1T/ACCEMXXX-XXXX基于區塊鏈技術的數據資產化可信服務平臺本文件規定了基于區塊鏈技術的數據資產化可信服務平臺的術語和定義、縮略語、基本要求、平臺框架、技術要求、功能要求、安全要求、對接方案及應用場景、測試與運行維護。本文件適用于基于區塊鏈技術的數據資產化可信服務平臺的設計和應用。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2887計算機場地通用規范GB/T8567計算機軟件文檔編制規范GB/T16680系統與軟件工程用戶文檔的管理者要求GB/T20270信息安全技術網絡基礎安全技術要求GB/T20988信息安全技術信息系統災難恢復規范GB/T22239信息安全技術網絡安全等級保護基本要求GB/T22240信息安全技術網絡安全等級保護定級指南GB/T28035軟件系統驗收規范GB/T43572區塊鏈和分布式記賬技術術語GB/T43575區塊鏈和分布式記賬技術系統測試規范GB50174數據中心設計規范GA/T708信息安全技術信息系統安全等級保護體系框架3術語和定義GB/T43572界定的以及下列術語和定義適用于本文件。3.1數據資產化datacapitalization將數據轉化為具有經濟價值的資產的過程，包括數據的確權、評估、管理和運營等。3.2可信服務平臺trustedserviceplatform基于區塊鏈技術構建的，為數據資產化提供可信服務的平臺，包括數據的可信存儲、共享、管理和審計等功能。4縮略語下列縮略語適用于本文件：DAG：有向無環圖（DirectedAcyclicGraph）2T/ACCEMXXX-XXXXYARN：另一種資源協調者（YetAnotherResourceNegotiator）SOA：面向服務的架構（Service-OrientedArchitecture）5基本要求5.1一般要求5.1.1平臺建設應遵循整體設計、統籌建設，對接審批、優化服務，統一標準、安全可靠的原則。應易于操作、界面美觀、方便用戶進行瀏覽、搜索和交互。5.1.2平臺中涉及涉密數據時，應符合國家和行業保密管理的規定。5.1.3平臺運行環境應符合國家信息安全保密管理的規定，平臺應對用戶實行統一身份認證，實現分權分域管理。5.1.4平臺的密碼使用和管理應符合國家密碼管理的規定。5.1.5平臺應通過驗收，平臺驗收應符合本文件和GB/T28035的有關規定。5.1.6平臺應及時進行日常管理維護、軟件維護、數據維護、運行環境維護等。5.1.7平臺文檔內容和編排應滿足GB/T8567的要求，平臺文檔管理應滿足GB/T16680的要求。5.2運行環境要求5.2.1上位機、分機和外設配置5.2.1.1上位機、分機和外設配置應根據規模和業務量來決定，應滿足系統共享、兼容和高效使用的要求，具有通用性，易于升級。5.2.1.2計算機機房場地應滿足GB/T2887的要求，機房設計應滿足GB50174的要求。5.2.2網絡環境5.2.2.1嚴格按照國家有關保密政策的要求配置，應具有可靠性、安全性、開放性、便于擴充等特性。5.2.2.2涉密的數據只能在涉密網中運行，非涉密的數據才可在非涉密網中運行。5.2.2.3根據GB/T22239及數據安全等級設定相應網絡安全設備，建立相一致的網絡環境安全管理制度。5.2.2.4選擇大于20M的網絡帶寬出口，以提高信息服務的訪問效率。5.2.2.5建立較為完備的網絡日常管理維護制度，對網絡系統進行日常維護；宜配置網絡管理軟件，實現對網絡資源進行管理維護，實現故障管理、配置管理、安全管理等方面的功能。5.2.3服務器系統5.2.3.1符合國家現行標準配置，應具有可靠性、安全性、開放性、便于擴充等特性。5.2.3.2服務器的CPU配置定制應可定制并滿足特定要求，可根據實際需求提高服務器配置。5.2.3.3建立較為完備的硬件日常管理維護制度，對硬件進行日常維護。5.2.4基礎軟件環境5.2.4.1應配置操作系統軟件、網絡安全管理軟件，對系統進行合理的管理。5.2.4.2應配置相應的數據管理軟件，軟件應支持空間數據與屬性數據的統一管理，宜支持海量數據管理能力。5.2.4.3平臺模塊的開發應根據業務進行拆分，遵循一個業務一個服務的拆分原則，達到通用性業務服務模塊的要求。