DB12T 1163-2022 共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)中區(qū)塊鏈全鏈路憑證系統(tǒng)支撐平臺(tái)建設(shè)指南　　

ICS35.080CCSL7712Guidelinesforbuildingblockchainfull-linkdocumentsystemsupportplmanagementandservicefortheGigWorkerintheshaIDB12/T1163—2022本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由天津市工業(yè)和信息化局提出并歸口。本文件起草單位：云賬戶（天津）共享經(jīng)濟(jì)信息咨詢有限公司、云賬戶技術(shù)（天津）有限公司、天津嘉堡家庭服務(wù)有限公司、天津迪思文化傳媒有限公司。本文件主要起草人：楊暉、王迪、鄒永強(qiáng)、華燁?yuàn)?、毛嘉興、王旭東、靳美玲、韓杰、沈婷婷、朱雨朦、馬瑞寬、陳臻贇、康嘉星、郁曉彤、李延譽(yù)。2DB12/T1163—2022共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)中區(qū)塊鏈全鏈路憑證系統(tǒng)支撐平臺(tái)建設(shè)指南本文件提供了天津市共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)中基于區(qū)塊鏈的全鏈路憑證系統(tǒng)支撐平臺(tái)（以下簡(jiǎn)稱“支撐平臺(tái)”）建設(shè)的平臺(tái)功能要求、性能指標(biāo)要求、安全要求及質(zhì)量要求等方面的指導(dǎo)。本文件適用于指導(dǎo)支撐平臺(tái)的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、應(yīng)用等。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25000.10-2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)（SQuaRE）第10部分：系統(tǒng)與軟件質(zhì)量模型GB/T25000.51-2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)（SQuaRE）第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測(cè)試細(xì)則GB/T30847.1-2014系統(tǒng)與軟件工程可信計(jì)算平臺(tái)可信性度量第1部分：概述與詞匯GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范JR/T0184-2020金融分布式賬本技術(shù)安全規(guī)范JR/T0193-2020區(qū)塊鏈技術(shù)金融應(yīng)用評(píng)估規(guī)則YD/T2266-2011可運(yùn)營(yíng)可管理的對(duì)等網(wǎng)絡(luò)（PeertoPeer）業(yè)務(wù)的應(yīng)用場(chǎng)景與需求YD/T3747-2020區(qū)塊鏈技術(shù)架構(gòu)安全要求YD/T3905-2021基于區(qū)塊鏈技術(shù)的去中心化物聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)框架DB12/T926-2020共享經(jīng)濟(jì)平臺(tái)靈活就業(yè)人員互聯(lián)網(wǎng)管理與服務(wù)指南DB12/T928-2020共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)平臺(tái)開(kāi)發(fā)指南DB12/T996-2020共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)平臺(tái)基本安全要求3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1靈活就業(yè)人員theGigWorker自我雇傭并以個(gè)人身份從事合法合規(guī)生產(chǎn)經(jīng)營(yíng)活動(dòng)的具備民事行為能力的市場(chǎng)主體。[來(lái)源：DB12/T926-2020，定義3.1]3.2共享經(jīng)濟(jì)平臺(tái)thesharingeconomyplatform利用互聯(lián)網(wǎng)現(xiàn)代信息技術(shù)，整合海量、分散化資源，通過(guò)移動(dòng)設(shè)備、評(píng)價(jià)系統(tǒng)、支付、基于位置的3DB12/T1163—2022服務(wù)（LBS）等技術(shù)手段有效的將需求方和供給方進(jìn)行最優(yōu)匹配，對(duì)數(shù)量龐大的需求方和供給方進(jìn)行撮合，通過(guò)撮合交易達(dá)到供需雙方收益最大化并獲得收入，具備法人資格的共享經(jīng)濟(jì)行業(yè)平臺(tái)型公司。