數(shù)據資產登記系統(tǒng) 要求（征求意見稿）

1T/CIIAXXXX—XXXX數(shù)據資產登記系統(tǒng)通用要求本文件規(guī)定了數(shù)據資產登記系統(tǒng)的系統(tǒng)架構、功能結構、功能要求、性能要求和安全要求。本文件適用于數(shù)據資產登記系統(tǒng)的設計和開發(fā)。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239-2019信息安全技術網絡安全等級保護基本要求GB/T26231-2017信息技術開放系統(tǒng)互連對象標識符（OID）的國家編號體系和操作規(guī)程GB/T28452-2012信息安全技術應用軟件系統(tǒng)通用安全技術要求GB/T36343-2018信息技術數(shù)據交易服務平臺交易數(shù)據描述GB/T39786-2021信息安全技術信息系統(tǒng)密碼應用基本要求GB/T40685-2021信息技術服務數(shù)據資產管理要求3術語和定義下列術語和定義適用于本文件。3.1數(shù)據資產dataasset合法擁有或控制的，能進行計量的，為組織帶來經濟和社會價值的數(shù)據資源。[來源：GB/T40685-2021,3.3,有修改]3.2數(shù)據資產登記dataassetregistration登記機構（3.4）依據合規(guī)程序，將登記主體（3.3）的數(shù)據資產權屬及其事項等信息記載于數(shù)據資產登記系統(tǒng)的過程。3.3登記主體registrationsubject向登記機構（3.4）發(fā)起登記申請行為的自然人、法人或其他組織。3.42T/CIIAXXXX—XXXX登記機構registrationauthority接收登記主體（3.2）申請，并對登記主體（3.2）的申請材料進行受理、審查的法人或其他組織。通常包括由各級數(shù)據主管機構設立或指定從事數(shù)據登記業(yè)務的事業(yè)單位、各地政府授權的數(shù)據交易機構、專門從事數(shù)據資產登記的機構等。3.5登記系統(tǒng)registrationsystem根據國家相關法律法規(guī)、制度規(guī)范及行業(yè)標準，具備支持數(shù)據資產登記全流程服務管理功能的信息系統(tǒng)。3.6登記管理平臺registrationmanagementplatfor由政府（或政府授權的機構）管理，具備數(shù)據資產登記信息統(tǒng)計、體系建設管理、運行監(jiān)測管理等功能，對登記系統(tǒng)（3.6）信息進行匯總分析、支持決策、監(jiān)督管理的信息管理系統(tǒng)。注：登記管理平臺是上層管理系統(tǒng)，登記系統(tǒng)是底層業(yè)務系統(tǒng)；一個登記管理平臺可管理多個登記系統(tǒng)。3.7區(qū)塊鏈blockchain將數(shù)據區(qū)塊順序相連，并通過共識協(xié)議、數(shù)字簽名、雜湊函數(shù)等密碼學方式保證的抗篡改和不可偽造的分布式賬本。[來源：ISO22739:2020,3.6，有修改]4系統(tǒng)架構4.1總體架構數(shù)據資產登記系統(tǒng)是一套軟件服務系統(tǒng)，主要用于支撐數(shù)據資產登記申請、審核、公示、憑證發(fā)放等業(yè)務。系統(tǒng)業(yè)務中產生的登記信息可作為數(shù)據資產登記管理平臺的基礎數(shù)據進行上報。數(shù)據資產登記系統(tǒng)的總體架構一般分為五層，即基礎設施層、數(shù)據服務層、基礎服務層、業(yè)務應用層、展示層，見圖1。3T/CIIAXXXX—XXXX圖1數(shù)據資產登記系統(tǒng)總體架構4.2基礎設施層基礎設施層應由計算、存儲、網絡、安全服務等資源及服務為整個數(shù)據資產登記系統(tǒng)提供信息化基礎支撐。4.3數(shù)據服務層數(shù)據服務層應包括基礎信息、登記信息等數(shù)據庫，提供數(shù)據訪問接口，獲取基礎數(shù)據、元數(shù)據、登記數(shù)據。數(shù)據服務層可設置數(shù)據資源目錄及目錄服務接口。