




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
信息安全技術(shù)區(qū)塊鏈信息服務安全規(guī)范2023-05-23發(fā)布國家市場監(jiān)督管理總局I 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 2 35.1區(qū)塊鏈信息服務概述 35.2區(qū)塊鏈信息服務安全風險概述 36安全技術(shù)要求 36.1信息生成 36.2信息處理 56.3信息發(fā)布 56.4信息傳播 66.5信息存儲 76.6信息銷毀 87安全管理要求 87.1制度管理 87.2機構(gòu)和人員 97.3業(yè)務連續(xù)性 7.4運行與維護 8安全技術(shù)要求測試評估 8.1信息生成 8.2信息處理 8.3信息發(fā)布 8.4信息傳播 8.5信息存儲 8.6信息銷毀 9安全管理要求檢查評估 9.1制度管理 9.2機構(gòu)和人員 9.3業(yè)務連續(xù)性 9.4運行與維護 附錄A(規(guī)范性)區(qū)塊鏈信息服務安全等級劃分 參考文獻 ⅢGB/T42571—2023本文件按照GB/T1.1—2020《標準化工作導則第1部分:標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由全國信息安全標準化技術(shù)委員會(SAC/TC260)提出并歸口。本文件起草單位:中國科學院信息工程研究所、浙江大學、杭州趣鏈科技有限公司、螞蟻科技集團股份有限公司、深圳市騰訊計算機系統(tǒng)有限公司、中國電子技術(shù)標準化研究院、重慶郵電大學、公安部第三研究所、國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心、中國信息通信研究院、浦東新區(qū)人民政府辦公室、國家工業(yè)信息安全發(fā)展研究中心、中國科學院計算技術(shù)研究所、上海市信息安全測評認證中心、陜西省網(wǎng)絡與信息安全測評中心、四川省數(shù)字經(jīng)濟研究中心、公安部第一研究所、北京大學、清華大學、北京東方通網(wǎng)信科技有限公司、國網(wǎng)區(qū)塊鏈科技(北京)有限公司、中國電子科技網(wǎng)絡信息安全有限公司、聯(lián)想(北京)有限公司、北京百度網(wǎng)訊科技有限公司、啟明星辰信息技術(shù)集團股份有限公司、浪潮電子信息產(chǎn)業(yè)股份有限公司、國家能源局信息中心、京東科技控股股份有限公司、中國電力科學研究院有限公司、泰康保險集團股份有限公司、深圳市紐創(chuàng)信安科技開發(fā)有限公司、新華三技術(shù)有限公司、成都鏈安技術(shù)有限公司、北京眾享比特科技有限公司、興唐通信科技有限公司、北京愛奇藝科技有限公司、北京數(shù)字認證股份有限公司、矩陣元技術(shù)(深圳)有限公司、北京融數(shù)聯(lián)智科技有限公司、北京小米電子軟件技術(shù)有限公司、鄭州信大捷安信息技術(shù)股份有限公司、北京猿鏈網(wǎng)絡科技有限公司、北京人民在線網(wǎng)絡有限公司、北京天融信網(wǎng)絡安全技術(shù)有限公司、深圳壹賬通智能科技有限公司、標信智鏈(杭州)科技發(fā)展有限公司、浙商銀行股份有限公司、中國汽車工程研究院股份有限公司。張瀚文、武楊、鄭佩玉、王磊、邵羽、黃永洪、崔婷婷、呂紅蕾、史洪彬、周薇、劉總真、王宇航、謝安明、劉賢剛、孫毅、陳妍、職亮亮、李仁剛、馮偉、劉為華、吳桐、安高峰、王海棠、黃得志、蔣蓉生、萬曉蘭、1信息安全技術(shù)區(qū)塊鏈信息服務安全規(guī)范1范圍本文件規(guī)定了區(qū)塊鏈信息服務提供者的安全技術(shù)要求和安全管理要求,描述了相應測試評估方法和檢查評估方法。本文件適用于對區(qū)塊鏈信息服務開展安全建設(shè)、安全運行、安全管理和安全評估等服務。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/Z20986—2007信息安全技術(shù)信息安全事件分級分類指南GB/T25069—2022信息安全技術(shù)術(shù)語GB/T32915—2016信息安全技術(shù)二元序列隨機性檢測方法GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范GB/T40645—2021信息安全技術(shù)互聯(lián)網(wǎng)信息服務安全通用要求GM/T0033—2014時間戳接口規(guī)范3術(shù)語和定義GB/T25069—2022、GB/T35273—2020和GB/T40645—2021界定的以及下列術(shù)語和定義適用于本文件?;趨^(qū)塊鏈技術(shù)或系統(tǒng),通過互聯(lián)網(wǎng)站、應用程序等網(wǎng)絡平臺提供的信息服務。使用區(qū)塊鏈信息服務的組織或個人。注:區(qū)塊鏈信息服務用戶簡稱“用戶”。區(qū)塊鏈信息服務提供者blockchaininformationserviceprovider向區(qū)塊鏈信息服務用戶提供區(qū)塊鏈信息服務的組織。注:區(qū)塊鏈信息服務提供者包括但不限于區(qū)塊鏈業(yè)務運營者和區(qū)塊鏈技術(shù)提供者。時間戳timestamp對時間和其他待簽名數(shù)據(jù)進行簽名得到的,用于表明數(shù)據(jù)時間屬性的數(shù)據(jù)。2將信息寫入到區(qū)塊鏈的過程。具有特定功能的區(qū)塊鏈組件,可獨立運行的單元。區(qū)塊鏈雙方或多方參與,并且會發(fā)生狀態(tài)變更的一種基本區(qū)塊組成單元。在分布式節(jié)點間達成區(qū)塊數(shù)據(jù)一致性的認可。存儲在分布式賬本中的計算機程序,由區(qū)塊鏈用戶部署并自動執(zhí)行,其任何執(zhí)行結(jié)果都記錄在分布式賬本中。將鏈上數(shù)據(jù)轉(zhuǎn)移到獨立存儲設(shè)備的過程。賬本ledger區(qū)塊鏈數(shù)據(jù)的載體。區(qū)塊鏈或分布式賬本中,通證或加密資產(chǎn)的控制權(quán)被錯誤地轉(zhuǎn)移多次的行為。下列縮略語適用于本文件。DDoS:分布式拒絕服務攻擊(DistributedDenialofService)IP:網(wǎng)際互聯(lián)協(xié)議(InternetProtocol)P2P:對等計算(Peer-to-peercomputing)SM2:橢圓曲線公鑰密碼算法(PublicKeyCryptographicAlgorithmSM2BasedOnEllipticSM4:分組密碼算法(SM4BlockCipherAlgorithm)35概述5.1區(qū)塊鏈信息服務概述區(qū)塊鏈信息服務是互聯(lián)網(wǎng)信息服務的一種特殊形式,其信息存儲支持多種形式,包括鏈上存儲、鏈下存儲和鏈上鏈下相結(jié)合。區(qū)塊鏈信息服務提供者包括但不限于區(qū)塊鏈業(yè)務運營者和區(qū)塊鏈技術(shù)提供者,其中區(qū)塊鏈業(yè)務運營者是區(qū)塊鏈信息服務主體,區(qū)塊鏈技術(shù)提供者為區(qū)塊鏈業(yè)務運營者提供技術(shù)支持。區(qū)塊鏈信息服務中信息是經(jīng)過加工處理的數(shù)據(jù),數(shù)據(jù)是對信息的記錄。5.2區(qū)塊鏈信息服務安全風險概述區(qū)塊鏈信息服務在傳播違法信息、不良信息,實施網(wǎng)絡違法犯罪行為,破壞網(wǎng)絡生態(tài)秩序等方面,存在與互聯(lián)網(wǎng)信息服務相似的安全風險。區(qū)塊鏈技術(shù)特征增加了違法信息、不良信息處置等信息內(nèi)容安全管理難度,進一步加劇了區(qū)塊鏈信息服務的安全風險。區(qū)塊鏈信息服務安全風險主要包括:a)記錄在區(qū)塊鏈上的信息難以被修改和刪除,導致違法信息、不良信息在上鏈后難以被有效處置;b)區(qū)塊鏈分布式存儲和去中心化的特征,數(shù)據(jù)存儲在各節(jié)點服務器,導致違法信息、不良信息難以被清除;c)區(qū)塊鏈上運行的智能合約存在代碼漏洞、惡意調(diào)用、執(zhí)行異常等問題,導致無法提供正常的信息服務;d)使用P2P網(wǎng)絡、共識機制等技術(shù)構(gòu)建區(qū)塊鏈網(wǎng)絡,面臨網(wǎng)絡攻擊、節(jié)點故障、隱私數(shù)據(jù)泄露等安全問題。