ICS35.240.99

CCSL77

團體標準

T/ISC0016—2022

基于區(qū)塊鏈的機構(gòu)電子簽約系統(tǒng)要求

Servicespecificationforinstitutionale-signingbasedonblockchain

2022-08-05發(fā)布2022-11-05實施

中國互聯(lián)網(wǎng)協(xié)會發(fā)布

T/ISC0016—2022

基于區(qū)塊鏈的機構(gòu)電子簽約系統(tǒng)要求

1范圍

本文件確立了機構(gòu)之間基于區(qū)塊鏈技術(shù)的電子簽約系統(tǒng)架構(gòu)，描述了其業(yè)務流程，規(guī)定了其功能要

求和安全要求。

本文件適用于機構(gòu)之間的電子簽約服務提供者規(guī)范業(yè)務活動，也適用于主管監(jiān)管部門、第三方評估

機構(gòu)對機構(gòu)電子簽約業(yè)務進行監(jiān)督、管理、評估時參考。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件;不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T33190—2016電子文件存儲與交換格式板式文檔

GB/T36298—2018電子合同訂立流程規(guī)范

GB/T36319—2018電子合同基礎(chǔ)信息描述規(guī)范

GB/T36320—2018第三方電子合同服務平臺功能建設規(guī)范

3術(shù)語和定義

GB/T36298—2018、GB/T36319—2018、GB/T36320—2018、GB/T33190—2016界定的以及下列

術(shù)語和定義適用于本文件。

3.1

機構(gòu)電子簽約institutionale-signing

機構(gòu)之間的線上簽約協(xié)作。

3.2

證書頒發(fā)機構(gòu)certificateauthority

頒發(fā)數(shù)字證書的機構(gòu)。

3.3

核驗身份checkidentity

核實驗證用戶身份。

示例：校驗注冊的數(shù)字身份信息，用戶實名制信息等。

3.4

版式fixedlayout

將文字、圖形、圖像等多種數(shù)字內(nèi)容對象按照一定規(guī)則進行版面固化呈現(xiàn)的一種格式。

[來源：GB/T33190—2016，定義3.1]

3.5

版式文檔fixedlayoutdocument

獨立于軟件、硬件、操作系統(tǒng)、輸出設備的版式文檔格式。

[來源：GB/T33190—2016，定義3.2]

1

T/ISC0016—2022

3.6

版式文件fixedlayoutfile

版式文檔不同表現(xiàn)形式，如代碼形式、文檔形式、表格形式等。

4略縮語

CA：證書授權(quán)（certificateauthority）

5概述

機構(gòu)電子簽約平臺（以下簡稱“簽約平臺”）為機構(gòu)與機構(gòu)之間提供基于區(qū)塊鏈的線上化電子簽約

方案，簽約平臺聯(lián)合糾紛處理機構(gòu)、授時中心、CA機構(gòu)、存證機構(gòu)，通過區(qū)塊鏈技術(shù)，保證機構(gòu)在簽約

平臺上合同的完整性、真實性、合法性。簽約平臺提供安全可信的簽約環(huán)境，通過數(shù)字加密、數(shù)字摘要、

隱私保護等技術(shù)保證簽約機構(gòu)的數(shù)據(jù)隱私和安全。簽約平臺提供高效的合同簽署服務，通過權(quán)限隔離、

區(qū)塊鏈存證、跨鏈訪問等技術(shù)提升合同簽署、查詢、驗證服務的效率。

6系統(tǒng)架構(gòu)

機構(gòu)電子簽約業(yè)務為機構(gòu)之間提供基于區(qū)塊鏈的線上簽約服務，一般包括簽約發(fā)起方、簽約參與方、

簽約平臺、糾紛處理機構(gòu)、授時中心、存證機構(gòu)、CA機構(gòu)等。機構(gòu)電子簽約業(yè)務相關(guān)方及交互如圖1所

示：

2

T/ISC0016—2022

圖1基于區(qū)塊鏈的機構(gòu)電子簽約系統(tǒng)架構(gòu)

