路径: 主页 > GB/T > 第207页 > GB/T 42571-2023 | 标准编号 | GB/T 42571-2023 (GB/T42571-2023) | | 中文名称 | 信息安全技术 区块链信息服务安全规范 | | 英文名称 | Information security technology - Security specification for blockchain information service | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 40,416 | | 发布日期 | 2023-05-23 | | 实施日期 | 2023-12-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | ICS35.030
CCSL80
中华人民共和国国家标准
信息安全技术
区块链信息服务安全规范
2023-05-23发布
2023-12-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 概述 3
5.1 区块链信息服务概述 3
5.2 区块链信息服务安全风险概述 3
6 安全技术要求 3
6.1 信息生成 3
6.2 信息处理 5
6.3 信息发布 5
6.4 信息传播 6
6.5 信息存储 7
6.6 信息销毁 8
7 安全管理要求 8
7.1 制度管理 8
7.2 机构和人员 9
7.3 业务连续性 10
7.4 运行与维护 10
8 安全技术要求测试评估 11
8.1 信息生成 11
8.2 信息处理 15
8.3 信息发布 17
8.4 信息传播 18
8.5 信息存储 21
8.6 信息销毁 23
9 安全管理要求检查评估 24
9.1 制度管理 24
9.2 机构和人员 26
9.3 业务连续性 27
9.4 运行与维护 30
附录A(规范性) 区块链信息服务安全等级划分 32
参考文献 33
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国科学院信息工程研究所、浙江大学、杭州趣链科技有限公司、蚂蚁科技集团股
份有限公司、深圳市腾讯计算机系统有限公司、中国电子技术标准化研究院、重庆邮电大学、公安部第三
研究所、国家计算机网络应急技术处理协调中心、中国信息通信研究院、浦东新区人民政府办公室、国家
工业信息安全发展研究中心、中国科学院计算技术研究所、上海市信息安全测评认证中心、陕西省网络
与信息安全测评中心、四川省数字经济研究中心、公安部第一研究所、北京大学、清华大学、北京东方通
网信科技有限公司、国网区块链科技(北京)有限公司、中国电子科技网络信息安全有限公司、联想(北
京)有限公司、北京百度网讯科技有限公司、启明星辰信息技术集团股份有限公司、浪潮电子信息产业股
份有限公司、国家能源局信息中心、京东科技控股股份有限公司、中国电力科学研究院有限公司、泰康保
险集团股份有限公司、深圳市纽创信安科技开发有限公司、新华三技术有限公司、成都链安技术有限公
司、北京众享比特科技有限公司、兴唐通信科技有限公司、北京爱奇艺科技有限公司、北京数字认证股份
有限公司、矩阵元技术(深圳)有限公司、北京融数联智科技有限公司、北京小米电子软件技术有限公司、
郑州信大捷安信息技术股份有限公司、北京猿链网络科技有限公司、北京人民在线网络有限公司、北京
天融信网络安全技术有限公司、深圳壹账通智能科技有限公司、标信智链(杭州)科技发展有限公司、浙
商银行股份有限公司、中国汽车工程研究院股份有限公司。
本文件主要起草人:张潇丹、郭涛、蔡亮、王惠莅、胡静远、周熙、韩冀中、姚相振、李伟、陈晓丰、昌文婷、
张瀚文、武杨、郑佩玉、王磊、邵羽、黄永洪、崔婷婷、吕红蕾、史洪彬、周薇、刘总真、王宇航、谢安明、
刘贤刚、孙毅、陈妍、职亮亮、李仁刚、冯伟、刘为华、吴桐、安高峰、王海棠、黄得志、蒋蓉生、万晓兰、
余宇舟、卢志刚、梅秋丽、邹超、朱岩、白健、樊庆君、王丹琛、高瑞、张美娟、臧铖、吴新勇、任泽君、黄婧祎、
王文磊、张永强、庞舒恬、罗新辉、张媛媛、闫希敏、陈红、张素博、安立、王云浩、李克鹏、张虎、谢红军、
李瑞荣、荆博、全代勇、王梦楠、符史健。
信息安全技术
区块链信息服务安全规范
1 范围
本文件规定了区块链信息服务提供者的安全技术要求和安全管理要求,描述了相应测试评估方法
和检查评估方法。
本文件适用于对区块链信息服务开展安全建设、安全运行、安全管理和安全评估等服务。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/Z 20986-2007 信息安全技术 信息安全事件分级分类指南
GB/T 25069-2022 信息安全技术 术语
GB/T 32915-2016 信息安全技术 二元序列随机性检测方法
GB/T 35273-2020 信息安全技术 个人信息安全规范
GB/T 40645-2021 信息安全技术 互联网信息服务安全通用要求
GM/T 0033-2014 时间戳接口规范
3 术语和定义
GB/T 25069-2022、GB/T 35273-2020和GB/T 40645-2021界定的以及下列术语和定义适用
于本文件。
3.1
基于区块链技术或系统......
|