ICS35.24037DB37/T4431—2021基于區(qū)塊鏈的企業(yè)開辦可信服務(wù)平臺技術(shù)規(guī)范Technicalspecificationforenterpriseestablishmenttrustedserviceplatformbasedonblockchain2021-11-17發(fā)布2021-12-17實施山東省市場監(jiān)督管理局發(fā)布DB37/T4431—2021前言 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 25應(yīng)用需求 26平臺框架 37平臺技術(shù)要求 47.1基本要求 47.2區(qū)塊鏈基礎(chǔ)設(shè)施層 47.3數(shù)據(jù)資源層 47.4區(qū)塊鏈可信支撐層 47.5業(yè)務(wù)支撐層 67.6業(yè)務(wù)應(yīng)用層 67.7部門業(yè)務(wù)辦理系統(tǒng) 78平臺安全要求 78.1基本要求 78.2數(shù)據(jù)安全要求 78.3個人信息保護 88.4云平臺安全要求 8附錄A（資料性）區(qū)塊鏈可信服務(wù)平臺運營服務(wù) 9A.1政務(wù)聯(lián)盟鏈的創(chuàng)建 9A.2聯(lián)盟節(jié)點加入政務(wù)聯(lián)盟鏈 9A.3政務(wù)聯(lián)盟鏈的使用 9A.4智能合約開發(fā)部署 9A.5數(shù)字保險箱開戶 參考文獻 DB37/T4431—2021本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由山東省工業(yè)和信息化廳提出并組織實施。本文件由山東省信息標(biāo)準(zhǔn)化技術(shù)委員會歸口。本文件起草單位：濟南高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管理委員會、山大地緯軟件股份有限公司、山東大學(xué)、山東省區(qū)塊鏈金融重點實驗室、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心。本文件主要起草人：陳波、孔蘭菊、姜巧巧、杜金峰、趙強、孫德林、周永喜、崔立真、錢進、李慶忠、肖宗水、閔新平、張玉波、韓慧健、楊峰、王媛。DB37/T4431—2021目前在政務(wù)服務(wù)領(lǐng)域中，企業(yè)開辦過程存在數(shù)據(jù)跨部門傳遞不可信、業(yè)務(wù)難協(xié)同等現(xiàn)象。區(qū)塊鏈技術(shù)具有不可篡改、公開透明、追根溯源、集體維護等優(yōu)勢，利用區(qū)塊鏈技術(shù)，打造基于區(qū)塊鏈的企業(yè)開辦可信服務(wù)平臺，創(chuàng)新區(qū)塊鏈數(shù)據(jù)共享模式，實現(xiàn)企業(yè)開辦數(shù)據(jù)跨部門可信傳遞、各部門業(yè)務(wù)在線協(xié)同辦理和管控，對于推動“企業(yè)開辦一次辦好”等改革落地實施具有重要的應(yīng)用價值和作用，對于區(qū)塊鏈政務(wù)服務(wù)創(chuàng)新應(yīng)用具有重要促進作用。區(qū)塊鏈有公有鏈、聯(lián)盟鏈、私有鏈三種應(yīng)用模式，其中聯(lián)盟鏈?zhǔn)怯商囟ǖ娜后w成立聯(lián)盟組織、共同參與管理的區(qū)塊鏈，具有高性能、多中心、安全可靠等特性。目前聯(lián)盟鏈模式是企業(yè)開辦應(yīng)用的主要方向，各聯(lián)盟組織在區(qū)塊鏈技術(shù)構(gòu)成的交易網(wǎng)絡(luò)節(jié)點中進行交易，構(gòu)建了可信的企業(yè)開辦協(xié)同體系，實現(xiàn)數(shù)據(jù)跨部門可信傳遞，通過智能合約自動執(zhí)行，優(yōu)化企業(yè)開辦業(yè)務(wù)辦理流程。