6.1簽約主體

簽約主體主要包括簽約發(fā)起方和簽約參與方：

a)簽約發(fā)起方：簽約發(fā)起方可以發(fā)起一份合同的簽約流程，指定各個簽約參與方參與到簽約流程

中，包括但不限于銀行、保險公司、基金公司、信托公司等相關(guān)機構(gòu)；

b)簽約參與方：簽約參與方在收到簽約發(fā)起方的簽約通知后，登錄到簽約平臺上參與合同的簽署，

包括但不限于銀行、保險公司、基金公司、信托公司等相關(guān)機構(gòu)。

6.2第三方中立機構(gòu)

第三方中立機構(gòu)不直接參與簽約流程，在簽約前、簽約中、簽約后的不同階段中分別提供司法、時

間、證書、存證等服務，通過區(qū)塊鏈分布式存儲、數(shù)字加密、數(shù)字摘要、數(shù)字證書等技術(shù)，保證簽約的

有效性、合法性。

a)授時中心：國家授時中心，是我國唯一、專門、全面從事時間頻率基礎(chǔ)研究和應用研究的科研

機構(gòu)，為簽約平臺提供時間校準服務；

b)CA機構(gòu)：負責發(fā)放和管理數(shù)字證書的權(quán)威機構(gòu)，并作為電子商務交易中受信任的第三方，承擔

公鑰體系中公鑰的合法性檢驗的責任?？梢酝ㄟ^CA機構(gòu)在簽約過程中為簽約發(fā)起方和簽約參與

方頒發(fā)數(shù)字證書；

3

T/ISC0016—2022

c)存證機構(gòu)：存證機構(gòu)是第三方獨立機構(gòu)，接入機構(gòu)電子簽約區(qū)塊鏈平臺，通過見證、獲取區(qū)塊

鏈上的存證信息；

d)糾紛處理機構(gòu)：法院、仲裁機構(gòu)、公證處、司法鑒定中心等機構(gòu)，當簽約各方存在糾紛時，提

供維權(quán)服務。

6.3機構(gòu)電子簽約平臺

機構(gòu)電子簽約平臺為簽約參與方提供可信電子簽約服務，并且與第三方司法機構(gòu)、CA機構(gòu)、存證機

構(gòu)等進行密切合作。通過底層區(qū)塊鏈平臺，實現(xiàn)簽約平臺與司法機構(gòu)、CA機構(gòu)、存證機構(gòu)之間的分布式

數(shù)據(jù)共享，共同實現(xiàn)從簽約流程到簽約結(jié)果的線上可信簽約業(yè)務。

a)業(yè)務適用場景：簽約平臺適用于機構(gòu)之間的可信簽約，包括但不限于銀行業(yè)務、保險業(yè)務、基

金業(yè)務、信托業(yè)務、證券業(yè)務等。

b)簽約業(yè)務系統(tǒng)：系統(tǒng)包含機構(gòu)管理、賬戶權(quán)限管理、簽約管理、合同管理等模塊。

1)機構(gòu)管理模塊：負責機構(gòu)的注冊、機構(gòu)信息存管、機構(gòu)注銷等功能；

2)賬戶權(quán)限管理：負責機構(gòu)的賬號管理、賬號角色管理、賬號權(quán)限管理等；

3)簽約管理：管控整個簽約流程，包括簽約發(fā)起、簽約流轉(zhuǎn)、簽約確認、簽約通知等；

4)合同管理：管理合同生命周期，包括合同生成、合同存儲、合同調(diào)閱等。

c)簽約安全保障：簽約平臺提供完整的安全保障機制，包括但不限于用戶密鑰管理、用戶操作安

全審計、合同數(shù)據(jù)隱私脫敏、不同機構(gòu)合同數(shù)據(jù)隔離等；

d)區(qū)塊鏈基礎(chǔ)設施：區(qū)塊鏈平臺作為分布式數(shù)據(jù)存儲平臺，由簽約平臺與第三方中立機構(gòu)聯(lián)合運

營，組成簽約聯(lián)盟鏈，簽約平臺在區(qū)塊鏈上存儲簽約數(shù)據(jù)，包括簽約文件的哈希值、簽約摘要

的哈希值，第三方機構(gòu)通過比對原始數(shù)據(jù)與哈希值，可保證簽約數(shù)據(jù)的真實性、完整性、不可

篡改性。區(qū)塊鏈基礎(chǔ)技術(shù)由共識機制、加密算法、分布式賬本、數(shù)據(jù)區(qū)塊等組成。

7業(yè)務流程

簽約業(yè)務總體包含機構(gòu)注冊、機構(gòu)簽約、簽約駁回、合同歸檔、簽約存證、簽約查詢、機構(gòu)注銷等

步驟，相關(guān)流程如圖2所示：

圖2簽約業(yè)務流程

7.1機構(gòu)注冊

機構(gòu)初次使用平臺簽約服務，應通過簽約平臺的賬號注冊流程進行機構(gòu)注冊。

具體業(yè)務流程如圖3所示：

4

T/ISC0016—2022

圖3機構(gòu)注冊流程

a)用戶在首次登錄時，應在簽約平臺上進行賬號注冊，在注冊時應指定機構(gòu)后續(xù)用于登錄的管理

員賬號，同時該賬號也作為機構(gòu)身份的唯一標識；

b)機構(gòu)在注冊時應提供必要的機構(gòu)相關(guān)信息，包括但不限于機構(gòu)名稱、機構(gòu)統(tǒng)一社會信用代碼、

機構(gòu)營業(yè)執(zhí)照副本、參與人具體信息（手機號碼、身份證號、IP地址、MAC地址等）等；

c)提交注冊信息后，由簽約平臺的后臺運營人員對注冊信息進行審核，確保信息的真實性和準確

性；

d)審核人員通過審核后，簽約平臺自動為機構(gòu)向CA機構(gòu)申請機構(gòu)數(shù)字證書，同時生成簽約賬號，

并使用機構(gòu)申請注冊提交的賬號作為機構(gòu)在簽約平臺的管理員賬號；

e)機構(gòu)開通管理員賬號后，可以用管理員賬號登錄簽約平臺，并可在簽約平臺上添加新的機構(gòu)內(nèi)

