TCQAE数字藏品平台运营服务要求2024

ICS35.240.63

CCSA10

团体标准

T/CQAEXXXX—2023

数字藏品平台运营服务要求

Requirementsforoperationserviceofdigitalcollectionsplatform

（报批稿）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

中国电子质量管理协会  发布

T/FORMTEXTCQAEFORMTEXTXXXX—2023

目次

前言...........................................................................................................................................................II

1范围.....................................................................................................................................................................1

2规范性引用文件.................................................................................................................................................1

3术语和定义.........................................................................................................................................................1

4平台运营方基本要求.........................................................................................................................................1

5运营服务内容.....................................................................................................................................................1

5.1藏品发行.....................................................................................................................................................1

5.2藏品展示.....................................................................................................................................................2

5.3用户服务.....................................................................................................................................................2

5.4藏品购买.....................................................................................................................................................2

5.5售后服务.....................................................................................................................................................3

5.6其他服务.....................................................................................................................................................3

6基础保障.............................................................................................................................................................3

6.1安全管理.....................................................................................................................................................3

6.2平台环境管理要求.....................................................................................................................................4

6.3数据管理.....................................................................................................................................................4

6.4管理机制建设.............................................................................................................................................4

6.5组织管理.....................................................................................................................................................5

7服务评价与改进.................................................................................................................................................5

参考文献.....................................................................................................................................................6

I

T/FORMTEXTCQAEFORMTEXTXXXX—2023

数字藏品平台运营服务要求

1范围

本文件规定了数字藏品平台运营服务的基本要求、运营服务内容以及基础保障等方面的要求。

本文件适用于规范数字藏品平台运营服务。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T20270信息安全技术网络基础安全技术要求

GB/T20281信息安全技术防火墙安全技术要求和测试评价方法

GB/T20988信息安全技术信息系统灾难恢复规范

GB/T22080信息技术安全技术信息安全管理体系要求

GB/T28827.1信息技术服务运行维护第1部分:通用要求

GB/T34978信息安全技术移动智能终端个人信息保护技术要求

GB/T35273信息安全技术个人信息安全规范

3术语和定义

下列术语和定义适用于本文件。

3.1

数字藏品digitalcollection

使用区块链技术，对应特定的作品、艺术品生成的唯一数字凭证，在保护其数字版权的基础上，实

现真实可信的数字化展示、发行、购买和收藏。

[来源：《数字藏品通用标准1.0》，有修改]