本文件基于區(qū)塊鏈在企業(yè)開辦應(yīng)用場景的成功應(yīng)用實踐，提出一套基于區(qū)塊鏈的企業(yè)開辦可信服務(wù)平臺技術(shù)實現(xiàn)路徑和應(yīng)用模式，可為政務(wù)服務(wù)領(lǐng)域其他應(yīng)用場景（如工程建設(shè)項目審批、出生一件事等）的區(qū)塊鏈創(chuàng)新應(yīng)用提供參考。DB37/T4431—20211基于區(qū)塊鏈的企業(yè)開辦可信服務(wù)平臺技術(shù)規(guī)范本文件規(guī)定了基于區(qū)塊鏈的企業(yè)開辦可信服務(wù)平臺的總體框架、技術(shù)要求和安全要求等。本文件適用于區(qū)塊鏈在企業(yè)開辦業(yè)務(wù)場景的應(yīng)用，其他政務(wù)服務(wù)業(yè)務(wù)場景參考使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T31167—2014信息安全技術(shù)云計算服務(wù)安全指南GB/T34080.1—2017基于云計算的電子政務(wù)公共平臺安全規(guī)范第1部分：總體要求GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范GB/T39477—2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求DB37/T3481—2018政務(wù)服務(wù)“一次辦好”工作規(guī)范第1部分：總則3術(shù)語和定義DB37/T3481—2018界定的以及下列術(shù)語和定義適用于本文件。3.1政務(wù)聯(lián)盟鏈governmentconsortiumblockchain基于聯(lián)盟鏈技術(shù)，由政務(wù)部門和相關(guān)機構(gòu)共同搭建的區(qū)塊鏈。3.2智能合約smartcontract以數(shù)字形式定義的能夠自行執(zhí)行條款的程序。3.3可信主體trustedsubject自然人或機構(gòu)等主體經(jīng)過認(rèn)證后，在區(qū)塊鏈上開通賬戶成為可信主體。3.4數(shù)字資產(chǎn)digitalasset數(shù)據(jù)發(fā)行到區(qū)塊鏈上，進行確權(quán)及加解密、簽名形成的有價值的數(shù)據(jù)，包括結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)等。3.5可信傳遞trusteddelivery數(shù)字資產(chǎn)在區(qū)塊鏈上的授權(quán)傳遞方式，確保被授權(quán)用戶得到權(quán)限內(nèi)真實有效的數(shù)據(jù)信息。DB37/T4431—202123.6聯(lián)盟成員alliancemember共同建設(shè)政務(wù)聯(lián)盟鏈的機構(gòu)和部門，提供基礎(chǔ)設(shè)施、政務(wù)服務(wù)及業(yè)務(wù)規(guī)則等。3.7聯(lián)盟節(jié)點alliancenode組成政務(wù)聯(lián)盟區(qū)塊鏈的節(jié)點，提供記賬、交易接入、存儲等服務(wù)，可部署在政務(wù)云、公有云、私有云等設(shè)施。3.8共識節(jié)點consensusnode負(fù)責(zé)賬本數(shù)據(jù)一致性的節(jié)點。3.9交易節(jié)點transactionnode負(fù)責(zé)交易服務(wù)接入、交易構(gòu)建的節(jié)點。3.10存儲節(jié)點storagenode負(fù)責(zé)數(shù)字資產(chǎn)存儲的節(jié)點。3.11鏈端節(jié)點chain-endnode一個區(qū)塊鏈接入端，內(nèi)置可信環(huán)境，提供交易發(fā)起與查詢、交易簽名、加解密等服務(wù)。