路径: 主页 > GB/T > 第692页 > GB/T 45085-2024 | 标准编号 | GB/T 45085-2024 (GB/T45085-2024) | | 中文名称 | 再生资源回收利用网络信息存证规范 | | 英文名称 | Specification for network information evidence preservation of recyclable resources recovery | | 行业 | 国家标准 (推荐) | | 中标分类 | A16 | | 国际标准分类 | 03.080.99 | | 字数估计 | 14,134 | | 发布日期 | 2024-11-28 | | 实施日期 | 2025-06-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 45085-2024: 再生资源回收利用网络信息存证规范
ICS 03.080.99
CCSA16
中华人民共和国国家标准
再生资源回收利用网络信息存证规范
resourcesrecovery
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 基本原则 1
4.1 真实性 1
4.2 准确性 2
4.3 安全性 2
4.4 可追溯 2
5 系统运行要求 2
5.1 基本要求 2
5.2 数据安全 2
5.3 隐私保护 2
6 存证要求 3
6.1 存证主体认证 3
6.2 信息采集 3
6.3 信息存储 4
6.4 信息查询 5
6.5 信息验证 5
7 证实方法 5
参考文献 6
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中华全国供销合作总社提出并归口。
本文件起草单位:中国再生资源回收利用协会、飞宝(宿迁)数字科技有限公司、南京启宏云技术有
限公司、格林美股份有限公司、欧冶链金再生资源有限公司、江苏翌嘉环保科技有限公司、青岛新之电子
商务有限公司、中再云汇宁夏环保科技有限公司、广东盈拓实业控股有限公司、大收场(天津)共享经济
有限公司、武汉物易云通网络科技有限公司、湖北火凤供应链科技有限公司、中华全国供销合作总社天
津再生资源研究所、中标合信(北京)认证有限公司、天津盈泰循环科技有限公司。
本文件主要起草人:唐艳菊、潘永刚、邢宏伟、徐铁城、汪海涛、张怡、许开华、陶炜、耿颢嘉、陆增、
白铁军、姜詝、刘宇鹏、陈榕基、林程程、吴东浩、胡佳伟、张莅莉、曹阳、赵斌、杜涛、孙小锋、訾晨瑞、
张菲菲、成宇涛。
再生资源回收利用网络信息存证规范
1 范围
本文件界定了再生资源回收利用网络信息存证的术语,确立了再生资源回收利用网络信息存证的
基本原则,规定了再生资源回收利用网络信息的系统运行要求和存证要求,描述了相应的证实方法。
本文件适用于自建或第三方服务平台再生资源回收利用网络信息的存证活动。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 22080 信息技术 安全技术 信息安全管理体系 要求
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 35273 信息安全技术 个人信息安全规范
3 术语和定义
下列术语和定义适用于本文件。
3.1
网络信息 networkinformation
再生资源交易过程中产生的、通过网络传输和储存的信息。
注:包含再生资源交易合同、货物、资金、票据等内容。
3.2
存证 preserveevidence
通过技术手段对网络信息进行采集、存储、查询和验证,以保证其完整、真实和不可篡改,并实现可
追溯的行为。
3.3
参与再生资源交易活动,且进行存证活动的组织和个人。
3.4
哈希值 hashvalue
将信息通过特定的安全散列算法进行逻辑运算得到的数值。
4 基本原则
4.1 真实性
以客观事实或具有事实基础的判断为依据,如实反映客观情况,无虚假记载。
4.2 准确性
内容完整、精确、有效,不应有重大遗漏、存在歧义或不可使用。
4.3 安全性
能辨识并采取有效控制措施来消除系统中的隐患,防止非法入侵、信息泄漏、系统崩溃等问题。
4.4 可追溯
能追踪数据从创建到销毁的整个生命周期,数据不被未经授权地修改或损坏。
5 系统运行要求
5.1 基本要求
5.1.1 系统应有基础设备档案,包括但不限于设备种类、型号、功能、物理位置,基础设备及其周边应设
置监控系统。
5.1.2 应对系统进行日常维护与监控,包括但不限于病毒查杀、系统漏洞扫描、补丁安装。
5.1.3 系统应具备数据导出迁移、冗余备份和存储扩展能力。
5.1.4 系统应采用多角色分权管理,重要操作由多人共同授权、同时操作。
5.1.5 应对存证系统建立完整的日志记录。
5.1.6 应定期披露系统运行情况,并向利益相关方公开。
5.1.7 第三方存证服务平台应达到GB/T 22239-2019的第三级基本要求,并每年进行一次等保测评。
5.1.8 第三方存证服务平台应保持不间断稳定运行,系统可用性应达到99.99%。
5.1.9 第三方存证服务平台应具备运维能力,业务系统恢复时间目标(RTO)小于或等于240min,恢复
