ICS35.240.99

CCSL77

T/ACCEM

團體標準

T/ACCEMXXXX-XXXX

基于區(qū)塊鏈技術(shù)的數(shù)據(jù)資產(chǎn)化可信服務(wù)平臺

DataAssetTrustedServicePlatformBasedonBlockchainTechnology

（征求意見稿）

20XX-XX-XX發(fā)布20XX-XX-XX實施

中國商業(yè)企業(yè)管理協(xié)會發(fā)布

T/ACCEMXXX-XXXX

基于區(qū)塊鏈技術(shù)的數(shù)據(jù)資產(chǎn)化可信服務(wù)平臺

1范圍

本文件規(guī)定了基于區(qū)塊鏈技術(shù)的數(shù)據(jù)資產(chǎn)化可信服務(wù)平臺的術(shù)語和定義、縮略語、基本要求、平臺

框架、技術(shù)要求、功能要求、安全要求、對接方案及應(yīng)用場景、測試與運行維護。

本文件適用于基于區(qū)塊鏈技術(shù)的數(shù)據(jù)資產(chǎn)化可信服務(wù)平臺的設(shè)計和應(yīng)用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T2887計算機場地通用規(guī)范

GB/T8567計算機軟件文檔編制規(guī)范

GB/T16680系統(tǒng)與軟件工程用戶文檔的管理者要求

GB/T20270信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求

GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南

GB/T28035軟件系統(tǒng)驗收規(guī)范

GB/T43572區(qū)塊鏈和分布式記賬技術(shù)術(shù)語

GB/T43575區(qū)塊鏈和分布式記賬技術(shù)系統(tǒng)測試規(guī)范

GB50174數(shù)據(jù)中心設(shè)計規(guī)范

GA/T708信息安全技術(shù)信息系統(tǒng)安全等級保護體系框架

3術(shù)語和定義

GB/T43572界定的以及下列術(shù)語和定義適用于本文件。

3.1

數(shù)據(jù)資產(chǎn)化datacapitalization

將數(shù)據(jù)轉(zhuǎn)化為具有經(jīng)濟價值的資產(chǎn)的過程，包括數(shù)據(jù)的確權(quán)、評估、管理和運營等。

3.2

可信服務(wù)平臺trustedserviceplatform

基于區(qū)塊鏈技術(shù)構(gòu)建的，為數(shù)據(jù)資產(chǎn)化提供可信服務(wù)的平臺，包括數(shù)據(jù)的可信存儲、共享、管理和

審計等功能。

4縮略語

下列縮略語適用于本文件：

DAG：有向無環(huán)圖（DirectedAcyclicGraph）

1

T/ACCEMXXX-XXXX

YARN：另一種資源協(xié)調(diào)者（YetAnotherResourceNegotiator）

SOA：面向服務(wù)的架構(gòu)（Service-OrientedArchitecture）

5基本要求

5.1一般要求

5.1.1平臺建設(shè)應(yīng)遵循整體設(shè)計、統(tǒng)籌建設(shè)，對接審批、優(yōu)化服務(wù)，統(tǒng)一標準、安全可靠的原則。應(yīng)

易于操作、界面美觀、方便用戶進行瀏覽、搜索和交互。

5.1.2平臺中涉及涉密數(shù)據(jù)時，應(yīng)符合國家和行業(yè)保密管理的規(guī)定。

5.1.3平臺運行環(huán)境應(yīng)符合國家信息安全保密管理的規(guī)定，平臺應(yīng)對用戶實行統(tǒng)一身份認證，實現(xiàn)分

權(quán)分域管理。

5.1.4平臺的密碼使用和管理應(yīng)符合國家密碼管理的規(guī)定。

5.1.5平臺應(yīng)通過驗收，平臺驗收應(yīng)符合本文件和GB/T28035的有關(guān)規(guī)定。

5.1.6平臺應(yīng)及時進行日常管理維護、軟件維護、數(shù)據(jù)維護、運行環(huán)境維護等。

5.1.7平臺文檔內(nèi)容和編排應(yīng)滿足GB/T8567的要求，平臺文檔管理應(yīng)滿足GB/T16680的要求。

5.2運行環(huán)境要求

5.2.1上位機、分機和外設(shè)配置

5.2.1.1上位機、分機和外設(shè)配置應(yīng)根據(jù)規(guī)模和業(yè)務(wù)量來決定，應(yīng)滿足系統(tǒng)共享、兼容和高效使用的

