標(biāo)準(zhǔn)解讀

《T/ISEAA 003-2023 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)區(qū)塊鏈安全擴(kuò)展要求》是一項(xiàng)針對區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全等級保護(hù)中的應(yīng)用而設(shè)定的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在為使用區(qū)塊鏈技術(shù)的信息系統(tǒng)提供具體的安全要求,確保這些系統(tǒng)能夠達(dá)到相應(yīng)的安全保護(hù)水平。它覆蓋了從物理環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備與計(jì)算、應(yīng)用和數(shù)據(jù)等多個(gè)層面的安全措施,并且特別強(qiáng)調(diào)了對于區(qū)塊鏈特有的安全需求,如共識機(jī)制的安全性、智能合約的審計(jì)以及隱私保護(hù)等。

標(biāo)準(zhǔn)中詳細(xì)規(guī)定了不同級別的安全保護(hù)要求,適用于各類組織和個(gè)人根據(jù)其信息系統(tǒng)的重要程度選擇合適的等級進(jìn)行實(shí)施。例如,在一級基本要求下,主要關(guān)注的是防止未經(jīng)授權(quán)訪問和基本的數(shù)據(jù)完整性;而在更高級別上,則增加了對復(fù)雜攻擊防護(hù)的要求,比如抵御分布式拒絕服務(wù)(DDoS)攻擊的能力,以及更加嚴(yán)格的用戶身份驗(yàn)證流程。

此外,標(biāo)準(zhǔn)還特別提到了關(guān)于密鑰管理的重要性,包括但不限于密鑰生成、存儲、分發(fā)、更新及銷毀等方面的具體指導(dǎo)原則,以保障基于區(qū)塊鏈技術(shù)的應(yīng)用程序和服務(wù)在整個(gè)生命周期內(nèi)的安全性。同時(shí),也強(qiáng)調(diào)了對區(qū)塊鏈平臺及其組件進(jìn)行全面安全評估和持續(xù)監(jiān)控的需求,確??梢约皶r(shí)發(fā)現(xiàn)并響應(yīng)潛在的安全威脅。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2023-04-12 頒布
  • 2023-07-01 實(shí)施
?正版授權(quán)
T/ISEAA 003-2023信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)區(qū)塊鏈安全擴(kuò)展要求_第1頁
T/ISEAA 003-2023信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)區(qū)塊鏈安全擴(kuò)展要求_第2頁
T/ISEAA 003-2023信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)區(qū)塊鏈安全擴(kuò)展要求_第3頁
T/ISEAA 003-2023信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)區(qū)塊鏈安全擴(kuò)展要求_第4頁
T/ISEAA 003-2023信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)區(qū)塊鏈安全擴(kuò)展要求_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余11頁可下載查看

下載本文檔

T/ISEAA 003-2023信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)區(qū)塊鏈安全擴(kuò)展要求-免費(fèi)下載試讀頁

文檔簡介

ICS35030

CCSL.80

團(tuán)體標(biāo)準(zhǔn)

T/ISEAA003—2023

信息安全技術(shù)

網(wǎng)絡(luò)安全等級保護(hù)區(qū)塊鏈安全擴(kuò)展要求

Informationsecuritytechnology—

Blockchainsystemextensionrequirementsforclassifiedprotectionofcybersecurity

2023-04-12發(fā)布2023-07-01實(shí)施

中關(guān)村信息安全測評聯(lián)盟發(fā)布

中國標(biāo)準(zhǔn)出版社出版

T/ISEAA003—2023

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

第一級安全擴(kuò)展要求

6……………………3

安全物理環(huán)境

6.1………………………3

安全通信網(wǎng)絡(luò)

6.2………………………3

安全區(qū)域邊界

6.3………………………3

安全計(jì)算環(huán)境

6.4………………………3

第二級安全擴(kuò)展要求

7……………………4

安全物理環(huán)境

7.1………………………4

安全通信網(wǎng)絡(luò)

7.2………………………4

安全區(qū)域邊界

7.3………………………4

安全計(jì)算環(huán)境

7.4………………………4

安全運(yùn)維管理

7.5………………………5

第三級安全擴(kuò)展要求

8……………………5

安全物理環(huán)境

8.1………………………5

安全通信網(wǎng)絡(luò)

8.2………………………5

安全區(qū)域邊界

8.3………………………6

安全計(jì)算環(huán)境

8.4………………………6

安全管理中心

8.5………………………7

安全運(yùn)維管理

8.6………………………7

第四級安全擴(kuò)展要求

9……………………8

安全物理環(huán)境

9.1………………………8

安全通信網(wǎng)絡(luò)

9.2………………………8

安全區(qū)域邊界

9.3………………………8

安全計(jì)算環(huán)境

9.4………………………8

安全管理中心

9.5………………………10

安全運(yùn)維管理

9.6………………………10

參考文獻(xiàn)

……………………11

T/ISEAA003—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件由中關(guān)村信息安全測評聯(lián)盟團(tuán)體標(biāo)準(zhǔn)委員會提出并歸口

。

本文件起草單位公安部網(wǎng)絡(luò)安全等級保護(hù)評估中心中國移動通信有限公司研究院華為技術(shù)有

:、、

限公司深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司華為云計(jì)算技術(shù)有限公司長春吉大正元信息技術(shù)股份有限

、、、

公司綠盟科技集團(tuán)股份有限公司北方實(shí)驗(yàn)室沈陽股份有限公司北京經(jīng)濟(jì)管理職業(yè)學(xué)院

、、()、。

本文件主要起草人陶源王李樂李末巖黃敏楊凱楊波任蘭芳劉靜韓璇李德全游志勇

:、、、、、、、、、、、

張翔薛騰飛武楊李克鵬方煦譞敖萌時(shí)一防張智南袁洪鵬李海濤石紹群呂亮李智科劉岵

、、、、、、、、、、、、、、

何立波袁禮

、。

T/ISEAA003—2023

引言

為了更好地適應(yīng)國家區(qū)塊鏈戰(zhàn)略要求應(yīng)對區(qū)塊鏈技術(shù)發(fā)展帶來的安全防護(hù)需求提升區(qū)塊鏈系統(tǒng)

,,

安全的能力增強(qiáng)區(qū)塊鏈安全管理力度本文件依據(jù)信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)

,,GB/T22239《

基本要求的通用安全保護(hù)要求提出區(qū)塊鏈系統(tǒng)安全擴(kuò)展要求

》,。

本文件是網(wǎng)絡(luò)安全等級保護(hù)相關(guān)系列標(biāo)準(zhǔn)之一用于配合信息安全技術(shù)網(wǎng)

,GB/T22239—2019《

絡(luò)安全等級保護(hù)基本要求使用

》。

與本文件相關(guān)的標(biāo)準(zhǔn)包括

:

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

———GB/T22239

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南

———GB/T22240

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求

———GB/T28448

在本文件中加黑部分表示較高等級中增加或增強(qiáng)的要求

,。

T/ISEAA003—2023

信息安全技術(shù)

網(wǎng)絡(luò)安全等級保護(hù)區(qū)塊鏈安全擴(kuò)展要求

1范圍

本文件規(guī)定了網(wǎng)絡(luò)安全等級保護(hù)第一級至第四級區(qū)塊鏈網(wǎng)絡(luò)安全等級保護(hù)對象的安全擴(kuò)展要求

本文件適用于指導(dǎo)能夠確認(rèn)責(zé)任主體的區(qū)塊鏈包括聯(lián)盟鏈和私有鏈的保護(hù)和建設(shè)對第五級區(qū)

()。

塊鏈等級保護(hù)對象的安全擴(kuò)展要求不在本文件中描述

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T22239

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南

GB/T22240

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求

GB/T28448

信息安全技術(shù)密碼模塊安全要求

GB/T37092

信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GB/T39786

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本

GB/T22239、GB/T22240、GB/T28448GB/T39786

文件

。

31

.

區(qū)塊鏈blockchain

將區(qū)塊順序相連并

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論