各模塊應可獨立部署，并不受時間影響。3T/ACCEMXXX-XXXX5.3運行數據管理5.3.1管理要求5.3.1.1各類數據及元數據應按本文件的規定，建立數據庫，且應滿足平臺高效運行和查詢檢索的需要。5.3.1.2數據處理完成后，應進行成果質量檢查，通過后方可提交系統入庫。5.3.1.3數據均應及時更新，并應保證其準確性與有效性；數據更新前應做歷史數據的備份工作。5.3.1.4數據的安全保密應符合GA/T708第二級基本要求的規定。5.3.2運行數據5.3.2.1平臺運行數據應通過系統的維護管理功能進行定義和更新維護。5.3.2.2數據傳輸應符合以下要求：a)應具備縱向傳輸的數據加密功能；b)應支持數據傳輸的機密性和完整性保護；c)應具備雙向身份認證功能；d)應支持監控信息的唯一性控制與可追湖機制；e)應在監控信息規定的數據范圍內采集數據；f)應具備數據傳輸通道狀態校驗功能；g)應具備數據傳輸通道被非法入侵或專線通道串線造成誤控的判定功能。5.4性能要求5.4.1一般要求5.4.1.1系統的存儲備份應滿足以下要求：a)基礎數據庫數據永久保存；b)業務數據庫數據存儲期限不少于3年。5.4.1.2應支持32位和64位的計算環境，支持多種主流操作系統。5.4.2可靠性5.4.2.1應運行穩定，準確完成多源異構數據采集、存儲、管理任務，并具有容錯能力。5.4.2.2系統軟件及硬件的升級不應影響服務系統的運行及服務的提供。5.4.3易用性應提供聯機幫助，軟件中各子系統用戶界面風格應一致，應搭建統一風格的接口軟件，應易學易用。5.4.4集成性應具有開放式體系結構，提供多種數據接口，與其他通用應用軟件及專業應用軟件之間應實現集成。5.4.5可擴展性結構應具有可擴展性，系統應有統一的中控系統，可實現對各個應用模塊的數據維護管理。并支持通過增加服務器或換用處理能力更強的服務器的方式對系統進行擴展。組成系統的每個邏輯單元都可獨立于其他單元進行升級。4T/ACCEMXXX-XXXX6平臺框架平臺采用多層、分模塊、分服務的分布式靈活搭建方式進行框架構建。共包含物理資源層、基礎資源層、虛擬層、數據資源層、平臺層（大數據＋區塊鏈）、可信服務層、展示層、服務接入層八大層級結構，每一層次分模塊、分應用構建組合而成，在滿足可信服務應用場景需求的同時，可以進行多維度橫向和縱向組合，從而具備良好的適配性和擴展性。平臺總體框架如圖1所示。圖1平臺總體框架圖7技術要求7.1區塊鏈技術采用DAG結構的區塊鏈技術，支持多筆交易在互不干擾情形并行執行，提高交易并行執行能力和效7.2大數據技術利用大數據相關技術，具備高度容錯性和高吞吐量的數據效率，解決海量數據存儲問題，在YARN集群服務器管理平臺下，應用Hive，Spark和Druid離線數據處理技術，實現包括數據總結、查詢和分析、分布式計算、大數據的分析和挖掘等功能。采用SparkStream和Flink對平臺的審計大數據進行分析和挖掘。7.3微服務技術7.3.1采用SOA，使用Springcloud的微服務體系進行研發，實現服務的模塊化和靈活構建。5T/ACCEMXXX-XXXX7.3.2采用前后端分離的編程模式，前端框架采用Vue＋EnlementUI，后端采用SpringBoot＋SpringCloud＋Mybatis-Plus微服務框架，被拆分成的每一個小型服務均圍繞著平臺中的某一項或者耦合度較高的業務功能進行構建，且每個服務維護自身的數據存儲、業務開發自動化測試案例以及獨立部署機制。7.4可插拔共識機制應支持可插拔的共識機制，允許用戶在不同的應用場景中選擇適合的共識算法。8功能要求8.1模塊功能應提供元數據配置中心、狀態機配置中心、通證管理中心、公私鑰管理中心、智能合約管理中心、協同/自辦業務審計中心、業務/操作系統/數據庫審計中心、資產審計中心、開放服務中心等功能核心模塊。