[來(lái)源：DB12/T926-2020，定義3.2]3.3共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)（簡(jiǎn)稱：“管理與服務(wù)”）managementandservicefortheGigWorkerinthesharingeconomy基于互聯(lián)網(wǎng)現(xiàn)代信息技術(shù)，為靈活就業(yè)人員（3.1）提供的身份核驗(yàn)、規(guī)則宣貫、收入結(jié)算、人工智能報(bào)稅、保險(xiǎn)保障等共享經(jīng)濟(jì)綜合服務(wù)。[來(lái)源：DB12/T926-2020，定義3.3]3.4共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)機(jī)構(gòu)（簡(jiǎn)稱：“管理與服務(wù)機(jī)構(gòu)”）managementandserviceinstituteoftheGigWorkerinthesharingeconomy提供共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)（3.3）的平臺(tái)化的組織。[來(lái)源：DB12/T926-2020，定義3.4]3.5共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)監(jiān)管機(jī)構(gòu)（簡(jiǎn)稱：“監(jiān)管機(jī)構(gòu)”）thesupervisioninstituteformanagementandservicefortheGigWorkerinthesharingeconomy根據(jù)法律規(guī)定對(duì)共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)（3.3）進(jìn)行監(jiān)督管理的組織。3.6共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)平臺(tái)（簡(jiǎn)稱：“管理與服務(wù)平臺(tái)”）managementandserviceplatformoftheGigWorkerinthesharingeconomy管理與服務(wù)機(jī)構(gòu)（3.4）的網(wǎng)絡(luò)系統(tǒng)平臺(tái)。[來(lái)源：DB12/T926-2020，定義3.5]3.7共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)監(jiān)管平臺(tái)（簡(jiǎn)稱：“監(jiān)管平臺(tái)”）thesupervisionplatformformanagementandservicefortheGigWorkerinthesharingeconomy監(jiān)管機(jī)構(gòu)（3.5）用于對(duì)共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)（3.3）進(jìn)行監(jiān)督管理的網(wǎng)絡(luò)系統(tǒng)平臺(tái)。3.8個(gè)人用戶individualuser靈活就業(yè)人員（3.1）在管理與服務(wù)平臺(tái)（3.6）中的個(gè)人身份。[來(lái)源：DB12/T926-2020，定義3.6]3.9企業(yè)用戶enterpriseuser共享經(jīng)濟(jì)平臺(tái)（3.2）在管理與服務(wù)平臺(tái)（3.6）中的企業(yè)身份。[來(lái)源：DB12/T926-2020，定義3.7]3.10敏感數(shù)據(jù)sensitivedata在共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)（3.3）領(lǐng)域中，一旦被泄露或非法使用，可能會(huì)對(duì)國(guó)家安全、公共利益造成危害，或者對(duì)自然人的人格尊嚴(yán)或人身、財(cái)產(chǎn)安全造成侵害，或者對(duì)企業(yè)利益造成損害的數(shù)據(jù)。3.11私有數(shù)據(jù)privatedata由個(gè)人或企業(yè)自己保管、自己使用、不對(duì)外公開(kāi)同時(shí)不涉及第三方利益的數(shù)據(jù)。4DB12/T1163—20223.12公開(kāi)數(shù)據(jù)opendata個(gè)人或企業(yè)的非私有數(shù)據(jù)（3.11），該數(shù)據(jù)可對(duì)外公開(kāi)，可由第三方獲取和使用。