路径: 主页 > GB/T > 第207页 > GB/T 42570-2023 | 标准编号 | GB/T 42570-2023 (GB/T42570-2023) | | 中文名称 | 信息安全技术 区块链技术安全框架 | | 英文名称 | Information security technology - Security framework for blockchain technology | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 28,258 | | 发布日期 | 2023-05-23 | | 实施日期 | 2023-12-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | ICS35.030
CCSL80
中华人民共和国国家标准
信息安全技术 区块链技术安全框架
2023-05-23发布
2023-12-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 概述 4
5.1 区块链技术 4
5.2 区块链技术安全风险 4
6 区块链技术安全框架 5
7 区块链密码支撑 6
7.1 概述 6
7.2 密码技术 6
7.3 密码基础设施 7
8 区块链安全功能组件 8
8.1 概述 8
8.2 用户安全 8
8.3 服务接口安全 8
8.4 合约安全 9
8.5 共识安全 9
8.6 账本保护 10
8.7 对等网络安全 10
8.8 计算和存储安全 11
8.9 隐私保护 12
8.10 跨链安全 12
9 区块链安全管理运行 13
9.1 概述 13
9.2 安全运维 13
9.3 身份认证和管理 14
9.4 合规审计 14
9.5 监管配合 14
10 区块链角色安全职责 15
10.1 区块链终端用户安全职责 15
10.2 区块链业务提供者安全职责 15
10.3 区块链技术提供者安全职责 16
10.4 区块链审计者安全职责 16
10.5 区块链监管者安全职责 17
附录A(资料性) 区块链技术安全风险 18
A.1 概述 18
A.2 区块链密码应用风险 18
A.3 区块链安全功能组件面临的安全风险 18
A.4 区块链安全管理运行风险 19
参考文献 21
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:清华大学、中国人民银行数字货币研究所、中国电子技术标准化研究院、国家信息
技术安全研究中心、蚂蚁科技集团股份有限公司、京东科技信息技术有限公司、北京百度网讯科技有限
公司、杭州秘猿科技有限公司、深圳市纽创信安科技开发有限公司、山东大学、山东区块链研究院、阿里
云计算有限公司、华为技术有限公司、鼎链数字科技(深圳)有限公司、矩阵元技术(深圳)有限公司、深圳
市腾讯计算机系统有限公司、浙江大学、上海交通大学。
本文件主要起草人:王小云、穆长春、狄刚、贾珂婷、郭晓雷、王海军、张爽、王海棠、张韧、王宗岳、
郁昱、魏普文、段斯斯、潘国振、王博、苏年乐、金涛、龚自洪、昌文婷、荆博、张海滨、何超、王海龙、邱鹏程、
陈宇、王安宇、陈平、郭山清、张国艳、任奎、张宇光、孙晓丽、刘健、秦岭月、李克鹏。
信息安全技术 区块链技术安全框架
1 范围
本文件给出了区块链技术安全框架,该框架包括区块链密码支撑、区块链安全功能组件、区块链安
全管理运行和区块链角色安全职责等部分。
本文件适用于指导区块链业务提供者在区块链设计、开发、部署、管理和运维的过程中进行整体规
划和安全框架设计,也可为开展区块链安全评估提供参考。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 20518 信息安全技术 公钥基础设施 数字证书格式
GB/T 21053 信息安全技术 公钥基础设施PKI系统安全等级保护技术要求
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 25069 信息安全技术 术语
GB/T 30998 信息技术 软件安全保障规范
GB/T 35273-2020 信息安全技术 个人信息安全规范
GB/T 37092-2018 信息安全技术 密码模块安全要求
GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求
GM/T 0005 随机性检测规范
3 术语和定义
GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
区块 blo......
|