部員工賬號，提供給內(nèi)部員工（非管理員）登錄簽約平臺，并根據(jù)公司內(nèi)部治理制度給員工在

簽約平臺上設定不同的權(quán)限。

7.2機構(gòu)簽約

機構(gòu)簽約指簽約發(fā)起方、簽約參與方在簽約平臺上完成簽約過程。相關(guān)業(yè)務流程如圖4所示：

5

T/ISC0016—2022

圖4機構(gòu)簽約流程

a)發(fā)起方登錄簽約平臺，簽約發(fā)起方可以通過其在簽約平臺的賬號登錄簽約平臺；

b)核驗發(fā)起方身份，簽約平臺對簽約登錄賬號的權(quán)限進行校驗，僅管理員賬號或者是有簽約發(fā)起

權(quán)限的普通賬號可以在簽約平臺上發(fā)起簽約。核驗權(quán)限通過后，簽約平臺還應通過密碼、銀行

卡、人臉等核身方式核驗簽約發(fā)起方身份，確認簽約發(fā)起方為登錄人本人；

c)發(fā)起方發(fā)起合同簽署，發(fā)起方通過身份、權(quán)限驗證后，在簽約平臺上上傳合同文件副本，并制

定合同簽約的各個參與方，發(fā)起簽約流程；

d)通知參與方簽約，簽約流程發(fā)起后，簽約平臺通過郵件、短信、站內(nèi)信等方式通知簽約參與方，

提醒參與方登錄平臺簽約；

e)參與方登錄簽約平臺，簽約參與方收到通知后登錄簽約平臺，可通過郵件通知中的鏈接或簽約

平臺網(wǎng)站登錄；

f)核驗參與方身份，簽約平臺對簽約登錄賬號的權(quán)限進行校驗，僅管理員賬號或者是有簽約確認

權(quán)限的普通賬號可以在簽約平臺上確認簽約。核驗權(quán)限通過后，簽約平臺還應通過密碼、銀行

卡、人臉等核身方式核驗簽約參與方身份，確認簽約參與方為登錄人本人；

6

T/ISC0016—2022

g)以下為參與方確認流程：

——參與方確認簽署，參與方通過身份、權(quán)限驗證后，在簽約平臺上可看到發(fā)起方發(fā)送過來的

簽約合同，閱讀合同確認無誤后，可在線點擊確認簽約；

——當所有參與方確認簽署完成后，簽約平臺確認當前簽約流程結(jié)束，并通過短信、郵件、站

內(nèi)信等方式通知簽約發(fā)起方、各個簽約參與方。

7.3簽約駁回

接收到簽約發(fā)起方的簽約后，參與方也可駁回發(fā)起方發(fā)起的簽約，相關(guān)流程如圖5所示：

圖5簽約駁回流程

參與方駁回流程：

a)參與方駁回，參與方通過身份、權(quán)限驗證后，在簽約平臺上可看到發(fā)起方發(fā)送過來的簽約合同，

當對合同有異議時，可在線點擊駁回簽約；

b)當任意參與方駁回后，簽約平臺確認當前簽約流程終止，并通過短信、郵件、站內(nèi)信等方式通

知簽約發(fā)起方、各個簽約參與方。

7.4合同歸檔

7

T/ISC0016—2022

當各個參與方簽署完畢后，簽約平臺自動對電子合同文件進行歸檔和存儲，相關(guān)流程如圖6所示：

圖6合同歸檔流程

a)按照簽約發(fā)起方、簽約參與方分別對合同進行歸檔，保證發(fā)起方和所有參與方均能正確檢索、

查看合同；

b)對合同中的關(guān)鍵信息，如發(fā)起方身份、參與方身份、簽署時間等進行校驗，確保合同的真實性、

完整性和有效性；

c)合同存儲應支持數(shù)據(jù)備份，包括但不限于完整備份、條件備份、增量備份等方式。并能提供有

效的存儲狀態(tài)監(jiān)控，保障合同的存儲安全。

7.5簽約存證

7.5.1概述

簽約存證是指簽約平臺將簽約流程、簽約結(jié)果，經(jīng)過哈希運算之后，存儲在區(qū)塊鏈分布式存儲上的

行為，包括過程存證和結(jié)果存證兩部分。相關(guān)流程如圖7所示：

8

T/ISC0016—2022

圖7簽約存證流程

7.5.2過程存證

機構(gòu)在簽約平臺的操作過程中，應將所有簽約的流程信息作為日志摘要，對日志摘要進行哈希之后

將哈希值存儲到區(qū)塊鏈平臺存證，保證用戶操作記錄的完整性和不可篡改性。

其中涉及用戶的相關(guān)操作包括但不限于如下數(shù)據(jù)：

a)簽約基本信息，應包括簽約流水號、簽約時間、簽約當前所屬階段，其中不同階段包括簽約發(fā)

