基本信息
标准号:
DB35/T 2287-2025
中文名称:基于公开信息的在线电子数据存证操作规程
所属省份:福建省地方标准(DB35)
标准状态:现行
发布日期:2025-10-24
实施日期:2026-01-24
出版语种:简体中文
下载格式:.pdf .zip
下载大小:617.22 KB
标准分类号
标准ICS号:35.240.01
中标分类号:A16
相关单位信息
起草人:朱东风、林丽卿、杨蔡鹏、梁静、秦小蕾、陈耿升、戴小辉、许敬诚、董婷婷
起草单位:漳州市市场监督管理局、福建省标准化研究院、福建省标院信息技术有限公司
归口单位:福建省信息化标准化技术委员会(SAFJ/TC 11)
提出单位:漳州市市场监督管理局
标准简介
本文件确立了基于公开信息的在线电子数据存证的基本要求和操作程序,规定了操作流程、安全检测、数据获取、数据上传和存储等操作指示,描述了在线电子数据存证的应用方法 本文件适用于基于公开信息的在线电子数据存证操作本文件确立了基于公开信息的在线电子数据存证的基本要求和操作程序,规定了操作流程、安全检测、数据获取、数据上传和存储等操作指示,适用于电子数据存证平台和相关操作。
部分标准内容
DB35/T2287—2025 基于公开信息的在线电子数据存证操作规程
1 范围
本文件确立了基于公开信息的在线电子数据存证的基本要求和操作程序,规定了操作流程、安全检测、数据获取、数据上传和存储等操作指示,描述了在线电子数据存证的应用方法。本文件适用于基于公开信息的在线电子数据存证操作。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T35273—2020 信息安全技术 个人信息安全规范
SF/T0076—2020 电子数据存证技术规范
3 术语和定义
3.1 公开信息(public information)
通过合法途径公开或获取的信息。
3.2 电子数据(electronic data)
基于计算机及网络应用、通信等技术手段形成的以数字化形式存储、处理和传输的数据。电子数据包括但不限于:网页、博客、微博客、朋友圈、网盘等平台发布的信息;手机短信、电子邮件、即时通信等网络应用服务的通信信息;电子交易记录、通信记录、登录日志等信息;文档、图片、音频、视频、数字证书、计算机程序等电子文件。
3.3 在线电子数据(online electronic data)
通过互联网或其他电子通信网络传输、存储和处理的电子数据。
3.4 电子数据存证平台(digital evidence preservation platform)
由电子数据存证服务提供者向使用者提供电子数据存证服务的软件或系统,通常以网站、应用程序和编程接口等形式提供。
4 基本要求
4.1 电子数据存证服务提供者应基于公开信息,对在线电子数据的存在性、真实性等进行检验、分析、鉴别和判断,并准确及时地收集、获取涉及个人信息等敏感信息的在线电子数据。安全性应符合GB/T35273-2020中第5至7章的规定。
4.2 电子数据存证平台应具备以下条件:
a) 数据不可否认;
b) 数据固定和防篡改;
c) 支持数据安全共享。
4.3 存证的在线电子数据应可被验证和追溯,验证内容包括其存在性、真实性等。
4.4 平台与其他平台或应用对接前,应对其进行对接操作评估,确保符合本文件的要求。
4.5 平台应具备提取电子签名认证证书、数字签名、注册信息、数据存证等功能。
5 操作流程
5.1 云端获取
云端获取在线电子数据存证的操作流程见图1。
5.2 本地获取
本地获取在线电子数据存证的操作流程见图2。
6 安全检测
6.1 运行环境检测
检测平台或设备运行环境,包括:
a) 设备运行状态;
b) 系统运行环境、网络条件等。
6.2 时间校对
应将平台或设备时间与北京时间进行校准。
7 在线电子数据获取
7.1 获取在线电子数据的方式包括截屏、录屏、录像、录音、拍照、文件数据提取等,可采用一种或几种方式。
7.2 在线电子数据获取后,应计算电子数据的完整性校验值。
7.3 在线电子数据有制作副本时,应校验原件与副本的完整性与一致性。
7.4 获取的电子数据存证内容应包括但不限于:
a) 电子数据;
b) 访问方式;
c) 收集、提取的日期和时间;
d) 收集、提取使用的工具和方式;
e) 电子数据的网络地址、存储路径等信息。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。