3.12數(shù)字保險箱digitallocker基于區(qū)塊鏈技術(shù)，為可信主體提供電子資料存儲、授權(quán)、交易等服務(wù)的應(yīng)用。3.13上鏈releaseonthechain將電子資料上傳到可信主體的數(shù)字保險箱。3.14企業(yè)開辦enterpriseestablishment企業(yè)設(shè)立登記以及印章刻制、社保登記、醫(yī)保登記、住房公積金開戶登記、銀行開戶、涉稅辦理等后續(xù)業(yè)務(wù)的辦理過程。4縮略語下列縮略語適用于本文件。CA：證書頒發(fā)機構(gòu)（CertificateAuthority）ISV：獨立軟件供應(yīng)商（IndependentSoftwareVendor）5應(yīng)用需求基于區(qū)塊鏈的企業(yè)開辦可信服務(wù)平臺的應(yīng)用需求包括：a)優(yōu)化業(yè)務(wù)流程：需優(yōu)化企業(yè)開辦的業(yè)務(wù)辦理流程，實現(xiàn)業(yè)務(wù)自動流轉(zhuǎn)，縮減企業(yè)開辦時間；b)網(wǎng)絡(luò)互聯(lián)互通：需實現(xiàn)電子政務(wù)外網(wǎng)與企業(yè)開辦相關(guān)業(yè)務(wù)專網(wǎng)的安全連接，實現(xiàn)互聯(lián)互通；c)數(shù)據(jù)可信傳遞：需實現(xiàn)企業(yè)開辦業(yè)務(wù)數(shù)字資產(chǎn)的可信傳遞、共享使用；DB37/T4431—20213d)業(yè)務(wù)協(xié)同機制：需實現(xiàn)在多部門間構(gòu)建可信的業(yè)務(wù)協(xié)同辦理機制，實現(xiàn)企業(yè)開辦業(yè)務(wù)辦理的協(xié)同化、全程化和智能化；e)數(shù)字資產(chǎn)不可篡改：需實現(xiàn)企業(yè)開辦數(shù)字資產(chǎn)的不可篡改、不可偽造，保證數(shù)字資產(chǎn)的真實可信。6平臺框架業(yè)務(wù)申請人業(yè)務(wù)辦理部門（審批）人員區(qū)塊鏈企業(yè)開辦可信服務(wù)平臺(以下簡稱“平臺”)由區(qū)塊鏈基礎(chǔ)設(shè)施層、數(shù)據(jù)資源層、區(qū)塊鏈可信支撐層、業(yè)務(wù)支撐層、業(yè)務(wù)應(yīng)用層組成，平臺總體框架見圖1。業(yè)務(wù)申請人業(yè)務(wù)辦理部門（審批）人員業(yè)務(wù)受理人員部門業(yè)務(wù)辦理系統(tǒng)營業(yè)執(zhí)照申領(lǐng)業(yè)務(wù)系統(tǒng)印章刻制業(yè)務(wù)系統(tǒng)社保登記業(yè)務(wù)系醫(yī)保登記統(tǒng)業(yè)務(wù)系統(tǒng)住房公積金開戶登記業(yè)務(wù)系統(tǒng)銀行開戶在線預(yù)約業(yè)務(wù)系統(tǒng)涉稅辦理業(yè)務(wù)系統(tǒng)業(yè)務(wù)應(yīng)用層綜合受理數(shù)字保險箱事項流程管理職責(zé)權(quán)限管理智能合約管理業(yè)務(wù)流程監(jiān)管統(tǒng)一出件流程定義流程執(zhí)行業(yè)務(wù)支撐層網(wǎng)絡(luò)通數(shù)據(jù)通區(qū)塊鏈可信支撐層區(qū)塊鏈應(yīng)用接口數(shù)字資產(chǎn)發(fā)行數(shù)字資產(chǎn)授權(quán)數(shù)字資產(chǎn)委托交易服務(wù)智能合約服務(wù)區(qū)塊鏈開放服務(wù)密鑰服務(wù)監(jiān)控服務(wù)交易服務(wù)智能合約服務(wù)成員管理主體管理區(qū)塊鏈核心支撐節(jié)點管理交易管理成員管理主體管理數(shù)字資產(chǎn)查詢監(jiān)管服務(wù)加解密資產(chǎn)管理安全管理消息管理摘要服務(wù)運維管理受理信息審批信息過程信息數(shù)據(jù)資源層監(jiān)管信息可信主體信息監(jiān)管信息數(shù)字資料內(nèi)容交易賬本共識節(jié)點區(qū)塊鏈基礎(chǔ)設(shè)施層聯(lián)盟節(jié)點交易節(jié)點存儲節(jié)點平臺安全數(shù)據(jù)安全個人信息保護云安全政務(wù)云DB37/T4431—202147平臺技術(shù)要求7.1基本要求平臺符合以下基本要求：a)平臺應(yīng)與部門業(yè)務(wù)辦理系統(tǒng)對接，實現(xiàn)數(shù)字資產(chǎn)在跨部門、跨領(lǐng)域、跨系統(tǒng)間的可信傳遞；b)應(yīng)能實現(xiàn)企業(yè)開辦業(yè)務(wù)辦理過程產(chǎn)生或所需電子資料的實時簽發(fā)上鏈；c)對于所需的已上鏈數(shù)字資產(chǎn)，應(yīng)能實現(xiàn)自動從鏈上獲取、共享共用；d)業(yè)務(wù)申請人應(yīng)對提交資料的真實性負(fù)責(zé)，實體資料或電子資料提供方應(yīng)對上鏈數(shù)字資產(chǎn)的真e)應(yīng)對數(shù)據(jù)存儲、傳輸采取安全保障措施，保障數(shù)字資產(chǎn)的安全性、隱私性；f)數(shù)字資產(chǎn)中的數(shù)字證照應(yīng)符合電子證照國家標(biāo)準(zhǔn)規(guī)范的要求。7.2區(qū)塊鏈基礎(chǔ)設(shè)施層區(qū)塊鏈基礎(chǔ)設(shè)施層提供網(wǎng)絡(luò)、計算、存儲等基礎(chǔ)支撐，符合以下要求：a)共識節(jié)點：基于共識算法構(gòu)建區(qū)塊，對數(shù)字資產(chǎn)、可信主體、智能合約等的狀態(tài)進行記賬，維護賬本的一致性、不可篡改性等；b)交易節(jié)點：交易節(jié)點負(fù)責(zé)驗證鏈端節(jié)點發(fā)起的交易，并將合法的交易廣播給共識節(jié)點。交易節(jié)點接收共識節(jié)點構(gòu)建的區(qū)塊，并根據(jù)區(qū)塊內(nèi)容執(zhí)行交易，更新數(shù)字資產(chǎn)、可信主體、智能合約的狀態(tài)，為鏈端節(jié)點提供數(shù)據(jù)查詢、節(jié)點路由等；c)存儲節(jié)點：存儲節(jié)點存儲數(shù)字資產(chǎn)內(nèi)容，包括但不限于結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)，確保數(shù)字資產(chǎn)高可用、不可篡改。7.3數(shù)據(jù)資源層數(shù)據(jù)資源層提供業(yè)務(wù)或交易數(shù)據(jù)的存儲、管理等，符合以下要求：a)受理信息：應(yīng)存儲受理的企業(yè)開辦業(yè)務(wù)申請信息；b)審批信息：應(yīng)存儲企業(yè)開辦業(yè)務(wù)各環(huán)節(jié)的審批信息，包括審批部門、審批人員、審批時間、審批結(jié)果等，審批信息應(yīng)實現(xiàn)上鏈存儲；c)過程信息：應(yīng)存儲企業(yè)開辦業(yè)務(wù)過程中申請材料、出件材料的流轉(zhuǎn)信息；d)監(jiān)管信息：應(yīng)存儲對企業(yè)開辦業(yè)務(wù)辦理進行監(jiān)管的相關(guān)信息；e)可信主體信息：應(yīng)存儲企業(yè)或自然人的主體識別信息，包括企業(yè)基本信息、企業(yè)法定代表人信息、自然人基本信息等，可信主體信息應(yīng)實現(xiàn)上鏈存儲；f)數(shù)字資產(chǎn)內(nèi)容：應(yīng)存儲企業(yè)開辦業(yè)務(wù)辦理過程涉及的數(shù)字資產(chǎn)內(nèi)容，數(shù)字資產(chǎn)內(nèi)容應(yīng)實現(xiàn)上鏈存儲；g)交易賬本：應(yīng)存儲數(shù)字資產(chǎn)的發(fā)行記錄、授權(quán)記錄、使用記錄、狀態(tài)等信息，交易賬本應(yīng)實現(xiàn)上鏈存儲。