、企事業(yè)單位等）合法擁有或控制的數(shù)據(jù)，以電子或其他方式記錄，可進(jìn)行計(jì)量或交易，能直接或間接帶來(lái)經(jīng)濟(jì)效益和社會(huì)效益的結(jié)構(gòu)化或非結(jié)構(gòu)化數(shù)據(jù)。3.2數(shù)據(jù)資產(chǎn)登記dataassetregistration登記機(jī)構(gòu)（3.4）依據(jù)法定程序，將登記主體（3.3）的數(shù)據(jù)資產(chǎn)的物權(quán)及其事項(xiàng)、流通交易記錄等信息記載于數(shù)據(jù)資產(chǎn)登記系統(tǒng)的過(guò)程。3.3登記主體registrationsubject向登記機(jī)構(gòu)（3.4）發(fā)起登記申請(qǐng)行為的自然人、法人或其他組織。3.4登記機(jī)構(gòu)registrationauthority接收登記主體（3.2）申請(qǐng)，并對(duì)登記主體（3.2）的登記申請(qǐng)進(jìn)行審查的的法人或其他組織。2T/CIIAXXXX—XXXX3.5登記管理平臺(tái)registrationmanagementplatform由政府（或政府授權(quán)的機(jī)構(gòu)）管理，具備數(shù)據(jù)資產(chǎn)登記信息統(tǒng)計(jì)、體系建設(shè)管理、運(yùn)行監(jiān)測(cè)管理等功能，對(duì)登記系統(tǒng)（3.6）的登記信息進(jìn)行匯總和統(tǒng)計(jì)分析的信息管理系統(tǒng)。注：登記管理平臺(tái)是上層管理系統(tǒng)，登記系統(tǒng)是底層的業(yè)務(wù)系統(tǒng)；一個(gè)登記管理平臺(tái)管理多個(gè)登記系統(tǒng)。3.6登記系統(tǒng)registrationsystem具備數(shù)據(jù)資產(chǎn)登記、審查等功能，由登記機(jī)構(gòu)（3.4）用于審查、批準(zhǔn)（或拒絕）登記主體（3.3）申請(qǐng)數(shù)據(jù)資產(chǎn)登記的信息管理系統(tǒng)。4平臺(tái)架構(gòu)4.1總體框架數(shù)據(jù)資產(chǎn)登記管理平臺(tái)是一套軟件服務(wù)系統(tǒng)，依托于數(shù)據(jù)資產(chǎn)登記系統(tǒng)，與電子認(rèn)證設(shè)施、密碼設(shè)備進(jìn)行登記主體資源注冊(cè)、身份安全認(rèn)證、消息通知等業(yè)務(wù)交互。數(shù)據(jù)資產(chǎn)登記管理平臺(tái)總體框架如圖1所示。圖1數(shù)據(jù)資產(chǎn)登記管理總體框架圖數(shù)據(jù)資產(chǎn)登記系統(tǒng)，既是數(shù)據(jù)登記管理平臺(tái)的管理對(duì)象，也為數(shù)據(jù)資產(chǎn)管理平臺(tái)提供數(shù)據(jù)資產(chǎn)信息來(lái)源。短信郵件類(lèi)應(yīng)用，為數(shù)據(jù)資產(chǎn)登記管理平臺(tái)提供各類(lèi)消息通知服務(wù)。電子認(rèn)證設(shè)施，為數(shù)據(jù)資產(chǎn)登記管理平臺(tái)簽發(fā)系統(tǒng)數(shù)字證書(shū)，以及登記主體資源信息注冊(cè)，保障平臺(tái)和用戶(hù)的認(rèn)證安全。密碼設(shè)備為數(shù)據(jù)資產(chǎn)登記管理平臺(tái)提供數(shù)字簽名、數(shù)據(jù)加密等密碼服務(wù)。數(shù)據(jù)資產(chǎn)登記管理系統(tǒng)支持分布式部署，支持符合信息技術(shù)創(chuàng)新要求的服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)等基礎(chǔ)軟硬件環(huán)境。4.2功能結(jié)構(gòu)數(shù)據(jù)資產(chǎn)登記管理平臺(tái)應(yīng)對(duì)接入的數(shù)據(jù)資產(chǎn)登記系統(tǒng)進(jìn)行全面管理，全面掌握各類(lèi)數(shù)據(jù)資產(chǎn)登記情3T/CIIAXXXX—XXXX數(shù)據(jù)資產(chǎn)登記管理平臺(tái)實(shí)現(xiàn)對(duì)管理范圍內(nèi)數(shù)據(jù)資產(chǎn)登記系統(tǒng)信息的總體管理及利用，由數(shù)據(jù)資產(chǎn)登記分析管理、體系建設(shè)管理、信息披露服務(wù)等子系統(tǒng)組成。