起、簽約確認、簽約撤銷、簽約駁回等；

b)當前簽約方信息，應包括當前簽約方的名稱、證件類型、證件號、簽約順序、操作時間、核身

時間、核身方式和核身結(jié)果；

c)當前簽約合同信息，應包括合同的名稱、合同編號、合同版本、合同文件哈希值等信息。

7.5.3結(jié)果存證

在簽約流程結(jié)束以后，應將最終確認信息記錄在鏈上，具體包括：

a)合同最終確認信息，應包括合同名稱、合同編號、合同版本、合同原始文件哈希值等信息，宜

包括合同原始文件，視具體場景靈活選擇；

b)簽約方信息，應包括不同簽約方身份信息，如身份ID等；

c)簽約信息，應包括如簽約時間、簽名信息等。

7.6簽約查詢

在簽約完成后，機構(gòu)可在簽約平臺上查詢簽約結(jié)果，包括簽約時間、簽約各個參與方、合同內(nèi)容、

區(qū)塊鏈存證信息等。相關(guān)流程如圖8所示：

9

T/ISC0016—2022

圖8簽約查詢流程

a)登錄簽約平臺，機構(gòu)可以通過其在簽約平臺的賬號登錄簽約平臺；

b)查詢簽約結(jié)果，機構(gòu)登錄簽約平臺后，在線查詢簽約結(jié)果；

c)獲取存證信息，簽約平臺根據(jù)簽約業(yè)務的唯一標識，從區(qū)塊鏈上獲取相關(guān)的存證信息；

d)展示存證信息、簽約結(jié)果，簽約平臺獲取存證信息后，與本地數(shù)據(jù)庫留存的簽約基礎(chǔ)信息一同

展示給機構(gòu)用戶。

7.7機構(gòu)注銷

當機構(gòu)不再需要使用簽約平臺時，應在簽約平臺提交注銷申請，注銷后的機構(gòu)歷史簽約信息仍保留

在平臺中，相關(guān)簽約方可查詢閱讀。

10

T/ISC0016—2022

圖9機構(gòu)注銷流程

a)登錄簽約平臺，機構(gòu)在注銷流程中應使用管理員賬號登錄簽約平臺；

b)提交注銷申請，機構(gòu)管理員賬號登錄后，應在簽約平臺提交注銷申請；

c)后臺人員復核，后臺人員應復核機構(gòu)申請，確認當前所有簽約事項已完結(jié)，并與機構(gòu)二次確認；

d)確認注銷，確認注銷申請無誤后，后臺人員審核通過，確認注銷；

e)注銷結(jié)果，賬號注銷后，簽約平臺中再無該用戶，該用戶無法再進行登錄、新增、更新等操作，

該用戶注銷前簽署的歷史合約等內(nèi)容應得以保留，不受注銷行為影響。

8功能要求

8.1業(yè)務功能要求

簽約平臺的業(yè)務功能以及相應性能要求如下：

a)支持簽約賬戶申請、開立功能，賬戶開立應在3秒內(nèi)完成；

b)支持機構(gòu)賬戶管理、權(quán)限管理功能；

c)支持機構(gòu)線上簽約發(fā)起簽約功能，單次簽約應在5秒內(nèi)完成；

d)支持多機構(gòu)共同參與簽約功能，單次簽約應在5秒內(nèi)完成；

e)支持機構(gòu)參與方確認簽約、駁回簽約功能，確認、駁回等操作應在5秒內(nèi)完成；

f)支持機構(gòu)簽約事件多渠道通知功能，且應保障通知時效，1分鐘內(nèi)觸達用戶；

g)支持簽約合同查閱、下載功能，單次查詢應在1秒以內(nèi)獲得相關(guān)結(jié)果；

h)支持簽署過程、簽署合同上鏈存證功能，上鏈過程應在10分鐘內(nèi)完成；

i)支持簽署過程、簽署合同鏈上查詢功能，合同單次查詢應在5秒內(nèi)完成；

j)支持機構(gòu)賬戶注銷功能。

8.2簽約環(huán)境

簽約環(huán)境要求如下：

a)簽約平臺對每家機構(gòu)的用戶賬戶（包括管理員賬戶和普通賬戶）應嚴格管理，在用戶登錄時必

須驗證其賬號密碼的一致性；

b)在簽約服務的使用過程中，針對每個用戶的登錄狀態(tài)，應按照要求設定其空閑時長，要求空閑

