報批稿-數(shù)據(jù)知識產(chǎn)權(quán)存證平臺建設(shè)與運行規(guī)范

1T/ZIPSXXXXX—2024數(shù)據(jù)知識產(chǎn)權(quán)存證平臺建設(shè)與運行規(guī)范本文件規(guī)定了數(shù)據(jù)知識產(chǎn)權(quán)存證平臺、存證過程、存證平臺對接要求的內(nèi)容。本文件適用于數(shù)據(jù)知識產(chǎn)權(quán)存證平臺的管理。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范GB/T35274—2017信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求T/CESA1048—2018區(qū)塊鏈存證應(yīng)用指南3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1數(shù)據(jù)知識產(chǎn)權(quán)dataintellectualproperty自然人、法人和非法人組織對依法依規(guī)獲取、經(jīng)過一定規(guī)則處理、具有實用價值和具有智力成果屬性的數(shù)據(jù)集合，依法享有的權(quán)益。3.2數(shù)據(jù)知識產(chǎn)權(quán)存證dataintellectualpropertypreservation為了保證數(shù)據(jù)知識產(chǎn)權(quán)存證信息（電子數(shù)據(jù)）的完整性和真實性，采用區(qū)塊鏈技術(shù)實現(xiàn)多節(jié)點共識的存證服務(wù)。3.3存證平臺evidencepreservationplatform以網(wǎng)站、應(yīng)用程序和編程接口等形式提供數(shù)據(jù)知識產(chǎn)權(quán)存證服務(wù)的軟件或系統(tǒng)。3.4存證服務(wù)提供者evidencepreservationprovider通過存證平臺提供存證服務(wù)的機構(gòu)或組織。3.5存證服務(wù)使用者evidencepreservationuser使用存證平臺存證服務(wù)的組織或個人。2T/ZIPSXXXXX—20244基本原則4.1真實性存證平臺應(yīng)確保各流程獲取的信息和資料真實可靠。存證服務(wù)使用者確保數(shù)據(jù)真實、準確，符合客觀實際。4.2合法性存證平臺、存證流程、存證證書等活動和內(nèi)容應(yīng)符合相應(yīng)法律法規(guī)的要求。4.3有效性存證平臺應(yīng)有能力進行數(shù)據(jù)變更查驗。隱私保護算法處理數(shù)據(jù)時，應(yīng)反映數(shù)據(jù)的真實狀況，確保原始數(shù)據(jù)可驗證。4.4安全性存證平臺應(yīng)確保數(shù)據(jù)的傳輸、存儲等環(huán)節(jié)安全可靠，全過程數(shù)據(jù)保持完整、一致，存證數(shù)據(jù)防篡改、防抵賴、可追溯，以實現(xiàn)可信存證。5數(shù)據(jù)知識產(chǎn)權(quán)存證平臺5.1存證平臺建立條件5.1.1存證服務(wù)提供者要求存證服務(wù)提供者應(yīng)符合以下要求：a)應(yīng)依法辦理市場主體登記；涉及行政許可的，應(yīng)當取得主管部門的行政許可；b)應(yīng)建立業(yè)務(wù)、財務(wù)、資產(chǎn)等管理制度，對工作人員的行為進行監(jiān)督，建立過錯責任追究制度；c)應(yīng)具備完善的存證服務(wù)所需設(shè)備，包括但不限于計算機軟硬件、互聯(lián)網(wǎng)設(shè)施、日常辦公設(shè)備等；d)有與存證服務(wù)經(jīng)營規(guī)模相適應(yīng)的管理人員、技術(shù)人員和服務(wù)人員；e)禁止毀損、篡改存證數(shù)據(jù)；f)禁止泄露在存證活動中知悉的有關(guān)存證服務(wù)使用者的信息；g)禁止為“不真實、不合法、不合規(guī)”的數(shù)據(jù)存證；h)法律、法規(guī)禁止從事的其他行為。5.1.2存證平臺應(yīng)取得的資格存證平臺應(yīng)取得以下資格：a)信息系統(tǒng)安全等級保護三級認證；b)區(qū)塊鏈服務(wù)備案許可（如國家互聯(lián)網(wǎng)信息辦公室發(fā)布的境內(nèi)區(qū)塊鏈信息服務(wù)備案情況等）；c)可信區(qū)塊鏈安全測試證書；d)可信區(qū)塊鏈性能測試證書。