6安全技術(shù)要求6.1信息生成6.1.1信息生成過程區(qū)塊鏈信息服務提供者應:a)按照GB/T40645—2021中5.1.1.1的規(guī)定對存儲在鏈上和鏈下的信息源進行處理;b)使用符合GB/T32915—2016中第4章的要求對隨機數(shù)進行檢測,保證區(qū)塊鏈技術(shù)中使用隨機數(shù)的隨機性和不可預測性;c)使用符合國家標準或行業(yè)標準的密碼技術(shù),保證節(jié)點間通信過程中敏感信息字段或整個信息的機密性、完整性和真實性,確保信息在存儲、傳播過程中不被未授權(quán)用戶讀取或惡意修改;d)使用具備抵御破解能力并支持符合國家商用密碼管理規(guī)定的數(shù)字簽名算法,如SM2等;e)使用具備抵御破解能力并支持符合國家商用密碼管理規(guī)定的數(shù)據(jù)加密算法,如SM2、SM4等。注:本文件中“黑色宋體”條款表示區(qū)塊鏈信息服務滿足的增強要求。區(qū)塊鏈信息服務提供者應:a)按照GB/T40645—2021中5.1.1.2對用戶個人信息、交易信息等信息進行采集,明確信息采4集目的,限定信息采集范圍;b)通過接口等方式規(guī)范采集的交易信息,包括交易發(fā)起賬號、交易接收賬號、交易雜湊值、數(shù)字簽名、交易類型和交易時間戳等。區(qū)塊鏈信息服務提供者應:a)符合GB/T40645—2021中5.1.1.3的規(guī)定對存儲在鏈上和鏈下的信息進行溯源;b)使用數(shù)字簽名來標識交易發(fā)送主體的身份,識別交易發(fā)送賬號;c)對交易信息進行記錄,包括交易發(fā)送賬號、接收賬號、交易生成的時間戳等;d)提供查詢交易信息和交易回執(zhí)的接口;e)檢測交易是否被惡意修改。6.1.2信息生成主體區(qū)塊鏈信息服務提供者應:a)具備賬號服務功能,保證每個賬號具有唯一的身份標識;b)創(chuàng)建賬號時告知用戶妥善保管私鑰,或提供私鑰保護方法的建議;c)使用符合國家商用密碼管理規(guī)定的非對稱加密算法公鑰進行身份認證;d)在發(fā)送交易時使用賬號唯一標識標記發(fā)送賬號,且不暴露賬號私鑰部分;e)在發(fā)送交易時攜帶發(fā)送賬號的數(shù)字簽名,保證抗抵賴性;f)采取加密、去標識化等措施對用戶個人信息進行保護;g)對用戶賬號進行認證授權(quán)和賬號權(quán)限的訪問控制;i)確保賬號關(guān)聯(lián)用戶的真實身份信息,包括用戶身份證號碼、手機號碼等。區(qū)塊鏈技術(shù)提供者應:a)使用可信授時服務對節(jié)點授時,保證所有節(jié)點時間一致;b)通過證書等方式識別節(jié)點的身份;c)保證當證書失效或許可證過期時,節(jié)點無法參與共識活動;d)保證當節(jié)點發(fā)生故障時,節(jié)點證書處于失效狀態(tài);e)支持節(jié)點證書和許可證更新后,節(jié)點重新參與共識活動;f)支持動態(tài)增刪節(jié)點,增刪節(jié)點時不影響業(yè)務正常運行;g)支持節(jié)點升級或區(qū)塊鏈系統(tǒng)升級,升級時不影響業(yè)務正常運行;h)具備災備節(jié)點,在節(jié)點發(fā)生故障時通過切換災備節(jié)點保證業(yè)務的正常運行。區(qū)塊鏈信息服務提供者應:a)按照GB/T40645—2021中5.1.2.3對信息生成主體進行追溯,包括賬號信息和節(jié)點信息等;b)采取技術(shù)手段獲取節(jié)點的相關(guān)信息,包括創(chuàng)建時間、運行狀態(tài)、節(jié)點IP地址、節(jié)點所有者身份信息等。56.2信息處理6.2.1信息識別要求區(qū)塊鏈信息服務提供者應:a)按照GB/T40645—2021中5.2.1.2對信息進行識別,包括交易信息、鏈上存儲信息、鏈下存儲b)具備技術(shù)手段對交易的有效性和正確性進行驗證。區(qū)塊鏈信息服務提供者應:a)通過屏蔽查詢等技術(shù)手段,對檢測出的違法信息、不良信息進行處置,并對處置過程存證;b)通過技術(shù)手段實現(xiàn)節(jié)點對重復交易的處理;c)對存在違法信息、不良信息的交易來源進行追溯。6.2.2分級分類要求區(qū)塊鏈信息服務提供者應:a)按照附錄A對區(qū)塊鏈信息服務安全等級進行劃分,從安全風險、內(nèi)容質(zhì)量等方面對信息內(nèi)容進行分級,從業(yè)務特征等方面對信息內(nèi)容進行分類;b)按照GB/T40645—2021中5.2.2.2的要求對用戶進行分類;c)在接口層對交易類型進行識別,在執(zhí)行層對交易進行分類處理。區(qū)塊鏈信息服務提供者應:a)對不同類型的節(jié)點和節(jié)點管理人員設(shè)置不同權(quán)限,明確不同權(quán)限所對應的節(jié)點操作內(nèi)容;b)記錄每次對節(jié)點讀寫和訪問、節(jié)點管理人員身份變更和管理權(quán)限變更等操作。6.3信息發(fā)布區(qū)塊鏈信息服務提供者應在信息上鏈前對信息內(nèi)容進行審核,確保信息內(nèi)容不包含違法信息、不良信息:a)采取關(guān)鍵詞檢測、圖像識別、語音識別等技術(shù)手段,對用戶賬號信息中包含的文本、圖片、音視頻等內(nèi)容進行審核;b)采取關(guān)鍵詞檢測、文本相似度比對等技術(shù)手段,對上鏈信息中包含的文本等內(nèi)容進行審核,包括但不限于交易信息;c)采取關(guān)鍵詞檢測、圖像識別、語音識別等技術(shù)手段,對鏈下存儲的文本、圖片、音視頻等內(nèi)容進行審核。6區(qū)塊鏈信息服務提供者應按照GB/T40645—2021中5.3.1.2制定并實施信息審核程序,并對上鏈信息重點審核。區(qū)塊鏈技術(shù)提供者應:a)提供基于真實共識算法的共識機制,保證共識機制具有最終一致性和確定性;b)定期對共識機制的安全性進行查驗,保證共識機制安全有效運行;c)對加入共識機制的節(jié)點進行記錄和身份驗證,確保節(jié)點可追溯;d)通過技術(shù)手段保障共識機制抵御DDoS、雙花攻擊等網(wǎng)絡攻擊。6.3.2信息發(fā)布流程要求區(qū)塊鏈信息服務提供者應按照GB/T40645—2021息的發(fā)布應經(jīng)過共識機制,并對相關(guān)日志進行存儲。中5.3.2.1的要求對信息進行發(fā)布,鏈上存儲信區(qū)塊鏈信息服務提供者應按照GB/T40645—2021但不限于對信息發(fā)布的用戶和節(jié)點。中5.3.2.2的要求進行信息發(fā)布權(quán)限管理,包括6.4信息傳播6.4.1功能管理區(qū)塊鏈信息服務提供者應:a)在業(yè)務范圍內(nèi)提供符合其業(yè)務邏輯的智能合約;等過程的安全;c)對智能合約的安全性進行審核,使用智能合約漏洞檢測、靜態(tài)掃描等技術(shù),保證智能合約的安d)在智能合約進行部署、調(diào)用、凍結(jié)、解凍和升級等操作時需要用戶通過電子簽名等方式對相關(guān)操作進行權(quán)限驗證授權(quán);e)對智能合約的正確性進行審核,包括對智能合約文本和代碼的形式化驗證等。區(qū)塊鏈信息服務提供者:a)可在業(yè)務范圍內(nèi)提供符合其業(yè)務邏輯的激勵機制;b)不應提供與代幣發(fā)行融資相關(guān)的服務,包括但不限于發(fā)行虛擬貨幣、代幣交易等。6.4.2信息傳播過程監(jiān)測區(qū)塊鏈信息服務提供者應:7a)建立主動巡查等監(jiān)測機制,發(fā)現(xiàn)區(qū)塊鏈信息服務中的違法信息、不良信息,掌握信息的傳播范圍和影響力等信息;b)對鏈上節(jié)點運行狀態(tài)和信息發(fā)布狀態(tài)進行監(jiān)控,發(fā)現(xiàn)運行異常節(jié)點。區(qū)塊鏈信息服務提供者應對存在安全風險的信息內(nèi)容進行預警,并對信息安全預警情況進行處置。6.4.3安全事件響應處置區(qū)塊鏈信息服務提供者應制定安全事件應急預案,定期進行演練。區(qū)塊鏈信息服務提供者應:a)采取屏蔽查詢等技術(shù)手段,對鏈上存儲的違法信息、不良信息進行處置;b)采取邏輯刪除、關(guān)鍵詞屏蔽等技術(shù)手段,對鏈下存儲的違法信息、不良信息進行處置;c)配備相應的技術(shù)手段,對發(fā)布違法信息、不良信息的節(jié)點和賬號進行處置,包括但不限于凍結(jié)d)對安全事件響應處置過程進行證據(jù)留存,記錄響應處置人員、時間、對象、方式等關(guān)鍵信息;e)對安全事件進行分級響應處置,明確對違法信息、不良信息和信息發(fā)布節(jié)點和賬號的處置方式。