3.13全鏈路憑證full-linkdocument貫穿共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)（3.3）的全部過(guò)程，能夠用來(lái)證明業(yè)務(wù)真實(shí)發(fā)生的證據(jù)。3.14可信性trustworthiness被信任者的一種內(nèi)在的、動(dòng)態(tài)的屬性，由被信任者所展示的履行承諾的能力和基于監(jiān)督證據(jù)持續(xù)改進(jìn)的能力所反映。[來(lái)源：GB/T30847.1-2014，定義2.27]3.15區(qū)塊block區(qū)塊鏈（3.19）中存儲(chǔ)數(shù)據(jù)的單元。注：由區(qū)塊頭和區(qū)塊體組成。[來(lái)源：JR/T0193-2020，定義3.2]3.16塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)chained-blockdatastructure一段時(shí)間內(nèi)發(fā)生的事務(wù)處理以區(qū)塊（3.15）為單位存儲(chǔ)，并以密碼學(xué)算法將區(qū)塊（3.15）按時(shí)間順序連接成鏈條的一種數(shù)據(jù)結(jié)構(gòu)。[來(lái)源：YD/T3747-2020，定義3.1.2]3.17對(duì)等peertopeer簡(jiǎn)稱P2P。與傳統(tǒng)的客戶端/服務(wù)器模式不同，系統(tǒng)的部分參與節(jié)點(diǎn)兼有服務(wù)器和客戶端兩種身份，通過(guò)參與系統(tǒng)的節(jié)點(diǎn)之間的協(xié)作來(lái)實(shí)現(xiàn)信息資源和服務(wù)的共享。[來(lái)源：YD/T2266-2011，定義2.1.1]3.18共識(shí)consensusalgorithm區(qū)塊鏈（3.19）系統(tǒng)中各節(jié)點(diǎn)間為達(dá)成一致采用的計(jì)算方法。[來(lái)源：YD/T3747-2020，定義3.1.7]3.19區(qū)塊鏈blockchain一種在對(duì)等（3.17）網(wǎng)絡(luò)環(huán)境下，通過(guò)透明和可信規(guī)則，構(gòu)建防偽造、防篡改和可追溯的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)（3.16），實(shí)現(xiàn)和管理事務(wù)處理的模式。[來(lái)源：YD/T3747-2020，定義3.1.1]3.20聯(lián)盟鏈consortiumblockchain僅由一組具有利益相關(guān)的特定區(qū)塊鏈服務(wù)客戶使用，僅有授權(quán)節(jié)點(diǎn)可接入，接入節(jié)點(diǎn)可按規(guī)則參與共識(shí)（3.18）和讀寫(xiě)數(shù)據(jù)的區(qū)塊鏈部署模型。[來(lái)源：YD/T3747-2020，定義3.1.5]3.21分布式賬本distributedledger可以在多個(gè)站點(diǎn)、不同地理位置或者多個(gè)機(jī)構(gòu)組成的網(wǎng)絡(luò)里實(shí)現(xiàn)共同治理及分享的數(shù)據(jù)庫(kù)。5DB12/T1163—2022[來(lái)源：JR/T0184-2020，定義3.18]3.22智能合約smartcontract為特定類型的區(qū)塊鏈（3.19）交易約定規(guī)則的嵌入式邏輯。智能合約可以存儲(chǔ)在區(qū)塊鏈中，并且可以由特定的區(qū)塊鏈應(yīng)用調(diào)用。[來(lái)源：YD/T3905-2021，定義3.1.9]3.23分布式自治網(wǎng)絡(luò)distributedautonomousnetwork一種無(wú)需中心化節(jié)點(diǎn)管理，由不同地理位置或者多個(gè)機(jī)構(gòu)組織節(jié)點(diǎn)共同治理及運(yùn)行的網(wǎng)絡(luò)形態(tài)。3.24區(qū)塊鏈瀏覽器blockchainbrowser一種瀏覽、查詢區(qū)塊鏈信息的可視化載體。4平臺(tái)功能要求4.1平臺(tái)整體框架應(yīng)包括以下7個(gè)關(guān)鍵模塊和1套管理系統(tǒng)：聯(lián)盟鏈智能網(wǎng)絡(luò)共享、多方數(shù)據(jù)協(xié)同上鏈、面向系統(tǒng)可信性的數(shù)據(jù)溯源及仲裁、基于聯(lián)盟鏈的身份認(rèn)證、鏈上數(shù)據(jù)隱私保護(hù)、鏈下數(shù)據(jù)安全保障、鏈上鏈下數(shù)據(jù)協(xié)同共享和區(qū)塊鏈全鏈路憑證管理系統(tǒng)。