5.2存證平臺安全5.2.1存證平臺應(yīng)建立健全風險監(jiān)測、安全評估、安全教育等安全管理制度。3T/ZIPSXXXXX—20245.2.2存證服務(wù)提供者應(yīng)保障存證平臺的系統(tǒng)或軟件實時穩(wěn)定運行。定期檢查，防止網(wǎng)絡(luò)攻擊、病毒和網(wǎng)絡(luò)代理的使用。5.2.3存證平臺應(yīng)采取有效措施，妥善保存平臺的全部服務(wù)信息，保證信息的完整性、準確性和安全性。5.2.4存證平臺宜采用符合國家密碼管理局認證核準的密碼技術(shù)對數(shù)據(jù)進行加密傳輸和存儲，并對密鑰采取必要的保護機制。相關(guān)系統(tǒng)接口及系統(tǒng)配置安全可靠，避免系統(tǒng)代碼被反編譯或篡改。5.2.5存證服務(wù)提供者應(yīng)采取措施保障存證平臺的安全，對信息泄露、毀損、丟失、篡改等非授權(quán)的訪問或破壞的異常情況進行監(jiān)測和預(yù)警，應(yīng)具有防護措施和應(yīng)急預(yù)案。5.2.6存證平臺應(yīng)具有隱私保護機制，對于隱私數(shù)據(jù)的訪問采取嚴格的權(quán)限管理。5.2.7必要時，存證平臺可設(shè)置異地災(zāi)備系統(tǒng)，建立災(zāi)難恢復體系。5.3數(shù)據(jù)可追溯存證平臺應(yīng)建立安全可信、管理可控、可追溯、可驗證的數(shù)據(jù)存證環(huán)境。5.4時間可信存證平臺的系統(tǒng)時間及生成的可信時間標識應(yīng)從國家法定授時機構(gòu)進行授時和守時。5.5存證規(guī)范5.5.1存證平臺應(yīng)建立自動識別功能，確保用戶所存證的內(nèi)容不涉及敏感、違規(guī)、不良用語等。5.5.2存證服務(wù)使用者不得存證違反國家法律法規(guī)或涉國家秘密的數(shù)據(jù)內(nèi)容。5.5.3存證平臺應(yīng)承擔合理謹慎的信息審查義務(wù)，對明顯的侵權(quán)或違法信息，可依法及時進行必要處置，并告知存證服務(wù)使用者。5.5.4鼓勵存證服務(wù)提供者依照本規(guī)范進行行業(yè)自律，支持有關(guān)行業(yè)組織對存證服務(wù)進行監(jiān)督和協(xié)調(diào)。5.5.5鼓勵行業(yè)協(xié)會設(shè)立警示制度，監(jiān)督和約束有不良行為的存證服務(wù)提供者。5.5.6鼓勵存證服務(wù)提供者成立行業(yè)自律組織，制定行規(guī)和行約，加強自律，推動存證服務(wù)的發(fā)展。5.6停止經(jīng)營存證平臺暫?；蚱渌蚪K止經(jīng)營的，應(yīng)當提前三個月通知存證服務(wù)使用者，妥善處理暫?；蚪K止的相關(guān)事宜，確保在合理期限內(nèi)繼續(xù)提供相應(yīng)服務(wù)。6數(shù)據(jù)知識產(chǎn)權(quán)存證過程6.1通用要求6.1.1數(shù)據(jù)知識產(chǎn)權(quán)存證前，存證服務(wù)使用者應(yīng)經(jīng)過實名認證，并對使用存證服務(wù)及存證內(nèi)容做出承諾。必要時，存證服務(wù)提供者可對存證服務(wù)使用者的資格進行審核。6.1.2數(shù)據(jù)知識產(chǎn)權(quán)存證時，存證服務(wù)使用者應(yīng)將數(shù)據(jù)的存證信息以及完整性校驗值、附屬信息等同步傳輸至數(shù)據(jù)知識產(chǎn)權(quán)存證平臺。6.1.3存證服務(wù)提供者應(yīng)記錄數(shù)據(jù)知識產(chǎn)權(quán)存證平臺的硬件設(shè)備信息、軟件系統(tǒng)信息、網(wǎng)絡(luò)信息及過程數(shù)據(jù)等，并計算相關(guān)信息的完整性校驗值。將記錄的數(shù)據(jù)與對應(yīng)的完整性校驗值同時進行存證。6.1.4存證服務(wù)使用者需要進行原文存證的，應(yīng)提交數(shù)據(jù)原文到數(shù)據(jù)知識產(chǎn)權(quán)存證平臺或第三方數(shù)據(jù)存儲平臺；不需要進行原文存證的，存證平臺應(yīng)告知相關(guān)注意事項，避免存證服務(wù)使用者破壞完整性導致無法驗證而產(chǎn)生糾紛。4T/ZIPSXXXXX—20246.1.5存證平臺設(shè)置服務(wù)期限的，至少應(yīng)保證自提供存證服務(wù)使用者服務(wù)期限止三年內(nèi)，相關(guān)存證信息能夠查詢。