6.5信息存儲6.5.1服務信息存儲區(qū)塊鏈信息服務提供者應按照GB/T40645—2021個人敏感信息的傳輸和存儲應按照GB/T35273—2020中5.5.1.1的要求對用戶個人信息進行存儲,對中6.3的要求進行。區(qū)塊鏈信息服務提供者應:a)按照GB/T40645—2021中5.5.1.2的要求對業(yè)務信息進行存儲;b)確保各節(jié)點存儲賬本數(shù)據(jù)的一致性;c)對賬號數(shù)據(jù)、區(qū)塊數(shù)據(jù)、配置數(shù)據(jù)、證書等不同類型數(shù)據(jù)進行分類存儲、分開管理;d)在賬本數(shù)據(jù)發(fā)生惡意修改時,保證節(jié)點具有異?;謴偷哪芰Γ籩)在機器存儲空間不足時,保證節(jié)點對數(shù)據(jù)進行歸檔;f)在未進行數(shù)據(jù)歸檔的情況下,保證節(jié)點不刪除本地存儲的賬本信息。區(qū)塊鏈信息服務提供者應:a)按照GB/T40645—2021中5.5.2.1的要求對日志信息進行存儲;8b)對用戶行為日志進行存儲,包括用戶登錄、信息發(fā)布等;c)對節(jié)點行為日志進行存儲,包括區(qū)塊生成、交易執(zhí)行結(jié)果、共識狀態(tài)變更、服務啟停等;e)對節(jié)點證書有效期、節(jié)點許可證有效期等信息進行存儲;f)結(jié)合業(yè)務對日志信息進行分類存儲。區(qū)塊鏈信息服務提供者應設(shè)置日志訪問權(quán)限,并進行日志審計。6.6信息銷毀6.6.1用戶注銷管理區(qū)塊鏈信息服務提供者應按照GB/T35273—2020中8.5規(guī)定的要求,對用戶賬號進行注銷。區(qū)塊鏈信息服務提供者應:a)遵守GB/T35273—2020中8.3和8.5規(guī)定的要求,刪除確認注銷的用戶個人信息;b)采取技術(shù)手段,使鏈上待銷毀用戶信息保持不可被檢索、訪問的狀態(tài);c)對用戶信息銷毀過程存證,包括銷毀人員、時間、內(nèi)容、方式等關(guān)鍵信息。6.6.2業(yè)務和日志信息銷毀區(qū)塊鏈信息服務提供者應對存儲的業(yè)務信息和日志信息進行銷毀:a)對鏈下存儲的信息采取邏輯刪除或物理刪除等措施;b)對鏈上存儲的信息采取技術(shù)手段使其保持不可被檢索、訪問的狀態(tài)。區(qū)塊鏈信息服務提供者應對信息銷毀活動進行存證,包括銷毀人員、時間、內(nèi)容、方式等關(guān)鍵信息。7安全管理要求7.1制度管理區(qū)塊鏈信息服務提供者應:a)按照GB/T40645—2021中6.1.1.1的要求,制定信息源和信息采集制度,明確信息發(fā)布者、發(fā)布內(nèi)容和信息采集要求;b)制定用戶服務協(xié)議、隱私保護協(xié)議等用戶注冊相關(guān)制度,明確區(qū)塊鏈信息服務提供者和用戶的權(quán)利義務;9c)制定節(jié)點權(quán)限和用戶權(quán)限管理制度,包括節(jié)點和用戶權(quán)限的分類規(guī)范,明確不同權(quán)限參與信息服務的要求。區(qū)塊鏈信息服務提供者應:a)按照GB/T40645—2021中6.1.1.2的要求,制定信息審核和信息發(fā)布相關(guān)制度,包括信息內(nèi)b)制定智能合約審核流程,包括對智能合約代碼漏洞檢測、形式化驗證和安全掃描等。區(qū)塊鏈信息服務提供者應:a)制定監(jiān)測預警機制,明確對異常行為節(jié)點、存在安全風險的信息等預警和處置方式;b)明確共識機制需要的最小節(jié)點數(shù),在節(jié)點數(shù)不足以支持當前共識機制時預警并處置。區(qū)塊鏈信息服務提供者應建立面向公眾的投訴舉報機制,并對舉報進行受理,記錄處理情況。7.2機構(gòu)和人員區(qū)塊鏈信息服務提供者應設(shè)立信息服務安全管理機構(gòu),指導區(qū)塊鏈信息服務安全管理工作,組織開展區(qū)塊鏈信息服務監(jiān)督工作。區(qū)塊鏈信息服務提供者應在組織機構(gòu)中配備與業(yè)務規(guī)模相適應的安全管理人員,包括安全管理機構(gòu)負責人員、工作人員、安全事件處置人員等。7.2.2從業(yè)人員管理區(qū)塊鏈信息服務提供者應在服務中提供與業(yè)務規(guī)模相適應的從事信息安全相關(guān)人員,包括技術(shù)人區(qū)塊鏈信息服務提供者應制定從業(yè)人員管理制度,如關(guān)鍵崗位人員簽訂保密協(xié)議、相關(guān)離職要求等。區(qū)塊鏈信息服務提供者應對參與區(qū)塊鏈信息服務活動的相關(guān)人員建立培訓制度,制定年度培訓計劃,組織實施培訓與考核,教育培訓內(nèi)容應包括信息安全相關(guān)法律法規(guī)、政策措施、技術(shù)標準等。7.3業(yè)務連續(xù)性區(qū)塊鏈信息服務提供者應:a)制定用戶個人信息安全保護措施,避免用戶個人信息泄露、毀損、丟失;b)制定業(yè)務信息和日志信息的安全保護措施;c)在智能合約更新升級、重新部署后,將原智能合約數(shù)據(jù)遷移至新智能合約,并保證原智能合約數(shù)據(jù)不丟失;d)建立賬本信息被惡意修改后的修復機制,并定期對賬本信息進行查驗。區(qū)塊鏈信息服務提供者應:a)制定用戶個人信息、業(yè)務信息的存儲策略,明確信息存儲方式、存儲流程、同步方式等關(guān)鍵策略要素;b)配備用戶個人信息、業(yè)務信息和日志信息存儲的硬件存儲資源和設(shè)施設(shè)備;c)保證日志的留存時間不少于6個月;d)對存儲的賬本信息進行備份,對密鑰等關(guān)鍵信息定期備份;e)制定日志存儲策略,明確日志存儲方式、存儲流程、存儲時效等關(guān)鍵策略要素;區(qū)塊鏈信息服務提供者應制定對鏈上、鏈下存儲的數(shù)據(jù)銷毀或處置的管理要求,并進行數(shù)據(jù)銷毀權(quán)限管理。區(qū)塊鏈信息服務提供者應按照GB/T40645—2021中6.3.2.1的要求制定信息溯源的相關(guān)機制與區(qū)塊鏈信息服務提供者應:a)按照GB/T20986—2007中5.2規(guī)定的安全事件分級方式,制定安全事件分級響應處置預案;b)根據(jù)實際情況對安全事件分級預案進行修訂更新和版本控制。7.4運行與維護7.4.1服務運營區(qū)塊鏈信息服務提供者應建立違法信息、不良信息相關(guān)數(shù)據(jù)庫和異常行為用戶列表,并定期維護區(qū)塊鏈信息服務提供者應按照GB/T40645—2021中6.4.1.2對投訴舉報進行處理。7.4.2安全設(shè)施管理區(qū)塊鏈信息服務提供者應提供與業(yè)務規(guī)模相適應的資源保障,包括場地、設(shè)施、設(shè)備等,允許區(qū)塊鏈信息服務提供者在保障安全的前提下使用第三方提供的設(shè)施設(shè)備。區(qū)塊鏈信息服務提供者應采取措施保障區(qū)塊鏈信息服務網(wǎng)絡安全,使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)。7.4.3外包服務管理區(qū)塊鏈信息服務提供者:a)應制定使用第三方服務時遵循的安全管理規(guī)范,并通過協(xié)議、合同等形式明確合作方式和權(quán)責劃分;b)作為責任方,應確保使用的第三方服務和接口滿足信息服務安全要求;c)在委托第三方處理用戶個人信息時,應符合GB/T35273—2020中9.1的要求。區(qū)塊鏈信息服務提供者應對于提供的服務制定相應的安全規(guī)范,保證服務和接口的安全。8安全技術(shù)要求測試評估8.1信息生成8.1.1信息生成過程信息源要求基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:1)檢測是否對發(fā)布信息來源和信息內(nèi)容進行標識、檢索和篩選;2)采用符合GB/T32915—2016中第4章隨機性檢測方法檢測隨機數(shù)生成算法產(chǎn)生的隨機數(shù);3)抓取節(jié)點之間的通信包,查看是否采用密碼技術(shù),核查通信消息的機密性、完整性和真實性,使用未授權(quán)用戶讀取和修改信息。b)預期結(jié)果:1)采取標識、檢索、篩選等措施,對發(fā)布信息來源和信息內(nèi)容進行處置;2)生成的隨機數(shù)通過隨機性檢測;3)使用密碼技術(shù)保證交易信息機密性、完整性和真實性,信息存儲和傳播過程中未授權(quán)用戶無法讀取和修改。