基于區(qū)塊鏈技術(shù)的數(shù)據(jù)資產(chǎn)化可信服務(wù)平臺（征求意見稿）

1T/ACCEMXXX-XXXX基于區(qū)塊鏈技術(shù)的數(shù)據(jù)資產(chǎn)化可信服務(wù)平臺本文件規(guī)定了基于區(qū)塊鏈技術(shù)的數(shù)據(jù)資產(chǎn)化可信服務(wù)平臺的術(shù)語和定義、縮略語、基本要求、平臺框架、技術(shù)要求、功能要求、安全要求、對接方案及應(yīng)用場景、測試與運行維護(hù)。本文件適用于基于區(qū)塊鏈技術(shù)的數(shù)據(jù)資產(chǎn)化可信服務(wù)平臺的設(shè)計和應(yīng)用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2887計算機場地通用規(guī)范GB/T8567計算機軟件文檔編制規(guī)范GB/T16680系統(tǒng)與軟件工程用戶文檔的管理者要求GB/T20270信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南GB/T28035軟件系統(tǒng)驗收規(guī)范GB/T43572區(qū)塊鏈和分布式記賬技術(shù)術(shù)語GB/T43575區(qū)塊鏈和分布式記賬技術(shù)系統(tǒng)測試規(guī)范GB50174數(shù)據(jù)中心設(shè)計規(guī)范GA/T708信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)體系框架3術(shù)語和定義GB/T43572界定的以及下列術(shù)語和定義適用于本文件。3.1數(shù)據(jù)資產(chǎn)化datacapitalization將數(shù)據(jù)轉(zhuǎn)化為具有經(jīng)濟(jì)價值的資產(chǎn)的過程，包括數(shù)據(jù)的確權(quán)、評估、管理和運營等。3.2可信服務(wù)平臺trustedserviceplatform基于區(qū)塊鏈技術(shù)構(gòu)建的，為數(shù)據(jù)資產(chǎn)化提供可信服務(wù)的平臺，包括數(shù)據(jù)的可信存儲、共享、管理和審計等功能。4縮略語下列縮略語適用于本文件：DAG：有向無環(huán)圖（DirectedAcyclicGraph）2T/ACCEMXXX-XXXXYARN：另一種資源協(xié)調(diào)者（YetAnotherResourceNegotiator）SOA：面向服務(wù)的架構(gòu)（Service-OrientedArchitecture）5基本要求5.1一般要求5.1.1平臺建設(shè)應(yīng)遵循整體設(shè)計、統(tǒng)籌建設(shè)，對接審批、優(yōu)化服務(wù)，統(tǒng)一標(biāo)準(zhǔn)、安全可靠的原則。應(yīng)易于操作、界面美觀、方便用戶進(jìn)行瀏覽、搜索和交互。5.1.2平臺中涉及涉密數(shù)據(jù)時，應(yīng)符合國家和行業(yè)保密管理的規(guī)定。5.1.3平臺運行環(huán)境應(yīng)符合國家信息安全保密管理的規(guī)定，平臺應(yīng)對用戶實行統(tǒng)一身份認(rèn)證，實現(xiàn)分權(quán)分域管理。5.1.4平臺的密碼使用和管理應(yīng)符合國家密碼管理的規(guī)定。5.1.5平臺應(yīng)通過驗收，平臺驗收應(yīng)符合本文件和GB/T28035的有關(guān)規(guī)定。5.1.6平臺應(yīng)及時進(jìn)行日常管理維護(hù)、軟件維護(hù)、數(shù)據(jù)維護(hù)、運行環(huán)境維護(hù)等。5.1.7平臺文檔內(nèi)容和編排應(yīng)滿足GB/T8567的要求，平臺文檔管理應(yīng)滿足GB/T16680的要求。5.2運行環(huán)境要求5.2.1上位機、分機和外設(shè)配置5.2.1.1上位機、分機和外設(shè)配置應(yīng)根據(jù)規(guī)模和業(yè)務(wù)量來決定，應(yīng)滿足系統(tǒng)共享、兼容和高效使用的要求，具有通用性，易于升級。