DB4401T308-2024 互联网金融电子数据存证规范.docxVIP

ICS03.160

CCSA90

4401

广 州 市 地 方 标 准

DB4401/T308—2024

互联网金融电子数据存证规范

Specificationfordigitalevidencepreservationofinternetfinance

2024-12-31发布 2025-01-31实施

广州市市场监督管理局??发布

DB4401/T308

DB4401/T308—2024

PAGE\*ROMAN

PAGE\*ROMANIII

目 次

前言 III

范围 1

规范性引用文件 1

术语和定义 1

有效原则 2

技术要素 3

数据处理 3

系统管理 5

系统安全 6

参考文献 8

DB4401/T308

DB4401/T308—2024

PAGE\*ROMAN

PAGE\*ROMANIII

前 言

本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。本文件由中共广州市委金融委员会办公室提出并归口。

本文件起草单位：中共广州市委金融委员会办公室、广州互联网法院、广州市数字金融协会、广州金融风险监测防控中心有限责任公司、中山大学。

本文件主要起草人：徐秀彬、刘冬梅、俞薇、邵山、江映霞、吴维刚、段莉琼、胡敏、李杰、覃勇、潘柳青、郑龙哲、朱静贤、黎曼俐、余念姿。

DB4401/T308

DB4401/T308—2024

DB4401/T308—2024

DB4401/T308—2024

PAGE

PAGE3

PAGE

PAGE2

互联网金融电子数据存证规范

范围

本文件规定了互联网金融电子数据存证的有效原则、技术要素、数据处理、系统管理以及系统安全。本文件适用于接入互联网法院“网通法链”智慧信息生态系统的机构互联网金融电子数据存证的接

入、访问、核验和系统建设。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T

22239

信息安全技术网络安全等级保护基本要求

GB/T

25069

信息安全技术术语

GB/T

32399

信息技术云计算参考架构

GB/T

35273

信息安全技术个人信息安全规范

GB/T

42752

区块链和分布式记账技术参考架构

ISO/IEC9804—1998 信息技术.开放系统互连.托付、并发和恢复服务元素的服务定义

（Informationtechnology--OpenSystemsInterconnection--ServicedefinitionfortheCommitment，ConcurrencyandRecoveryserviceelement）

术语和定义

GB/T25069、GB/T32399、GB/T37043、GB/T42752、ISO/IEC9804—1998界定的以及下列术语和

定义适用于本文件。

电子数据 digitalevidence

以电子手段生成、发送、接收或者储存的信息。

电子数据存证 digitalevidencepreservation

为保证存证电子数据的完整性和真实性，采用一系列安全技术保证电子数据的私密安全和不被篡改，

全方位确保电子数据的真实性、完整性、安全性的一种电子服务技术。

鉴权机制 authentication

验证用户是否拥有访问系统权利的机制。

区块数据 blockdata

区块链网络的底层链式数据，用来把一段给定时间内产生的事务处理结果持久化为块链式数据结构。

可信时间 trustedtime

准确的、值得信赖的当前时间值，这个时间值的来源应该高度权威的。

存证过程 preservationprocess

把已经存在的电子数据内容固定下来，存储到一个安全稳定的数据库中，待需要使用时调取出来，

同时，把上述过程通过可靠的方式记录并传输的过程。

存证系统 preservationsystem

电子数据存证系统，用以实现存证过程的体系化软件。

有效原则

存证系统的有效性

有效的存证系统应全部满足如下条件：

存证系统所涉及的软件产品具有完整清晰的知识产权，并由第三方独立运维；

存证系统具有完善的身份认证和鉴权机制，对存证人进行身份核验，可完整记录存证日志、操作日志；

存证电子数据在生成、传输过程中安全可靠，并具备