各模塊功能要求為：a)提供元數據配置中心，為各個行業標準的基準數據提供統一管理；b)提供狀態機配置中心，為各種數據提供動態配置服務，通過可視化機制實現節點及事件分發、流轉、上鏈的靈活配置；c)提供通證管理中心，對上鏈資產數據進行統一管理；d)提供公私鑰管理中心，所有進入平臺的數據需有授權分配的對應公鑰才可進入或查看，數據通過私鑰進行加密上鏈，確保可信服務體系的安全；e)提供智能合約管理中心，每個通過可視化狀態機功能動態配置的事件及屬性狀態機，均會自動生成特有的智能合約，數據根據生成的智能合約進行上鏈；f)提供協同/自辦業務審計中心，各個自辦業務或者跨系統跨部門的業務流轉軌跡均可在此審計中心進行審計，軌跡一旦形成不可篡改；g)提供業務/操作系統/數據庫日志審計中心，所有接入平臺的系統，均可分別從業務日志、操作系統日志、數據庫日志等維度進行日志審計；h)提供資產審計中心，對國有的有形資產、無形資產、文物文化等資產提供全流程的審計功能；i)提供開放服務中心，為系統接入提供統一標準和多種靈活接入方式，方便外圍數據的接入和對接。8.2平臺可視化功能8.2.1可視化態勢大屏8.2.1.1應從服務通證維度進行態勢分析，可實時從全局維度查看目前已有及最近新增的可信服務數據態勢。8.2.1.2應支持從區塊鏈瀏覽器維度實時查看鏈上數據情況，以及實時產生的區塊詳情。8.2.1.3應從業務角度對各個業務領域的數據進行星空圖概覽，每個星圖可以點擊查看實際的業務詳情。8.2.2數字映射數字映射系統應提供從元數據、狀態機配置、數據采集、歸集、數據質量監測、數據上鏈、區塊鏈通證等整個環節的流轉服務。系統功能模塊包括：a)通證狀態機管理；6T/ACCEMXXX-XXXXb)元數據管理；c)通證管理；d)公鑰管理；e)標準規范；f)系統管理。8.2.3可信審計可信審計系統應提供協同業務、自辦業務、資產審計、業務日志審計、數據日志審計、系統日志審計等重要審計及上鏈功能。9安全要求9.1信息媒體安全系統相關的媒體數據及媒體本身應合法、合規、安全可靠。9.2信息安全應符合GB/T20270、GB/T20988的相關要求。9.3訪問控制訪問控制應滿足以下要求:a)應支持基于調度員、監控員、運維人員、審計管理員、系統管理員等角色的訪問控制功能；b)應支持角色與權限的綁定，不同角色人員應按照工作范圍、職責分工分配相應的訪問控制權限；c)應支持角色互斥功能，禁止配置同時具有控制和維護修改權限的角色；d)應依據安全策略控制用戶對監控信息等文件或數據庫表等客體的訪問。9.4數據完整性數據完整性應滿足以下要求：a)應具備對監控信息等關鍵數據的存儲完整性保護功能；b)應具備對監控信息、信息點、控制命令等關鍵數據的傳輸完整性保護功能；c)應在檢測到關鍵數據完整性錯誤時，提供必要的恢復手段。9.5數據安全及備份恢復9.5.1數據保密性對公民身份信息、活動信息等敏感數據，應進行加密存儲。9.5.2數據備份恢復數據備份恢復應包括：a)應有數據備份機制,并對備份數據進行保護；b)在使用恢復的數據前應校驗其可用性、完整性；c)日志數據、采集數據、基礎數據、主題數據、業務數據和知識庫數據采用每日全量備份的策略備份；7T/ACCEMXXX-XXXXd)采用反向代理技術實現WEB集群服務的負載均衡，支撐數據存儲、處理、運算及應急處置的系統應保證硬件冗余，避免關鍵節點存在單點故障。10對接方案及應用場景10.1對接方案可信服務平臺應提供統一標準的多種對接方式，可與地理信息、物聯網、資產管理、管網、交通、城管等多個部門的多套信息化系統進行對接，達到資源開放而不共享，跨部門之間數據可信的服務體系。10.2應用場景可信服務平臺的應用場景延展如下：a)城市治理：應用于城市治理的證據存儲、資金監管、民事登記、政務流程監管等場景；b)公共服務：應用于公共服務的病人健康記錄、學生教員記錄、教育證書、智慧供應鏈等場景；c)數據共享：應用于數據共享的數據路徑追溯、信息化日志審計等場景；d)數字經濟：應用于數字經濟領域的資產流通、征信記錄、金融賬本等場景。11測試與運行維護11.1軟件測試按GB/T22239、GB/T22240規定的安全級別確定檢查和測試的項目。測試應符合GB/T43575的規定。11.2測試范圍11.2.1功能性需求測試范圍功能性需求測試的范圍包括但不限于數字化與智能化應用分析模塊。11.2.2非功能性需求測試范圍非功能性需求測試的范圍包括:a)性能測試需求：測試系統基本且常用的功能以及對響應時間要求嚴格的功能模塊；b)可靠性測試需求：運行穩定性、屏蔽用戶操作錯誤、錯誤提示的準確性以及故障異常恢復能力；c)易用性測試需求：操作界面符合標準和規范，系統整體功