DB35∕T 2287-2025 基于公开信息的在线电子数据存证操作规程

ICS35.240.01

CCSA16

35

福建省地方标准

DB35/T2287—2025

基于公开信息的在线电子数据存证操作规程

Codeofpracticeforonlinedigitalevidencepreservationbasedonpublicinformation

2025-10-24发布2026-01-24实施

福建省市场监督管理局发布

DB35/T2287—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由漳州市市场监督管理局提出。

本文件由福建省信息化标准化技术委员会（SAFJ/TC11）归口。

本文件起草单位：漳州市市场监督管理局、福建省标准化研究院、福建省标院信息技术有限公司。

本文件主要起草人：朱东风、林丽卿、杨蔡鹏、梁静、秦小蕾、陈耿升、戴小辉、许敬诚、董婷婷。

I

DB35/T2287—2025

基于公开信息的在线电子数据存证操作规程

1范围

本文件确立了基于公开信息的在线电子数据存证的基本要求和操作程序，规定了操作流程、安全检

测、数据获取、数据上传和存储等操作指示，描述了在线电子数据存证的应用方法。

本文件适用于基于公开信息的在线电子数据存证操作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T35273—2020信息安全技术个人信息安全规范

SF/T0076—2020电子数据存证技术规范

3术语和定义

SF/T0076—2020界定的以及下列术语和定义适用于本文件。

3.1

公开信息publicinformation

通过合法途径公开或获取的信息。

3.2

电子数据electronicdata

基于计算机及网络应用、通信等技术手段形成的以数字化形式存储、处理和传输的数据。

注：电子数据包括但不限于下列信息、电子文件：

a)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息；

b)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息；

c)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息；

d)文档、图片、音频、视频、数字证书、计算机程序等电子文件。

[来源：DB35/T1790—2018，3.1]

3.3

在线电子数据onlineelectronicdata

通过互联网或其他电子通信网络传输、存储和处理的电子数据。

3.4

电子数据存证平台digitalevidencepreservationplatform

由电子数据存证服务提供者向使用者以网站、应用程序和编程接口等形式提供电子数据存证服务的

软件或系统。

[来源：SF/T0076—2020，3.4]

1

DB35/T2287—2025

4基本要求

4.1电子数据存证服务提供者应基于公开信息，对在线电子数据的存在性、真实性等进行检验、分析、

鉴别和判断，并准确及时地收集、获取；涉及个人信息等敏感信息的在线电子数据安全应符合GB/T35273

—2020中第5～7章的规定。

注：电子数据存证服务提供者，即提供电子数据存证服务的机构或组织，具备与服务规模相适应的技术人员、专业

能力和管理机制。

4.2电子数据存证平台（以下简称“平台”）除符合SF/T0076—2020中第5章要求外，还应具备以

下条件：

a)数据不可否认；

b)数据固定和防篡改；

c)平台支持数据安全共享。

4.3存证的在线电子数据应可被验证和追溯，验证内容包括其存在性、真实性等。

4.4平台与其他平台或应用对接前，应对其进行对接操作评估，确保符合本文件的要求。

4.5平台应具备提取电子签名认证证书、数字签名、注册信息、数据存证等功能。

5操作流程

5.1云端获取

云端获取在线电子数据存证的操作流程见图1。

正常

开始登录安全检测数据获取

异常

结束数据存储

图1云端获取在线电子数据存证操作流程图

5.2本地获取

本地获取在线电子数据存证的操作流程见图2。其中，工具包括但不限于平台所配套的工具。

打开电子数据正常

开始登录安全检测数据获取

存证获取工具

异常

结束数据存储数据上传

图2本地获取在线电子数据存证操作流程图

6安全检测

6.1运行环境检测

2

DB35/T2287—2025

检测平台或设备运行环境，包括：

a)设备运行状态；

b)系统运行环境、网络条件等。

6.2时间校对

应将平台或设备时间与北京时间进行校准。

7数据获取

7.1获取在线电子数据的方式包括截屏、录屏、录像、录音、拍照、文件数据提取等，可采用一种或

几种方式。

7.2在线电子数据获取后，应计算电子数据的完整性校验值。

7.3在线电子数据有制作副本时，应校验原件与副本的完整性与一致性。

7.4获取的电子数据存证内容应包括但不限于：

a)电子数据；

b)访问方式；

c)收集、提取的日期和时间；

d)收集、提取使用的工具和方式；

e)电子数据的网络地址、存储路径；

f)电子数据提取步骤；

g)完整性校验值的算法和结果；

h)电子签名、可信时间、哈希值校验、区块链等信息。

8数据上传和存储

8.1采用电子数据存证获取工具获取的本地数据应上传至平台。

8.2电子数据存储采用区块链和云存储的方式。

8.3区块链存储过程如下：

a)将导出的文件打包成压缩包；

b)计算哈希值并保存；

c)将哈希值上传至存证区块链。

8.4云存储过程如下：

a)将电子数据和申请时间戳与原文校验；

b)将校验后的电子数据上传至平台。

8.5电子数据保存时限应不少于3年。

9存证应用

在线电子数据存证可应用于行政执法、司法鉴定、公证等，应用方式包括但不限于：

a)平台或设备在线展示；

b)输出带电子签名、水印的图片；

c)以录屏、录音、录像的形式展示；

d)出具的证明或鉴定材料。

3

DB35/T2287—2025

参考文献

[1]GB/T20520—2006信息安全技术公钥基础设施时间戳规范

[2]GB/T22239—2019信息安全技术网络安全等级保护基本要求

[3]GB/Z28828—2012信息安全技术公共及商用服务信息系统个人信息保护指南

[4]GB/T29362—2023法庭科学电子数据搜索检验规程

[5]GA/T756—2021法庭科学电子数据收集提取技术规范

[6]GA/T1174—2014电子证据数据现场获取通用方法