数据知识产权存证平台建设与运行规范.docx

1

T/ZIPSXXXXX—2024

数据知识产权存证平台建设与运行规范

1范围

本文件规定了数据知识产权存证平台、存证过程、存证平台对接要求的内容。本文件适用于数据知识产权存证平台的管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T22239—2019

信息安全技术

网络安全等级保护基本要求

GB/T35273—2020

信息安全技术

个人信息安全规范

GB/T35274—2017

信息安全技术

大数据服务安全能力要求

T/CESA1048—2018

区块链存证应用指南

3术语和定义

下列术语和定义适用于本文件。

3.1

数据知识产权dataintellectualproperty

自然人、法人和非法人组织对依法依规获取、经过一定规则处理、具有实用价值和具有智力成果属性的数据集合，依法享有的权益。

3.2

数据知识产权存证dataintellectualpropertypreservation

为了保证数据知识产权存证信息（电子数据）的完整性和真实性，采用区块链技术实现多节点共识的存证服务。

3.3

存证平台evidencepreservationplatform

以网站、应用程序和编程接口等形式提供数据知识产权存证服务的软件或系统。

3.4

存证服务提供者evidencepreservationprovider通过存证平台提供存证服务的机构或组织。

3.5

存证服务使用者evidencepreservationuser使用存证平台存证服务的组织或个人。

2

T/ZIPSXXXXX—2024

4基本原则

4.1真实性

存证平台应确保各流程获取的信息和资料真实可靠。存证服务使用者确保数据真实、准确，符合客观实际。

4.2合法性

存证平台、存证流程、存证证书等活动和内容应符合相应法律法规的要求。

4.3有效性

存证平台应有能力进行数据变更查验。隐私保护算法处理数据时，应反映数据的真实状况，确保原始数据可验证。

4.4安全性

存证平台应确保数据的传输、存储等环节安全可靠，全过程数据保持完整、一致，存证数据防篡改、防抵赖、可追溯，以实现可信存证。

5数据知识产权存证平台

5.1存证平台建立条件

5.1.1存证服务提供者要求

存证服务提供者应符合以下要求：

a)应依法办理市场主体登记；涉及行政许可的，应当取得主管部门的行政许可；

b)应建立业务、财务、资产等管理制度，对工作人员的行为进行监督，建立过错责任追究制度；

c)应具备完善的存证服务所需设备，包括但不限于计算机软硬件、互联网设施、日常办公设备等；

d)有与存证服务经营规模相适应的管理人员、技术人员和服务人员；

e)禁止毁损、篡改存证数据；

f)禁止泄露在存证活动中知悉的有关存证服务使用者的信息；

g)禁止为“不真实、不合法、不合规”的数据存证；

h)法律、法规禁止从事的其他行为。

5.1.2存证平台应取得的资格

存证平台应取得以下资格：

a)信息系统安全等级保护三级认证；

b)区块链服务备案许可（如国家互联网信息办公室发布的境内区块链信息服务备案情况等）；

c)可信区块链安全测试证书；

d)可信区块链性能测试证书。

5.2存证平台安全

5.2.1存证平台应建立健全风险监测、安全评估、安全教育等安全管理制度。

3

T/ZIPSXXXXX—2024

5.2.2存证服务提供者应保障存证平台的系统或软件实时稳定运行。定期检查，防止网络攻击、病毒和网络代理的使用。

5.2.3存证平台应采取有效措施，妥善保存平台的全部服务信息，保证信息的完整性、准确性和安全

性。

5.2.4存证平台宜采用符合国家密码管理局认证核准的密码技术对数据进行加密传输和存储，并对密

钥采取必要的保护机制。相关系统接口及系统配置安全可靠，避免系统代码被反编译或篡改。

5.2.5存证服务提供者应采取措施保障存证平台的安全，对信息泄露、毁损、丢失、篡改等非授权的

访问或破坏的异常情况进行监测和预警，应具有防护措施和应急预案。

5.2.6存证平台应具有隐私保护机制，对于隐私数据的访问采取严格的权限管理。

5.2.7必要时，存证平台可设置异地灾备系统，建立灾难恢复体系。

5.3数据可追溯

存证平台应建立安全可信、管理可控、可追溯、可验证的数据存证环境。

5.4时间可信

存证平台的系统时间及生成的可信时间标识应从国家法定授时机构进行授时和守时。

5.