TCQAE數(shù)字藏品平臺運營服務(wù)要求2024

ICS35.240.63

CCSA10

團體標(biāo)準(zhǔn)

T/CQAEXXXX—2023

數(shù)字藏品平臺運營服務(wù)要求

Requirementsforoperationserviceofdigitalcollectionsplatform

（報批稿）

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中國電子質(zhì)量管理協(xié)會??發(fā)布

T/FORMTEXTCQAEFORMTEXTXXXX—2023

目次

前言...........................................................................................................................................................II

1范圍.....................................................................................................................................................................1

2規(guī)范性引用文件.................................................................................................................................................1

3術(shù)語和定義.........................................................................................................................................................1

4平臺運營方基本要求.........................................................................................................................................1

5運營服務(wù)內(nèi)容.....................................................................................................................................................1

5.1藏品發(fā)行.....................................................................................................................................................1

5.2藏品展示.....................................................................................................................................................2

5.3用戶服務(wù).....................................................................................................................................................2

5.4藏品購買.....................................................................................................................................................2

5.5售后服務(wù).....................................................................................................................................................3

5.6其他服務(wù).....................................................................................................................................................3

6基礎(chǔ)保障.............................................................................................................................................................3

6.1安全管理.....................................................................................................................................................3

6.2平臺環(huán)境管理要求.....................................................................................................................................4

6.3數(shù)據(jù)管理.....................................................................................................................................................4

6.4管理機制建設(shè).............................................................................................................................................4

6.5組織管理.....................................................................................................................................................5

7服務(wù)評價與改進.................................................................................................................................................5

參考文獻.....................................................................................................................................................6

I

T/FORMTEXTCQAEFORMTEXTXXXX—2023

數(shù)字藏品平臺運營服務(wù)要求

1范圍

本文件規(guī)定了數(shù)字藏品平臺運營服務(wù)的基本要求、運營服務(wù)內(nèi)容以及基礎(chǔ)保障等方面的要求。

本文件適用于規(guī)范數(shù)字藏品平臺運營服務(wù)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T20270信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求

GB/T20281信息安全技術(shù)防火墻安全技術(shù)要求和測試評價方法

GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

GB/T22080信息技術(shù)安全技術(shù)信息安全管理體系要求

GB/T28827.1信息技術(shù)服務(wù)運行維護第1部分:通用要求

GB/T34978信息安全技術(shù)移動智能終端個人信息保護技術(shù)要求

GB/T35273信息安全技術(shù)個人信息安全規(guī)范

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

數(shù)字藏品digitalcollection

使用區(qū)塊鏈技術(shù)，對應(yīng)特定的作品、藝術(shù)品生成的唯一數(shù)字憑證，在保護其數(shù)字版權(quán)的基礎(chǔ)上，實

現(xiàn)真實可信的數(shù)字化展示、發(fā)行、購買和收藏。

[來源：《數(shù)字藏品通用標(biāo)準(zhǔn)1.0》，有修改]

3.2

數(shù)字藏品平臺digitalcollectionsplatform

為社會公眾提供數(shù)字藏品（3.1）展示、發(fā)行、購買等相關(guān)服務(wù)的信息網(wǎng)絡(luò)系統(tǒng)。

4平臺運營方基本要求

數(shù)字藏品平臺運營方提供運營服務(wù)的基本要求應(yīng)包括但不限于：

a)具備營業(yè)執(zhí)照、增值電信業(yè)務(wù)經(jīng)營許可證、網(wǎng)絡(luò)文化經(jīng)營許可證、區(qū)塊鏈信息服務(wù)備案等相