7.4區(qū)塊鏈可信支撐層7.4.1概述區(qū)塊鏈可信支撐層包括區(qū)塊鏈核心支撐、區(qū)塊鏈開放服務(wù)和區(qū)塊鏈應(yīng)用接口。7.4.2區(qū)塊鏈核心支撐區(qū)塊鏈核心支撐符合以下要求：B37/T4431—20215a)成員管理：實現(xiàn)聯(lián)盟成員的準(zhǔn)入申請、準(zhǔn)入審核、操作權(quán)限管理等。其中操作權(quán)限包括智能合約管理權(quán)限、節(jié)點管理權(quán)限、主體管理權(quán)限；b)主體管理：實現(xiàn)企業(yè)、自然人等可信主體管理，包括數(shù)字保險箱開戶申請、許可準(zhǔn)入、操作權(quán)限管理等；其中操作權(quán)限包括交易權(quán)限、智能合約發(fā)布權(quán)限、數(shù)字資產(chǎn)發(fā)行權(quán)限；c)節(jié)點管理：實現(xiàn)區(qū)塊鏈節(jié)點的準(zhǔn)入、準(zhǔn)出等，包括共識節(jié)點、交易節(jié)點、存儲節(jié)點、鏈端節(jié)d)交易管理：實現(xiàn)交易構(gòu)建、交易提交、交易確認(rèn)、交易查詢等；e)資產(chǎn)管理：實現(xiàn)數(shù)字資產(chǎn)的定義、創(chuàng)建、查看，以及數(shù)字資產(chǎn)委托、授權(quán)、轉(zhuǎn)移等；f)安全管理：實現(xiàn)數(shù)字資產(chǎn)加密、授權(quán)使用及密鑰安全托管等；g)運維管理：實現(xiàn)配置管理、版本管理、監(jiān)控服務(wù)管理等。7.4.3區(qū)塊鏈開放服務(wù)區(qū)塊鏈開放服務(wù)符合以下要求：a)交易服務(wù)：基于區(qū)塊鏈核心支撐層的交易管理功能，為區(qū)塊鏈用戶提供交易發(fā)送、交易確認(rèn)、交易執(zhí)行驗證等；b)密鑰服務(wù)：1)密鑰生成：實現(xiàn)對稱及非對稱的賬戶密鑰生成、密鑰更換、密鑰多方備份/找回等；2)簽名/驗簽：實現(xiàn)私鑰簽名、公鑰驗簽；3)托管服務(wù)：構(gòu)建多中心的密鑰安全托管區(qū)，進行密鑰冷熱備份，保證托管密鑰安全高可用，同時提供CA證書、口令等多種手段保證密鑰數(shù)據(jù)的訪問、使用安全。c)加解密：實現(xiàn)數(shù)字資產(chǎn)及交易的加解密；d)摘要服務(wù)：實現(xiàn)數(shù)字資產(chǎn)、交易及區(qū)塊的摘要計算；e)智能合約服務(wù)：實現(xiàn)智能合約的編寫、審核、部署、測試、更新升級等；1)節(jié)點監(jiān)控：展示當(dāng)前所有節(jié)點的運行狀態(tài)，提供節(jié)點信息查詢服務(wù)；2)交易監(jiān)控：展示一定時期內(nèi)平臺的交易數(shù)量及變化情況；3)賬戶監(jiān)控：實現(xiàn)聯(lián)盟成員賬戶、數(shù)字資產(chǎn)賬戶、智能合約賬戶的監(jiān)控，實時監(jiān)測賬戶數(shù)量變化情況、一定時期內(nèi)賬戶數(shù)量的變化趨勢、賬戶類型、創(chuàng)建時間等；4)數(shù)字資產(chǎn)監(jiān)控：實現(xiàn)各類數(shù)字資產(chǎn)的總量、增量、交易情況等的實時監(jiān)控；5)信息預(yù)警：通過分析監(jiān)控數(shù)據(jù)，實時掌握政務(wù)聯(lián)盟鏈節(jié)點異動、風(fēng)險，并即時做出預(yù)警。g)監(jiān)管服務(wù)：實現(xiàn)監(jiān)管接口接入，監(jiān)管方可查看所有具有監(jiān)管權(quán)限的數(shù)字資產(chǎn)的內(nèi)容、交易。