《电力科技成果产权交易平台技术规范》

ICS03.020;03.140

备案号：×××

DL

中华人民共和国电力行业标准

DL/TXXXXX－

电力科技成果产权交易平台技术规范

TechnicalSpecificationofPowerScienceandTechnologyAchievements

PropertyRightsTradingPlatform

(征求意见稿)

202X-xx-xx202X-xx-xx

国家能源局发布

1

。

I

电力科技成果产权交易平台技术规范

1范围

本文件规定了电力科技成果产权交易平台(以下简称“平台”)的一般要求、功能要求、数据要求、

性能要求、安全要求和保密要求。

本文件适用于平台的设计、开发和建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T34670技术转移服务规范

GB/T35559技术产权交易服务流程规范

GB/T22239信息安全技术网络安全等级保护基本要求

3术语和定义

下列术语和定义适用于本文件。

3.1

电力科技成果powerscienceandtechnologyachievement

由组织或个人完成的电力领域科学研究与技术研发所产生的具有一定学术价值或应用价值，具备科

学性、创造性、先进性等属性的新发现、新理论、新方法、新技术、新产品、新品种和新工艺等。

3.2

产权交易平台propertyrightstradingplatform

依照法律规定和合同约定，通过协议、竞价（含拍卖）、招标、合作开发、许可、作价出资等不同

形式，将一方当事人所享有的全部或者部分科技成果产权转让给另一方或多方当事人的电子交易系统。

3.3

参与方stakeholder

电力科技成果产权交易转让方、受让方及其专业服务机构，是具有完全民事行为能力的自然人、法

人或其他经济组织。

3.4

需方acquirer

从供方采购科技成果产权的自然人、法人或其他经济组织。

3.5

供方supplier

与需方签订协议，为其提供科技成果产权的自然人、法人或其他经济组织。

3.6

1

第三方thirdparty

独立于需方（3.5）和供方（3.6），提供科技成果产权交易服务的自然人、法人或其他经济组织。

4一般要求

4.1总体设计原则

电力科技成果产权交易平台设计开发应遵循以下几个原则：

a)安全性

平台应在数据采集、传输、存储和处理等方面保障数据的安全，符合国家标准《GB/T22239—信息

安全技术网络安全等级保护基本要求》要求;

b)合规性

平台设计应符合科技成果交易、技术交易的国家标准，包括《GB/T35559—2017技术产权交易服

务流程规范》、《GB/T34670—2017技术转移服务规范》；

c)先进性

平台在总体架构设计时,应选择先进和成熟的技术作为平台的技术架构;

d)可靠性

平台应在海量数据分析处理、多业务模式并存、多客户端并发访问等复杂情况下正常运行;