關(guān)市場準(zhǔn)入及經(jīng)營許可資質(zhì)，并符合相關(guān)行業(yè)主管部門對運營服務(wù)資質(zhì)的要求；

b)符合國家、行業(yè)相關(guān)法律法規(guī)及規(guī)章規(guī)定的要求，對虛假宣傳、經(jīng)營欺詐、侵權(quán)盜版、非法

金融活動、意識形態(tài)安全等違法違規(guī)問題實施風(fēng)險防控和處理；

c)可滿足運營服務(wù)需要的固定辦公場所；

d)符合運營服務(wù)需要的軟硬件設(shè)施設(shè)備以及專業(yè)技術(shù)運維人員和管理人員。

5運營服務(wù)內(nèi)容

5.1藏品發(fā)行

5.1.1數(shù)字藏品平臺運營方應(yīng)對擬上線數(shù)字藏品的版權(quán)及授權(quán)權(quán)益進行審核，確認(rèn)版權(quán)和授權(quán)真實、

合法、有效、無誤。

5.1.2數(shù)字藏品平臺應(yīng)明確數(shù)字藏品版權(quán)聲明內(nèi)容以及許可類型，聲明內(nèi)容應(yīng)包括但不限于：創(chuàng)作者

1

T/FORMTEXTCQAEFORMTEXTXXXX—2023

署名、非商業(yè)用途、共享方式、禁止衍生創(chuàng)作、使用地域限制、數(shù)量限制、保留部分權(quán)力、許可終止、

創(chuàng)作者聯(lián)系方式、許可撤銷等。

注：許可類型包括：獨家許可、獨占許可等。

5.1.3數(shù)字藏品平臺運營方應(yīng)對擬上線數(shù)字藏品的內(nèi)容進行審核，確保擬上線數(shù)字藏品內(nèi)容不應(yīng)含有

國家、行業(yè)法律法規(guī)及規(guī)章規(guī)定的禁止內(nèi)容，且根據(jù)相關(guān)法律法規(guī)及規(guī)章建立禁用內(nèi)容以及限制行為清

單。

5.1.4數(shù)字藏品平臺運營方對通過審核的數(shù)字藏品實施上鏈存證，數(shù)字藏品的合約地址與鏈上標(biāo)識應(yīng)

唯一且安全、穩(wěn)定。

5.1.5數(shù)字藏品平臺運營方應(yīng)按照版權(quán)及數(shù)字出版產(chǎn)品的常規(guī)價格區(qū)間對擬上線數(shù)字藏品進行合理的

價值評估，并在數(shù)字藏品平臺進行上線發(fā)行。

5.1.6數(shù)字藏品平臺運營方應(yīng)建立必要的監(jiān)測風(fēng)險防控體系，以顯著方式警示用戶平臺外私下交易等

行為的風(fēng)險。平臺經(jīng)營者運用規(guī)范、有效的風(fēng)險控制體系，有助于提高平臺內(nèi)服務(wù)質(zhì)量監(jiān)測實施過程中

的風(fēng)險防控能力。

注：服務(wù)質(zhì)量監(jiān)測實施過程中的風(fēng)險通常有信息安全風(fēng)險、內(nèi)容風(fēng)險、存儲風(fēng)險、服務(wù)器風(fēng)險等。

5.1.7在合法合規(guī)的情況下，數(shù)字藏品平臺宜采用多樣化的數(shù)字藏品發(fā)行方式。

示例：空投：數(shù)字藏品平臺對持有平臺指定數(shù)字藏品或滿足其他特定資格的用戶，定向免費投放數(shù)字藏品；盲盒：

用戶購買數(shù)字藏品后，會隨機開出不同等級的數(shù)字藏品；優(yōu)先購：滿足特定條件的用戶能以數(shù)字藏品發(fā)行價優(yōu)先購買相

應(yīng)數(shù)字藏品；全民搶：數(shù)字藏品平臺運營者設(shè)定數(shù)字藏品規(guī)則并預(yù)告后，數(shù)字藏品平臺用戶均可參與搶購的行為權(quán)益；