4.4基礎服務層基礎服務層應提供組織管理、部門管理、用戶管理、流程管理、權限管理、接口管理等支持業(yè)務系統(tǒng)運行、維護和管理的功能模塊。4.5業(yè)務應用層業(yè)務應用層應是數(shù)據資產登記系統(tǒng)用戶可感知的、經過適當?shù)臍w類以及組合形成系統(tǒng)的業(yè)務功能集合，應滿足資產登記業(yè)務需求的應用，包括但不限于參與方登記、數(shù)據資產登記等功能模塊。4.6交互展示層交互展示層應是數(shù)據資產登記系統(tǒng)用戶可感知和交互的界面，應為用戶提供友好的操作體驗，可支持多種瀏覽器、在線客戶端等交互架構，宜同時支持計算機終端和移動終端，。5功能結構根據數(shù)據資產登記的管理需求和業(yè)務分析，數(shù)據資產登記系統(tǒng)的功能模塊主要包括業(yè)務應用功能模塊和基礎服務功能模塊：a)業(yè)務應用功能模塊是針對資產登記的管理功能，應包括參與方登記、數(shù)據資產登記等；4T/CIIAXXXX—XXXXb)基礎服務功能模塊是針對數(shù)據資產登記系統(tǒng)提供后臺管理及業(yè)務拓展等方面的服務功能，應包括組織管理、部門管理、用戶管理、權限管理、日志管理、接口/業(yè)務模塊管理。系統(tǒng)功能結構框架見圖2。圖2系統(tǒng)功能結構框架6功能要求6.1業(yè)務應用6.1.1登記主體信息注冊數(shù)據資產登記系統(tǒng)應支持登記主體（含登記主體的數(shù)據資產合作方）的信息注冊。a)應支持登記主體在線注冊，登記主體類型包括法人、自然人、其他組織等，可根據社會信用代碼、自然人身份證號碼等查重；b)應支持登記機構在線審核。6.1.2數(shù)據資產登記數(shù)據資產登記系統(tǒng)應支持登記主體對其擁有或控制的數(shù)據集、數(shù)據產品和數(shù)據服務進行登記。登記申請a)應支持首次登記，登記主體可錄入資產登記信息，提交后生成唯一數(shù)據資產編碼，編碼應支持OID、Handle等主流標識體系；b)應支持已登記數(shù)據資產查詢，可根據登記主體、資產名稱、資產類型、登記時間等進行查詢，應支持模糊查詢；c)應支持變更登記，登記主體可定位到已提交的資產定義信息，進行信息修改，資產編碼應為不可修改項；登記主體變更應提交有關部門批準文件、書面決定；d)應支持注銷登記，登記主體可定位到已提交的資產定義信息，進行注銷，應提交有關部門批準文件、書面決定、資產權益轉讓報告，應支持批量注銷；e)應支持數(shù)據集、數(shù)據產品和數(shù)據服務等類型的數(shù)據資產登記；f)數(shù)據資產唯一代碼的注冊流程宜符合GB/T26231-2017的相關規(guī)定，數(shù)據資產的描述應符合GB/T36343-2018的相關規(guī)定。登記審核5T/CIIAXXXX—XXXXa)應支持首次登記審核；b)應支持首次登記審核時間限制，即將到期前應對相關人員進行提醒；c)應支持首次登記審核結果告知，初審結果、復審結果應及時告知登記主體，宜支持郵件、短信告知；d)應支持變更登記審核，登記主體變更需審核有關部門批準文件、書面決定，其他變更需根據登記規(guī)定的情形及要求進行審核；e)應支持注銷登記審核，需登記主體提交對應的注銷登記材料；f)應支持撤銷登記，由登記機構發(fā)起并完成撤銷審核流程；g)應支持登記審核意見錄入。登記公示a)應支持首次登記公示，公示類型為首次登記公示，公示可選擇的條件為已通過復審且未被公示過的首次登記信息；b)應支持公示期設置，宜為3日或以上，應支持與其他公共在線媒體的聯(lián)動公示。c)應支持異議申訴。憑證發(fā)放a)應支持自動發(fā)放憑證，公示期滿后系統(tǒng)可自動發(fā)放數(shù)據資產登記證，憑證應具備唯一標識，作為判斷數(shù)據資產權益歸屬的依據；b)應支持憑證有效期設置，可根據管理要求設置憑證有效期。6.2基礎服務功能6.2.1組織管理a)應支持對組織基本信息進行維護和管理；b)應支持對組織信息的創(chuàng)建、修改、刪除、查詢。