要求，具有通用性，易于升級。

5.2.1.2計算機機房場地應(yīng)滿足GB/T2887的要求，機房設(shè)計應(yīng)滿足GB50174的要求。

5.2.2網(wǎng)絡(luò)環(huán)境

5.2.2.1嚴格按照國家有關(guān)保密政策的要求配置，應(yīng)具有可靠性、安全性、開放性、便于擴充等特性。

5.2.2.2涉密的數(shù)據(jù)只能在涉密網(wǎng)中運行，非涉密的數(shù)據(jù)才可在非涉密網(wǎng)中運行。

5.2.2.3根據(jù)GB/T22239及數(shù)據(jù)安全等級設(shè)定相應(yīng)網(wǎng)絡(luò)安全設(shè)備，建立相一致的網(wǎng)絡(luò)環(huán)境安全管理制

度。

5.2.2.4選擇大于20M的網(wǎng)絡(luò)帶寬出口，以提高信息服務(wù)的訪問效率。

5.2.2.5建立較為完備的網(wǎng)絡(luò)日常管理維護制度，對網(wǎng)絡(luò)系統(tǒng)進行日常維護；宜配置網(wǎng)絡(luò)管理軟件，

實現(xiàn)對網(wǎng)絡(luò)資源進行管理維護，實現(xiàn)故障管理、配置管理、安全管理等方面的功能。

5.2.3服務(wù)器系統(tǒng)

5.2.3.1符合國家現(xiàn)行標準配置，應(yīng)具有可靠性、安全性、開放性、便于擴充等特性。

5.2.3.2服務(wù)器的CPU配置定制應(yīng)可定制并滿足特定要求，可根據(jù)實際需求提高服務(wù)器配置。

5.2.3.3建立較為完備的硬件日常管理維護制度，對硬件進行日常維護。

5.2.4基礎(chǔ)軟件環(huán)境

5.2.4.1應(yīng)配置操作系統(tǒng)軟件、網(wǎng)絡(luò)安全管理軟件，對系統(tǒng)進行合理的管理。

5.2.4.2應(yīng)配置相應(yīng)的數(shù)據(jù)管理軟件，軟件應(yīng)支持空間數(shù)據(jù)與屬性數(shù)據(jù)的統(tǒng)一管理，宜支持海量數(shù)據(jù)

管理能力。

5.2.4.3平臺模塊的開發(fā)應(yīng)根據(jù)業(yè)務(wù)進行拆分，遵循一個業(yè)務(wù)一個服務(wù)的拆分原則，達到通用性業(yè)務(wù)

服務(wù)模塊的要求。各模塊應(yīng)可獨立部署，并不受時間影響。

2

T/ACCEMXXX-XXXX

5.3運行數(shù)據(jù)管理

5.3.1管理要求

5.3.1.1各類數(shù)據(jù)及元數(shù)據(jù)應(yīng)按本文件的規(guī)定，建立數(shù)據(jù)庫，且應(yīng)滿足平臺高效運行和查詢檢索的需

要。

5.3.1.2數(shù)據(jù)處理完成后，應(yīng)進行成果質(zhì)量檢查，通過后方可提交系統(tǒng)入庫。

5.3.1.3數(shù)據(jù)均應(yīng)及時更新，并應(yīng)保證其準確性與有效性；數(shù)據(jù)更新前應(yīng)做歷史數(shù)據(jù)的備份工作。

5.3.1.4數(shù)據(jù)的安全保密應(yīng)符合GA/T708第二級基本要求的規(guī)定。

5.3.2運行數(shù)據(jù)