e)开放性

平台应提供标准化的接口,保证平台的开放性,同时符合产品通用、互换的要求。

4.2总体技术架构要求

电力科技成果产权交易平台框架结构应能实现软件的灵活、稳定、可扩充、易用和低维护性，以及

需求变化的高响应性、快速构造业务需求，规划架构过程中应遵循以下原则：

a)高度的信息共享：信息的采集、存储、传递、发布完全自动化，权限化；

b)操作简单：用户使用简单，管理员管理简单；

c)技术先进：采用先进的门户整合技术。

技术架构建议如图1所示：

图1：技术架构示意图

2

表1：技术架构图说明

序号层次描述

处理各种访问渠道的接入，提供一个统一的信息访问入口，实

1信息门户层

现界面个性化定制、用户管理、安全管理等功能。

负责系统所有信息的展现和采集，信息的采集和展现不仅仅通

2展现层

过浏览器完成，还封装了包含业务构件的应用逻辑。

3应用集成层与现有系统的应用集成平台。

4业务逻辑层组合封装了各个数据访问逻辑形成的较为细粒度的业务操作。

5基础服务层与业务无关的基础通用服务组件。

作为支持平台的各种系统中间件，主要是应用中间件、消息中

6中间件层

间件和应用集成中间件。

7信息资源层包括数据库、文件系统、其它系统（包括外部系统）。

4.3总体功能架构要求

功能架构应包含产权确权、资源池管理、价格动态评估、智能精准匹配推荐、交易结算等全交易链

系统及核心功能服务；以及平台门户、个人中心及平台运营需要的后台管理功能模块，整体业务功能框

架示意如图2所示：

图2：平台功能架构示意图

4.4总体数据架构要求

数据架构设计方面，需能够保障性能的需要和数据一致性，支持科技成果精确检索，用户数据、交

易数据等采用集中式的关系性数据库实现存储，科技成果数据采用集中式的全文数据库进行存储。整体

数据架构示意如图3所示：

3

图3：数据架构示意图

4.5总体安全架构要求

平台的整体安全应遵循“分区分域、安全接入、动态感知、全面防护”的安全策略包括物理安全、边

界安全、应用安全、数据安全、主机安全、网络安全、终端安全、安全管理八个维度，安全防护总体技

术架构示意如图4所示：

图4：安全架构示意图

5功能要求

5.1用户管理

用户管理功能对用户的权限和个人信息进行管理，包括用户注册功能、用户登录功能、用户权限管

理功能、用户数据修改等。

5.1.1用户注册功能

根据用户表，设计相应的注册表单，应至少包含用户名、密码、邮箱、电话等信息，用户填写相关

信息后，系统应能够根据用户唯一标识进行判定是否存在重复注册，唯一标识可以是电话、邮箱或公司

名称等。用户填写提交后，平台将用户对象写入数据库中，建立唯一的数据库用户代码，并向用户提示

注册是否成功。

对于需要资格认定的用户注册，如发布交易成果的个人和机构用户，平台应能支持用户注册审核功

能，当用户注册信息填写完成后，由管理员进行信息的验证，确认后用户向用户的联系方式（如邮件、

4

手机短信）发送审核通过信息，如验证失败，则发送审核不通的信息，并说明原因。

用户表可参考如下。

业务对象数据项备注

用户ID系统自动生成

用户名必填

密码必填

手机号必填

用户基本信息类型个人用户、经济组织用户

技术领域必填

专长必填

EMail必填

真实姓名必填

职称必填

身份证号必填

个人身份认证身份证正面必填

身份证负面必填

个人认证状态系统自动识别

企业名称必填

企业简介选填

企业联系人必填

企业联系人电话必填

企业认证

企业联系人职务必填

企业地址选填

营业执照（副本）盖章件必填

统一社会信用代码必填

表2：用户信息表

5.1.2用户登录功能

通过该功能，用户通过输入用户ID和密码登录至平台，可选择支持手机号码、邮箱、微信扫码等

登录方式，增加绑定IP地址等登录限制。在用户输入信息后，后台通过数据库查询用户ID和密码是否

一致，如增加了IP地址等登录限制，还需要进行判断是否满足限制条件，如平台判断无问题，则用户

登录成功进入平台主页面，否则，提示登录错误。

5.1.3用户权限管理

用户权限基础功能需要区分普通用户和管理员，普通用户根据系统设计使用相关业务相关功能，管

理员可对平台进行运营。根据业务的需要普通用户可以进一步划分，如区分个人用户、经济组织用户，

分别给与不同的功能使用权限；管理员用户根据运营的需要可进一步划分为管理员和超级管理员。

普通用户分类建议：