6.2.2部門管理a)應支持對部門基本信息進行維護和管理；b)應支持對部門信息的創(chuàng)建、修改、刪除、查詢。6.2.3用戶管理a)應支持對用戶基本信息進行維護和管理；b)應支持對用戶信息的創(chuàng)建、修改、刪除、查詢。6.2.4流程管理a)應支持對登記主體信息注冊、數(shù)據資產登記流程的配置；c)應支持流程的創(chuàng)建、修改、刪除和生效配置等。6.2.5權限管理應實現(xiàn)用戶使用系統(tǒng)功能的訪問控制，防止非法用戶和無權限用戶對系統(tǒng)功能的使用及用戶數(shù)據的訪問。b)支持對用戶權限的新增、修改、刪除、查詢；c)支持設置不同用戶的訪問和操作權限。6.2.6日志管理應支持記錄用戶在系統(tǒng)中的操作行為記錄6T/CIIAXXXX—XXXXa)支持對系統(tǒng)運行情況進行監(jiān)控，并對時間、用戶、角色、權限、行為等數(shù)據進行記錄;b)提供只讀模式，不準許進行修改或刪除；c)支持導出指定時間段的日志。6.2.7接口/業(yè)務模塊管理a)應提供向數(shù)據資產登記管理平臺上報數(shù)據資產登記信息統(tǒng)計、系統(tǒng)信息、運行監(jiān)測等管理數(shù)據的接口；b)應提供與政府、行業(yè)等數(shù)據資源目錄等系統(tǒng)相適應的接口，系統(tǒng)自身也可提供數(shù)據登記信息目錄功能和對應接口；c)應根據實際應用場景的需要支持對于數(shù)據資產憑證發(fā)放機構的拓展開發(fā)；d)數(shù)據資產登記系統(tǒng)作為數(shù)據提供方應能與各類型的數(shù)據資產交易平臺進行對接。6.3擴展功能a)宜支持不同數(shù)據資產登記系統(tǒng)間的系統(tǒng)信息注冊和憑證互認；b)數(shù)據資產登記系統(tǒng)宜支持多種語言，以滿足跨境數(shù)據資產登記需要；c)可通過人工智能、深度學習、大模型等技術手段，在提升數(shù)據價值評估、數(shù)據分類和管理、風險識別和分析等方面提升數(shù)據資產登記工作水平。7性能要求7.1數(shù)據容量數(shù)據資產登記系統(tǒng)的數(shù)據容量應滿足：a)需求變動情況和系統(tǒng)變動所引起的數(shù)據增加；b)系統(tǒng)的日志、索引和冗余；c)保障歷史日志記錄，日志記錄可移出系統(tǒng)，以其他方式保存。7.2資源利用在業(yè)務處理高峰時刻，數(shù)據資產登記系統(tǒng)的計算和傳輸資源的利用率宜分別保持在數(shù)據資產登記系統(tǒng)總體資源滿負荷的70%以下。數(shù)據資產登記系統(tǒng)計算和傳輸資源包括中央處理器(CPU)、內存、存儲系統(tǒng)、網絡系統(tǒng)等。7.3用戶容量數(shù)據資產登記系統(tǒng)用戶容量應適應系統(tǒng)部署地的自身狀況和特點，以并發(fā)用戶數(shù)為主要衡量指標。7.4響應時間數(shù)據資產登記系統(tǒng)應具備快速響應能力，各種操作任務的平均響應時間要求應符合表1的要求，其中并發(fā)用戶以50個用戶為計量單位。表1數(shù)據資產登記系統(tǒng)響應時間要求操作任務用戶規(guī)模平均響應時間/s單條件查詢單用戶1并發(fā)(50個)用戶2多條件查詢單用戶1并發(fā)(50個)用戶27T/CIIAXXXX—XXXX8安全要求8.1軟件安全應根據信息系統(tǒng)安全管理要求，采取適當?shù)陌踩雷o措施：a)系統(tǒng)安全性應符合GB/T28452的規(guī)定。b)當系統(tǒng)定義為等級保護信息系統(tǒng)時，應達到GB/T22239規(guī)定的對應級別安全要求。c)系統(tǒng)密碼應用應符合GB/T39786的規(guī)定。8.2運行安全應采取技術和管理手段，保障運行穩(wěn)定性和連續(xù)性：a)系統(tǒng)應采取技術手段，保障服務連續(xù)性。b)系統(tǒng)應采取數(shù)據備份措施保障重要數(shù)據的可用性。8.3數(shù)據安全數(shù)據資產登記系統(tǒng)應確保數(shù)據安全：a)應驗證并確保系統(tǒng)記錄的數(shù)據資