点目标(RPO)小于或等于120min。
5.2 数据安全
5.2.1 应按GB/T 22080要求建立信息安全管理体系。
5.2.2 系统和软件应完全可控,系统接口及系统配置正确可靠,避免系统和软件代码被反编译或篡改。
5.2.3 应采取措施保障信息存证数据库安全,防止被越权访问、数据盗取与破坏。
5.2.4 应使用密钥对存证信息进行加密,并对密钥采取必要的保护机制。
5.2.5 系统应有应急处置方案及恢复策略,对紧急事件及时响应。
5.3 隐私保护
5.3.1 应采取以下措施保障隐私安全:
a) 按最小必要的原则,仅采集和保存必要的个人信息和企业信息;
b) 鉴别查询者身份,仅对存证数据的提交者返回其存证的完整信息;
c) 完整记录系统管理员的查询操作过程;
d) 针对查询结果进行敏感信息的去标识化处理。
5.3.2 宜使用多因子认证确认用户身份,包括但不限于短信动态口令、动态口令APP、物理U盾、人脸
识别、指纹验证。
5.3.3 对个人信息的收集、存储和使用应符合GB/T 35273的原则和要求。
6 存证要求
6.1 存证主体认证
网络信息存证时,应首先对存证主体进行认证。包括且不限于以下情况:
a) 当存证主体为自然人时,应通过生物特征识别或国家统一身份认证平台认证等方式进行真实
性核验和实名认证,保留认证记录,同时留存自然人承诺书和税费代办委托协议;
b) 当存证主体为个体工商户时,应通过生物特征识别、国家统一身份认证平台认证或证件证照比
对等方式进行真实性核验和实名认证,保留认证记录;
c) 当存证主体为企业法人时,应通过国家统一身份认证平台认证或证件证照比对等方式进行真
实性核验和实名认证,保留认证记录。
6.2 信息采集
6.2.1 信息采集内容应为存证主体、合同/协议、货物、资金、票据等信息。
6.2.2 信息采集的内容包括以下3种类型:
---必需,表示该内容是必选的,不应缺失;
---条件必需,表示该内容在一定条件下是必需的,具体条件列在“类型说明”栏;
---可选,表示该内容根据实际情况是可选的。
6.2.3 信息采集的各项内容应分别归属于涉税业务核算中合同/协议、货物、资金、票据。应做到合同、
货物、资金、票据互相对应。
6.2.4 信息采集的内容和类型要求应符合表1的规定。
表1 信息采集内容和类型要求
类别 证实内容 采集内容 类型要求 类型说明
存证主体信息
自然人信息
个体工商户/企业信息
认证记录
姓名 条件必需
身份证号码 条件必需
手机号码 条件必需
银行卡号 条件必需
自然人承诺书 条件必需
税费代办委托协议 条件必需
注册名称 条件必需
税号 条件必需
注册地址 条件必需
核验和认证结果 必需
适用于自然人
适用于向自然人反向开票情况
适用于个体工商户和企业
合同/协议
合同/协议编号
货物名称
付款账户
收款账户
付款时间
付款方式
合同/协议影像或电子
合同
必需 -
必需 -
必需 -
必需 -
必需 -
必需 -
表1 信息采集内容和类型要求 (续)
类别 证实内容 采集内容 类型要求 类型说明
合同/协议
履约期限
履约地点
履约方式
签订时间
卖方签名/签章
买方签名/签章
经办人信息
运输方式
合同/协议影像或电子
合同
必需 -
必需 -
必需 -
必需 -
必需 -
必需 -
可选 -
可选 -
货物交付
交易数量 过磅单 必需 -
货物质量 质检单 必需 -
货物价款 结算单 必需 -
交货地点 带定位的影像 必需 -
交货过程 车头照或货物进厂影像 必需 -
货物运输
名称/品类
货物运输数量
承运者
车/船运行轨迹
运输费用
运输合同/运单 条件必需 适用于批量运输情况
轨迹记录 条件必需 适用于运输车/船具备定位功能情况
运输发票 条件必需 适用于产生运输费用的情况
货物加工a
加工时间
加工方式
成品存储位置
质检信息
能源消耗信息
委托加工信息
加工过程电子数据 可选
提货单 可选
质检报告 可选
能耗统计表 可选
加工委托合同 可选
凭证
发票 发票影像或电子发票 必需 -
收/付款凭证 转账记录 必需 -
其他凭证
所得税税前扣除内部
凭证
条件必需
适用于依法依规无法申领发票的单位
或者从事小额零星经营业务的自然人
a 加工仅包含清洗、挑选、破碎、切割、拆解、打包等改变再生资源密度、湿度、长度、纯度、粗细、软硬等物理性状的
简单加工。
6.3 信息存储
6.3.1 采集的信息应使用原文存储,并赋予唯一的存证标识码。
6.3.2 存证的信息应通过公开的哈希算法,将生成的哈希值上传区块链,保障数据的不可篡改。
6.4 信息查询
6.4.1 应向存证主体提供查询服务,查询范围应限定于该存证主体自身提交的信息范围之内。
6.4.2 提供的查询条件应包括但不限于关键词、存证时间、存证标识码。
6.4.3 如存证主体或其他第三方有查询其他存证主体存储信息的需求,应事先取得被查询方的书面
许可。
6.5 信息验证
6.5.1 通过检查区块链上存证内容的哈希值与当前数据实时计算的哈希值并进行比对,验证存证信息
的真实性。验证流程完成后,应明确提供验证结果。
6.5.2 若验证结果显示不一致,即表明存在未经授权修改或损坏的情况,应给予显著的警示提示。
7 证实方法
通过文件查阅、系统演示、现场查阅以及第三方评估审核等手段,检查再生资源回收利用网络......
|