GB/T 42571-2023信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全規(guī)范

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T42571—2023

信息安全技術(shù)

區(qū)塊鏈信息服務(wù)安全規(guī)范

Informationsecuritytechnology—

Securityspecificationforblockchaininformationservice

2023-05-23發(fā)布2023-12-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T42571—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………3

區(qū)塊鏈信息服務(wù)概述

5.1………………3

區(qū)塊鏈信息服務(wù)安全風(fēng)險概述

5.2……………………3

安全技術(shù)要求

6……………3

信息生成

6.1……………3

信息處理

6.2……………5

信息發(fā)布

6.3……………5

信息傳播

6.4……………6

信息存儲

6.5……………7

信息銷毀

6.6……………8

安全管理要求

7……………8

制度管理

7.1……………8

機構(gòu)和人員

7.2…………………………9

業(yè)務(wù)連續(xù)性

7.3…………………………10

運行與維護

7.4…………………………10

安全技術(shù)要求測試評估

8…………………11

信息生成

8.1……………11

信息處理

8.2……………15

信息發(fā)布

8.3……………17

信息傳播

8.4……………18

信息存儲

8.5……………21

信息銷毀

8.6……………23

安全管理要求檢查評估

9…………………24

制度管理

9.1……………24

機構(gòu)和人員

9.2…………………………26

業(yè)務(wù)連續(xù)性

9.3…………………………27

運行與維護

9.4…………………………30

附錄規(guī)范性區(qū)塊鏈信息服務(wù)安全等級劃分

A()………32

參考文獻

……………………33

Ⅰ

GB/T42571—2023

前言

本文件按照標準化工作導(dǎo)則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國科學(xué)院信息工程研究所浙江大學(xué)杭州趣鏈科技有限公司螞蟻科技集團股

:、、、

份有限公司深圳市騰訊計算機系統(tǒng)有限公司中國電子技術(shù)標準化研究院重慶郵電大學(xué)公安部第三

、、、、

研究所國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國信息通信研究院浦東新區(qū)人民政府辦公室國家

、、、、

工業(yè)信息安全發(fā)展研究中心中國科學(xué)院計算技術(shù)研究所上海市信息安全測評認證中心陜西省網(wǎng)絡(luò)

、、、

與信息安全測評中心四川省數(shù)字經(jīng)濟研究中心公安部第一研究所北京大學(xué)清華大學(xué)北京東方通

、、、、、

網(wǎng)信科技有限公司國網(wǎng)區(qū)塊鏈科技北京有限公司中國電子科技網(wǎng)絡(luò)信息安全有限公司聯(lián)想北

、()、、(

京有限公司北京百度網(wǎng)訊科技有限公司啟明星辰信息技術(shù)集團股份有限公司浪潮電子信息產(chǎn)業(yè)股

)、、、

份有限公司國家能源局信息中心京東科技控股股份有限公司中國電力科學(xué)研究院有限公司泰康保

、、、、

險集團股份有限公司深圳市紐創(chuàng)信安科技開發(fā)有限公司新華三技術(shù)有限公司成都鏈安技術(shù)有限公

、、、

司北京眾享比特科技有限公司興唐通信科技有限公司北京愛奇藝科技有限公司北京數(shù)字認證股份

、、、、

有限公司矩陣元技術(shù)深圳有限公司北京融數(shù)聯(lián)智科技有限公司北京小米電子軟件技術(shù)有限公司

、()、、、

鄭州信大捷安信息技術(shù)股份有限公司北京猿鏈網(wǎng)絡(luò)科技有限公司北京人民在線網(wǎng)絡(luò)有限公司北京

、、、

天融信網(wǎng)絡(luò)安全技術(shù)有限公司深圳壹賬通智能科技有限公司標信智鏈杭州科技發(fā)展有限公司浙

、、()、

商銀行股份有限公司中國汽車工程研究院股份有限公司

、。

本文件主要起草人張瀟丹郭濤蔡亮王惠蒞胡靜遠周熙韓冀中姚相振李偉陳曉豐昌文婷

:、、、、、、、、、、、

張瀚文武楊鄭佩玉王磊邵羽黃永洪崔婷婷呂紅蕾史洪彬周薇劉總真王宇航謝安明

、、、、、、、、、、、、、

劉賢剛孫毅陳妍職亮亮李仁剛馮偉劉為華吳桐安高峰王海棠黃得志蔣蓉生萬曉蘭

、、、、、、、、、、、、、

余宇舟盧志剛梅秋麗鄒超朱巖白健樊慶君王丹琛高瑞張美娟臧鋮吳新勇任澤君黃婧祎

、、、、、、、、、、、、、、

王文磊張永強龐舒恬羅新輝張媛媛閆希敏陳紅張素博安立王云浩李克鵬張虎謝紅軍

、、、、、、、、、、、、、

李瑞榮荊博全代勇王夢楠符史健

、、、、。

Ⅲ

GB/T42571—2023

信息安全技術(shù)

區(qū)塊鏈信息服務(wù)安全規(guī)范

1范圍

本文件規(guī)定了區(qū)塊鏈信息服務(wù)提供者的安全技術(shù)要求和安全管理要求描述了相應(yīng)測試評估方法

,

和檢查評估方法

。

本文件適用于對區(qū)塊鏈信息服務(wù)開展安全建設(shè)安全運行安全管理和安全評估等服務(wù)

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)信息安全事件分級分類指南

GB/Z20986—2007

信息安全技術(shù)術(shù)語

GB/T25069—2022

信息安全技術(shù)二元序列隨機性檢測方法

GB/T32915—2016

信息安全技術(shù)個人信息安全規(guī)范

GB/T35273—2020

信息安全技術(shù)互聯(lián)網(wǎng)信息服務(wù)安全通用要求

GB/T40645—2021

時間戳接口規(guī)范

GM/T0033—2014

3術(shù)語和定義