GB/T 42571-2023信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全規(guī)范

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T42571—2023

信息安全技術(shù)

區(qū)塊鏈信息服務(wù)安全規(guī)范

Informationsecuritytechnology—

Securityspecificationforblockchaininformationservice

2023-05-23發(fā)布2023-12-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T42571—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

概述

5………………………3

區(qū)塊鏈信息服務(wù)概述

5.1………………3

區(qū)塊鏈信息服務(wù)安全風(fēng)險(xiǎn)概述

5.2……………………3

安全技術(shù)要求

6……………3

信息生成

6.1……………3

信息處理

6.2……………5

信息發(fā)布

6.3……………5

信息傳播

6.4……………6

信息存儲(chǔ)

6.5……………7

信息銷毀

6.6……………8

安全管理要求

7……………8

制度管理

7.1……………8

機(jī)構(gòu)和人員

7.2…………………………9

業(yè)務(wù)連續(xù)性

7.3…………………………10

運(yùn)行與維護(hù)

7.4…………………………10

安全技術(shù)要求測(cè)試評(píng)估

8…………………11

信息生成

8.1……………11

信息處理

8.2……………15

信息發(fā)布

8.3……………17

信息傳播

8.4……………18

信息存儲(chǔ)

8.5……………21

信息銷毀

8.6……………23

安全管理要求檢查評(píng)估

9…………………24

制度管理

9.1……………24

機(jī)構(gòu)和人員

9.2…………………………26

業(yè)務(wù)連續(xù)性

9.3…………………………27

運(yùn)行與維護(hù)

9.4…………………………30

附錄規(guī)范性區(qū)塊鏈信息服務(wù)安全等級(jí)劃分

A()………32

參考文獻(xiàn)

……………………33

Ⅰ

GB/T42571—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國(guó)科學(xué)院信息工程研究所浙江大學(xué)杭州趣鏈科技有限公司螞蟻科技集團(tuán)股

:、、、

份有限公司深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院重慶郵電大學(xué)公安部第三

、、、、

研究所國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國(guó)信息通信研究院浦東新區(qū)人民政府辦公室國(guó)家

、、、、

工業(yè)信息安全發(fā)展研究中心中國(guó)科學(xué)院計(jì)算技術(shù)研究所上海市信息安全測(cè)評(píng)認(rèn)證中心陜西省網(wǎng)絡(luò)

、、、

與信息安全測(cè)評(píng)中心四川省數(shù)字經(jīng)濟(jì)研究中心公安部第一研究所北京大學(xué)清華大學(xué)北京東方通

、、、、、

網(wǎng)信科技有限公司國(guó)網(wǎng)區(qū)塊鏈科技北京有限公司中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司聯(lián)想北

、()、、(

京有限公司北京百度網(wǎng)訊科技有限公司啟明星辰信息技術(shù)集團(tuán)股份有限公司浪潮電子信息產(chǎn)業(yè)股

)、、、

份有限公司國(guó)家能源局信息中心京東科技控股股份有限公司中國(guó)電力科學(xué)研究院有限公司泰康保

、、、、

險(xiǎn)集團(tuán)股份有限公司深圳市紐創(chuàng)信安科技開(kāi)發(fā)有限公司新華三技術(shù)有限公司成都鏈安技術(shù)有限公

、、、

司北京眾享比特科技有限公司興唐通信科技有限公司北京愛(ài)奇藝科技有限公司北京數(shù)字認(rèn)證股份

、、、、

有限公司矩陣元技術(shù)深圳有限公司北京融數(shù)聯(lián)智科技有限公司北京小米電子軟件技術(shù)有限公司

、()、、、

鄭州信大捷安信息技術(shù)股份有限公司北京猿鏈網(wǎng)絡(luò)科技有限公司北京人民在線網(wǎng)絡(luò)有限公司北京

、、、

天融信網(wǎng)絡(luò)安全技術(shù)有限公司深圳壹賬通智能科技有限公司標(biāo)信智鏈杭州科技發(fā)展有限公司浙

、、()、

商銀行股份有限公司中國(guó)汽車工程研究院股份有限公司

、。

本文件主要起草人張瀟丹郭濤蔡亮王惠蒞胡靜遠(yuǎn)周熙韓冀中姚相振李偉陳曉豐昌文婷

:、、、、、、、、、、、

張瀚文武楊鄭佩玉王磊邵羽黃永洪崔婷婷呂紅蕾史洪彬周薇劉總真王宇航謝安明

、、、、、、、、、、、、、

劉賢剛孫毅陳妍職亮亮李仁剛馮偉劉為華吳桐安高峰王海棠黃得志蔣蓉生萬(wàn)曉蘭

、、、、、、、、、、、、、

余宇舟盧志剛梅秋麗鄒超朱巖白健樊慶君王丹琛高瑞張美娟臧鋮吳新勇任澤君黃婧祎

、、、、、、、、、、、、、、

王文磊張永強(qiáng)龐舒恬羅新輝張媛媛閆希敏陳紅張素博安立王云浩李克鵬張虎謝紅軍

、、、、、、、、、、、、、

李瑞榮荊博全代勇王夢(mèng)楠符史健

、、、、。

Ⅲ

GB/T42571—2023

信息安全技術(shù)

區(qū)塊鏈信息服務(wù)安全規(guī)范

1范圍

本文件規(guī)定了區(qū)塊鏈信息服務(wù)提供者的安全技術(shù)要求和安全管理要求描述了相應(yīng)測(cè)試評(píng)估方法

,

和檢查評(píng)估方法

。

本文件適用于對(duì)區(qū)塊鏈信息服務(wù)開(kāi)展安全建設(shè)安全運(yùn)行安全管理和安全評(píng)估等服務(wù)

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)信息安全事件分級(jí)分類指南

GB/Z20986—2007

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2022

信息安全技術(shù)二元序列隨機(jī)性檢測(cè)方法

GB/T32915—2016

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

信息安全技術(shù)互聯(lián)網(wǎng)信息服務(wù)安全通用要求

GB/T40645—2021

時(shí)間戳接口規(guī)范

GM/T0033—2014

3術(shù)語(yǔ)和定義