5.2.1.2計算機機房場地應(yīng)滿足GB/T2887的要求，機房設(shè)計應(yīng)滿足GB50174的要求。5.2.2網(wǎng)絡(luò)環(huán)境5.2.2.1嚴(yán)格按照國家有關(guān)保密政策的要求配置，應(yīng)具有可靠性、安全性、開放性、便于擴充等特性。5.2.2.2涉密的數(shù)據(jù)只能在涉密網(wǎng)中運行，非涉密的數(shù)據(jù)才可在非涉密網(wǎng)中運行。5.2.2.3根據(jù)GB/T22239及數(shù)據(jù)安全等級設(shè)定相應(yīng)網(wǎng)絡(luò)安全設(shè)備，建立相一致的網(wǎng)絡(luò)環(huán)境安全管理制度。5.2.2.4選擇大于20M的網(wǎng)絡(luò)帶寬出口，以提高信息服務(wù)的訪問效率。5.2.2.5建立較為完備的網(wǎng)絡(luò)日常管理維護(hù)制度，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行日常維護(hù)；宜配置網(wǎng)絡(luò)管理軟件，實現(xiàn)對網(wǎng)絡(luò)資源進(jìn)行管理維護(hù)，實現(xiàn)故障管理、配置管理、安全管理等方面的功能。5.2.3服務(wù)器系統(tǒng)5.2.3.1符合國家現(xiàn)行標(biāo)準(zhǔn)配置，應(yīng)具有可靠性、安全性、開放性、便于擴充等特性。5.2.3.2服務(wù)器的CPU配置定制應(yīng)可定制并滿足特定要求，可根據(jù)實際需求提高服務(wù)器配置。5.2.3.3建立較為完備的硬件日常管理維護(hù)制度，對硬件進(jìn)行日常維護(hù)。5.2.4基礎(chǔ)軟件環(huán)境5.2.4.1應(yīng)配置操作系統(tǒng)軟件、網(wǎng)絡(luò)安全管理軟件，對系統(tǒng)進(jìn)行合理的管理。5.2.4.2應(yīng)配置相應(yīng)的數(shù)據(jù)管理軟件，軟件應(yīng)支持空間數(shù)據(jù)與屬性數(shù)據(jù)的統(tǒng)一管理，宜支持海量數(shù)據(jù)管理能力。5.2.4.3平臺模塊的開發(fā)應(yīng)根據(jù)業(yè)務(wù)進(jìn)行拆分，遵循一個業(yè)務(wù)一個服務(wù)的拆分原則，達(dá)到通用性業(yè)務(wù)服務(wù)模塊的要求。各模塊應(yīng)可獨立部署，并不受時間影響。3T/ACCEMXXX-XXXX5.3運行數(shù)據(jù)管理5.3.1管理要求5.3.1.1各類數(shù)據(jù)及元數(shù)據(jù)應(yīng)按本文件的規(guī)定，建立數(shù)據(jù)庫，且應(yīng)滿足平臺高效運行和查詢檢索的需要。5.3.1.2數(shù)據(jù)處理完成后，應(yīng)進(jìn)行成果質(zhì)量檢查，通過后方可提交系統(tǒng)入庫。5.3.1.3數(shù)據(jù)均應(yīng)及時更新，并應(yīng)保證其準(zhǔn)確性與有效性；數(shù)據(jù)更新前應(yīng)做歷史數(shù)據(jù)的備份工作。5.3.1.4數(shù)據(jù)的安全保密應(yīng)符合GA/T708第二級基本要求的規(guī)定。5.3.2運行數(shù)據(jù)5.3.2.1平臺運行數(shù)據(jù)應(yīng)通過系統(tǒng)的維護(hù)管理功能進(jìn)行定義和更新維護(hù)。5.3.2.2數(shù)據(jù)傳輸應(yīng)符合以下要求：a)應(yīng)具備縱向傳輸?shù)臄?shù)據(jù)加密功能；b)應(yīng)支持?jǐn)?shù)據(jù)傳輸?shù)臋C密性和完整性保護(hù)；c)應(yīng)具備雙向身份認(rèn)證功能；d)應(yīng)支持監(jiān)控信息的唯一性控制與可追湖機制；e)應(yīng)在監(jiān)控信息規(guī)定的數(shù)據(jù)范圍內(nèi)采集數(shù)據(jù)；f)應(yīng)具備數(shù)據(jù)傳輸通道狀態(tài)校驗功能；g)應(yīng)具備數(shù)據(jù)傳輸通道被非法入侵或?qū)＞€通道串線造成誤控的判定功能。