SF∕T 0076-2020 电子数据存证技术规范(司法)
ID: |
91057F1574254E609D0F3D9D504C9D8F |
文件大小(MB): |
0.2 |
页数: |
10 |
文件格式: |
|
日期: |
2021-12-26 |
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 35.240.01,A 16,SF,中华人民共和国司法行政行业标准,SF/T 0076—2020,电子数据存证技术规范,Technical specification for digital evidence preservation,2020 - 05 - 29 发布 2020 - 05 - 29 实施,中华人民共和国司法部 发布,SF/T 0076—2020,I,目 次,前言 . II,1 范围 . 1,2 规范性引用文件 .. 1,3 术语和定义 . 1,4 电子数据存证服务提供者 .. 2,5 电子数据存证平台 . 2,6 电子数据存证过程 . 3,参考文献 .. 6,SF/T 0076—2020,II,前 言,本标准按照GB/T 1.1—2009给出的规则起草,请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任,本标准由司法鉴定科学研究院提出,本标准由司法部信息中心归口,本标准起草单位:司法鉴定科学研究院、公安部第三研究所、厦门市美亚柏科信息股份有限公司、,国家工业信息安全发展研究中心、中国科学院软件研究所、上海弘连网络科技有限公司,本标准主要起草人:郭弘、施少培、吴松洋、王勇、潘妍、李岩、文静、丁丽萍、陆道宏、张鹤、,卢建斌、钱志高、张辉极,SF/T 0076—2020,1,电子数据存证技术规范,1 范围,本标准规定了电子数据存证服务提供者、电子数据存证平台和电子数据存证过程的要求,本标准适用于电子数据存证的规范化运作,2 规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件,GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求,GB/T 35273—2020 信息安全技术 个人信息安全规范,GA/T 1568—2019 法庭科学 电子物证检验术语,3 术语和定义,GB/T 22239—2019、GB/T 35273—2020、GA/T 1568—2019界定的以及下列术语和定义适用于本文,件,3.1,电子数据存证 digital evidence preservation,通过互联网向用户提供电子数据证据保管和验证的服务,3.2,电子数据存证服务提供者 digital evidence preservation provider,提供电子数据存证服务的机构或组织,3.3,电子数据存证服务使用者 digital evidence preservation user,使用电子数据存证服务的组织或个人,3.4,电子数据存证平台 digital evidence preservation platform,由电子数据存证服务提供者向使用者以网站、应用程序和编程接口等形式提供电子数据存证服务的,软件或系统,3.5,可信时间标识 trusted timestamp,SF/T 0076—2020,2,唯一地标识某一刻时间的字符序列,注:该标识不仅可以标识出行为的发生时间,还可以通过时间的先后顺序构建带时序的证据链条,3.6,区块链 blockchain,一种在对等网络环境下,通过透明和可信规则,构建不可伪造、不可篡改和可追溯的块链式数据结,构,实现和管理事务处理的模式,注:事务处理包括但不限于可信数据的产生、存取和使用等,[GB/T 37043—2018,定义2.5.8],4 电子数据存证服务提供者,电子数据存证服务提供者应具备与服务规模相适应的技术人员和专业能力,并且具有完善的管理机,制,5 电子数据存证平台,5.1 系统安全,电子数据存证平台应达到GB/T 22239—2019的第三级基本要求,5.2 运行环境安全,5.2.1 电子数据存证平台的系统或软件应7×24 小时稳定运行,5.2.2 电子数据存证平台存证数据所使用的物理设备及环境应有完善的监控体系,5.2.3 电子数据存证服务提供者应采取措施保障电子数据存证平台的安全,预防非授权的访问或破坏,对于非授权的访问或破坏应具有防护措施和应急预案,5.3 存储安全,电子数据存证平台应具备冗余备份和存储扩展的能力,并具备异地容灾能力,5.4 通信网络安全,电子数据存证平台应定期检查,防止网络攻击、病毒和网络代理的使用,5.5 数据安全,5.5.1 电子数据存证平台宜采用符合国家密码管理主管部门认证核准的密码技术对数据进行加密传输,和存储,并对密钥采取必要的保护机制,5.5.2 电子数据存证平台应承诺存储内容符合国家有关规定,5.6 系统软件安全,电子数据存证服务提供者应保证电子数据存储和传输过程涉及的系统和软件完全可控,系统接口及,系统配置安全可靠,避免系统代码被反编译或篡改,SF/T 0076—2020,3,5.7 数据可追溯,电子数据存证平台应确保所存证的电子数据可被验证和追溯,5.8 时间可信,电子数据存证平台的系统时间及生成的可信时间标识应从国家可信时间源进行授时和守时,5.9 系统对接,5.9.1 电子数据存证服务提供者提供编程接口与其他存证平台或应用系统进行对接时,应对接入的存,证平台或应用系统进行评估,确保其符合本标准的要求,5.9.2 电子数据存证服务提供者与法院、仲裁等其它电子数据存证平台或应用系统进行对接时,应符,合对接部门的要求,5.10 技术实现,电子数据存证平台可采用多种技术确保对电子数据的生成、收集、传输、存储和展示过程合法合规,采用的技术包括但不限于:,a) 可信计算技术;,b) 校验技术;,c) 数字签名技术;,d) 电子……
……