经济组织用户：

a)各类直接或间接从事技术研究、科研创新、生产经营的法人或经济组织；

5

b)各类从事服务、支撑类业务的法人或经济组织，主要包括产业协会、知识产权服务机构、

运营机构、投资机构、创业辅导机构、研发机构、设计机构、创作机构等。

个人用户：

任何在平台上进行资产交易、服务交易、知识分享、人际交往、情感交流等活动的自然人。

平台应能够根据用户的功能权限自动匹配前端功能展示，隐藏用户没有权限操作的功能模块；同时

对于不同用户均可使用，但划分了不同数据权限或表权限的模块，平台应对需要特殊权限的操作进行拦

截，校验用户类型，判断该用户类型是否可执行该操作。如该操作在用户对应的权限范围内则正常访问，

否则跳转到提示页面，提示用户权限不足。

5.1.4用户数据修改功能

通过该功能，普通用户和管理员可以在权限范围内进行用户信息的修改，普通用户仅可修改自身的

基础信息，如绑定的邮箱、手机等，用户的ID、网站行为数据等应不对普通用户开放。管理员可根据

权限对多个用户的信息进行修改，对于用户个人信息的修改需征得用户同意，同时不得对用户在网站的

交易数据、行为日志等信息擅自修改或使用。

在修改过程中，平台应根据修改内容确定是否符合用户表设计要求，如是否存在重复的唯一标识等，

如无问题，平台接收用户修改请求后，在数据库进行数据修改，并记录到系统日志中，为用户反馈修改

成功提示，如用户修改请求不合法，则拒绝修改，为用户返回错误信息，提示修改不成功的原因。

5.2电力科技成果发布

实名认证的个人用户和资质认证通过的经济组织用户可在平台进行拟交易的电力科技成果进行发

布，平台支持发布的成果类型应至少包括知识产权、技术项目。

5.2.1知识产权成果发布

知识产权成果应至少包含专利和商标两类，可选支持著作权、集成电路布图设计。用户可通过发布

知识产权成果功能，按照平台专利、商标、计算机软件著作权、集成电路布图设计专有权信息表要求进

行拟交易成果信息的填写，为了保证发布成果能够被买方正确充分理解，也为了保证平台能够有充分的

信息对其进行审核认定，对于拟发布的专利和商标应分别至少包含以下字段：

专利：专利名称、专利号、申请日、申请人、当前权利人、申请类别、申请国家、专利状态、专利

摘要、交易方式、意向价格；

商标：商标名称、商品类别、申请号、申请日、申请人名称、商品/服务项目、商标图片、商标状

态、交易方式、意向价格。

计算机软件著作权（可选）：软件名称、软件说明、版本号、著作权人、开发完成日期、权利范围、

登记号、交易方式、意向价格。

集成电路布图设计专有权（可选）：布图设计登记号、布图设计申请日、公告日期、布图设计名称、

布图设计类别、布图设计权利人、布图设计说明、交易方式、意向价格。

用户在填写相关成果发布信息后，平台提交发布申请到平台管理员，由平台运营人员进行成果的审

核，审核通过后为用户发送审核通过通知，同时发布的成果在科技成果市场上架，可供需方查询，如审

核不通过则向用户发送审核不通过通知，同时告知审核不通过原因。

6

5.2.2技术项目发布

用户通过技术项目发布功能进行技术项目的发布，发布的信息应至少包含以下内容：基本信息（项

目名称、行业分类、权属人、权属所在地）、知识产权信息（是否包含专利、专利号、专利类别、专利

状态）、商业计划、技术交易方式、项目简介等。

用户在填写相关技术项目发布信息后，平台提交发布申请到平台管理员，由平台运营人员进行技术

项目的审核，审核通过后为用户发送审核通过通知，同时发布的成果在科技成果市场上架，可供需方查

询，如审核不通过则向用户发送审核不通过通知，同时告知审核不通过原因。

5.3电力科技成果需求发布

实名认证的个人用户和资质认证通过的经济组织用户可在平台进行电力科技成果需求进行发布，发

布的成果类型主要为知识产权。

平台可发布的知识产权需求应至少包含专利和商标两类。用户可通过发布需求功能，按照平台专利、

商标需求信息表要求进行需求信息的填写，为保证发布的需求能够被资源方正确充分理解和平台能够有

充分的信息对其进行审核认定，对于拟发布的专利、商标等成果需求应分别至少包含以下字段：

专利：专利内容、申请类别、申请国家、专利状态、交易方式、意向价格；

商标：商品类别、、商品/服务项目、商标图片、商标状态、交易方式、意向价格。

计算机软件著作权（可选）：软件名称、软件说明、权利范围、交易方式、意向价格。

