路径: 主页 > MISC > 第174页 > JR/T 0193-2020 | 标准编号 | JR/T 0193-2020 (JR/T0193-2020) | | 中文名称 | 区块链技术金融应用 评估规则 | | 英文名称 | (Blockchain technology financial application evaluation rules) | | 行业 | 金融行业标准 (推荐) | | 中标分类 | A11 | | 字数估计 | 100,163 | | 发布日期 | 2020-07-10 | | 实施日期 | 2020-07-10 | | 标准依据 | 全国金融标准化技术委员会通知(2020.07.10) | | 发布机构 | 中国人民银行 | JR/T 0193-2020: 区块链技术金融应用 评估规则
JR/T 0193-2020 英文名称: (Blockchain technology financial application evaluation rules)
中 华 人 民 共 和 国 金 融 行 业 标 准
区块链技术金融应用 评估规则
中国人民银行 发 布
1 范围
本标准规定了区块链技术金融应用的具体实现要求、评估方法、判定准则等。
本标准适用于金融机构开展区块链技术金融应用的产品设计、软件开发、系统评估。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 5271.18-2008 信息技术词汇
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 32915 信息安全技术 二元序列随机性检测方法
JR/T 0171-2020 个人金融信息保护技术规范
JR/T 0184-2020 金融分布式账本技术安全规范
3 术语和定义
下列术语和定义适用于本文件。
5.1 评估目标
在区块链技术金融应用系统版本确定的基础上,对区块链金融应用的基本要求、性能、安全性进行
评估,客观、公正评价系统是否能够保障区块链金融设施与应用的安全稳定运行。
5.2 启动条件
启动条件具体包括:
a) 提交的系统(或可执行文件)被测版本应与生产版本一致。
b) 提交的系统应已完成内部测试。
c) 系统需求说明书、系统设计说明书、用户手册(包括但不限于运维手册、使用手册)、产品手
册(包括但不限于组件列表、特性指标、系统架构)等相关文档应准备完毕。
d) 最小硬件要求:机构应披露其区块链系统在满足共识有效性的要求下,正常运行的最小硬件资
源,包含硬件设备和网络要求,需验证最小硬件环境下功能、可靠性的完备。
e) 评估环境应准备完毕,具体包括:
1) 评估环境应与生产环境一致或者基本一致,基本要求、性能、安全性宜在生产环境下进行。
2) 系统被测版本及其他相关外围系统和设备应已完成部署并配置正确。
3) 用于基本要求和性能评估的基础数据应准备完毕。
4) 评估用设备应准备到位,系统及软件安装完毕。
5) 评估环境网络应配置正确,连接通畅,可以满足评估需求。
5.3 评估方法
评估方法及说明如下:
a) 查阅材料:查阅审计报告、自查报告、外部评估报告、设计文档、开发文档、用户文档、管理
文档、产品检测报告等相关材料。
b) 查看系统:查看系统日志、配置文件、参数设置、产品版本、网络配置等。
c) 访谈人员:与被测系统或产品有关人员进行交流、讨论等活动,获取相关证据,了解有关信息。
d) 测试系统:利用专业工具,通过对目标系统的扫描、探测等操作,使其产生特定的响应等活动,
通过分析响应结果,获取证据以证明信息系统的基本要求、性能、安全性是否得以有效实施。
5.4 评估判定准则
5.4.1 问题等级分类
5.4.1.1 严重性问题
严重性问题判定原则如下:
a) 与相关法律法规、标准规范有明显冲突。
b) 不满足本标准中相关要求,造成:
1) 无法满足系统基本运行和安全需求的情况。
2) 存在重大安全风险,会对客户利益造成严重损害的情况。
3) 不能满足监管支撑要求,运营活动无法受到有效监管的情况。
5.4.1.2 一般性问题
一般性问题判定原则如下:
a) 不满足本标准中相关要求,造成:
1) 局部功能无法正常使用,但不影响系统整体流程的实现。
2) 存在安全风险,会对客户利益造成直接或潜在的损害。
3) 对监管支撑存在缺陷,不利于管理部门合法监管工作的开展。
5.4.1.3 建议性问题
建议性问题判定原则如下:
a) 不满足本标准中相关要求,造成:
1) 功能能够正常使用,但系统易用性差。
2) 存在安全风险,但不会对客户利益造成直接或潜在的损害。
5.4.2 评估结果判定原则
评估结果判定原则如下:
a) 符合:在评估过程中,未发现问题或仅发现建议性问题,该评估项的评估结果判定为“符合”。
b) 不符合:在评估过程中,发现严重性问题和一般性问题,该评估项的评估结果判定为“不符合”。
c) 不适用:评估过程中,根据系统声明及各评估项中适用对象的适用性,不属于适用对象的评估
项可判定为“不适用”。
6 基本要求评估
6.1 账本技术
6.1.1 数据存储方式
数据存储方式评估内容见表 1。
8.5.6 账本数据访问与使用
账本数据访问与使用评估内容见表 93。
1.设计文档对账本数据授权和验证的设计、账
本数据中个人信息等数据进行访问与使用时的
隐私保护措施进行了说明,符合认证授权要求。
2.经与安全专员确认提供的账本数据访问与使
用认证授权措施。
3.经测试,系统能够为创建的账号分配账本数
据权限;登录系统访问权限范围内的账本数据
时有验证信息;登录系统访问权限范围外的账
本数据时访问失败,提示没有访问权限;系统
在对客户个人信息及由信息加工后产生的信息
进行展示时,对客户身份标识信息进行了部分
隐藏,非密文展示采取了去标识化措施;在对
非本人展示相关信息及由信息加工后产生的信
息时,获得了信息所有者的授权,并对展示人
进行了认证;针对客户提供了信息备份和导出
的手段,备份和导出的信息经过了加密处理并
给客户提供了解密手段;对客户提供了信息注
金融业务
系统
8.5.7 账本数据安全审计
账本数据安全审计评估内容见表 94。
1.设计文档对节点有效性校验失败、一致性校
验失败等情况下同步账本数据的安全审计功能
设计进行了说明,审计记录包括事件类型、原
因、账本数据同步的节点、账本数据校验值等
审计相关信息。
2.系统提供对节点有效性校验失败、一致性校
验失败等情况下同步账本数据的安全审计功能
并具备保护审计进程的措施,定义审计跟踪极
限的阈值,审计日志留存时间满足国家及行业
监管部门要求;根据信息系统的统一安全策略
实现集中审计,时钟保持与时钟服务器同步。
3.经测试,系统启用的对节点有效性校验失败、
一致性校验失败等情况下同步账本数据的安全
审计功能有效,审计记录完整。
金融业务
系统
8.10.3 应急事件报警
应急事件报警的评估内容见表 122。
1.设计文档中说明系统具有报警功能,并且能
够在紧急事件发生时向监管部门及时报送事件
信息。紧急事件包括但不限于系统遭遇攻击、
系统大规模宕机、链上交易信息出现非法内容、
金融业务系统序号 实现要求 评估方法 结果判定 适用对象
用户信息遭遇大规模泄露等。
2.系统功能模块中具有与设计文档一致的功
能。
8.10.4 智能合约监管
智能合约监管的评估内容见表 123。
1.设计文档说明智能合约中写入了监管要求与
管理要求,包括但不限于交易行为统计、交易
行为干预、交易信息可还原、用户信息可溯......
|