5.3.2.1平臺運行數(shù)據(jù)應(yīng)通過系統(tǒng)的維護管理功能進行定義和更新維護。

5.3.2.2數(shù)據(jù)傳輸應(yīng)符合以下要求：

a)應(yīng)具備縱向傳輸?shù)臄?shù)據(jù)加密功能；

b)應(yīng)支持數(shù)據(jù)傳輸?shù)臋C密性和完整性保護；

c)應(yīng)具備雙向身份認證功能；

d)應(yīng)支持監(jiān)控信息的唯一性控制與可追湖機制；

e)應(yīng)在監(jiān)控信息規(guī)定的數(shù)據(jù)范圍內(nèi)采集數(shù)據(jù)；

f)應(yīng)具備數(shù)據(jù)傳輸通道狀態(tài)校驗功能；

g)應(yīng)具備數(shù)據(jù)傳輸通道被非法入侵或?qū)＞€通道串線造成誤控的判定功能。

5.4性能要求

5.4.1一般要求

5.4.1.1系統(tǒng)的存儲備份應(yīng)滿足以下要求：

a)基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)永久保存；

b)業(yè)務(wù)數(shù)據(jù)庫數(shù)據(jù)存儲期限不少于3年。

5.4.1.2應(yīng)支持32位和64位的計算環(huán)境，支持多種主流操作系統(tǒng)。

5.4.2可靠性

5.4.2.1應(yīng)運行穩(wěn)定，準確完成多源異構(gòu)數(shù)據(jù)采集、存儲、管理任務(wù)，并具有容錯能力。

5.4.2.2系統(tǒng)軟件及硬件的升級不應(yīng)影響服務(wù)系統(tǒng)的運行及服務(wù)的提供。

5.4.3易用性

應(yīng)提供聯(lián)機幫助，軟件中各子系統(tǒng)用戶界面風(fēng)格應(yīng)一致，應(yīng)搭建統(tǒng)一風(fēng)格的接口軟件，應(yīng)易學(xué)易用。

5.4.4集成性

應(yīng)具有開放式體系結(jié)構(gòu)，提供多種數(shù)據(jù)接口，與其他通用應(yīng)用軟件及專業(yè)應(yīng)用軟件之間應(yīng)實現(xiàn)集成。

5.4.5可擴展性

結(jié)構(gòu)應(yīng)具有可擴展性，系統(tǒng)應(yīng)有統(tǒng)一的中控系統(tǒng)，可實現(xiàn)對各個應(yīng)用模塊的數(shù)據(jù)維護管理。并支持

通過增加服務(wù)器或換用處理能力更強的服務(wù)器的方式對系統(tǒng)進行擴展。組成系統(tǒng)的每個邏輯單元都可獨

立于其他單元進行升級。

3

T/ACCEMXXX-XXXX

6平臺框架

平臺采用多層、分模塊、分服務(wù)的分布式靈活搭建方式進行框架構(gòu)建。共包含物理資源層、基礎(chǔ)資

源層、虛擬層、數(shù)據(jù)資源層、平臺層（大數(shù)據(jù)＋區(qū)塊鏈）、可信服務(wù)層、展示層、服務(wù)接入層八大層級

結(jié)構(gòu)，每一層次分模塊、分應(yīng)用構(gòu)建組合而成，在滿足可信服務(wù)應(yīng)用場景需求的同時，可以進行多維度

橫向和縱向組合，從而具備良好的適配性和擴展性。平臺總體框架如圖1所示。

圖1平臺總體框架圖

7技術(shù)要求

7.1區(qū)塊鏈技術(shù)

采用DAG結(jié)構(gòu)的區(qū)塊鏈技術(shù)，支持多筆交易在互不干擾情形并行執(zhí)行，提高交易并行執(zhí)行能力和效

率。

7.2大數(shù)據(jù)技術(shù)

利用大數(shù)據(jù)相關(guān)技術(shù)，具備高度容錯性和高吞吐量的數(shù)據(jù)效率，解決海量數(shù)據(jù)存儲問題，在YARN

集群服務(wù)器管理平臺下，應(yīng)用Hive，Spark和Druid離線數(shù)據(jù)處理技術(shù)，實現(xiàn)包括數(shù)據(jù)總結(jié)、查詢和分析、

分布式計算、大數(shù)據(jù)的分析和挖掘等功能。采用SparkStream和Flink對平臺的審計大數(shù)據(jù)進行分析和

挖掘。

7.3微服務(wù)技術(shù)

7.3.1采用SOA，使用Springcloud的微服務(wù)體系進行研發(fā)，實現(xiàn)服務(wù)的模塊化和靈活構(gòu)建。

4

T/ACCEMXXX-XXXX

7.3.2采用前后端分離的編程模式，前端框架采用Vue＋EnlementUI，后端采用SpringBoot＋Spring

Cloud＋Mybatis-Plus微服務(wù)框架，被拆分成的每一個小型服務(wù)均圍繞著平臺中的某一項或者耦合度較

高的業(yè)務(wù)功能進行構(gòu)建，且每個服務(wù)維護自身的數(shù)據(jù)存儲、業(yè)務(wù)開發(fā)自動化測試案例以及獨立部署機制。

