ICS35.240.01

CCSA16

35

福建省地方標準

DB35/T2287—2025

基于公開信息的在線電子數(shù)據(jù)存證操作規(guī)程

Codeofpracticeforonlinedigitalevidencepreservationbasedonpublicinformation

2025-10-24發(fā)布2026-01-24實施

福建省市場監(jiān)督管理局發(fā)布

DB35/T2287—2025

前言

本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。

本文件由漳州市市場監(jiān)督管理局提出。

本文件由福建省信息化標準化技術(shù)委員會（SAFJ/TC11）歸口。

本文件起草單位：漳州市市場監(jiān)督管理局、福建省標準化研究院、福建省標院信息技術(shù)有限公司。

本文件主要起草人：朱東風(fēng)、林麗卿、楊蔡鵬、梁靜、秦小蕾、陳耿升、戴小輝、許敬誠、董婷婷。

I

DB35/T2287—2025

基于公開信息的在線電子數(shù)據(jù)存證操作規(guī)程

1范圍

本文件確立了基于公開信息的在線電子數(shù)據(jù)存證的基本要求和操作程序，規(guī)定了操作流程、安全檢

測、數(shù)據(jù)獲取、數(shù)據(jù)上傳和存儲等操作指示，描述了在線電子數(shù)據(jù)存證的應(yīng)用方法。

本文件適用于基于公開信息的在線電子數(shù)據(jù)存證操作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范

SF/T0076—2020電子數(shù)據(jù)存證技術(shù)規(guī)范

3術(shù)語和定義

SF/T0076—2020界定的以及下列術(shù)語和定義適用于本文件。

3.1

公開信息publicinformation

通過合法途徑公開或獲取的信息。

3.2

電子數(shù)據(jù)electronicdata

基于計算機及網(wǎng)絡(luò)應(yīng)用、通信等技術(shù)手段形成的以數(shù)字化形式存儲、處理和傳輸?shù)臄?shù)據(jù)。

注：電子數(shù)據(jù)包括但不限于下列信息、電子文件：

a)網(wǎng)頁、博客、微博客、朋友圈、貼吧、網(wǎng)盤等網(wǎng)絡(luò)平臺發(fā)布的信息；

b)手機短信、電子郵件、即時通信、通訊群組等網(wǎng)絡(luò)應(yīng)用服務(wù)的通信信息；

c)用戶注冊信息、身份認證信息、電子交易記錄、通信記錄、登錄日志等信息；

d)文檔、圖片、音頻、視頻、數(shù)字證書、計算機程序等電子文件。

[來源：DB35/T1790—2018，3.1]

3.3

在線電子數(shù)據(jù)onlineelectronicdata

通過互聯(lián)網(wǎng)或其他電子通信網(wǎng)絡(luò)傳輸、存儲和處理的電子數(shù)據(jù)。

3.4

電子數(shù)據(jù)存證平臺digitalevidencepreservationplatform

由電子數(shù)據(jù)存證服務(wù)提供者向使用者以網(wǎng)站、應(yīng)用程序和編程接口等形式提供電子數(shù)據(jù)存證服務(wù)的

軟件或系統(tǒng)。

[來源：SF/T0076—2020，3.4]

1

DB35/T2287—2025

4基本要求

4.1電子數(shù)據(jù)存證服務(wù)提供者應(yīng)基于公開信息，對在線電子數(shù)據(jù)的存在性、真實性等進行檢驗、分析、

鑒別和判斷，并準確及時地收集、獲取；涉及個人信息等敏感信息的在線電子數(shù)據(jù)安全應(yīng)符合GB/T35273

—2020中第5～7章的規(guī)定。

注：電子數(shù)據(jù)存證服務(wù)提供者，即提供電子數(shù)據(jù)存證服務(wù)的機構(gòu)或組織，具備與服務(wù)規(guī)模相適應(yīng)的技術(shù)人員、專業(yè)