7.4.4區(qū)塊鏈應(yīng)用接口區(qū)塊鏈應(yīng)用接口符合以下要求：a)數(shù)字資產(chǎn)發(fā)行：有資產(chǎn)發(fā)行權(quán)限的可信主體，可將電子資料上鏈存儲；b)數(shù)字資產(chǎn)授權(quán)：1)被授權(quán)可信主體通過授權(quán)可信主體的授權(quán)，對授權(quán)可信主體的數(shù)字資產(chǎn)進行查看或使用；2)授權(quán)可信主體將數(shù)字資產(chǎn)推送至被授權(quán)可信主體的數(shù)字保險箱。c)數(shù)字資產(chǎn)委托：1)被委托可信主體通過委托可信主體的授權(quán)，對委托可信主體的數(shù)字資產(chǎn)進行查看或使用；2)委托可信主體將數(shù)字資產(chǎn)推送至被委托可信主體的數(shù)字保險箱。d)數(shù)字資產(chǎn)查詢：DB37/T4431—202161)獲取數(shù)字資產(chǎn)最新狀態(tài)：根據(jù)數(shù)字資產(chǎn)賬戶唯一標(biāo)識獲取數(shù)字資產(chǎn)的最新狀態(tài)，包括可用、撤銷、廢除等；2)獲取數(shù)字資產(chǎn)最新交易唯一標(biāo)識：根據(jù)數(shù)字資產(chǎn)賬戶唯一標(biāo)識獲取數(shù)字資產(chǎn)相關(guān)的最新一筆交易的交易唯一標(biāo)識；3)獲取數(shù)字資產(chǎn)授權(quán)碼：根據(jù)數(shù)字資產(chǎn)賬戶唯一標(biāo)識獲取數(shù)字資產(chǎn)授權(quán)碼；4)獲取數(shù)字資產(chǎn)內(nèi)容：根據(jù)數(shù)字資產(chǎn)賬戶唯一標(biāo)識和數(shù)字資產(chǎn)授權(quán)碼，獲取可信主體數(shù)字5)獲取數(shù)字資產(chǎn)加密方式：根據(jù)數(shù)字資產(chǎn)賬戶唯一標(biāo)識獲取數(shù)字資產(chǎn)的加密方式，包括對稱算法加密方式、非對稱算法加密方式等；6)獲取數(shù)字資產(chǎn)對稱密鑰：根據(jù)數(shù)字資產(chǎn)賬戶唯一標(biāo)識和主體提供的賬戶解鎖密碼獲取數(shù)字資產(chǎn)加密的對稱密鑰。e)消息管理：實現(xiàn)點對點通信能力，包括在線消息的發(fā)送與接收、離線消息的存儲等。通信對象包括自然人、企業(yè)、機構(gòu)等可信主體，應(yīng)覆蓋移動端、電腦端等訪問渠道。7.5業(yè)務(wù)支撐層業(yè)務(wù)支撐層符合以下要求：a)網(wǎng)絡(luò)通：平臺應(yīng)以電子政務(wù)外網(wǎng)為基礎(chǔ)，采用多種網(wǎng)絡(luò)連接方式與部門業(yè)務(wù)辦理系統(tǒng)安全連接，實現(xiàn)網(wǎng)絡(luò)連通；b)數(shù)據(jù)通：平臺應(yīng)通過程序接口或前端智能交互的方式，實現(xiàn)業(yè)務(wù)數(shù)據(jù)的共享利用；c)流程定義：根據(jù)企業(yè)開辦實際流程，事先將企業(yè)開辦涉及的環(huán)節(jié)進行串并聯(lián)設(shè)計，并固化到d)流程執(zhí)行：企業(yè)開辦業(yè)務(wù)受理后，按照事先設(shè)計的流程自動執(zhí)行，實現(xiàn)業(yè)務(wù)辦理的協(xié)同化和7.6業(yè)務(wù)應(yīng)用層7.6.1綜合受理應(yīng)實現(xiàn)企業(yè)開辦業(yè)務(wù)申請的統(tǒng)一收件、受理，以及受理后向部門業(yè)務(wù)辦理系統(tǒng)的自動分發(fā)。