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。信息源要求增強要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:1)披露數(shù)字簽名采用的算法,通過代碼審計等方式驗證該算法是否符合國家商用密碼管理規(guī)定,披露數(shù)字簽名技術(shù)實現(xiàn)方法,驗證該方法自身的安全性;2)披露交易信息加密采用的算法,通過代碼審計等方式驗證該算法是否符合國家商用密碼管理規(guī)定。b)預期結(jié)果:1)采用的數(shù)字簽名算法滿足國家商用密碼要求,數(shù)字簽名技術(shù)實現(xiàn)方法未存在安全性問題;2)采用的交易信息加密算法滿足國家商用密碼要求,交易信息加密技術(shù)實現(xiàn)未存在安全性問題。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。信息采集基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:1)檢測采集的用戶個人信息中是否包含GB/T35273—2020中3.2定義的個人敏感信息字段,檢查用戶個人信息和交易信息采集方法,檢測是否在信息采集前對采集范圍進行限定;2)檢測采集的交易信息字段,查看是否包含交易發(fā)起賬號、交易接收賬號、交易雜湊值、數(shù)字簽名、交易類型和交易時間戳等信息。b)預期結(jié)果:1)采集的用戶個人信息中不包含個人敏感信息,在信息采集前對采集范圍進行限定;2)采集的交易信息包括交易發(fā)起節(jié)點、交易接收節(jié)點、交易雜湊值、數(shù)字簽名、交易類型和交易時間戳等信息。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。信息追溯基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:1)查看已發(fā)布鏈上和鏈下信息日志,查看是否包含發(fā)布時間、發(fā)布用戶等字段;2)檢查交易信息中是否包含數(shù)字簽名字段,是否通過數(shù)字簽名關(guān)聯(lián)到交易發(fā)送賬號;3)查看交易日志,查看是否包含交易發(fā)送賬號、接收賬號、交易生成時間戳等字段;4)提交一條被修改交易,檢測是否有提示和日志記錄。b)預期結(jié)果:1)具備信息發(fā)布日志,日志中包含發(fā)布時間、發(fā)布用戶等字段;2)交易信息中包含數(shù)字簽名字段,數(shù)字簽名關(guān)聯(lián)到交易發(fā)送賬號;3)具備交易日志,交易日志中包含交易發(fā)送賬號、接收賬號、交易生成時間戳等字段;4)檢測出被修改的交易,并記錄相關(guān)日志信息。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。賬號管理基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:1)創(chuàng)建多個賬號,檢測每個賬號的身份標識是否具有唯一性;2)創(chuàng)建賬號過程中查看是否具有告知用戶妥善保管私鑰的相關(guān)提示;3)檢測非對稱加密算法的公鑰密碼算法是否符合國家商用密碼管理規(guī)定;4)查看交易中是否包含發(fā)送賬號的身份標識,檢查是否包含私鑰字段;5)檢測交易中是否包含發(fā)送賬號的數(shù)字簽名字段;6)檢查是否采取加密、去標識化等技術(shù)措施對用戶個人信息進行保護。b)預期結(jié)果:1)賬號創(chuàng)建成功,且賬號的身份標識具有唯一性;2)具有告知用戶妥善保管私鑰的相關(guān)提示;3)非對稱加密算法公鑰滿足國家商用密碼管理規(guī)定;4)交易信息包含發(fā)送賬號的身份標識,且不包含私鑰字段;5)交易信息包含數(shù)字簽名字段;6)使用加密、去標識化等技術(shù)措施。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。賬號管理增強要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:1)查看是否對賬號進行認證授權(quán)和權(quán)限訪問控制,被授權(quán)用戶可以進行特殊功能或接口訪問,未授權(quán)用戶無法進行特殊訪問;2)凍結(jié)、注銷賬號,查看賬號狀態(tài),檢測能否對凍結(jié)賬號解凍;3)注冊用戶后,檢測后臺是否可以查詢到用戶的真實身份信息。b)預期結(jié)果:1)對賬號認證授權(quán),被授權(quán)用戶具有相關(guān)權(quán)限;2)賬號狀態(tài)變?yōu)閮鼋Y(jié)或注銷,能解凍已凍結(jié)賬號;3)查詢到用戶的真實身份信息。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。節(jié)點管理基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:1)檢測是否采用了可信授時服務,時間戳服務規(guī)范應遵循GM/T0033—2014;2)修改區(qū)塊鏈節(jié)點的證書,檢測節(jié)點是否失效;3)修改共識節(jié)點的證書或許可證,發(fā)送交易,檢測該節(jié)點是否參與共識;4)宕機其中一個共識節(jié)點,檢測該節(jié)點證書是否有效;5)對吊銷證書或證書失效的共識節(jié)點重新頒發(fā)證書,檢測該節(jié)點是否參與共識;6)新增或刪除節(jié)點時持續(xù)發(fā)送交易,查看交易是否發(fā)送成功;7)節(jié)點升級時持續(xù)發(fā)送交易,查看交易是否發(fā)送成功,在系統(tǒng)升級時持續(xù)發(fā)送交易,查看交易是否發(fā)送成功。b)預期結(jié)果:1)時間戳服務規(guī)范遵循GM/T0033—2014;2)節(jié)點失效;3)該節(jié)點不再參與共識;4)節(jié)點證書失效;5)該節(jié)點重新參與共識;6)交易發(fā)送成功;7)交易發(fā)送成功。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。節(jié)點管理增強要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:在切換災備節(jié)點過程中持續(xù)發(fā)送交易,查看交易是否發(fā)送成功。b)預期結(jié)果:交易發(fā)送成功。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。信息生成主體溯源基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:1)檢測是否具備用戶真實身份信息核驗的技術(shù)或系統(tǒng),查看用戶行為日志和節(jié)點日志,修改用戶身份信息,查看是否有身份變更記錄;2)檢測是否能獲取節(jié)點創(chuàng)建時間、運行狀態(tài)、節(jié)點IP地址、節(jié)點所有者的身份信息。b)預期結(jié)果:1)具備用戶真實身份核驗技術(shù)或系統(tǒng),記錄用戶使用區(qū)塊鏈信息服務日志和節(jié)點日志,能查詢到用戶身份信息變更記錄;2)能獲取節(jié)點創(chuàng)建時間、運行狀態(tài)、節(jié)點IP地址、節(jié)點所有者的身份信息。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。8.2信息處理8.2.1上鏈信息識別信息內(nèi)容檢測基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:1)檢查是否建立違法信息、不良信息樣本特征庫,查看信息內(nèi)容識別過濾系統(tǒng)或技術(shù)文件,檢查是否對鏈上、鏈下存儲的文本、圖片、音視頻等形式違法信息、不良信息進行識別和過濾;2)提交無效或錯誤的交易,如雙花攻擊等,檢測是否能通過驗證。b)預期結(jié)果:1)具備違法信息、不良信息樣本特征庫,具備對不同形式鏈上、鏈下存儲的違法信息、不良信息識別過濾能力;2)無效或錯誤的交易無法通過驗證。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。