集成电路布图设计专有权（可选）：布图设计名称、布图设计类别、交易方式、意向价格。

用户在填写相关需求发布信息后，平台提交需求发布申请到平台管理员，由平台运营人员进行成果

的审核，审核通过后为用户发送审核通过通知，同时发布的成果在科技成果需求市场上架，可供需方查

询，如审核不通过则向用户发送审核不通过通知，同时告知审核不通过原因。

5.4电力科技成果展示及检索

平台应设置统一的电力科技成果市场对拟交易的和需求的电力科技成果进行展示，并支持用户按照

条件进行成果的检索，以实现供需的快速匹配。展示界面应包含成果和需求两大类，可进一步按照知识

产权、技术项目划分单独的不同类别子页面，展示方式以图文方式为主，以列表形式展示全部成果，并

支持单独成果的详情页显示。

在电力科技成果市场展示页面应具备推荐功能，推荐的内容应至少包含：热门成果（可按照浏览量、

咨询量等方式进行推荐）、最新成果（根据发布时间展示最新发布的成果）、热门需求（可按照浏览量、

咨询量等方式进行推荐）、最新需求（根据发布时间展示最新发布的成果）。

针对知识产权成果和技术项目，平台应提供不同维度的检索方式。

专利检索应至少包含以下维度：专利名称、专利状态、专利地域范围、交易方式（转让、独占许可、

普通许可）、交易价格区间、申请的年限、技术分类等；

商标检索应至少包含以下维度：商标名称、商标分类、交易价格区间、注册年限、商标区域等；

计算机软件著作权检索至少包含以下维度（可选）：软件名称、软件说明、版本号、著作权人、开

发完成日期、权利范围、登记号、交易方式、意向价格。

集成电路布图设计专有权检索至少包含以下维度（可选）：布图设计登记号、布图设计申请日、公

7

告日期、布图设计名称、布图设计类别、布图设计权利人、布图设计说明、交易方式、意向价格。

技术项目检索应至少包含以下维度：知识产权类型（发明、实用新型、外观设计、商标等）、所属

领域、商业计划书有无、项目阶段、技术交易方式（技术许可、技术转让、技术合作、技术服务、技术

投资入股）等。

5.5交易签约（可选）

买方对于意向的科技成果，加入购物车，进行结算，结算时需就交易合约进行确认，形成交易签约

记录以保障买卖双方的权益。

交易签约功能说明：

a)不同的科技成果类型适用不同的交易合约进行结算；

b)结算前需要判断交易标的的有效状态；

c)结算后需完成订单信息。

6数据要求

6.1合法

d)成果数据需要依据法律法规界定数据的涉密和隐私问题，针对敏感性数据确定开放和不开放的

依据。作为数据的相关主体，应留意数据内容是否符合国家法律规定，符合国家政策以及行业

自律规范等。数据管理应参考“行业标准”中交易、转让、公开披露等信息处理环节中的相关要

求；

e)不得制作、复制、发布、传播法律、行政法规禁止的信息内容；

f)交易参与方应避免夸大宣传。宣传推广中应避免使用“国家级”、“最高级”、“最佳”等用语，夸

大或者片面宣传数据产品，违规使用安全、保证、承诺、保险、避险、有保障、高收益、无

风险等与产品风险收益特性不匹配的表述；

g)交易参与方不得虚构、夸大成果的用途或收益前景，隐瞒风险，进行虚假片面的宣传和促销，

主动维护相关方权益。

6.2真实

交易供方与第三方应确保交易的成果数据满足以下真实要求：

a)成果供方应提供成果获取渠道合法，权利清晰无争议的承若或证明材料；

b)成果供方应提供成果真实性的明确声明；

c)成果供方应明确交易成果的限定用途、使用范围、交易方式和使用期限；

d)成果供方应按照标准规范的要求对交易成果进行准确描述，明确成果类别等内容，描述内容

满足准确性、真实性的要求。

6.3完整

a)确保所采取的数据管理和技术措施以及覆盖范围的完整性；

b)应能够检测到网络设备操作系统、主机操作系统、数据库管理系统和应用系统的系统管理数

据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时采取

8

必要的恢复措施；

c)具备完整的用户访问、处理、删除科技成果数据信息的操作记录能力，以备审计；

d)在传输数据信息时，经过不安全网络的（例如INTERNET网），需要对传输的数据信息提供

完整性校验；

e)应具备完善的权限管理策略，支持权限最小化原则、合理授权。

6.4有效

a)对单元格或单元格区域输入的数据从内容到数量上的限制。对于符合条件的数据，允许输入；