時間不能超過30分鐘，超過30分鐘需要用戶再次登錄，以保證用戶賬戶不被冒用；

c)簽約服務的代碼編寫必須安全可靠，代碼編寫完成后應進行代碼安全審計；

d)對簽約平臺應定期進行應用安全監(jiān)測，防止應用出現(xiàn)SQL注入、XSS攻擊、越權(quán)執(zhí)行、目錄遍歷

等安全漏洞；

e)簽約平臺服務可用性應不低于99.99%，度量方法為（月可用時間/月總時間）*100%。

8.3簽約通知

簽約通知要求如下：

a)簽約平臺應具備多渠道通知能力，包括但不限于短信、郵件、站內(nèi)信；

b)應保障短信通知的時效性，在不超過1分鐘之內(nèi)觸達用戶；

c)應確保郵件中到簽約平臺的跳轉(zhuǎn)鏈接安全性，鏈接應設定有效期時長，不應長期有效，有效期

不超過3個月；

d)郵件中的鏈接不應包含明文信息；

11

T/ISC0016—2022

e)應保證鏈接不能由非簽約平臺偽造、推測；

f)站內(nèi)信應及時準確發(fā)送給簽約各參與方，并以彈窗、消息數(shù)等方式進行提示。

8.4數(shù)字證書

數(shù)字證書作為機構(gòu)在簽約中的身份標識，應具備如下特性：

——安全性，數(shù)字證書應保障使用者安全使用，密鑰不能被他人偽造，數(shù)字證書僅由電子簽名人控

制；

——唯一性，針對不同用戶不同證書，每一份證書應保證唯一性，不存在兩份同樣的證書；

——便利性，對于數(shù)字證書的使用應保證便捷，能即時申請、即時使用。

8.5鏈上存證

鏈上存證要求如下：

a)簽約平臺應對簽約過程摘要和簽約結(jié)果文件進行哈希計算，并通過區(qū)塊鏈平臺存儲哈希數(shù)據(jù)，

做為鏈上存證；

b)存證數(shù)據(jù)所用哈希算法宜采用SM3國產(chǎn)哈希算法，哈希計算性能應不低于5MB/s；

c)存證數(shù)據(jù)應能與簽約數(shù)據(jù)一一對應，通過存證哈希，能快速校驗簽約信息的準確性和有效性；

d)存證數(shù)據(jù)應能高效在區(qū)塊鏈中傳播，第三方存證機構(gòu)能通過區(qū)塊鏈快速獲取并記錄存證結(jié)果。

8.6跨鏈訪問

考慮到區(qū)塊鏈簽約平臺與其他系統(tǒng)的互操作性，簽約平臺宜通過跨鏈技術(shù)提供跨系統(tǒng)訪問。

a)簽約存證應支持跨越不同的區(qū)塊鏈系統(tǒng)執(zhí)行；

b)簽約存證區(qū)塊鏈中記錄的存證數(shù)據(jù)，應能夠被通過跨鏈技術(shù)接入簽約區(qū)塊鏈的系統(tǒng)訪問和驗證；

c)跨鏈方案宜具備通用性、易用性，宜采用“非侵入式”方式和其他鏈系統(tǒng)交互，可兼容現(xiàn)有主

流區(qū)塊鏈系統(tǒng)；

d)宜支持通過模板文件實現(xiàn)簽約平臺的跨系統(tǒng)互操作，相關(guān)可信交互包括：

——所述交易哈希附加在版式文件的數(shù)據(jù)單元上，允許接收者用以確認版式文件的來源和真實性；

——接收者解析版式文件的數(shù)據(jù)單元，以解析獲取的交易哈希向發(fā)送者請求版式文件的數(shù)字摘要，

校驗前述數(shù)字摘要和簽約文件數(shù)字摘要的一致性。

8.7數(shù)據(jù)一致性

數(shù)據(jù)一致性要求如下：

a)在區(qū)塊鏈存儲上，應通過鏈式數(shù)據(jù)結(jié)構(gòu)、存儲區(qū)塊、標準時間戳等技術(shù)，實現(xiàn)簽約存證的可靠、

不可篡改、不可偽造等特性；

b)簽約平臺應具備統(tǒng)一的數(shù)據(jù)處理規(guī)則，簽約系統(tǒng)和區(qū)塊鏈結(jié)合保證區(qū)塊鏈結(jié)點上的數(shù)據(jù)在經(jīng)過