信息內(nèi)容處置基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:1)指定一條交易信息,檢測是否能對其進行處置,并對處置過程存證:2)發(fā)送重復交易,檢測重復交易是否均上鏈。b)預期結(jié)果:1)采取屏蔽查詢等技術(shù)手段處置特定信息,并對處置過程存證;2)重復交易只有一條上鏈。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。信息內(nèi)容處置增強要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:檢測是否能對特定交易信息來源進行追溯,包括信息內(nèi)容、發(fā)送用戶和日志信息等。b)預期結(jié)果:對發(fā)送交易信息來源進行追溯,包括信息內(nèi)容、發(fā)送用戶、發(fā)送日志、行為日志等。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。內(nèi)容分級分類基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:1)查看信息內(nèi)容分級分類規(guī)范文件或系統(tǒng),檢查是否按照信息的安全風險、信息內(nèi)容質(zhì)量等方面對信息內(nèi)容進行分級,按照區(qū)塊鏈信息服務的業(yè)務特征等方面對信息內(nèi)容進行分2)查看用戶分類規(guī)范文件或系統(tǒng),檢查不同類別的用戶是否具備不同操作權(quán)限。b)預期結(jié)果:1)按要求對信息內(nèi)容進行分級分類,并采取不同管理方式;2)對用戶進行分類,不同類別用戶具備不同操作權(quán)限。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。內(nèi)容分級分類增強要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:檢查是否在接口層對交易信息進行識別,檢查是否在執(zhí)行層對交易信息進行分類。a)預期結(jié)果:在接口層對交易信息進行識別,在執(zhí)行層對交易信息進行分類。b)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。節(jié)點訪問控制基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:1)檢測是否對不同類型的節(jié)點和節(jié)點管理人員設(shè)置不同權(quán)限,檢測只具備節(jié)點查看權(quán)限的管理人員是否能對節(jié)點進行其他操作,檢測不具備節(jié)點管理權(quán)限的用戶能否對節(jié)點進行操作;2)進行節(jié)點方法操作、節(jié)點和節(jié)點管理人員權(quán)限修改操作,查看操作記錄。b)預期結(jié)果:1)對節(jié)點和節(jié)點管理人員具備不同權(quán)限,只具備節(jié)點查看權(quán)限的節(jié)點管理人員只能查看節(jié)點信息,不具備節(jié)點管理權(quán)限的用戶無法對節(jié)點進行操作;2)查看到操作記錄。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。8.3信息發(fā)布8.3.1信息審核信息內(nèi)容審核基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:1)查看用戶賬號信息審核技術(shù)系統(tǒng),檢查是否使用關(guān)鍵詞檢測、圖像識別、語音識別等技術(shù)進行信息內(nèi)容審核;2)查看上鏈信息審核技術(shù)系統(tǒng),檢查是否使用關(guān)鍵詞檢測、文本相似度比對等技術(shù)對上鏈的文本信息進行審核;3)查看鏈下存儲信息審核技術(shù)系統(tǒng),檢查是否使用關(guān)鍵詞檢測、圖像識別、語音識別等技術(shù)進行信息內(nèi)容審核。b)預期結(jié)果:1)具備用戶賬號信息審核技術(shù)和系統(tǒng);2)具備上鏈文本信息審核技術(shù)和系統(tǒng);3)具備鏈下存儲信息審核技術(shù)和系統(tǒng)。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。信息審核程序基本要求的測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:查看信息審核記錄,檢測是否對信息內(nèi)容實施先審后發(fā),查看信息發(fā)布日志,檢測是否對發(fā)布過違法信息、不良信息的賬號、節(jié)點及發(fā)布的信息進行記錄,檢查不同類別信息是否分級審核,查看是否具有重大事件相關(guān)操作記錄,如節(jié)點增刪操作,合約凍結(jié)、解凍操作等。b)預期結(jié)果:對信息內(nèi)容先審后發(fā),記錄信息發(fā)布賬號、節(jié)點及發(fā)布信息,對不同類別信息分級審核,具備重大事件的安全審核能力。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。共識機制基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:1)披露區(qū)塊鏈所采用的共識機制,通過代碼審計的方式檢測共識機制是否與披露的共識機制相符合,模擬惡意節(jié)點數(shù)多于或少于容錯節(jié)點數(shù)的情況并發(fā)送交易,查看節(jié)點的一致性;2)查看共識機制安全性查驗日志;3)檢測加入共識的節(jié)點是否經(jīng)過身份驗證,使用具備合法身份證書的節(jié)點加入網(wǎng)絡,查看是否能正常共識,使用具備非法證書的節(jié)點加入網(wǎng)絡,查看是否能正常共識;4)模擬DDoS攻擊,查看是否具有限流、IP過濾等措施抵御攻擊,模擬雙花攻擊,同時發(fā)送兩筆重復交易,查看交易是否成功,校驗交易結(jié)果。b)預期結(jié)果:1)實際采用的共識機制滿足披露的共識算法規(guī)則,當惡意節(jié)點數(shù)少于容錯節(jié)點數(shù)時可以達成一致,當惡意節(jié)點數(shù)多于容錯節(jié)點數(shù)時無法達成一致;2)具備定期查驗共識機制安全性日志;3)加入共識的節(jié)點應經(jīng)過身份驗證,具備合法證書的節(jié)點可以正常共識,不具備合法證書的節(jié)點無法進行共識;4)具備抵御DDoS攻擊的措施,共識機制正常運行,具備抵御雙花攻擊的措施,兩筆重復交易只有一筆成功。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。8.3.2信息發(fā)布流程要求信息發(fā)布流程基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:查看信息發(fā)布日志,檢查是否對日志進行存儲和保護,對重大事件等關(guān)鍵信息是否制定信息發(fā)布流程并實施,檢查鏈上信息是否經(jīng)過共識機制處理并查看相關(guān)日志記錄。b)預期結(jié)果:具備信息發(fā)布日志并對日志進行存儲保護,具備關(guān)鍵信息的發(fā)布流程并及時安全發(fā)布,鏈上信息發(fā)布經(jīng)過共識機制處理,具備相關(guān)日志。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。發(fā)布權(quán)限管理基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:檢測是否對信息發(fā)布用戶和節(jié)點進行權(quán)限管理,查看權(quán)限變更日志。b)預期結(jié)果:具備信息發(fā)布用戶和節(jié)點的權(quán)限管理與權(quán)限變更日志。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。