3.2

数字藏品平台digitalcollectionsplatform

为社会公众提供数字藏品（3.1）展示、发行、购买等相关服务的信息网络系统。

4平台运营方基本要求

数字藏品平台运营方提供运营服务的基本要求应包括但不限于：

a)具备营业执照、增值电信业务经营许可证、网络文化经营许可证、区块链信息服务备案等相

关市场准入及经营许可资质，并符合相关行业主管部门对运营服务资质的要求；

b)符合国家、行业相关法律法规及规章规定的要求，对虚假宣传、经营欺诈、侵权盗版、非法

金融活动、意识形态安全等违法违规问题实施风险防控和处理；

c)可满足运营服务需要的固定办公场所；

d)符合运营服务需要的软硬件设施设备以及专业技术运维人员和管理人员。

5运营服务内容

5.1藏品发行

5.1.1数字藏品平台运营方应对拟上线数字藏品的版权及授权权益进行审核，确认版权和授权真实、

合法、有效、无误。

5.1.2数字藏品平台应明确数字藏品版权声明内容以及许可类型，声明内容应包括但不限于：创作者

1

T/FORMTEXTCQAEFORMTEXTXXXX—2023

署名、非商业用途、共享方式、禁止衍生创作、使用地域限制、数量限制、保留部分权力、许可终止、

创作者联系方式、许可撤销等。

注：许可类型包括：独家许可、独占许可等。

5.1.3数字藏品平台运营方应对拟上线数字藏品的内容进行审核，确保拟上线数字藏品内容不应含有

国家、行业法律法规及规章规定的禁止内容，且根据相关法律法规及规章建立禁用内容以及限制行为清

单。

5.1.4数字藏品平台运营方对通过审核的数字藏品实施上链存证，数字藏品的合约地址与链上标识应

唯一且安全、稳定。

5.1.5数字藏品平台运营方应按照版权及数字出版产品的常规价格区间对拟上线数字藏品进行合理的

价值评估，并在数字藏品平台进行上线发行。

5.1.6数字藏品平台运营方应建立必要的监测风险防控体系，以显著方式警示用户平台外私下交易等

行为的风险。平台经营者运用规范、有效的风险控制体系，有助于提高平台内服务质量监测实施过程中

的风险防控能力。

注：服务质量监测实施过程中的风险通常有信息安全风险、内容风险、存储风险、服务器风险等。

5.1.7在合法合规的情况下，数字藏品平台宜采用多样化的数字藏品发行方式。

示例：空投：数字藏品平台对持有平台指定数字藏品或满足其他特定资格的用户，定向免费投放数字藏品；盲盒：

用户购买数字藏品后，会随机开出不同等级的数字藏品；优先购：满足特定条件的用户能以数字藏品发行价优先购买相

应数字藏品；全民抢：数字藏品平台运营者设定数字藏品规则并预告后，数字藏品平台用户均可参与抢购的行为权益；

优先抢：满足特定条件的用户能以发行价优先抢购特定数字藏品，通常设定在“优先购”之后、“全民抢”之前。

5.2藏品展示

数字藏品平台上的数字藏品展示内容应具有合法性、合规性、真实性，信息内容应包括但不限于：

藏品名称、藏品图片、专辑名称、创作者姓名、藏品描述、链上信息、发行份数、版权声明、使用许可

以及平台政策。

注：使用许可是数字藏品创作者在合约中明确规定的使用许可内容，例如：售卖许可、转让许可、展示许可等，以

帮助买家了解他们可以如何使用数字藏品。

5.3用户服务

5.3.1用户注册

数字藏品平台应提供在线注册/注销服务，提供在线填写、相应证明文件上传等注册服务，实现用

户真实信息的采集，并进行实名认证，具体要求包括但不限于：

a)营业执照/法人身份信息、联系信息；

b)个人身份证件信息、联系信息；

c)用户名称、开户银行名称、银行账号；

d)数字藏品平台应明确数字藏品版权、个人隐私、肖像权等方面的知情同意条款。

5.3.2身份审核

5.3.2.1数字藏品平台运营方应对注册的个人或法人用户实行真实身份验证，包括但不限于利用身份

证对比技术、验证公司公章或法人代表签字等保证注册用户身份信息真实、有效、一致。

5.3.2.2数字藏品平台不应接受未成年人的注册申请。

5.3.2.3数字藏品平台应提供注册的个人或法人用户信息的注销服务，宜在个人或法人用户的同意下

完整删除所有平台注册和使用信息。

5.4藏品购买

5.4.1订单发起

数字藏品平台的发起商品订单要求包括但不限于：

a)应提供明确的交易规则和简便的下单流程；

b)针对下单服务，应提供下单流程指导；

c)在确认订单之前，应提供发票信息选择服务，并通过独立页面展示所选商品数量、订单金额

明细、发票信息、优惠情况等说明；

2

T/FORMTEXTCQAEFORMTEXTXXXX—2023

d)订单确认后，应及时以手机短信、平台短消息、关联社交软件、电子邮件等方式向消费者发

出订单情况通知；

e)宜在订单形成前，对于数字藏品交易提供交易合同签订服务，明确交易相关的金额、程序、

版权、许可等方面内容；

f)宜提供多种下单方式，包括但不限于：电脑端、移动端等。

5.4.2订单支付

数字藏品平台应保证商品订单支付安全、便捷，其要求包括但不限于：

a)应通过各类接口提供多种可选择的支付方式和支付工具；

b)应给出明确的支付流程、支付提示和支付说明等信息；

c)支付完成应同步以短信、电子邮件等方式进行告知；