優(yōu)先搶：滿足特定條件的用戶能以發(fā)行價優(yōu)先搶購特定數(shù)字藏品，通常設(shè)定在“優(yōu)先購”之后、“全民搶”之前。

5.2藏品展示

數(shù)字藏品平臺上的數(shù)字藏品展示內(nèi)容應(yīng)具有合法性、合規(guī)性、真實性，信息內(nèi)容應(yīng)包括但不限于：

藏品名稱、藏品圖片、專輯名稱、創(chuàng)作者姓名、藏品描述、鏈上信息、發(fā)行份數(shù)、版權(quán)聲明、使用許可

以及平臺政策。

注：使用許可是數(shù)字藏品創(chuàng)作者在合約中明確規(guī)定的使用許可內(nèi)容，例如：售賣許可、轉(zhuǎn)讓許可、展示許可等，以

幫助買家了解他們可以如何使用數(shù)字藏品。

5.3用戶服務(wù)

5.3.1用戶注冊

數(shù)字藏品平臺應(yīng)提供在線注冊/注銷服務(wù)，提供在線填寫、相應(yīng)證明文件上傳等注冊服務(wù)，實現(xiàn)用

戶真實信息的采集，并進行實名認(rèn)證，具體要求包括但不限于：

a)營業(yè)執(zhí)照/法人身份信息、聯(lián)系信息；

b)個人身份證件信息、聯(lián)系信息；

c)用戶名稱、開戶銀行名稱、銀行賬號；

d)數(shù)字藏品平臺應(yīng)明確數(shù)字藏品版權(quán)、個人隱私、肖像權(quán)等方面的知情同意條款。

5.3.2身份審核

5.3.2.1數(shù)字藏品平臺運營方應(yīng)對注冊的個人或法人用戶實行真實身份驗證，包括但不限于利用身份

證對比技術(shù)、驗證公司公章或法人代表簽字等保證注冊用戶身份信息真實、有效、一致。

5.3.2.2數(shù)字藏品平臺不應(yīng)接受未成年人的注冊申請。

5.3.2.3數(shù)字藏品平臺應(yīng)提供注冊的個人或法人用戶信息的注銷服務(wù)，宜在個人或法人用戶的同意下

完整刪除所有平臺注冊和使用信息。

5.4藏品購買

5.4.1訂單發(fā)起

數(shù)字藏品平臺的發(fā)起商品訂單要求包括但不限于：

a)應(yīng)提供明確的交易規(guī)則和簡便的下單流程；

b)針對下單服務(wù)，應(yīng)提供下單流程指導(dǎo)；

c)在確認(rèn)訂單之前，應(yīng)提供發(fā)票信息選擇服務(wù)，并通過獨立頁面展示所選商品數(shù)量、訂單金額

明細(xì)、發(fā)票信息、優(yōu)惠情況等說明；

2

T/FORMTEXTCQAEFORMTEXTXXXX—2023

d)訂單確認(rèn)后，應(yīng)及時以手機短信、平臺短消息、關(guān)聯(lián)社交軟件、電子郵件等方式向消費者發(fā)

出訂單情況通知；

e)宜在訂單形成前，對于數(shù)字藏品交易提供交易合同簽訂服務(wù)，明確交易相關(guān)的金額、程序、

版權(quán)、許可等方面內(nèi)容；

f)宜提供多種下單方式，包括但不限于：電腦端、移動端等。

5.4.2訂單支付

數(shù)字藏品平臺應(yīng)保證商品訂單支付安全、便捷，其要求包括但不限于：

a)應(yīng)通過各類接口提供多種可選擇的支付方式和支付工具；

b)應(yīng)給出明確的支付流程、支付提示和支付說明等信息；

c)支付完成應(yīng)同步以短信、電子郵件等方式進行告知；

d)宜對在線支付過程進行實時驗證。

5.4.3藏品交付

數(shù)字藏品平臺應(yīng)保證數(shù)字產(chǎn)品安全、準(zhǔn)確、及時交付，生成唯一的藏品轉(zhuǎn)移鏈上標(biāo)識，內(nèi)容包含但

不限于：

a)合約地址信息；

b)鏈上標(biāo)識信息；

c)創(chuàng)作者信息；

d)數(shù)字藏品擁有者信息。

5.5售后服務(wù)