8.4信息傳播智能合約基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:1)檢測智能合約的業(yè)務邏輯是否滿足區(qū)塊鏈信息服務提供者披露的業(yè)務范圍;2)檢測是否提供智能合約創(chuàng)建、編譯、部署、調(diào)用、凍結(jié)、解凍和升級的全生命周期安全管理技術(shù)或系統(tǒng);3)檢測是否具備合約安全性審核技術(shù)或系統(tǒng),如漏洞檢測、靜態(tài)掃描等技術(shù);4)使用沒有智能合約操作權(quán)限的用戶進行智能合約部署、調(diào)用、凍結(jié)、解凍和升級等操作并查看結(jié)果,對用戶授予智能合約操作權(quán)限后,進行部署、調(diào)用、凍結(jié)、解凍和升級等操作并查看結(jié)果。b)預期結(jié)果:1)智能合約的業(yè)務邏輯滿足區(qū)塊鏈信息服務提供者披露的業(yè)務范圍;2)具備對智能合約的全生命周期安全管理的技術(shù)能力;3)具備對智能合約安全審核技術(shù)或系統(tǒng);進行相關(guān)操作。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。安全智能合約增強要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:檢測是否采取形式化驗證等技術(shù)手段對智能合約的文本和代碼正確性進行審核。b)預期結(jié)果:采取形式化驗證等技術(shù)手段,對智能合約的文本和代碼正確性進行審核。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。激勵機制基本要求測評方法如下:a)測評方法:檢查區(qū)塊鏈信息服務中是否提供與代幣發(fā)行融資相關(guān)的服務。b)預期結(jié)果:不提供與代幣發(fā)行融資相關(guān)的服務。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。8.4.2信息傳播過程監(jiān)測信息安全監(jiān)測基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:1)檢查是否能具備對區(qū)塊鏈信息服務的監(jiān)測機制,查看信息監(jiān)測日志;2)檢測是否實時監(jiān)控節(jié)點狀態(tài),檢測是否能發(fā)現(xiàn)運行異常節(jié)點。b)預期結(jié)果:1)監(jiān)測發(fā)現(xiàn)存儲在鏈上和鏈下的違法信息、不良信息,具備信息監(jiān)測日志;2)對節(jié)點和信息發(fā)布狀態(tài)進行監(jiān)控,能發(fā)現(xiàn)異常節(jié)點。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。信息安全預警基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:查看信息安全預警機制,檢查是否按照該機制進行信息安全預警。b)預期結(jié)果:對有安全風險的信息做出風險預警。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。信息安全預警增強要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:跟進信息安全預警情況,檢查是否進行處理。b)預期結(jié)果:對信息安全預警情況進行處理。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。8.4.3安全事件響應處置安全事件應急預案基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:檢查是否制定安全事件應急預案,檢查是否定期開展演練。b)預期結(jié)果:具備安全事件應急預案,定期開展安全事件應急演練并記錄演練情況。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。應急處置策略基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:1)檢查是否采取屏蔽查詢等技術(shù)手段,對鏈上存儲的違法信息、不良信息進行處置;2)檢查是否采取邏輯刪除、關(guān)鍵詞屏蔽等技術(shù)手段,對鏈下存儲的違法信息、不良信息進行處置;3)檢測是否對發(fā)送違法信息、不良信息的節(jié)點進行凍結(jié),是否對發(fā)送違法信息、不良信息的賬號進行關(guān)閉;4)查看已發(fā)生安全事件記錄,跟進具體的安全事件響應處理過程,檢查是否對響應處置人b)預期結(jié)果:1)具備處置鏈上違法信息、不良信息的技術(shù)手段;2)具備處置鏈下存儲的違法信息、不良信息的技術(shù)手段;3)對發(fā)送違法信息、不良信息的節(jié)點進行凍結(jié),對發(fā)送違法信息、不良信息的賬號進行關(guān)閉;4)對安全事件響應處置過程的記錄,包含響應處置人員、時間、對象、方式等關(guān)鍵信息。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。應急處置策略增強要求測評方法如、預期結(jié)果和結(jié)果判定下:a)測評方法:檢查是否對安全事件進行分級響應處置,核實不同級別安全事件中對違法信息、不良信息和發(fā)布信息的節(jié)點、賬號的處置方式。b)預期結(jié)果:具備安全事件分級響應處置機制,對不同級別安全事件中發(fā)現(xiàn)的違法信息、不良信息和發(fā)布信息的節(jié)點、賬號具備明確的處置方式。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。8.5信息存儲8.5.1服務信息存儲用戶個人信息存儲基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:檢查用戶個人信息存儲前是否獲得用戶授權(quán),檢查用戶個人信息保護規(guī)定是否滿足據(jù)存儲方式,檢查敏感信息是否被加密存儲,檢查區(qū)塊鏈信息服務是否使用第三方服務存儲用戶個人信息,若使用,檢查用戶是否被實時告知,檢查是否對用戶個人信息進行分級分類存儲。b)預期結(jié)果:存儲用戶個人信息前已獲得用戶授權(quán),滿足GB/T35273—2020相關(guān)要求,對用戶敏感信息加密存儲,在第三方服務存儲用戶信息時明確告知,對用戶個人信息分類存儲。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。業(yè)務信息存儲基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:1)檢查是否存儲業(yè)務信息,是否具備保障業(yè)務信息完整性和保密性相關(guān)技術(shù)措施;2)核對各節(jié)點的賬本數(shù)據(jù),檢查是否一致;3)查看賬號數(shù)據(jù)、區(qū)塊數(shù)據(jù)、配置數(shù)據(jù)、證書等數(shù)據(jù)存儲方式,確認不同類型的數(shù)據(jù)分類分級進行存儲和管理。b)預期結(jié)果:1)存儲業(yè)務信息,并具備技術(shù)措施保障業(yè)務信息的完整性和保密性;2)各節(jié)點保存的賬本數(shù)據(jù)一致;3)不同類型的數(shù)據(jù)被分類別進行存儲和管理。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。業(yè)務信息存儲增強要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:1)對賬本數(shù)據(jù)進行修改,檢查節(jié)點是否有異?;謴偷哪芰?;2)檢查節(jié)點是否對數(shù)據(jù)進行歸檔,查看數(shù)據(jù)歸檔后節(jié)點存儲空間是否變大,節(jié)點是否能繼續(xù)正常發(fā)送交易;3)查看節(jié)點具體信息,對未歸檔的節(jié)點,查詢歷史交易和區(qū)塊數(shù)據(jù),檢測是否包含賬本所有信息。b)預期結(jié)果:1)節(jié)點具有異?;謴偷哪芰?;2)節(jié)點可以對數(shù)據(jù)進行歸檔,避免機器存儲空間不足等情況,歸檔后節(jié)點能繼續(xù)正常發(fā)送交易;3)未歸檔節(jié)點包含賬本所有信息。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。