其中，數(shù)據(jù)資產(chǎn)登記分析管理實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)登記和在冊(cè)數(shù)據(jù)資產(chǎn)的統(tǒng)計(jì)分析功能；體系建設(shè)管理實(shí)現(xiàn)對(duì)數(shù)據(jù)資產(chǎn)登記系統(tǒng)注冊(cè)和各類(lèi)數(shù)據(jù)資產(chǎn)登記情況的管理功能；信息披露服務(wù)實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)相關(guān)資訊發(fā)布和數(shù)據(jù)資產(chǎn)管理部門(mén)反饋信息搜集的功能?？傮w框架如圖2所示。圖2數(shù)據(jù)資產(chǎn)登記管理平臺(tái)功能結(jié)構(gòu)圖5功能要求5.1數(shù)據(jù)資產(chǎn)分析管理5.1.1數(shù)據(jù)資產(chǎn)登記統(tǒng)計(jì)分析應(yīng)支持對(duì)數(shù)據(jù)資產(chǎn)登記過(guò)程信息的數(shù)據(jù)分析與展示功能，包括登記主體、登記行為、行業(yè)關(guān)聯(lián)等方面的統(tǒng)計(jì)結(jié)果，支持配置統(tǒng)計(jì)分類(lèi)指標(biāo)，其中行業(yè)分類(lèi)支持GB/T4754-2017。5.1.2在冊(cè)數(shù)據(jù)資產(chǎn)統(tǒng)計(jì)分析應(yīng)支持對(duì)已完成登記的數(shù)據(jù)資產(chǎn)信息進(jìn)行數(shù)據(jù)分析與歸納，提供數(shù)據(jù)類(lèi)型、所屬行業(yè)、所屬地區(qū)、時(shí)段等方面的統(tǒng)計(jì)分析結(jié)果。5.1.3在冊(cè)數(shù)據(jù)資產(chǎn)質(zhì)量分析應(yīng)支持利用數(shù)據(jù)整理與清洗方法對(duì)已完成登記的數(shù)據(jù)資產(chǎn)信息進(jìn)行分析，提供數(shù)據(jù)資產(chǎn)在完整性、規(guī)范性、一致性、準(zhǔn)確性、唯一性、及時(shí)性等維度的數(shù)據(jù)質(zhì)量評(píng)估結(jié)果。5.1.4在冊(cè)數(shù)據(jù)資產(chǎn)查詢(xún)分析應(yīng)支持按登記主體、行業(yè)、地區(qū)、數(shù)據(jù)資產(chǎn)分類(lèi)對(duì)在冊(cè)數(shù)據(jù)資產(chǎn)查詢(xún)行為進(jìn)行整理分析，并根據(jù)管理需求設(shè)置市場(chǎng)動(dòng)態(tài)分析、數(shù)據(jù)資產(chǎn)流向分析等功能。5.1.5分析工具接入可通過(guò)在平臺(tái)中引入或調(diào)用人工智能、深度學(xué)習(xí)、大模型、商業(yè)智能等技術(shù)手段，支撐數(shù)據(jù)資產(chǎn)分析業(yè)務(wù)，輔助主管部門(mén)開(kāi)展決策。5.2體系建設(shè)管理5.2.1系統(tǒng)注冊(cè)管理4T/CIIAXXXX—XXXX應(yīng)支持?jǐn)?shù)據(jù)資產(chǎn)登記系統(tǒng)注冊(cè)申請(qǐng)、注冊(cè)審核、系統(tǒng)認(rèn)證、接入授權(quán)及系統(tǒng)備案、對(duì)接監(jiān)控等功能，未完成注冊(cè)的數(shù)據(jù)資產(chǎn)登記系統(tǒng)不在數(shù)據(jù)資產(chǎn)管理平臺(tái)的管理維護(hù)范圍。注冊(cè)信息至少應(yīng)包括系統(tǒng)名稱(chēng)、所屬機(jī)構(gòu)、服務(wù)器類(lèi)型、服務(wù)器MAC地址等。5.2.2登記主體資源接入管理應(yīng)支持?jǐn)?shù)據(jù)資產(chǎn)登記系統(tǒng)中登記主體信息的接收、推送和維護(hù)。5.2.3數(shù)據(jù)標(biāo)準(zhǔn)管理應(yīng)支持對(duì)數(shù)據(jù)資產(chǎn)的數(shù)據(jù)定義與元數(shù)據(jù)規(guī)范、數(shù)據(jù)分類(lèi)與編碼規(guī)則、數(shù)據(jù)安全和隱私規(guī)范等的管理維護(hù)。5.3信息披露與服務(wù)5.3.1信息發(fā)布服務(wù)應(yīng)支持對(duì)數(shù)據(jù)資產(chǎn)登記相關(guān)資訊信息進(jìn)行發(fā)布與管理，應(yīng)包括政策法規(guī)、通知公告、標(biāo)準(zhǔn)規(guī)范、新聞資訊等。