支撐平臺(tái)整體框架見(jiàn)圖1，典型業(yè)務(wù)場(chǎng)景見(jiàn)附錄A。圖1支撐平臺(tái)整體框架4.2聯(lián)盟鏈智能網(wǎng)絡(luò)共享4.2.1全鏈路憑證分布式自治網(wǎng)絡(luò)6DB12/T1163—2022全鏈路憑證分布式自治網(wǎng)絡(luò)的建設(shè)要求如下：a)各節(jié)點(diǎn)應(yīng)在區(qū)塊鏈網(wǎng)絡(luò)運(yùn)行過(guò)程中參與決策和執(zhí)行；b)應(yīng)實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)架構(gòu)的有效性和可維護(hù)性。4.2.2基于聯(lián)盟鏈的數(shù)據(jù)共享體系基于聯(lián)盟鏈的數(shù)據(jù)共享體系的建設(shè)要求如下：a)應(yīng)實(shí)現(xiàn)基于分布式自治網(wǎng)絡(luò)的數(shù)據(jù)分發(fā)和驗(yàn)證技術(shù)；b)應(yīng)實(shí)現(xiàn)節(jié)點(diǎn)準(zhǔn)入機(jī)制，新節(jié)點(diǎn)加入網(wǎng)絡(luò)時(shí)系統(tǒng)應(yīng)對(duì)節(jié)點(diǎn)自動(dòng)進(jìn)行身份驗(yàn)證。4.2.3基于激勵(lì)機(jī)制的數(shù)據(jù)共享策略共享經(jīng)濟(jì)平臺(tái)、靈活就業(yè)人員、管理與服務(wù)機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)等各方節(jié)點(diǎn)宜參與聯(lián)盟鏈運(yùn)行和治理。4.2.4多場(chǎng)景跨鏈協(xié)同機(jī)制宜具備聯(lián)盟鏈跨鏈通信能力，實(shí)現(xiàn)不同聯(lián)盟鏈之間的互聯(lián)互通。4.3多方數(shù)據(jù)協(xié)同上鏈應(yīng)根據(jù)共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)中身份、合約、交易、票據(jù)及風(fēng)控等全鏈路憑證存在業(yè)務(wù)依賴性的情況，實(shí)現(xiàn)共享經(jīng)濟(jì)平臺(tái)、靈活就業(yè)人員、管理與服務(wù)機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)等多方數(shù)據(jù)協(xié)同上鏈技4.4面向系統(tǒng)可信性的數(shù)據(jù)溯源及仲裁應(yīng)實(shí)現(xiàn)數(shù)據(jù)溯源及仲裁模型，在共享經(jīng)濟(jì)平臺(tái)、靈活就業(yè)人員、管理與服務(wù)機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)等各參與方產(chǎn)生共享權(quán)益仲裁時(shí)，提供可信的過(guò)程數(shù)據(jù)溯源機(jī)制。4.5基于聯(lián)盟鏈的身份認(rèn)證應(yīng)實(shí)現(xiàn)去中心化的密鑰簽名模型，共享經(jīng)濟(jì)平臺(tái)、靈活就業(yè)人員、管理與服務(wù)機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)等各參與方應(yīng)通過(guò)節(jié)點(diǎn)認(rèn)證后訪問(wèn)鏈上數(shù)據(jù)。4.6鏈上數(shù)據(jù)隱私保護(hù)4.6.1數(shù)據(jù)摘要應(yīng)通過(guò)Hash算法對(duì)企業(yè)用戶和個(gè)人用戶的敏感數(shù)據(jù)生成不可逆摘要，鏈上應(yīng)僅保存敏感數(shù)據(jù)Hash值，Hash值即為計(jì)算后的摘要，摘要長(zhǎng)度應(yīng)不低于128比特安全強(qiáng)度。4.6.2訪問(wèn)控制應(yīng)在智能合約中嵌入權(quán)限控制邏輯，采用最小授權(quán)的訪問(wèn)控制策略，實(shí)現(xiàn)被授權(quán)訪問(wèn)數(shù)據(jù)的人員只能訪問(wèn)、操作職責(zé)所需的最小范圍內(nèi)必要的數(shù)據(jù)。4.7鏈下數(shù)據(jù)安全保障4.7.1數(shù)據(jù)分級(jí)應(yīng)按照DB12/T996-2020中7.2的要求對(duì)敏感數(shù)據(jù)進(jìn)行分級(jí)。4.7.2數(shù)據(jù)加密7DB12/T1163—2022應(yīng)按照DB12/T996-2020中7.3的要求對(duì)識(shí)別出的敏感數(shù)據(jù)進(jìn)行加密。