5.4性能要求5.4.1一般要求5.4.1.1系統(tǒng)的存儲備份應(yīng)滿足以下要求：a)基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)永久保存；b)業(yè)務(wù)數(shù)據(jù)庫數(shù)據(jù)存儲期限不少于3年。5.4.1.2應(yīng)支持32位和64位的計算環(huán)境，支持多種主流操作系統(tǒng)。5.4.2可靠性5.4.2.1應(yīng)運行穩(wěn)定，準(zhǔn)確完成多源異構(gòu)數(shù)據(jù)采集、存儲、管理任務(wù)，并具有容錯能力。5.4.2.2系統(tǒng)軟件及硬件的升級不應(yīng)影響服務(wù)系統(tǒng)的運行及服務(wù)的提供。5.4.3易用性應(yīng)提供聯(lián)機幫助，軟件中各子系統(tǒng)用戶界面風(fēng)格應(yīng)一致，應(yīng)搭建統(tǒng)一風(fēng)格的接口軟件，應(yīng)易學(xué)易用。5.4.4集成性應(yīng)具有開放式體系結(jié)構(gòu)，提供多種數(shù)據(jù)接口，與其他通用應(yīng)用軟件及專業(yè)應(yīng)用軟件之間應(yīng)實現(xiàn)集成。5.4.5可擴展性結(jié)構(gòu)應(yīng)具有可擴展性，系統(tǒng)應(yīng)有統(tǒng)一的中控系統(tǒng)，可實現(xiàn)對各個應(yīng)用模塊的數(shù)據(jù)維護(hù)管理。并支持通過增加服務(wù)器或換用處理能力更強的服務(wù)器的方式對系統(tǒng)進(jìn)行擴展。組成系統(tǒng)的每個邏輯單元都可獨立于其他單元進(jìn)行升級。4T/ACCEMXXX-XXXX6平臺框架平臺采用多層、分模塊、分服務(wù)的分布式靈活搭建方式進(jìn)行框架構(gòu)建。共包含物理資源層、基礎(chǔ)資源層、虛擬層、數(shù)據(jù)資源層、平臺層（大數(shù)據(jù)＋區(qū)塊鏈）、可信服務(wù)層、展示層、服務(wù)接入層八大層級結(jié)構(gòu)，每一層次分模塊、分應(yīng)用構(gòu)建組合而成，在滿足可信服務(wù)應(yīng)用場景需求的同時，可以進(jìn)行多維度橫向和縱向組合，從而具備良好的適配性和擴展性。平臺總體框架如圖1所示。圖1平臺總體框架圖7技術(shù)要求7.1區(qū)塊鏈技術(shù)采用DAG結(jié)構(gòu)的區(qū)塊鏈技術(shù)，支持多筆交易在互不干擾情形并行執(zhí)行，提高交易并行執(zhí)行能力和效7.2大數(shù)據(jù)技術(shù)利用大數(shù)據(jù)相關(guān)技術(shù)，具備高度容錯性和高吞吐量的數(shù)據(jù)效率，解決海量數(shù)據(jù)存儲問題，在YARN集群服務(wù)器管理平臺下，應(yīng)用Hive，Spark和Druid離線數(shù)據(jù)處理技術(shù)，實現(xiàn)包括數(shù)據(jù)總結(jié)、查詢和分析、分布式計算、大數(shù)據(jù)的分析和挖掘等功能。采用SparkStream和Flink對平臺的審計大數(shù)據(jù)進(jìn)行分析和挖掘。7.3微服務(wù)技術(shù)7.3.1采用SOA，使用Springcloud的微服務(wù)體系進(jìn)行研發(fā)，實現(xiàn)服務(wù)的模塊化和靈活構(gòu)建。5T/ACCEMXXX-XXXX7.3.2采用前后端分離的編程模式，前端框架采用Vue＋EnlementUI，后端采用SpringBoot＋SpringCloud＋Mybatis-Plus微服務(wù)框架，被拆分成的每一個小型服務(wù)均圍繞著平臺中的某一項或者耦合度較高的業(yè)務(wù)功能進(jìn)行構(gòu)建，且每個服務(wù)維護(hù)自身的數(shù)據(jù)存儲、業(yè)務(wù)開發(fā)自動化測試案例以及獨立部署機制。7.4可插拔共識機制應(yīng)支持可插拔的共識機制，允許用戶在不同的應(yīng)用場景中選擇適合的共識算法。