7.6.2數(shù)字保險箱數(shù)字保險箱符合以下要求：a)數(shù)字資產(chǎn)展示：實現(xiàn)按照數(shù)字資產(chǎn)類型展示數(shù)字資產(chǎn)；b)數(shù)字資產(chǎn)查看：實現(xiàn)數(shù)字資產(chǎn)內(nèi)容的查看，包括數(shù)字資產(chǎn)照片、數(shù)字資產(chǎn)信息描述、數(shù)字資產(chǎn)使用記錄等，應(yīng)支持?jǐn)?shù)字資產(chǎn)查看與查看事由、時間關(guān)聯(lián)，宜采用時間戳驗證；c)實現(xiàn)電子資料上鏈，應(yīng)支持以下上鏈方式：1)權(quán)威機構(gòu)簽發(fā)：對有實體資料簽發(fā)權(quán)限的政府部門或權(quán)威機構(gòu)，將實體資料對應(yīng)的電子資料簽發(fā)到可信主體的數(shù)字保險箱；2)出件窗口簽發(fā)：經(jīng)個人、企業(yè)授權(quán)后，由統(tǒng)一出件窗口將個人、企業(yè)的有效證照、證明材料等數(shù)字化后，簽發(fā)到可信主體的區(qū)塊鏈數(shù)字保險箱；3)業(yè)務(wù)辦理部門簽發(fā)：個人、企業(yè)在辦理業(yè)務(wù)時提交的紙質(zhì)證照，經(jīng)個人、企業(yè)授權(quán)后，由業(yè)務(wù)辦理部門將個人、企業(yè)的紙質(zhì)證照驗證、數(shù)字化后簽發(fā)到可信主體的數(shù)字保險箱；4)個人、企業(yè)簽發(fā)：個人、企業(yè)將紙質(zhì)證照數(shù)字化后，連同其他結(jié)構(gòu)化數(shù)據(jù)一起上傳，經(jīng)由政府部門或?qū)ｉT職能機構(gòu)對上傳證照等數(shù)據(jù)的真實性、有效性審核通過后簽發(fā)到可信主體的數(shù)字保險箱；DB37/T4431—20217d)支持?jǐn)?shù)字資產(chǎn)的授權(quán)使用；e)交易上鏈：對數(shù)字資產(chǎn)的簽發(fā)、授權(quán)等進行記賬，形成交易賬本；f)消息提醒：如果數(shù)字資產(chǎn)授權(quán)沒有及時處理，系統(tǒng)自動向用戶推送提醒消息。7.6.3事項流程管理事項流程管理符合以下要求：a)事項清單管理；應(yīng)基于事項清單要素，實現(xiàn)事項標(biāo)準(zhǔn)化辦理等。事項清單要素參見DB37/T3448.4—2019；b)管控流程管理：應(yīng)實現(xiàn)業(yè)務(wù)辦理部門審批流程環(huán)節(jié)的標(biāo)準(zhǔn)化管理，包括審批環(huán)節(jié)以及審批環(huán)節(jié)的輸入信息、輸出信息、共享信息、積累信息以及向服務(wù)對象推送的信息；c)信息設(shè)置管理：應(yīng)實現(xiàn)部門業(yè)務(wù)辦理系統(tǒng)的輸入、輸出信息的設(shè)置管理。7.6.4職責(zé)權(quán)限管理應(yīng)實現(xiàn)各相關(guān)方的職責(zé)權(quán)限管理，包括部門、崗位、人員、角色等。7.6.5智能合約管理應(yīng)實現(xiàn)智能合約按照業(yè)務(wù)定義，以及智能合約查詢、修改、廢止等管理。7.6.6業(yè)務(wù)流程監(jiān)管應(yīng)實現(xiàn)企業(yè)開辦業(yè)務(wù)流程監(jiān)管，包括業(yè)務(wù)辦理環(huán)節(jié)、業(yè)務(wù)辦理時限、是否人工干預(yù)。7.6.7統(tǒng)一出件應(yīng)實現(xiàn)業(yè)務(wù)審批結(jié)果的數(shù)字化，并簽發(fā)到可信主體的數(shù)字保險箱，包括電子營業(yè)執(zhí)照、社保告知單、醫(yī)保告知單等。7.7部門業(yè)務(wù)辦理系統(tǒng)部門業(yè)務(wù)辦理系統(tǒng)實現(xiàn)企業(yè)開辦辦理過程中具體部門業(yè)務(wù)環(huán)節(jié)的審批、辦理。