數(shù)字藏品平臺的售后服務(wù)，其要求包括但不限于：

a)應(yīng)在網(wǎng)站顯著位置給出售后服務(wù)渠道、糾紛處理規(guī)定等信息；

b)應(yīng)在承諾時間內(nèi)通過手機短信、平臺短消息、關(guān)聯(lián)社交軟件、電子郵件等方式向消費者確認(rèn)受

理糾紛投訴信息；

c)應(yīng)按糾紛處理承諾的要求通過電話、手機短信、平臺短消息、關(guān)聯(lián)社交軟件、電子郵件等方式

通知消費者處理結(jié)果。

5.6其他服務(wù)

數(shù)字藏品平臺宜提供多樣化的服務(wù)內(nèi)容，包括但不限于：

a)合成服務(wù)：對符合條件的數(shù)字藏品，可與其它數(shù)字藏品合成新的藏品。合成成功后，用于合

成的數(shù)字藏品將被封凍或封存，合成份數(shù)應(yīng)提前公示；

b)權(quán)益服務(wù)；數(shù)字藏品的發(fā)行方對其所發(fā)行的數(shù)字藏品提供線上服務(wù)、線下體驗等附加服務(wù)；

c)空投服務(wù)；平臺運營方在合法合規(guī)的情況下將特定的數(shù)字藏品免費投放給符合條件的用戶；

d)求購服務(wù)；用戶通過數(shù)字藏品平臺尋找、購買特定數(shù)字藏品；

e)社群交流；提供用戶交流互動的社群平臺。

6基礎(chǔ)保障

6.1安全管理

6.1.1信息安全

數(shù)字藏品平臺運營服務(wù)的信息安全保障應(yīng)符合GB/T22080的相關(guān)要求，具體要求包括但不限于：

a)建立上線數(shù)字藏品的合規(guī)性審查和巡查制度，并由專人負(fù)責(zé)；

b)對視頻、圖片、文字以及垃圾廣告等不合規(guī)內(nèi)容進行過濾；

c)在平臺顯著位置明示交易信息保護原則，內(nèi)容包括但不限于：消費者信息、信息獲取渠道、信

息保護方式、信息使用目的、信息使用范圍等；

d)允許消費者及其他平臺使用者對自身信息的使用權(quán)限和使用范圍進行限定和授權(quán)；

3

T/FORMTEXTCQAEFORMTEXTXXXX—2023

e)針對消費者個人信息的保護工作應(yīng)符合GB/T34978、GB/T35273等相關(guān)標(biāo)準(zhǔn)中的要求，依據(jù)

相關(guān)法律規(guī)定，保證消費者個人信息的安全；

f)信息傳輸處理過程應(yīng)遵循相關(guān)信息安全保護的國家標(biāo)準(zhǔn)，宜提供信息是否被保護的情況說明；

g)平臺存儲的消費者及其他平臺使用者應(yīng)進行加密處理，且僅用于在該平臺發(fā)生的交易過程中使

用，并符合相關(guān)法律法規(guī)的要求；

h)平臺相關(guān)界面提供消費者及其他平臺使用者信息修改、刪除、注銷等功能；

i)建立應(yīng)急響應(yīng)機制，對信息安全事件進行及時處理和報告。

6.1.2網(wǎng)絡(luò)基礎(chǔ)安全

數(shù)字藏品平臺的網(wǎng)絡(luò)基礎(chǔ)安全應(yīng)符合GB/T20270的相關(guān)技術(shù)要求。

6.1.3接口安全

數(shù)字藏品平臺接口應(yīng)包括主體身份認(rèn)證接口、支付服務(wù)商接口、可信區(qū)塊鏈接口等，其開放應(yīng)符合

相關(guān)接口的安全要求。

6.2平臺環(huán)境管理要求

數(shù)字藏品平臺環(huán)境管理要求應(yīng)包括但不限于：

a)服務(wù)器、存儲設(shè)備等硬件設(shè)施，以及操作系統(tǒng)、數(shù)據(jù)庫等軟件環(huán)境應(yīng)安全穩(wěn)定，并滿足數(shù)字