4.7.3數(shù)據(jù)存儲(chǔ)應(yīng)按照DB12/T996-2020中7.6的要求對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)。4.8鏈上鏈下數(shù)據(jù)協(xié)同共享4.8.1鏈上數(shù)據(jù)共享鏈上數(shù)據(jù)共享的要求如下：a)公開(kāi)數(shù)據(jù)應(yīng)通過(guò)分布式賬本實(shí)現(xiàn)鏈上數(shù)據(jù)共享，公開(kāi)數(shù)據(jù)包括但不限于企業(yè)用戶的工商信息、服務(wù)場(chǎng)景等；b)私有數(shù)據(jù)應(yīng)通過(guò)數(shù)據(jù)分割和權(quán)限隔離技術(shù)實(shí)現(xiàn)受權(quán)限限制的數(shù)據(jù)共享，私有數(shù)據(jù)包括但不限于企業(yè)用戶和個(gè)人用戶的合約、交易、票據(jù)及風(fēng)控等信息。4.8.2鏈下數(shù)據(jù)共享鏈下數(shù)據(jù)共享的要求如下：a)應(yīng)通過(guò)Hash算法對(duì)鏈下敏感數(shù)據(jù)生成不可逆的數(shù)據(jù)摘要，通過(guò)與鏈上數(shù)據(jù)摘要比對(duì)驗(yàn)證鏈下敏感數(shù)據(jù)的唯一性和真實(shí)性；b)應(yīng)通過(guò)數(shù)據(jù)校驗(yàn)后實(shí)現(xiàn)鏈下敏感數(shù)據(jù)共享。4.8.3鏈上鏈下數(shù)據(jù)協(xié)同鏈上鏈下數(shù)據(jù)協(xié)同的要求如下：a)應(yīng)實(shí)現(xiàn)鏈下數(shù)據(jù)在各成員之間完成共享及對(duì)鏈上鏈下數(shù)據(jù)摘要的一致性進(jìn)行校驗(yàn)；b)不應(yīng)影響已有鏈下系統(tǒng)的正常運(yùn)行。4.9區(qū)塊鏈全鏈路憑證管理系統(tǒng)4.9.1總述區(qū)塊鏈全鏈路憑證管理系統(tǒng)是面向共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)的一套基于區(qū)塊鏈的管理系統(tǒng)，其核心功能模塊包括成員管理、節(jié)點(diǎn)管理、權(quán)限管理、多源異構(gòu)數(shù)據(jù)上鏈管理、智能合約管理、運(yùn)維監(jiān)控管理和區(qū)塊鏈瀏覽器。4.9.2成員管理應(yīng)實(shí)現(xiàn)基于身份驗(yàn)證的成員管理功能。成員角色應(yīng)包括：a)企業(yè)用戶；b)個(gè)人用戶；c)管理與服務(wù)機(jī)構(gòu)；d)監(jiān)管機(jī)構(gòu)。4.9.3節(jié)點(diǎn)管理應(yīng)實(shí)現(xiàn)以下節(jié)點(diǎn)管理功能：a)應(yīng)實(shí)現(xiàn)對(duì)企業(yè)用戶、個(gè)人用戶、管理與服務(wù)機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)等各成員節(jié)點(diǎn)的創(chuàng)建、配置及維護(hù)等功能；8DB12/T1163—2022b)應(yīng)實(shí)現(xiàn)企業(yè)用戶、個(gè)人用戶、管理與服務(wù)機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)等各成員對(duì)鏈上數(shù)據(jù)訪問(wèn)權(quán)限的管理功能。4.9.4權(quán)限管理應(yīng)實(shí)現(xiàn)數(shù)據(jù)分割和權(quán)限隔離功能，具體要求如下：a)企業(yè)用戶的合約、交易、票據(jù)及風(fēng)控等私有數(shù)據(jù)應(yīng)僅在該企業(yè)用戶、為該企業(yè)用戶服務(wù)的管理與服務(wù)機(jī)構(gòu)及監(jiān)管機(jī)構(gòu)內(nèi)部按需共享；b)個(gè)人用戶的身份、合約、交易、票據(jù)及風(fēng)控等私有數(shù)據(jù)應(yīng)僅在該個(gè)人用戶、為該個(gè)人用戶服務(wù)的管理與服務(wù)機(jī)構(gòu)、實(shí)際接受服務(wù)的企業(yè)用戶及監(jiān)管機(jī)構(gòu)內(nèi)部按需共享；c)監(jiān)管機(jī)構(gòu)可通過(guò)API等形式對(duì)接支撐平臺(tái)，對(duì)全鏈路憑證數(shù)據(jù)進(jìn)行查看、審計(jì)、監(jiān)督和管理。4.9.5多源異構(gòu)數(shù)據(jù)上鏈管理多源異構(gòu)數(shù)據(jù)上鏈管理的要求如下：a)應(yīng)實(shí)現(xiàn)可視化的多源異構(gòu)數(shù)據(jù)協(xié)同上鏈功能；b)應(yīng)支持多種異構(gòu)數(shù)據(jù)，包括結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)。