應(yīng)將部門業(yè)務(wù)辦理系統(tǒng)的網(wǎng)絡(luò)、數(shù)據(jù)打通后與平臺對接，包括營業(yè)執(zhí)照申領(lǐng)業(yè)務(wù)系統(tǒng)、印章刻制業(yè)務(wù)系統(tǒng)、社保登記業(yè)務(wù)系統(tǒng)、醫(yī)保登記業(yè)務(wù)系統(tǒng)、住房公積金開戶登記業(yè)務(wù)系統(tǒng)、銀行開戶在線預(yù)約業(yè)務(wù)系統(tǒng)、涉稅辦理業(yè)務(wù)系8平臺安全要求8.1基本要求平臺安全符合以下基本要求：a)平臺安全應(yīng)符合GB/T22239—2019；b)平臺應(yīng)與部署于信創(chuàng)云之上的業(yè)務(wù)系統(tǒng)相兼容，應(yīng)具備身份識別、訪問控制、安全審計等能c)平臺應(yīng)支持國密算法，使用的密碼算法應(yīng)符合國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的相關(guān)要求；d)平臺密碼應(yīng)用應(yīng)符合GB/T39786—2021的要求。8.2數(shù)據(jù)安全要求平臺數(shù)據(jù)安全符合以下要求：DB37/T4431—20218a)平臺與部門業(yè)務(wù)辦理系統(tǒng)、平臺與其他政務(wù)信息系統(tǒng)的數(shù)據(jù)交換安全應(yīng)符合GB/T39477—2020b)平臺應(yīng)具備持久化存儲賬本記錄的能力，保證數(shù)據(jù)的可追溯性；c)平臺應(yīng)具備向獲得授權(quán)者提供真實數(shù)據(jù)的能力；d)平臺應(yīng)對用戶、應(yīng)用的數(shù)據(jù)行為和重要安全事件進行審計。8.3個人信息保護應(yīng)采取措施保障平臺個人信息，平臺個人信息應(yīng)符合GB/T35273—2020中的個人信息安全相關(guān)規(guī)定。8.4云平臺安全要求當(dāng)部署于云平臺時，云平臺安全應(yīng)符合GB/T34080.1—2017的要求，基于區(qū)塊鏈的企業(yè)開辦可信服務(wù)平臺運營部門應(yīng)符合GB/T31167—2014的安全要求。區(qū)塊鏈可信服務(wù)平臺運營服務(wù)見附錄A。DB37/T4431—20219區(qū)塊鏈可信服務(wù)平臺運營服務(wù)A.1政務(wù)聯(lián)盟鏈的創(chuàng)建政務(wù)聯(lián)盟鏈的創(chuàng)建流程：a)針對企業(yè)開辦業(yè)務(wù)場景，梳理涉及部門，并對其業(yè)務(wù)辦理量進行評估；b)根據(jù)評估結(jié)果并結(jié)合平臺運維機構(gòu)推薦的區(qū)塊鏈最低要求配置，確定硬件資源需求。硬件資源需求主要包括共識節(jié)點、交易節(jié)點、存儲節(jié)點，各節(jié)點間應(yīng)保證網(wǎng)絡(luò)的互聯(lián)互通且穩(wěn)定，并應(yīng)保障交易節(jié)點對外的帶寬；c)配置硬件資源；d)進行區(qū)塊鏈底層軟件的部署及調(diào)試，完成政務(wù)聯(lián)盟鏈的創(chuàng)建。A.2聯(lián)盟節(jié)點加入政務(wù)聯(lián)盟鏈聯(lián)盟節(jié)點加入政務(wù)聯(lián)盟鏈的流程：a)企業(yè)開辦流程中新加入流程事項，該事項所涉及的業(yè)務(wù)部門應(yīng)向聯(lián)盟鏈建設(shè)方申請準(zhǔn)入；b)聯(lián)盟鏈建設(shè)方審核成員信息，對聯(lián)盟成員進行相關(guān)信息的分配，完成準(zhǔn)入；c)針對應(yīng)用場景、業(yè)務(wù)并發(fā)量、聯(lián)盟成員情況等，進行摸底調(diào)研；d)根據(jù)調(diào)研結(jié)果并結(jié)合平臺運維機構(gòu)推薦的區(qū)塊鏈最低要求配置，確定硬件資源需求。硬件資源需