8功能要求8.1模塊功能應(yīng)提供元數(shù)據(jù)配置中心、狀態(tài)機配置中心、通證管理中心、公私鑰管理中心、智能合約管理中心、協(xié)同/自辦業(yè)務(wù)審計中心、業(yè)務(wù)/操作系統(tǒng)/數(shù)據(jù)庫審計中心、資產(chǎn)審計中心、開放服務(wù)中心等功能核心模塊。各模塊功能要求為：a)提供元數(shù)據(jù)配置中心，為各個行業(yè)標(biāo)準(zhǔn)的基準(zhǔn)數(shù)據(jù)提供統(tǒng)一管理；b)提供狀態(tài)機配置中心，為各種數(shù)據(jù)提供動態(tài)配置服務(wù)，通過可視化機制實現(xiàn)節(jié)點及事件分發(fā)、流轉(zhuǎn)、上鏈的靈活配置；c)提供通證管理中心，對上鏈資產(chǎn)數(shù)據(jù)進(jìn)行統(tǒng)一管理；d)提供公私鑰管理中心，所有進(jìn)入平臺的數(shù)據(jù)需有授權(quán)分配的對應(yīng)公鑰才可進(jìn)入或查看，數(shù)據(jù)通過私鑰進(jìn)行加密上鏈，確?？尚欧?wù)體系的安全；e)提供智能合約管理中心，每個通過可視化狀態(tài)機功能動態(tài)配置的事件及屬性狀態(tài)機，均會自動生成特有的智能合約，數(shù)據(jù)根據(jù)生成的智能合約進(jìn)行上鏈；f)提供協(xié)同/自辦業(yè)務(wù)審計中心，各個自辦業(yè)務(wù)或者跨系統(tǒng)跨部門的業(yè)務(wù)流轉(zhuǎn)軌跡均可在此審計中心進(jìn)行審計，軌跡一旦形成不可篡改；g)提供業(yè)務(wù)/操作系統(tǒng)/數(shù)據(jù)庫日志審計中心，所有接入平臺的系統(tǒng)，均可分別從業(yè)務(wù)日志、操作系統(tǒng)日志、數(shù)據(jù)庫日志等維度進(jìn)行日志審計；h)提供資產(chǎn)審計中心，對國有的有形資產(chǎn)、無形資產(chǎn)、文物文化等資產(chǎn)提供全流程的審計功能；i)提供開放服務(wù)中心，為系統(tǒng)接入提供統(tǒng)一標(biāo)準(zhǔn)和多種靈活接入方式，方便外圍數(shù)據(jù)的接入和對接。8.2平臺可視化功能8.2.1可視化態(tài)勢大屏8.2.1.1應(yīng)從服務(wù)通證維度進(jìn)行態(tài)勢分析，可實時從全局維度查看目前已有及最近新增的可信服務(wù)數(shù)據(jù)態(tài)勢。8.2.1.2應(yīng)支持從區(qū)塊鏈瀏覽器維度實時查看鏈上數(shù)據(jù)情況，以及實時產(chǎn)生的區(qū)塊詳情。8.2.1.3應(yīng)從業(yè)務(wù)角度對各個業(yè)務(wù)領(lǐng)域的數(shù)據(jù)進(jìn)行星空圖概覽，每個星圖可以點擊查看實際的業(yè)務(wù)詳情。8.2.2數(shù)字映射數(shù)字映射系統(tǒng)應(yīng)提供從元數(shù)據(jù)、狀態(tài)機配置、數(shù)據(jù)采集、歸集、數(shù)據(jù)質(zhì)量監(jiān)測、數(shù)據(jù)上鏈、區(qū)塊鏈通證等整個環(huán)節(jié)的流轉(zhuǎn)服務(wù)。系統(tǒng)功能模塊包括：a)通證狀態(tài)機管理；6T/ACCEMXXX-XXXXb)元數(shù)據(jù)管理；c)通證管理；d)公鑰管理；e)標(biāo)準(zhǔn)規(guī)范；f)系統(tǒng)管理。8.2.3可信審計可信審計系統(tǒng)應(yīng)提供協(xié)同業(yè)務(wù)、自辦業(yè)務(wù)、資產(chǎn)審計、業(yè)務(wù)日志審計、數(shù)據(jù)日志審計、系統(tǒng)日志審計等重要審計及上鏈功能。9安全要求9.1信息媒體安全系統(tǒng)相關(guān)的媒體數(shù)據(jù)及媒體本身應(yīng)合法、合規(guī)、安全可靠。9.2信息安全應(yīng)符合GB/T20270、GB/T20988的相關(guān)要求。