7.4可插拔共識機制

應(yīng)支持可插拔的共識機制，允許用戶在不同的應(yīng)用場景中選擇適合的共識算法。

8功能要求

8.1模塊功能

應(yīng)提供元數(shù)據(jù)配置中心、狀態(tài)機配置中心、通證管理中心、公私鑰管理中心、智能合約管理中心、

協(xié)同/自辦業(yè)務(wù)審計中心、業(yè)務(wù)/操作系統(tǒng)/數(shù)據(jù)庫審計中心、資產(chǎn)審計中心、開放服務(wù)中心等功能核心

模塊。各模塊功能要求為：

a)提供元數(shù)據(jù)配置中心，為各個行業(yè)標準的基準數(shù)據(jù)提供統(tǒng)一管理；

b)提供狀態(tài)機配置中心，為各種數(shù)據(jù)提供動態(tài)配置服務(wù)，通過可視化機制實現(xiàn)節(jié)點及事件分發(fā)、

流轉(zhuǎn)、上鏈的靈活配置；

c)提供通證管理中心，對上鏈資產(chǎn)數(shù)據(jù)進行統(tǒng)一管理；

d)提供公私鑰管理中心，所有進入平臺的數(shù)據(jù)需有授權(quán)分配的對應(yīng)公鑰才可進入或查看，數(shù)據(jù)通

過私鑰進行加密上鏈，確?？尚欧?wù)體系的安全；

e)提供智能合約管理中心，每個通過可視化狀態(tài)機功能動態(tài)配置的事件及屬性狀態(tài)機，均會自動

生成特有的智能合約，數(shù)據(jù)根據(jù)生成的智能合約進行上鏈；

f)提供協(xié)同/自辦業(yè)務(wù)審計中心，各個自辦業(yè)務(wù)或者跨系統(tǒng)跨部門的業(yè)務(wù)流轉(zhuǎn)軌跡均可在此審計

中心進行審計，軌跡一旦形成不可篡改；

g)提供業(yè)務(wù)/操作系統(tǒng)/數(shù)據(jù)庫日志審計中心，所有接入平臺的系統(tǒng)，均可分別從業(yè)務(wù)日志、操作

系統(tǒng)日志、數(shù)據(jù)庫日志等維度進行日志審計；

h)提供資產(chǎn)審計中心，對國有的有形資產(chǎn)、無形資產(chǎn)、文物文化等資產(chǎn)提供全流程的審計功能；

i)提供開放服務(wù)中心，為系統(tǒng)接入提供統(tǒng)一標準和多種靈活接入方式，方便外圍數(shù)據(jù)的接入和對

接。

8.2平臺可視化功能

8.2.1可視化態(tài)勢大屏

8.2.1.1應(yīng)從服務(wù)通證維度進行態(tài)勢分析，可實時從全局維度查看目前已有及最近新增的可信服務(wù)數(shù)

據(jù)態(tài)勢。

8.2.1.2應(yīng)支持從區(qū)塊鏈瀏覽器維度實時查看鏈上數(shù)據(jù)情況，以及實時產(chǎn)生的區(qū)塊詳情。

8.2.1.3應(yīng)從業(yè)務(wù)角度對各個業(yè)務(wù)領(lǐng)域的數(shù)據(jù)進行星空圖概覽，每個星圖可以點擊查看實際的業(yè)務(wù)詳

情。

8.2.2數(shù)字映射

數(shù)字映射系統(tǒng)應(yīng)提供從元數(shù)據(jù)、狀態(tài)機配置、數(shù)據(jù)采集、歸集、數(shù)據(jù)質(zhì)量監(jiān)測、數(shù)據(jù)上鏈、區(qū)塊鏈

通證等整個環(huán)節(jié)的流轉(zhuǎn)服務(wù)。系統(tǒng)功能模塊包括：

a)通證狀態(tài)機管理；

5

T/ACCEMXXX-XXXX

b)元數(shù)據(jù)管理；

c)通證管理；

d)公鑰管理；

e)標準規(guī)范；

f)系統(tǒng)管理。

8.2.3可信審計

可信審計系統(tǒng)應(yīng)提供協(xié)同業(yè)務(wù)、自辦業(yè)務(wù)、資產(chǎn)審計、業(yè)務(wù)日志審計、數(shù)據(jù)日志審計、系統(tǒng)日志審

