SF_T 0076-2020电子数据存证技术规范.pdf

ICS35.240.01A 16SF中华人民共和国司法行政行业标准SF/T 0076—2020电子数据存证技术规范Technical specification for digital evidence preservation2020 - 05 - 29 发布2020 -05-29 实施发布中华人民共和国司法部 SF/T 0076—2020目次前言范围..12规范性引用文件3术语和定义..14电子数据存证服务提供者5电子数据存证平台L6电子数据存证过程.3参考文献， SF/T 0076—2020前言本标准按照GB/T1.1一2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由司法鉴定科学研究院提出。本标准由司法部信息中心归口。本标准起草单位：司法鉴定科学研究院、公安部第三研究所、厦门市美亚柏科信息股份有限公司、国家工业信息安全发展研究中心、中国科学院软件研究所、上海弘连网络科技有限公司。本标准主要起草人：郭弘、施少培、吴松洋、王勇、潘妍、李岩、文静、丁丽萍、陆道宏、张鹤、卢建斌、钱志高、张辉极，II SF/T 0076—2020电子数据存证技术规范1范围本标准规定了电子数据存证服务提供者、电子数据存证平台和电子数据存证过程的要求。本标准适用于电子数据存证的规范化运作。22规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。GB/T22239一2019信息安全技术网络安全等级保护基本要求GB/T35273一2020信息安全技术个人信息安全规范GA/T1568一2019法庭科学电子物证检验术语33术语和定义GB/T22239—2019、GB/T35273—2020、GA/T1568—2019界定的以及下列术语和定义适用于本文件。3. 1电子数据存证digitalevidencepreservation通过互联网向用户提供电子数据证据保管和验证的服务3. 2电子数据存证服务提供者digitalevidencepreservationprovider提供电子数据存证服务的机构或组织。3. 3电子数据存证服务使用者digitalevidencepreservationuser使用电子数据存证服务的组织或个人。3. 4电子数据存证平台digital evidence preservation platform由电子数据存证服务提供者向使用者以网站、应用程序和编程接口等形式提供电子数据存证服务的软件或系统。3. 5可信时间标识trustedtimestamp1 SF/T 0076—2020唯一地标识某一刻时间的字符序列。注：该标识不仅可以标识出行为的发生时间，还可以通过时间的先后顺序构建带时序的证据链条3. 6区块链blockchain一种在对等网络环境下，通过透明和可信规则，构建不可伪造、不可篡改和可追溯的块链式数据结构，实现和管理事务处理的模式。注：事务处理包括但不限于可信数据的产生、存取和使用等。[GB/T37043—2018，定义2.5.8]4电子数据存证服务提供者电子数据存证服务提供者应具备与服务规模相适应的技术人员和专业能力，并且具有完善的管理机制。5电子数据存证平台5.1系统安全电子数据存证平台应达到GB/T22239一2019的第三级基本要求。5.2运行环境安全5.2.1电子数据存证平台的系统或软件应7×24小时稳定运行。5.2.2电子数据存证平台存证数据所使用的物理设备及环境应有完善的监控体系，5.2.3电子数据存证服务提供者应采取措施保障电子数据存证平台的安全，预防非授权的访问或破坏。对于非授权的访问或破坏应具有防护措施和应急预案。5.3存储安全电子数据存证平台应具备亢余备份和存储扩展的能力，并具备异地容灾能力。5.4通信网络安全电子数据存证平台应定期检查，防止网络攻击、病毒和网络代理的使用。5.5数据安全5.5.1电子数据存证平台宜采用符合国家密码管理主管部门认证核准的密码技术对数据进行加密传输和存储，并对密钥采取必要的保护机制。5.5.2电子数据存证平台应承诺存储内容符合国家有关规定。5.6系统软件安全电子数据存证服务提供者应保证电子数据存储和传输过程涉及的系统和软件完全可控，系统接口及系统配置安全可靠，避免系统代码被反编译或篡改。2 SF/T 0076—20205.7数据可追溯电子数据存证平台应确保所存证的电子数据可被验证和追溯。5.8时间可信电子数据存证平台的系统时间及生成的可信时间标识应从国家可信时间源进行授时和守时。5.9系统对接5.9.1电子数据存证服务提供者提供编程接口与其他存证平台或应用系统进行对接时，应对接入的存证平台或应用系