能力和管理機制。

4.2電子數(shù)據(jù)存證平臺（以下簡稱“平臺”）除符合SF/T0076—2020中第5章要求外，還應(yīng)具備以

下條件：

a)數(shù)據(jù)不可否認；

b)數(shù)據(jù)固定和防篡改；

c)平臺支持數(shù)據(jù)安全共享。

4.3存證的在線電子數(shù)據(jù)應(yīng)可被驗證和追溯，驗證內(nèi)容包括其存在性、真實性等。

4.4平臺與其他平臺或應(yīng)用對接前，應(yīng)對其進行對接操作評估，確保符合本文件的要求。

4.5平臺應(yīng)具備提取電子簽名認證證書、數(shù)字簽名、注冊信息、數(shù)據(jù)存證等功能。

5操作流程

5.1云端獲取

云端獲取在線電子數(shù)據(jù)存證的操作流程見圖1。

正常

開始登錄安全檢測數(shù)據(jù)獲取

異常

結(jié)束數(shù)據(jù)存儲

圖1云端獲取在線電子數(shù)據(jù)存證操作流程圖

5.2本地獲取

本地獲取在線電子數(shù)據(jù)存證的操作流程見圖2。其中，工具包括但不限于平臺所配套的工具。

打開電子數(shù)據(jù)正常

開始登錄安全檢測數(shù)據(jù)獲取

存證獲取工具

異常

結(jié)束數(shù)據(jù)存儲數(shù)據(jù)上傳

圖2本地獲取在線電子數(shù)據(jù)存證操作流程圖

6安全檢測

6.1運行環(huán)境檢測

2

DB35/T2287—2025

檢測平臺或設(shè)備運行環(huán)境，包括：

a)設(shè)備運行狀態(tài)；

b)系統(tǒng)運行環(huán)境、網(wǎng)絡(luò)條件等。

6.2時間校對

應(yīng)將平臺或設(shè)備時間與北京時間進行校準。

7數(shù)據(jù)獲取

7.1獲取在線電子數(shù)據(jù)的方式包括截屏、錄屏、錄像、錄音、拍照、文件數(shù)據(jù)提取等，可采用一種或

幾種方式。

7.2在線電子數(shù)據(jù)獲取后，應(yīng)計算電子數(shù)據(jù)的完整性校驗值。

7.3在線電子數(shù)據(jù)有制作副本時，應(yīng)校驗原件與副本的完整性與一致性。

7.4獲取的電子數(shù)據(jù)存證內(nèi)容應(yīng)包括但不限于：

a)電子數(shù)據(jù)；

b)訪問方式；

c)收集、提取的日期和時間；

d)收集、提取使用的工具和方式；

e)電子數(shù)據(jù)的網(wǎng)絡(luò)地址、存儲路徑；

f)電子數(shù)據(jù)提取步驟；

g)完整性校驗值的算法和結(jié)果；

h)電子簽名、可信時間、哈希值校驗、區(qū)塊鏈等信息。

8數(shù)據(jù)上傳和存儲

8.1采用電子數(shù)據(jù)存證獲取工具獲取的本地數(shù)據(jù)應(yīng)上傳至平臺。

8.2電子數(shù)據(jù)存儲采用區(qū)塊鏈和云存儲的方式。

8.3區(qū)塊鏈存儲過程如下：

a)將導(dǎo)出的文件打包成壓縮包；

b)計算哈希值并保存；

c)將哈希值上傳至存證區(qū)塊鏈。

8.4云存儲過程如下：

a)將電子數(shù)據(jù)和申請時間戳與原文校驗；

b)將校驗后的電子數(shù)據(jù)上傳至平臺。

8.5電子數(shù)據(jù)保存時限應(yīng)不少于3年。

9存證應(yīng)用

在線電子數(shù)據(jù)存證可應(yīng)用于行政執(zhí)法、司法鑒定、公證等，應(yīng)用方式包括但不限于：

a)平臺或設(shè)備在線展示；

b)輸出帶電子簽名、水印的圖片；

c)以錄屏、錄音、錄像的形式展示；

d)出具的證明或鑒定材料。

3

DB35/T2287—2025

參考文獻

[1]GB/T20520—2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范

[2]GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

[3]GB/Z28828—2012信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南

[4]GB/T29362—2023法庭科學(xué)電子數(shù)據(jù)搜索檢驗規(guī)程

[5]GA/T756—2021法庭科學(xué)電子數(shù)據(jù)收集提取技術(shù)規(guī)范

[6]GA/T1174—2014電子證據(jù)數(shù)據(jù)現(xiàn)場獲取通用方法