日志存儲基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:1)檢查是否存儲日志信息,是否具備保障日志的完整性、保密性和可用性相關(guān)技術(shù)措施;2)檢查是否存儲用戶登錄、信息發(fā)布等用戶行為日志;3)檢查是否存儲區(qū)塊生成、交易執(zhí)行結(jié)果、共識狀態(tài)變更、服務啟停等節(jié)點行為日志;5)檢查是否存儲節(jié)點證書有效期、節(jié)點許可證等信息。b)預期結(jié)果:1)存儲日志信息,并具備技術(shù)措施保障日志的完整性、保密性和可用性;2)存儲用戶行為日志;3)存儲節(jié)點行為日志;5)存儲節(jié)點證書有效期和節(jié)點許可證。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。日志存儲增強要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:檢查是否結(jié)合業(yè)務對日志進行分類存儲,在業(yè)務系統(tǒng)中查看不同日志分類。b)預期結(jié)果:對日志信息進行分類存儲。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。日志管理基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:查看日志管理相關(guān)系統(tǒng),檢測是否設(shè)置日志訪問權(quán)限,查看是否具備日志審計記錄。b)預期結(jié)果:設(shè)置日志訪問權(quán)限,并進行日志審計。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。8.6信息銷毀8.6.1用戶注銷管理用戶信息注銷基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:檢測是否能對用戶賬號進行注銷,符合GB/T35273—2020中8.5的要求。b)預期結(jié)果:按照GB/T35273—2020中8.5要求對用戶賬號進行注銷。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。用戶信息銷毀基本要求測評方法如下。a)測評方法:1)查看用戶管理相關(guān)系統(tǒng),檢測是否能對注銷用戶的信息進行刪除;2)檢查是否具備使得鏈上用戶信息不可被檢索或訪問的技術(shù)手段;b)預期結(jié)果:1)對注銷用戶信息進行刪除;2)具備相關(guān)技術(shù)手段,使得鏈上用戶信息不可被檢索或訪問;c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。8.6.2業(yè)務與日志信息銷毀信息銷毀策略基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:1)檢測能否對鏈下存儲的業(yè)務信息和日志信息進行銷毀;2)檢測能否使得鏈上存儲的業(yè)務信息和日志信息不可被檢索或訪問。b)預期結(jié)果:1)能對鏈下存儲的業(yè)務信息和日志信息進行銷毀;2)具備相關(guān)技術(shù)手段,使得鏈上存儲的業(yè)務信息和日志信息不可被檢索或訪問。c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。信息銷毀記錄基本要求測評方法、預期結(jié)果和結(jié)果判定如下。a)測評方法:b)預期結(jié)果:c)結(jié)果判定:實際測評結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。9安全管理要求檢查評估9.1制度管理信息源制度基本要求檢查評估方法、預期結(jié)果和結(jié)果判定如下。a)檢查評估方法:1)檢查是否制定信息源規(guī)范和信息采集規(guī)范文件,檢查規(guī)范文件中是否包含對信息源采集范圍、采集方法、采集流程、信息類別、信息形式、采集渠道以及信息提供者等關(guān)鍵信息要素條款;2)檢查是否制定用戶注冊制度文件,檢查制度文件中是否在采集用戶信息時有明確授權(quán)的條款;3)檢查是否制定用戶權(quán)限和節(jié)點權(quán)限管理相關(guān)規(guī)范文件,檢查文件中是否包含節(jié)點權(quán)限和用戶權(quán)限分類條款,檢查是否明確不同權(quán)限參與的信息服務范圍。b)預期結(jié)果:1)具備信息源和信息采集規(guī)范文件,規(guī)范文件中包含信息采集范圍、采集方法、采集流程、信息類別、信息形式、采集渠道以及信息提供者等關(guān)鍵信息要素條款;2)具備用戶注冊制度文件,在采集用戶信息時有明確授權(quán);3)具備用戶和節(jié)點權(quán)限管理規(guī)范文件,包含節(jié)點和用戶權(quán)限要求,明確不同權(quán)限參與信息服務范圍。c)結(jié)果判定:實際檢查評估結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。信息審核發(fā)布制度基本要求檢查評估方法、預期結(jié)果和結(jié)果判定如下。a)檢查評估方法:1)檢查是否制定信息審核和信息發(fā)布相關(guān)制度文件,包括信息內(nèi)容規(guī)范、交易信息規(guī)范、信息審核流程、信息發(fā)布流程等,檢查規(guī)范文件中對是否包含文本、圖片、音視頻等進行審核,審核輪次、審核策略、審核技術(shù)等審核程序關(guān)鍵要素是否明確,結(jié)合區(qū)塊鏈信息服務內(nèi)容,查看是否具備人工審核制度、非人工審核制度,是否具備普通信息兩級審核、對重大事件等關(guān)鍵信息的多級審核的條款,查看審核制度修訂記錄,包括文件修改記錄等,檢查是否包含修訂更新和版本控制內(nèi)容,查看不同級別審核程序是否具備不同的管理措施和技術(shù)措施,包括制定不同審核流程、配備不同審核人員;2)檢查是否制定智能合約審核流程文件。b)預期結(jié)果:1)制定信息審核和信息發(fā)布相關(guān)制度文件,包含測評中涉及條款與內(nèi)容;2)具備智能合約審核流程文件。c)結(jié)果判定:實際檢查評估結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。監(jiān)測預警機制基本要求檢查評估方法、預期結(jié)果和結(jié)果判定如下。a)檢查評估方法:1)檢查是否制定監(jiān)測預警機制文件,檢查是否包含區(qū)塊鏈信息服務監(jiān)測方法條款,檢查是否包含對異常行為的節(jié)點、存在安全風險的信息等內(nèi)容的預警和處置方式;2)檢查是否制定共識機制運行狀態(tài)監(jiān)測預警文件或條款,查看是否明確共識需要的最小節(jié)點數(shù),檢測在節(jié)點數(shù)不足以支持共識機制時能否預警并進行處置。b)預期結(jié)果:1)具備監(jiān)測預警文件,對存在的安全風險能有效預警;2)具備共識機制預警文件或條款,能在節(jié)點數(shù)不足以支持共識機制時進行預警并處置。c)結(jié)果判定:實際檢查評估結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。投訴舉報機制基本要求檢查評估方法、預期結(jié)果和結(jié)果判定如下。a)檢查評估方法:檢查是否制定投訴舉報機制文件或條款,檢查用戶是否可見,查看投訴舉報受理及處理記錄。b)預期結(jié)果:具備符合要求的投訴舉報機制。c)結(jié)果判定:實際檢查評估結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。9.2機構(gòu)和人員9.2.1組織機構(gòu)安全管理機構(gòu)基本要求檢查評估方法、預期結(jié)果和結(jié)果判定如下。a)檢查評估方法:檢查是否設(shè)立了區(qū)塊鏈信息服務安全管理機構(gòu),查看該機構(gòu)成立證明材料,查看該機構(gòu)負責的區(qū)塊鏈信息服務安全管理工作記錄,包括發(fā)布規(guī)章制度文件、安全事件處置記錄等。b)預期結(jié)果:設(shè)立了專職區(qū)塊鏈信息服務安全管理機構(gòu),并組織開展區(qū)塊鏈信息服務安全管理工作。c)結(jié)果判定:實際檢查評估結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。