4.9.6智能合約管理智能合約管理的要求如下：a)應(yīng)實(shí)現(xiàn)對(duì)全鏈路憑證數(shù)據(jù)上鏈、摘要數(shù)據(jù)查詢驗(yàn)證及成員權(quán)限控制等功能；b)宜實(shí)現(xiàn)可視化智能合約管理功能，包括打包、安裝、實(shí)例化、升級(jí)、啟動(dòng)和停止等操作。4.9.7運(yùn)維監(jiān)控管理運(yùn)維監(jiān)控管理的要求如下：a)應(yīng)對(duì)CPU、內(nèi)存、硬盤可用空間、磁盤I/O等資源和區(qū)塊鏈網(wǎng)絡(luò)狀態(tài)進(jìn)行監(jiān)控；b)應(yīng)對(duì)所有用戶的操作記錄日志，日志保存時(shí)間應(yīng)不少于6個(gè)月；c)應(yīng)制定應(yīng)急事件處理預(yù)案，事件包括但不限于節(jié)點(diǎn)停止服務(wù)、磁盤可用空間不足、密鑰泄露、發(fā)現(xiàn)漏洞等，并定期做好應(yīng)急演練；d)宜實(shí)現(xiàn)對(duì)周邊系統(tǒng)服務(wù)狀態(tài)進(jìn)行監(jiān)控的功能，周邊系統(tǒng)包括但不限于管理與服務(wù)平臺(tái)、監(jiān)管平4.9.8區(qū)塊鏈瀏覽器區(qū)塊鏈瀏覽器的要求如下：a)應(yīng)實(shí)現(xiàn)可視化監(jiān)控區(qū)塊鏈運(yùn)行狀態(tài)和查詢鏈上數(shù)據(jù)功能；b)宜實(shí)現(xiàn)鏈上交易數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)跳轉(zhuǎn)和數(shù)據(jù)驗(yàn)證功能；c)宜實(shí)現(xiàn)鏈上全鏈路憑證數(shù)據(jù)的分類展示功能。5性能指標(biāo)要求性能指標(biāo)要求包括但不限于以下內(nèi)容：a)應(yīng)支持秒級(jí)出塊；b)應(yīng)支持每秒大于100次交易；c)數(shù)據(jù)查詢和驗(yàn)證的處理速度應(yīng)達(dá)到秒級(jí)；d)存儲(chǔ)系統(tǒng)應(yīng)大于月度99.95%的可用性；9DB12/T1163—2022e)應(yīng)至少內(nèi)置50種敏感數(shù)據(jù)識(shí)別規(guī)則，宜支持自定義敏感數(shù)據(jù)識(shí)別規(guī)則；f)應(yīng)至少支持5種去標(biāo)識(shí)化算法；g)宜支持10萬(wàn)量級(jí)以上企業(yè)用戶和1億量級(jí)以上個(gè)人用戶的數(shù)據(jù)上鏈；h)宜支持多鏈架構(gòu)。6安全要求6.1計(jì)算安全應(yīng)符合GB/T22239-2019中8.1.4要求，包括身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、個(gè)人信息保護(hù)。6.2開(kāi)發(fā)安全自行軟件開(kāi)發(fā)應(yīng)符合GB/T22239-2019中8.1.9.4的要求。外包軟件開(kāi)發(fā)應(yīng)符合GB/T22239-2019中8.1.9.5的要求。6.3安全測(cè)試應(yīng)符合DB12/T928-2020中6.3的要求。6.4個(gè)人信息保護(hù)應(yīng)符合GB/T35273-2020中個(gè)人信息保護(hù)要求。7質(zhì)量要求7.1總述軟件質(zhì)量應(yīng)滿足本文件第5、6章要求，并應(yīng)符合GB/T25000.10-2016的規(guī)定及本文件7.2-7.4要求。測(cè)試細(xì)則應(yīng)符合GB/T25000.51-2016要求，并應(yīng)符合本文件7.5要求。7.2易用性易用性要求如下：a)應(yīng)明確提示數(shù)據(jù)上鏈等敏感操作；b)應(yīng)通過(guò)區(qū)塊鏈瀏覽器圖形化展示鏈上數(shù)據(jù)。7.3可靠性可靠性要求如下：a)應(yīng)采用分布式數(shù)據(jù)存儲(chǔ)方案，建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)；b)應(yīng)具有限流和調(diào)度策略。7.4可維護(hù)性可維護(hù)性要求如下：a)應(yīng)實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)指標(biāo)的實(shí)時(shí)分析，包括但不限于數(shù)據(jù)上鏈、數(shù)據(jù)共享等行為；DB12/T1163—2022b)應(yīng)實(shí)現(xiàn)關(guān)鍵性能指標(biāo)的實(shí)時(shí)分析，包括但不