对于不符合条件的数据，则禁止输入。这样就可以依靠系统检查数据的正确有效性，避免错

误的数据录入；

b)数据有效性功能可以在尚未输入数据时，预先设置，以保证输入数据的正确性；

c)不能限制已输入的不符合条件的无效数据；

d)通过"圈释无效数据"功能可以对已录入的数据中不符合条件的数据做圈释标示。

6.5动态

成果数据信息发生变化时，应能够及时更新，滞后时间小于5个工作日。

7、性能要求

7.1稳定性

平台应具备良好的稳定性，在标准硬件配置情况下，模块保证7×24小时不间断运行。

7.2响应时间

平台支持多用户并发，响应时间应满足以下要求：

a)在基础并发数下平台的请求响应时间简单应用不大于3秒，一般应用不大于10秒，复杂应用不

大于20秒；

b)并发数大于50用户的情况下，响应时间应少于5秒；并发在大于200用户响应小于20秒；

c)支持大文件传输功能。支持100MB以内的文件稳定上传。服务器端接收上传文件的最大吞吐

量应不低于10Mbit/s；

d)数据提取并进行数据完整性、合法性检查，处理时间小于5秒；

e)数据保存入库处理时间小于5秒；

f)数据关联的处理时间小于5秒；

g)数据查询响应处理时间小于3秒，复杂和组合查询响应速度小于30秒；

h)平台和数据库系统等的备份与恢复定期可以自动进行，也可以人工进行；i)提供数据库和表两

级备份恢复，处理时间不大于30分钟；

j)平台运行日志应记录对平台数据的修改、访问日志；可以定期清理；数据库应当有日志文件，

以做备份恢复。处理时间不大于10分钟。

7.3数据精度

平台应保证数据的完整性和一致性，数据统计的结果应严格符合现有数据状况，准确率100%。归

档数据应符合要求，Log记录的签约时间精确到微秒（us），价格精度精确到元。主要数据项要求如下：

9

a)科技成果编号为字符型，由交易平台产生。采用组合码，编码长度为17位。排列顺序从左至

右依次为：前11位由交易平台标识代码组成，后6位由成果序列号组成，成果序列号的取值从

000001-999999；

b)科技成果名称为字符型，由成果批准文件确定的成果名称；

c)其他数据项根据具体内容选择合适的数据类型。

8、安全要求

8.1平台信息系统安全

信息系统安全管理是对一个组织机构中信息系统的生存周期全过程实施符合安全等级责任要求的

管理，包括：

a)落实安全管理机构及安全管理人员，明确角色与职责，制定安全规划；

b)开发安全策略；

c)实施风险管理；

d)制定业务持续性计划和灾难恢复计划；

e)选择与实施安全措施；

f)保证配置、变更的正确与安全；

g)进行安全审计；

h)保证维护支持；

i)进行监控、检查，处理安全事件；

j)安全意识与安全教育；

k)人员安全管理等。

8.2平台网络安全

对平台网络安全，应有选择地满足以下的要求：

a)网络安全应达到第三级安全保护能力；

b)信息系统应具备信息安全技术信息系统灾难恢复能力；

c)信息安全技术、公匙基础设施、PKI系统安全等级保护技术应达到第三级要求；

d)信息安全技术、操作系统安全技术应达到第三级要求；

e)信息安全技术、防火墙技术和测试评价方法应达到第二级要求；

f)信息安全技术、服务器安全技术应达到第三级要求；

g)信息安全技术、数据库管理安全技术应达到第三级要求。

8.3信息交换安全

对信息交换管理，应有选择地满足以下的要求：

a)信息交换的基本管理：在信息系统上公布信息应符合国家有关政策法规的规定；对所公布的信

息应采取适当的安全措施保护其完整性；应保护业务应用中的信息交换的安全性，防止欺诈、合同纠纷

以及泄露或修改信息事件的发生；

10

b)信息交换的规范化管理：在a）的基础上，还应包括在组织机构之间进行信息交换应建立安全

条件的协议，根据业务信息的敏感度，明确管理责任，以及数据传输的最低安全要求；

c)不同安全区域之间信息传输的管理：在b）的基础上，还应包括对于信息系统内部不同安全区

域之间的信息传输，应有明确的安全要求；

d)高安全信息向低安全域传输的管理：在c）的基础上，还应包括对高安全信息向低安全域的传输

应经过组织机构领导层的批准，明确部门和人员的责任，并采取的安全专控措施。

8.3数据与档案安全

a)应提供数据的本地备份机制，每天备份至本地，且场外存放；

b)如系统中存在核心关键数据，应提供异地数据备份，通过网络等将数据传输至异地进行备份；

c)