計等重要審計及上鏈功能。

9安全要求

9.1信息媒體安全

系統(tǒng)相關(guān)的媒體數(shù)據(jù)及媒體本身應(yīng)合法、合規(guī)、安全可靠。

9.2信息安全

應(yīng)符合GB/T20270、GB/T20988的相關(guān)要求。

9.3訪問控制

訪問控制應(yīng)滿足以下要求:

a)應(yīng)支持基于調(diào)度員、監(jiān)控員、運維人員、審計管理員、系統(tǒng)管理員等角色的訪問控制功能；

b)應(yīng)支持角色與權(quán)限的綁定，不同角色人員應(yīng)按照工作范圍、職責(zé)分工分配相應(yīng)的訪問控制權(quán)限；

c)應(yīng)支持角色互斥功能，禁止配置同時具有控制和維護修改權(quán)限的角色；

d)應(yīng)依據(jù)安全策略控制用戶對監(jiān)控信息等文件或數(shù)據(jù)庫表等客體的訪問。

9.4數(shù)據(jù)完整性

數(shù)據(jù)完整性應(yīng)滿足以下要求：

a)應(yīng)具備對監(jiān)控信息等關(guān)鍵數(shù)據(jù)的存儲完整性保護功能；

b)應(yīng)具備對監(jiān)控信息、信息點、控制命令等關(guān)鍵數(shù)據(jù)的傳輸完整性保護功能；

c)應(yīng)在檢測到關(guān)鍵數(shù)據(jù)完整性錯誤時，提供必要的恢復(fù)手段。

9.5數(shù)據(jù)安全及備份恢復(fù)

9.5.1數(shù)據(jù)保密性

對公民身份信息、活動信息等敏感數(shù)據(jù)，應(yīng)進行加密存儲。

9.5.2數(shù)據(jù)備份恢復(fù)

數(shù)據(jù)備份恢復(fù)應(yīng)包括：

a)應(yīng)有數(shù)據(jù)備份機制,并對備份數(shù)據(jù)進行保護；

b)在使用恢復(fù)的數(shù)據(jù)前應(yīng)校驗其可用性、完整性；

c)日志數(shù)據(jù)、采集數(shù)據(jù)、基礎(chǔ)數(shù)據(jù)、主題數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)和知識庫數(shù)據(jù)采用每日全量備份的策略

備份；

6

T/ACCEMXXX-XXXX

d)采用反向代理技術(shù)實現(xiàn)WEB集群服務(wù)的負載均衡，支撐數(shù)據(jù)存儲、處理、運算及應(yīng)急處置的

系統(tǒng)應(yīng)保證硬件冗余，避免關(guān)鍵節(jié)點存在單點故障。

10對接方案及應(yīng)用場景

10.1對接方案

可信服務(wù)平臺應(yīng)提供統(tǒng)一標準的多種對接方式，可與地理信息、物聯(lián)網(wǎng)、資產(chǎn)管理、管網(wǎng)、交通、

城管等多個部門的多套信息化系統(tǒng)進行對接，達到資源開放而不共享，跨部門之間數(shù)據(jù)可信的服務(wù)體系。

10.2應(yīng)用場景

可信服務(wù)平臺的應(yīng)用場景延展如下：

a)城市治理：應(yīng)用于城市治理的證據(jù)存儲、資金監(jiān)管、民事登記、政務(wù)流程監(jiān)管等場景；

b)公共服務(wù)：應(yīng)用于公共服務(wù)的病人健康記錄、學(xué)生教員記錄、教育證書、智慧供應(yīng)鏈等場景；

c)數(shù)據(jù)共享：應(yīng)用于數(shù)據(jù)共享的數(shù)據(jù)路徑追溯、信息化日志審計等場景；

d)數(shù)字經(jīng)濟：應(yīng)用于數(shù)字經(jīng)濟領(lǐng)域的資產(chǎn)流通、征信記錄、金融賬本等場景。

11測試與運行維護

11.1軟件測試

按GB/T22239、GB/T22240規(guī)定的安全級別確定檢查和測試的項目。測試應(yīng)符合GB/T43575的規(guī)定。

11.2測試范圍

11.2.1功能性需求測試范圍

功能性需求測試的范圍包括但不限于數(shù)字化與智能化應(yīng)用分析模塊。

11.2.2非功能性需求測試范圍

非功能性需求測試的范圍包括:

a)性能測試需求：測試系統(tǒng)基本且常用的功能以及對響應(yīng)時間要求嚴格的功能模塊；

b)可靠性測試需求：運行穩(wěn)定性、屏蔽用戶操作錯誤、錯誤提示的準確性以及故障異?；謴?fù)能力；

c)易用性測試需求：操作界面符合標準和規(guī)范，系統(tǒng)整體功能的直觀