5.3.2數(shù)據(jù)查詢(xún)服務(wù)應(yīng)支持為數(shù)據(jù)資產(chǎn)管理部門(mén)提供數(shù)據(jù)資產(chǎn)及相關(guān)資訊信息的查詢(xún)功能，包括門(mén)戶(hù)網(wǎng)站、公眾號(hào)、移動(dòng)APP等多種調(diào)用方式。5.3.3數(shù)據(jù)資產(chǎn)反饋服務(wù)應(yīng)支持為數(shù)據(jù)資產(chǎn)管理部門(mén)提供數(shù)據(jù)資產(chǎn)登記相關(guān)的建議、咨詢(xún)、留言、舉報(bào)、投訴等信息收集與管理。6性能要求數(shù)據(jù)資產(chǎn)登記管理平臺(tái)性能要求如下：a)可支持的數(shù)據(jù)資產(chǎn)登記系統(tǒng)接入數(shù)量不小于3個(gè)，登記主體資源數(shù)量不小于1萬(wàn)；b)數(shù)據(jù)資產(chǎn)登記管理容量應(yīng)滿(mǎn)足使用單位對(duì)數(shù)據(jù)資產(chǎn)登記管理信息容量要求，最低管理信息容量為10萬(wàn)；c)選用的密碼設(shè)備應(yīng)滿(mǎn)足系統(tǒng)應(yīng)用環(huán)境中的密碼服務(wù)要求；d)應(yīng)支持國(guó)產(chǎn)操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)等計(jì)算環(huán)境，具備軟硬件升級(jí)能力；e)核心數(shù)據(jù)管理時(shí)，查詢(xún)平均響應(yīng)時(shí)間不超過(guò)5秒。7安全性要求7.1軟件安全平臺(tái)應(yīng)根據(jù)信息系統(tǒng)安全管理要求，采取適當(dāng)?shù)陌踩雷o(hù)措施：a)平臺(tái)安全性應(yīng)符合GB/T28452的規(guī)定。b)當(dāng)平臺(tái)定義為等級(jí)保護(hù)信息系統(tǒng)時(shí)，應(yīng)達(dá)到GB/T22239規(guī)定的對(duì)應(yīng)級(jí)別安全要求。c)平臺(tái)密碼應(yīng)用應(yīng)符合GM/T39786的規(guī)定。7.2運(yùn)行安全平臺(tái)應(yīng)采取技術(shù)和管理手段，保障運(yùn)行穩(wěn)定性和連續(xù)性：a)平臺(tái)可通過(guò)服務(wù)集群、分布式部署等手段，降低設(shè)備故障導(dǎo)致服務(wù)中斷的風(fēng)險(xiǎn)。b)平臺(tái)可通過(guò)主備切換、監(jiān)控進(jìn)程等措施，保障服務(wù)連續(xù)性。c)應(yīng)采取數(shù)據(jù)備份措施保障重要數(shù)據(jù)的可用性。7.3數(shù)據(jù)安全平臺(tái)應(yīng)確保管理信息、分析數(shù)據(jù)等信息安全：5T/CIIAXXXX—XXXXa)應(yīng)保證數(shù)據(jù)資產(chǎn)登記信息的真實(shí)性和有效性。b)在保護(hù)企業(yè)商業(yè)秘密和個(gè)人信息安全的前提下,依法依規(guī)對(duì)采集的數(shù)據(jù)進(jìn)行分析和利用,對(duì)外發(fā)布、共享或留存相關(guān)信息。個(gè)人信息保護(hù)應(yīng)符合GB/Z28828的規(guī)定。8平臺(tái)建設(shè)要求8.1部署模式應(yīng)支持多級(jí)平臺(tái)間的級(jí)聯(lián)部署和數(shù)據(jù)歸集。應(yīng)支持與數(shù)據(jù)資產(chǎn)登記系統(tǒng)、第三方數(shù)據(jù)資產(chǎn)登記系統(tǒng)等相關(guān)系統(tǒng)的數(shù)據(jù)接口,實(shí)現(xiàn)與各級(jí)各類(lèi)數(shù)據(jù)資產(chǎn)登記系統(tǒng)的數(shù)據(jù)交換。8.2業(yè)務(wù)規(guī)則平臺(tái)應(yīng)支持按照地區(qū)、行業(yè)等屬性設(shè)置數(shù)據(jù)資產(chǎn)唯一編碼、元數(shù)據(jù)等登記信息的生成規(guī)則，實(shí)時(shí)或按照設(shè)置時(shí)間向數(shù)據(jù)資產(chǎn)登記系統(tǒng)同步。8.3兼容性要求平臺(tái)應(yīng)采用跨平臺(tái)語(yǔ)言開(kāi)發(fā)，支持在國(guó)產(chǎn)軟硬件環(huán)境下部署。8.4網(wǎng)絡(luò)環(huán)境要求平臺(tái)運(yùn)行網(wǎng)絡(luò)應(yīng)符合GB/T20270的規(guī)定。8.5運(yùn)行維護(hù)要求平臺(tái)運(yùn)行維護(hù)工作宜符合GB/T28827.1、GB/T28827.2和GB/