機構(gòu)管理人員基本要求檢查評估方法、預期結(jié)果和結(jié)果判定如下。a)檢查評估方法:查看安全管理機構(gòu)人員名單,包括安全管理機構(gòu)負責人和安全管理機構(gòu)工作人員信息,查看人員值班記錄等,查看從事區(qū)塊鏈信息服務安全事件處置的人員名單和相關(guān)工作記錄,包括安全事件處置記錄、人員值班記錄等。b)預期結(jié)果:配備與業(yè)務規(guī)模相適應的安全管理機構(gòu)人員。c)結(jié)果判定:實際檢查評估結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。9.2.2從業(yè)人員管理人員配備基本要求檢查評估方法、預期結(jié)果和結(jié)果判定如下。a)檢查評估方法:查看從事區(qū)塊鏈信息服務安全相關(guān)人員名單和工作記錄,包括信息內(nèi)容審核人員、應急響應處置人員、投訴舉報受理人員等。b)預期結(jié)果:配備與業(yè)務規(guī)模相適應的從事信息安全相關(guān)人員。c)結(jié)果判定:實際檢查評估結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。人員管理基本要求檢查評估方法、預期結(jié)果和結(jié)果判定如下。a)檢查評估方法:查看業(yè)務人員相關(guān)管理制度文件,檢查是否包含和關(guān)鍵崗位人員簽訂保密協(xié)議、離職要求等相關(guān)條款。b)預期結(jié)果:具備相關(guān)業(yè)務人員管理制度文件與條款。c)結(jié)果判定:實際檢查評估結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。人員培訓基本要求檢查評估方法、預期結(jié)果和結(jié)果判定如下。a)檢查評估方法:查看人員培訓相關(guān)制度,檢查是否制定年度培訓、定期組織培訓與考核等相關(guān)條款,查看審核人員培訓記錄,檢查審核人員是否定期參加培訓,查看培訓相關(guān)內(nèi)容記錄,檢查是否包含信息安全相關(guān)法律法規(guī)、政策措施和技術(shù)標準。b)預期結(jié)果:具備人員培訓相關(guān)制度,制度中包含年度培訓、定期組織培訓與考核等相關(guān)條款,審核人員定期參加培訓,培訓內(nèi)容包含信息安全相關(guān)法律法規(guī)、政策措施和技術(shù)標準。c)結(jié)果判定:實際檢查評估結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。9.3業(yè)務連續(xù)性數(shù)據(jù)保護基本要求檢查評估方法、預期結(jié)果和結(jié)果判定如下。a)檢查評估方法:1)檢查是否制定與用戶個人信息保護相關(guān)文件或條款,是否包含技術(shù)保護措施條款,是否包2)檢查是否制定業(yè)務信息和日志信息安全保護相關(guān)文件或條款。b)預期結(jié)果:1)具備用戶個人信息保護相關(guān)文件或條款,包含技術(shù)保護措施條款,包含不得泄露、毀損、丟失用戶個人信息條款;2)具備業(yè)務信息和用戶個人信息保護相關(guān)文件或條款;c)結(jié)果判定:實際檢查評估結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。數(shù)據(jù)保護增強要求檢查評估方法、預期結(jié)果和結(jié)果判定如下。a)檢查評估方法:檢查是否具備賬本信息保護相關(guān)文件或條款,是否包含賬本修復機制條款,是否包含賬本信息定期查驗條款。b)預期結(jié)果:具備賬本信息保護相關(guān)文件或條款,包含賬本修復機制條款,包含定期查驗賬本信息條款。c)結(jié)果判定:實際檢查評估結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。數(shù)據(jù)存儲基本要求檢查評估方法、預期結(jié)果和結(jié)果判定如下。a)檢查評估方法:1)檢查是否制定用戶個人信息存儲、業(yè)務信息存儲策略文件或條款,檢查是否包含存儲方式、存儲流程、同步方式等的條款,查看用戶信息和業(yè)務信息存儲后臺進行驗證;2)查看用戶個人信息、業(yè)務信息和日志信息存儲的系統(tǒng),查看數(shù)據(jù)存儲使用的硬件存儲資源和設(shè)施設(shè)備情況證明材料,包括存儲資源采購記錄、數(shù)據(jù)存儲記錄等;3)查看系統(tǒng)日志創(chuàng)建時間,檢查是否留存6個月前的日志,查看日志信息存儲相關(guān)文件或條款中是否明確日志留存時間不少于6個月。b)預期結(jié)果:1)具備用戶個人信息和賬本信息存儲規(guī)范文件或條款,條款中包含存儲方式、存儲流程、同步方式等,與后臺驗證結(jié)果相符;2)用戶個人信息、業(yè)務信息和日志信息存儲量與硬件存儲資源和設(shè)施設(shè)備相適應;3)具備符合存儲時限的日志,具備明確日志留存時間不少于6個月的文件或條款。c)結(jié)果判定:實際檢查評估結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。數(shù)據(jù)存儲增強要求檢查評估方法、預期結(jié)果和結(jié)果判定如下。a)檢查評估方法:1)查看賬本信息備份記錄,檢查密鑰信息備份記錄;2)檢查是否制定日志信息存儲規(guī)范文件,檢查是否包含存儲方式、存儲流程、存儲時效要求3)查看交易信息留存日志,檢查日志中是否包含區(qū)塊、賬號、共識等相關(guān)信息。b)預期結(jié)果:1)賬本信息有備份,對密鑰等關(guān)鍵信息定期備份;2)制定了日志信息存儲規(guī)范,規(guī)定了存儲方式、存儲流程、存儲時效要求,與后臺驗證結(jié)果一致;3)檢查以日志形式留存交易信息,日志中包括區(qū)塊、賬號、共識等相關(guān)信息。c)結(jié)果判定:實際檢查評估結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。數(shù)據(jù)銷毀基本要求檢查評估方法、預期結(jié)果和結(jié)果判定如下。a)檢查評估方法:查看鏈上數(shù)據(jù)處置相關(guān)規(guī)范文件或條款,查看鏈下存儲數(shù)據(jù)銷毀相關(guān)規(guī)范文件或條款,查看具備數(shù)據(jù)銷毀權(quán)限人員和數(shù)據(jù)銷毀記錄。b)預期結(jié)果:具備對鏈上待銷毀數(shù)據(jù)處置和鏈下存儲數(shù)據(jù)銷毀的相關(guān)規(guī)范文件或條款,具備數(shù)據(jù)銷毀權(quán)限管理能力。c)結(jié)果判定:實際檢查評估結(jié)果與預期結(jié)果一致則判定符合,其他情況判定不符合。信息溯源基本要求檢查評估方法、預期結(jié)果和結(jié)果判定如下。a)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基建基礎(chǔ)知識培訓課件教學
- 交通事件持續(xù)時間預測方法:多模型對比與優(yōu)化策略
- 中國漢族人群風濕性心臟病遺傳易感性的深度剖析與探究
- SpltNPV感染甜菜夜蛾幼蟲的病理學特征及機制解析
- 初二英語比較級測試試卷及答案
- 基層民警業(yè)務知識培訓課件
- 六自由度擺缸關(guān)節(jié)機械臂的液壓系統(tǒng)設(shè)計開題報告
- 新解讀《GB-T 36805.2-2020塑料 高應變速率下的拉伸性能測定 第2部分:直接測試法》
- 培訓課件打造
- 事業(yè)時政面試題及答案
- 婦女維權(quán)法律知識講座
- 2025年內(nèi)蒙古自治區(qū)中考語文真題含答案
- 2025版危險貨物道路運輸綜合預案(電石)
- 2025年中醫(yī)確有專長考試試題及答案
- DB32∕T 4553-2023 醫(yī)療機構(gòu)醫(yī)療器械不良事件監(jiān)測工作指南
- 2025年機關(guān)事業(yè)單位技能資格考試-政工歷年參考題庫含答案解析(5套共100道單選合輯)
- 關(guān)于工勤人員管理辦法
- 老中醫(yī)講辟谷課件
- 殯葬政策培訓課件
- 原核生物(細菌、藍藻等)的主要類群和特征測試題帶答案
- 中國LNG船用低溫泵行業(yè)市場占有率及投資前景預測分析報告
評論
0/150
提交評論