藏品平臺運行的需求；

b)備份軟件應(yīng)保證數(shù)據(jù)備份的完整性，支持增量、差分、在線、離線等多種備份方式以及字節(jié)

校驗、快速磁帶掃描等多種校驗手段，并具有備份介質(zhì)的管理能力；

c)采用較為成熟、穩(wěn)定的網(wǎng)絡(luò)及系統(tǒng)監(jiān)控設(shè)備及軟件，對網(wǎng)絡(luò)及系統(tǒng)常見操作和運行狀況進行

實時檢查、監(jiān)控、報警和阻斷；

d)防火墻應(yīng)性能良好、方便配置和管理、狀態(tài)監(jiān)視手段完備，并符合GB/T20281的要求。

6.3數(shù)據(jù)管理

數(shù)字藏品平臺數(shù)據(jù)管理要求應(yīng)包括但不限于：

a)建立完善的數(shù)據(jù)采集、數(shù)據(jù)利用、質(zhì)量控制、安全保護等數(shù)據(jù)管理機制，確保平臺數(shù)據(jù)真實、

準(zhǔn)確、完整、安全、合規(guī)；

b)應(yīng)根據(jù)平臺數(shù)據(jù)內(nèi)容的存儲保護需求，選擇硬件加密、軟件加密等加密方式對平臺存儲數(shù)據(jù)進

行保護；

c)應(yīng)通過部署檢測系統(tǒng)等方式對重要業(yè)務(wù)和管理數(shù)據(jù)的完整性進行檢測，并在檢測到完整性錯誤

時采取必要的恢復(fù)措施；

d)按照相應(yīng)法律法規(guī)和標(biāo)準(zhǔn)對涉及個人隱私信息等數(shù)據(jù)進行敏感信息處理和保護，只允許授權(quán)人

員訪問相關(guān)隱私數(shù)據(jù)，數(shù)據(jù)訪問可通過身份驗證、授權(quán)機制、角色管理等方式實現(xiàn)；

e)數(shù)據(jù)的恢復(fù)及備份應(yīng)符合GB/T20988規(guī)定的要求；

f)數(shù)據(jù)銷毀，應(yīng)采取安全的方式對數(shù)據(jù)進行銷毀；

g)定期審計存儲介質(zhì)訪問和活動，使用安全監(jiān)控工具來監(jiān)測異常行為。

6.4管理機制建設(shè)

數(shù)字藏品平臺應(yīng)建立針對平臺的運營服務(wù)管理機制，應(yīng)包括但不限于：

a)業(yè)務(wù)流程管理機制：平臺運營服務(wù)業(yè)務(wù)流程管理制度建設(shè)，持續(xù)優(yōu)化平臺業(yè)務(wù)流程；

b)運維管理機制：對相關(guān)系統(tǒng)、服務(wù)、資源等對象提供運維綜合管理，具體措施應(yīng)遵循GB/T

28827.1中的相關(guān)要求；

c)監(jiān)督辦理機制：監(jiān)督服務(wù)受理相關(guān)事項；

d)回訪反饋機制：進行用戶投訴建議等信息的回訪活動，完善服務(wù)質(zhì)量；

e)安全保障機制：建立包括未成年人保護、交易風(fēng)險防控、內(nèi)容安全、軟硬件檔案保管、信息

安全、權(quán)限管理等安全保障機制；

f)操作實施機制：建立操作規(guī)程、應(yīng)急處理、日常維護等操作實施機制；

4

T/FORMTEXTCQAEFORMTEXTXXXX—2023

g)其他機制：結(jié)合平臺業(yè)務(wù)發(fā)展需求，建立戰(zhàn)略發(fā)展、質(zhì)量管理、營銷推廣、創(chuàng)新研