9.3訪問控制訪問控制應(yīng)滿足以下要求:a)應(yīng)支持基于調(diào)度員、監(jiān)控員、運維人員、審計管理員、系統(tǒng)管理員等角色的訪問控制功能；b)應(yīng)支持角色與權(quán)限的綁定，不同角色人員應(yīng)按照工作范圍、職責(zé)分工分配相應(yīng)的訪問控制權(quán)限；c)應(yīng)支持角色互斥功能，禁止配置同時具有控制和維護(hù)修改權(quán)限的角色；d)應(yīng)依據(jù)安全策略控制用戶對監(jiān)控信息等文件或數(shù)據(jù)庫表等客體的訪問。9.4數(shù)據(jù)完整性數(shù)據(jù)完整性應(yīng)滿足以下要求：a)應(yīng)具備對監(jiān)控信息等關(guān)鍵數(shù)據(jù)的存儲完整性保護(hù)功能；b)應(yīng)具備對監(jiān)控信息、信息點、控制命令等關(guān)鍵數(shù)據(jù)的傳輸完整性保護(hù)功能；c)應(yīng)在檢測到關(guān)鍵數(shù)據(jù)完整性錯誤時，提供必要的恢復(fù)手段。9.5數(shù)據(jù)安全及備份恢復(fù)9.5.1數(shù)據(jù)保密性對公民身份信息、活動信息等敏感數(shù)據(jù)，應(yīng)進(jìn)行加密存儲。9.5.2數(shù)據(jù)備份恢復(fù)數(shù)據(jù)備份恢復(fù)應(yīng)包括：a)應(yīng)有數(shù)據(jù)備份機制,并對備份數(shù)據(jù)進(jìn)行保護(hù)；b)在使用恢復(fù)的數(shù)據(jù)前應(yīng)校驗其可用性、完整性；c)日志數(shù)據(jù)、采集數(shù)據(jù)、基礎(chǔ)數(shù)據(jù)、主題數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)和知識庫數(shù)據(jù)采用每日全量備份的策略備份；7T/ACCEMXXX-XXXXd)采用反向代理技術(shù)實現(xiàn)WEB集群服務(wù)的負(fù)載均衡，支撐數(shù)據(jù)存儲、處理、運算及應(yīng)急處置的系統(tǒng)應(yīng)保證硬件冗余，避免關(guān)鍵節(jié)點存在單點故障。10對接方案及應(yīng)用場景10.1對接方案可信服務(wù)平臺應(yīng)提供統(tǒng)一標(biāo)準(zhǔn)的多種對接方式，可與地理信息、物聯(lián)網(wǎng)、資產(chǎn)管理、管網(wǎng)、交通、城管等多個部門的多套信息化系統(tǒng)進(jìn)行對接，達(dá)到資源開放而不共享，跨部門之間數(shù)據(jù)可信的服務(wù)體系。10.2應(yīng)用場景可信服務(wù)平臺的應(yīng)用場景延展如下：a)城市治理：應(yīng)用于城市治理的證據(jù)存儲、資金監(jiān)管、民事登記、政務(wù)流程監(jiān)管等場景；b)公共服務(wù)：應(yīng)用于公共服務(wù)的病人健康記錄、學(xué)生教員記錄、教育證書、智慧供應(yīng)鏈等場景；c)數(shù)據(jù)共享：應(yīng)用于數(shù)據(jù)共享的數(shù)據(jù)路徑追溯、信息化日志審計等場景；d)數(shù)字經(jīng)濟(jì)：應(yīng)用于數(shù)字經(jīng)濟(jì)領(lǐng)域的資產(chǎn)流通、征信記錄、金融賬本等場景。11測試與運行維護(hù)11.1軟件測試按GB/T22239、GB/T22240規(guī)定的安全級別確定檢查和測試的項目。測試應(yīng)符合GB/T43575的規(guī)定。11.2測試范圍11.2.1功能性需求測試范圍功能性需求測試的范圍包括但不限于數(shù)字化與智能化應(yīng)用分析模塊。11.2.2非功能性需求測試范圍非功能性需求測試的范圍包括:a)性能測試需求：測試系統(tǒng)基本且常用的功能以及對響應(yīng)時間要求嚴(yán)格的功能模塊；b)可靠性測試需求：運行穩(wěn)定性、屏蔽用戶操作錯誤、錯誤提示的準(zhǔn)確性以及故障異?；謴?fù)能力；c)易用性測試需求：操作界面符合標(biāo)準(zhǔn)和規(guī)范，系統(tǒng)整體功