6.1.6必要時，存證服務(wù)使用者可對數(shù)據(jù)知識產(chǎn)權(quán)經(jīng)處理前的數(shù)據(jù)和處理中的過程數(shù)據(jù)進行存證。6.2存證數(shù)據(jù)6.2.1存證平臺的存證數(shù)據(jù)應(yīng)包括靜態(tài)記錄數(shù)據(jù)和動態(tài)過程數(shù)據(jù)：a)靜態(tài)記錄數(shù)據(jù)：即非源數(shù)據(jù)存證，一般以數(shù)據(jù)包形式進行存證；b)動態(tài)過程數(shù)據(jù)：即實時源數(shù)據(jù)存證，如API（應(yīng)用程序編程接口）方式存證。6.2.2存證服務(wù)使用者需選擇與自身需求相關(guān)的數(shù)據(jù)進行存證：a)選擇與存證服務(wù)使用者相關(guān)的數(shù)據(jù)作為存證數(shù)據(jù)；b)選取的存證數(shù)據(jù)內(nèi)容應(yīng)滿足可追溯的要求，且能夠體現(xiàn)完整的信息；c)選取的存證數(shù)據(jù)內(nèi)容應(yīng)能體現(xiàn)數(shù)據(jù)及算法的價值。6.3存證數(shù)據(jù)記錄6.3.1存證平臺應(yīng)在存證服務(wù)使用者完成存證后出具格式規(guī)范的存證證書。6.3.2數(shù)據(jù)知識產(chǎn)權(quán)存證的記錄應(yīng)有唯一的存證標識碼。6.3.3數(shù)據(jù)知識產(chǎn)權(quán)存證的記錄應(yīng)包括可信時間標識。6.3.4數(shù)據(jù)知識產(chǎn)權(quán)存證的記錄應(yīng)與存證服務(wù)使用者進行關(guān)聯(lián)。6.3.5數(shù)據(jù)知識產(chǎn)權(quán)存證的記錄應(yīng)包括完整的日志信息、存證過程中關(guān)鍵節(jié)點的可信時間標識、用戶、數(shù)據(jù)類別、數(shù)據(jù)描述、數(shù)據(jù)數(shù)量、所屬區(qū)塊鏈等信息。6.3.6存證平臺存證原文的，數(shù)據(jù)知識產(chǎn)權(quán)存證的記錄應(yīng)包括原文以及附屬信息。6.4存證查詢存證平臺應(yīng)保證存證服務(wù)使用者可檢索其提交的存證數(shù)據(jù)，下載并打印存證證書。6.5存證數(shù)據(jù)驗證6.5.1存證平臺應(yīng)提供驗證服務(wù)，并給出驗證結(jié)果。6.5.2驗證結(jié)果應(yīng)包括存證標識碼、可信時間、存證用戶信息、存證日志信息等。6.6隱私保護存證平臺應(yīng)符合GB/T35273—2020要求，并符合以下要求：a)存證平臺應(yīng)僅采集和保存存證業(yè)務(wù)必需的用戶信息；b)存證服務(wù)使用者的檢索結(jié)果中不應(yīng)顯示非其存證數(shù)據(jù)的存證信息。7數(shù)據(jù)知識產(chǎn)權(quán)存證平臺對接要求7.1通用對接要求7.1.1存證服務(wù)提供者提供編程接口與其他存證平臺或應(yīng)用系統(tǒng)進行對接時，應(yīng)對接入的存證平臺或應(yīng)用系統(tǒng)進行評估，確保其符合本標準的要求。7.1.2存證服務(wù)提供者與法院、仲裁等其它存證平臺或應(yīng)用系統(tǒng)進行對接時，應(yīng)符合對接部門的要求。7.1.3存證平臺對接應(yīng)開放若干條用戶數(shù)據(jù)，供相關(guān)機構(gòu)審核與評估數(shù)據(jù)情況；對于其余數(shù)據(jù)，無私鑰或存證服務(wù)使用者授權(quán)，存證平臺或任何參與方不得查看。5T/ZIPSXXXXX—20247.2與登記平臺對接7.2.1存證平臺接入數(shù)據(jù)知識產(chǎn)權(quán)登記平臺時，應(yīng)符合登記平臺要求。7.2.2存證平臺需按規(guī)范接口提供數(shù)據(jù)存證信息，以保證數(shù)據(jù)知識產(chǎn)權(quán)登記平臺能準確獲取到存證平臺存證數(shù)據(jù)信息。7.2.3存證平臺需保證接口的可用性、穩(wěn)定性以及性能。6T/ZIPSXXXXX—2024參考文獻[1]《中華人民共和國民法典》（第十三屆全國人民代表大會第三次會議通過）[2]《中華人民共和國數(shù)據(jù)安全法》（第十三