各節(jié)點廣播、共識或同步后，數(shù)據(jù)在區(qū)塊鏈的不同節(jié)點上的結(jié)果應保持一致；

c)區(qū)塊鏈上的不同節(jié)點，應采用適應性強的共識算法，保障簽約數(shù)據(jù)在鏈上不同節(jié)點之間的同步

效率；

d)簽約平臺、區(qū)塊鏈應采用國產(chǎn)密碼算法SM2、SM3、SM4、SM7、SM9等進行摘要計算、數(shù)據(jù)加密，

并通過加密技術(shù)確保信息安全防護等級，從而保障區(qū)塊數(shù)據(jù)的一致性、有效性與可靠性。

8.8共識機制

共識機制要求如下：

12

T/ISC0016—2022

a)各區(qū)塊鏈節(jié)點能夠快速達成共識，支持高效共識匹配網(wǎng)絡擴容、高速簽名等技術(shù)。

b)在共識過程中，各網(wǎng)絡節(jié)點要確保交易有序且交易區(qū)塊有效，各結(jié)點共識應在10分鐘內(nèi)完成，

且應具備以下核心功能：

——交易有效：根據(jù)交易驗證及背書策略確保區(qū)塊中所有交易有效；

——交易有序：確保所有節(jié)點提交和執(zhí)行交易順序的最終一致性；

——交易驗證：利用智能合約的接口，驗證交易的有效性和順序一致性。

9安全要求

9.1賬戶安全

機構(gòu)可在簽約平臺上注冊多個賬戶，賬戶分為兩類：管理員賬戶、普通賬戶：

——管理員賬戶：在簽約平臺上，一個機構(gòu)由一個管理員進行賬戶管理，管理員賬戶由機構(gòu)在簽約

平臺注冊時自行指定，指定后即與該機構(gòu)身份進行綁定，由簽約平臺對認證信息審核，不能更改。管理

員賬戶擁有最高權(quán)限，能夠在簽約平臺進行任何操作；

——普通賬戶：管理員賬戶可自行添加通過本公司認證的普通賬戶，普通賬戶在簽約平臺進行相關(guān)