d)宜对在线支付过程进行实时验证。

5.4.3藏品交付

数字藏品平台应保证数字产品安全、准确、及时交付，生成唯一的藏品转移链上标识，内容包含但

不限于：

a)合约地址信息；

b)链上标识信息；

c)创作者信息；

d)数字藏品拥有者信息。

5.5售后服务

数字藏品平台的售后服务，其要求包括但不限于：

a)应在网站显著位置给出售后服务渠道、纠纷处理规定等信息；

b)应在承诺时间内通过手机短信、平台短消息、关联社交软件、电子邮件等方式向消费者确认受

理纠纷投诉信息；

c)应按纠纷处理承诺的要求通过电话、手机短信、平台短消息、关联社交软件、电子邮件等方式

通知消费者处理结果。

5.6其他服务

数字藏品平台宜提供多样化的服务内容，包括但不限于：

a)合成服务：对符合条件的数字藏品，可与其它数字藏品合成新的藏品。合成成功后，用于合

成的数字藏品将被封冻或封存，合成份数应提前公示；

b)权益服务；数字藏品的发行方对其所发行的数字藏品提供线上服务、线下体验等附加服务；

c)空投服务；平台运营方在合法合规的情况下将特定的数字藏品免费投放给符合条件的用户；

d)求购服务；用户通过数字藏品平台寻找、购买特定数字藏品；

e)社群交流；提供用户交流互动的社群平台。

6基础保障

6.1安全管理

6.1.1信息安全

数字藏品平台运营服务的信息安全保障应符合GB/T22080的相关要求，具体要求包括但不限于：

a)建立上线数字藏品的合规性审查和巡查制度，并由专人负责；

b)对视频、图片、文字以及垃圾广告等不合规内容进行过滤；

c)在平台显著位置明示交易信息保护原则，内容包括但不限于：消费者信息、信息获取渠道、信

息保护方式、信息使用目的、信息使用范围等；

d)允许消费者及其他平台使用者对自身信息的使用权限和使用范围进行限定和授权；

3

T/FORMTEXTCQAEFORMTEXTXXXX—2023

e)针对消费者个人信息的保护工作应符合GB/T34978、GB/T35273等相关标准中的要求，依据

相关法律规定，保证消费者个人信息的安全；

f)信息传输处理过程应遵循相关信息安全保护的国家标准，宜提供信息是否被保护的情况说明；

g)平台存储的消费者及其他平台使用者应进行加密处理，且仅用于在该平台发生的交易过程中使

用，并符合相关法律法规的要求；

h)平台相关界面提供消费者及其他平台使用者信息修改、删除、注销等功能；

i)建立应急响应机制，对信息安全事件进行及时处理和报告。

6.1.2网络基础安全

数字藏品平台的网络基础安全应符合GB/T20270的相关技术要求。

6.1.3接口安全

数字藏品平台接口应包括主体身份认证接口、支付服务商接口、可信区块链接口等，其开放应符合

相关接口的安全要求。

6.2平台环境管理要求

数字藏品平台环境管理要求应包括但不限于：

a)服务器、存储设备等硬件设施，以及操作系统、数据库等软件环境应安全稳定，并满足数字

藏品平台运行的需求；

b)备份软件应保证数据备份的完整性，支持增量、差分、在线、离线等多种备份方式以及字节

校验、快速磁带扫描等多种校验手段，并具有备份介质的管理能力；

c)采用较为成熟、稳定的网络及系统监控设备及软件，对网络及系统常见操作和运行状况进行

实时检查、监控、报警和阻断；

d)防火墙应性能良好、方便配置和管理、状态监视手段完备，并符合GB/T20281的要求。

6.3数据管理

数字藏品平台数据管理要求应包括但不限于：

a)建立完善的数据采集、数据利用、质量控制、安全保护等数据管理机制，确保平台数据真实、

准确、完整、安全、合规；

b)应根据平台数据内容的存储保护需求，选择硬件加密、软件加密等加密方式对平台存储数据进

行保护；

c)应通过部署检测系统等方式对重要业务和管理数据的完整性进行检测，并在检测到完整性错误

时采取必要的恢复措施；

d)按照相应法律法规和标准对涉及个人隐私信息等数据进行敏感信息处理和保护，只允许授权人

员访问相关隐私数据，数据访问可通过身份验证、授权机制、角色管理等方式实现；

e)数据的恢复及备份应符合GB/T20988规定的要求；

f)数据销毁，应采取安全的方式对数据进行销毁；

g)定期审计存储介质访问和活动，使用安全监控工具来监测异常行为。

6.4管理机制建设

数字藏品平台应建立针对平台的运营服务管理机制，应包括但不限于：

a)业务流程管理机制：平台运营服务业务流程管理制度建设，持续优化平台业务流程；

b)运维管理机制：对相关系统、服务、资源等对象提供运维综合管理，具体措施应遵循GB/T

28827.1中的相关要求；

c)监督办理机制：监督服务受理相关事项；

d)回访反馈机制：进行用户投诉建议等信息的回访活动，完善服务质量；

e)安全保障机制：建立包括未成年人保护、交易风险防控、内容安全、软硬件档案保管、信息

安全、权限管理等安全保障机制；

f)操作实施机制：建立操作规程、应急处理、日常维护等操作实施机制；

4

T/FORMTEXTCQAEFORMTEXTXXXX—2023

g)其他机制：结合平台业务发展需求，建立战略发展、质量管理、营销推广、创新研