的日常操作事宜，其操作權(quán)限通過管理員來分配。

賬戶安全要求如下：

a)機構(gòu)簽約應明確區(qū)分包含但不限于如下權(quán)限：簽約發(fā)起、合同查閱、簽約確認、合同下載、存

證查詢等；

b)管理員擁有對應機構(gòu)在簽約平臺上的所有操作權(quán)限（如簽約發(fā)起、合同審閱、合同下載、存證

查詢等）；

c)普通賬戶的操作權(quán)限應由管理員進行分配，不同的普通賬戶權(quán)限隔離，獲得權(quán)限的用戶可在簽

約平臺上進行對應權(quán)限的操作，未獲得授權(quán)用戶無法進行相關(guān)操作；

d)簽約平臺應對每個用戶有一個單獨的標識，每個賬戶有單獨的登錄賬號，登錄賬號密碼必須為

強口令密碼，不應使用弱口令，密碼復雜度應滿足要求：

——包含大寫字母、小寫字母、數(shù)字；

——密碼位數(shù)大于8位。

e)對于管理員賬戶，簽約平臺應在機構(gòu)注冊時對其身份進行審核，確認無誤后，生成管理員賬戶

標識；

f)普通賬戶應由機構(gòu)管理員自行審核。

9.2身份安全

要求如下：

a)不應在未驗證用戶身份的情況下進行簽約發(fā)起、簽約確認、合約查詢等相關(guān)操作，可瀏覽閱讀

如平臺介紹、操作指引等與用戶身份無關(guān)的公開信息。

b)用戶身份認證應通過人臉認證、密碼認證兩種方式進行，優(yōu)先通過人臉識別，識別用戶身份，

如果人臉不通過，再通過密碼識別。

9.3環(huán)境安全

要求如下：

13

T/ISC0016—2022

a)簽約平臺的計算機硬件、附屬通信設備及網(wǎng)絡傳輸線路應穩(wěn)定可靠，機房安全穩(wěn)定。平臺的前

臺系統(tǒng)、后臺系統(tǒng)、數(shù)據(jù)庫服務均應進行安全隔離。網(wǎng)絡信息傳輸過程中不能被他人竊取、篡

改，只有經(jīng)過授權(quán)的用戶才能使用和訪問；

b)簽約平臺應對系統(tǒng)設備的運行情況、網(wǎng)絡流量、用戶行為等進行監(jiān)控和審計，針對運行中的異

常具備完善的報警和應急能力；

c)簽約平臺所使用操作系統(tǒng)應遵循最小安裝原則，僅安裝必要的應用程序，并對操作系統(tǒng)定期更

新維護，及時安裝系統(tǒng)安全補丁，關(guān)閉不必要的服務和端口。

d)應對操作系統(tǒng)的訪問權(quán)限進行嚴格區(qū)分，禁止使用默認賬戶和匿名賬戶，定期更換賬戶密碼。

9.4數(shù)據(jù)安全

9.4.1數(shù)據(jù)加解密

要求如下：

a)為保障簽約合同的保密性，簽約平臺對關(guān)鍵合同數(shù)據(jù)應進行加密后存儲，防止非授權(quán)用戶截獲

使用；

b)簽約平臺應妥善保管合同數(shù)據(jù)的加解密密鑰，密鑰應單獨設置，不應與服務器登錄、賬號登錄

等密鑰混用。

9.4.2數(shù)據(jù)脫敏

經(jīng)過數(shù)據(jù)脫敏處理后，已知的敏感信息已經(jīng)被隱藏和處理，但脫敏后的數(shù)據(jù)由于保持了原始數(shù)據(jù)的

部分統(tǒng)計特征和結(jié)構(gòu)特征等信息，仍可能存在一定的敏感信息泄漏風險。數(shù)據(jù)脫敏要求如下：

a)應采取合適的方式控制知悉范圍，通過恰當?shù)陌踩芾硎侄?，防止?shù)據(jù)外泄。

b)在簽約系統(tǒng)平臺上，為了保障用戶信息不被泄露，所有日志數(shù)據(jù)應做數(shù)據(jù)脫敏處理，脫敏字段

包括但不限于客戶名稱、證件號、手機號、郵箱、固定電話、銀行卡、通信地址等；

9.4.3數(shù)據(jù)隔離

9.4.3.1不同機構(gòu)之間的數(shù)據(jù)隔離

在簽約平臺的數(shù)據(jù)設計中，應明確每家機構(gòu)的身份標識，簽約平臺應按機構(gòu)標識字段區(qū)分機構(gòu)數(shù)據(jù)，

當進行查詢時根據(jù)機構(gòu)身份標識區(qū)分機構(gòu)合約數(shù)據(jù)，確保機構(gòu)之間數(shù)據(jù)不能交叉訪問。

9.4.3.2后臺訪問數(shù)據(jù)訪問控制

針對后臺數(shù)據(jù)訪問，應嚴格控制訪問權(quán)限，根據(jù)不同的權(quán)限設置不同的數(shù)據(jù)隔離級別，至少設置三

層權(quán)限：

a)最高管理員：最高管理員可查閱、下載、與本公司簽約的所有合同文件，文件中包含合同完整

內(nèi)容信息；

b)業(yè)務管理員：業(yè)務管理員可查閱、下載與本業(yè)務部門相關(guān)的合同文件，文件中包含合同完整信

息，不能跨業(yè)務訪問；

c)業(yè)務操作員：業(yè)務操作員僅可訪問與本業(yè)務部門相關(guān)的，并且關(guān)鍵信息脫敏后的合同信息。不

能查看、下載合同原文。

9.4.4存儲安全

簽約平臺的數(shù)據(jù)存儲安全應包括電子文件存儲安全、存儲介質(zhì)安全和災備安全：

14

T/ISC0016—2022

a)電子文件存儲安全：電子文件宜依據(jù)《中華人民共和國電子簽名法》生成，且獨立于軟件、硬

件、操作系統(tǒng)、輸出設備的開放式版式文檔，宜采用分布式文件系統(tǒng)或去中心化方式存儲；

b)存儲介質(zhì)安全：對承載數(shù)據(jù)的物理實體介質(zhì)（磁盤、硬盤）或虛擬存儲介質(zhì)（容器、虛擬盤），

應對介質(zhì)訪問和使用行為進行記錄和審計；

c)數(shù)據(jù)容災安全：簽約平臺的數(shù)據(jù)可支持分布式存儲框架，使用多個存儲服務器共享存儲負載，

提高數(shù)據(jù)可靠性、可用性和訪問效率，實現(xiàn)跨數(shù)據(jù)中心