ICS35.240.30

CCSL07

DB23

黑龍江省地方標(biāo)準(zhǔn)

DB23/T3697—2024

區(qū)塊鏈項(xiàng)目安全評(píng)估指南

2024-06-13發(fā)布2024-07-12實(shí)施

黑龍江省市場(chǎng)監(jiān)督管理局發(fā)布

DB23/T3697-2024

前言

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

草。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。

本文件由黑龍江省互聯(lián)網(wǎng)信息辦公室提出并歸口。

本文件起草單位：黑龍江省大數(shù)據(jù)產(chǎn)業(yè)協(xié)會(huì)、黑龍江億林網(wǎng)絡(luò)股份有限公司、哈爾濱財(cái)富通科技發(fā)

展有限公司、中國鐵塔股份有限公司哈爾濱市分公司、哈爾濱偉祺科技開發(fā)有限公司、工單科技（黑龍

江）有限公司、杭州金誠信息安全科技有限公司、中國移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司黑龍江分公司。

本文件主要起草人：孫甲子、李璐昆、杜飛、鞠昆侖、王唯合、李文才、李清洋、蘇建洋、劉婷婷、

孫傳友、紀(jì)云龍、馮冬鑫、姜子寒。

I

DB23/T3697-2024

區(qū)塊鏈項(xiàng)目安全評(píng)估指南

1范圍

本文件給出了區(qū)塊鏈項(xiàng)目安全評(píng)估的安全體系架構(gòu)、評(píng)估對(duì)象、評(píng)估與審核、評(píng)估流程的指導(dǎo)。

本文件適用于黑龍江省區(qū)塊鏈項(xiàng)目的安全評(píng)估工作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T42570信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架

3術(shù)語和定義

GB/T22239和GB/T42570界定的以及下列術(shù)語和定義適用于本文件。

3.1

分布式共識(shí)協(xié)議

分布式系統(tǒng)中用于確保多個(gè)節(jié)點(diǎn)之間數(shù)據(jù)一致性的一組算法和規(guī)則。

3.2

拜占庭容錯(cuò)

一種容錯(cuò)機(jī)制，在分布式系統(tǒng)存在惡意節(jié)點(diǎn)的情況下，能夠正確地執(zhí)行其功能并達(dá)成一致的決策。

3.3

魯棒性

系統(tǒng)、模型或算法在面對(duì)錯(cuò)誤、異?；蛘卟淮_定性條件時(shí)仍能保持其性能和功能的能力。

3.4

校驗(yàn)和

一種校驗(yàn)方法，用于檢測(cè)數(shù)據(jù)在存儲(chǔ)或傳輸過程中是否發(fā)生了錯(cuò)誤。

3.5

靜態(tài)代碼分析

一種代碼審查技術(shù)，它允許開發(fā)者在不實(shí)際運(yùn)行程序的情況下，通過分析源代碼的語法、結(jié)構(gòu)和數(shù)

據(jù)流來發(fā)現(xiàn)潛在的程序設(shè)計(jì)錯(cuò)誤、安全漏洞和其他問題。

3.6

形式化驗(yàn)證

1

DB23/T3697-2024

一種基于數(shù)學(xué)的技術(shù)，用于確保軟件和硬件系統(tǒng)的規(guī)范、設(shè)計(jì)和實(shí)現(xiàn)的正確性。

4安全體系架構(gòu)

4.1總體架構(gòu)描述

安全體系架構(gòu)由下到上依次為物理安全層、網(wǎng)絡(luò)安全層、節(jié)點(diǎn)安全層、數(shù)據(jù)安全層、智能合約安全

層、身份和訪問管理層、應(yīng)用和應(yīng)用程序編程接口安全層以及法律法規(guī)和政策層、安全監(jiān)控和審計(jì)層。

總體架構(gòu)示意圖如圖1所示。

圖1安全體系架構(gòu)圖

4.2物理安全層

4.2.1場(chǎng)地安全

場(chǎng)地安全包括：

a)數(shù)據(jù)中心位置：

1)系統(tǒng)節(jié)點(diǎn)的物理位置，可以通過IP地址定位確定位于中國境內(nèi)；

2)定期進(jìn)行地理和氣候風(fēng)險(xiǎn)評(píng)估，確保數(shù)據(jù)中心不在高風(fēng)險(xiǎn)自然災(zāi)害區(qū)域；

2

DB23/T3697-2024

3)有明確的環(huán)境控制措施。

b)數(shù)據(jù)中心訪問控制：

1)數(shù)據(jù)中心實(shí)施多層次的訪問控制系統(tǒng)，確保只有授權(quán)人員能夠進(jìn)入敏感區(qū)域；

2)使用門禁卡、生物識(shí)別技術(shù)、安全令牌等技術(shù)手段來增強(qiáng)物理訪問的安全性。

c)數(shù)據(jù)中心物理防護(hù)：

1)數(shù)據(jù)中心的建筑結(jié)構(gòu)能夠抵御自然災(zāi)害和人為攻擊；

2)有適當(dāng)?shù)恼彰鳌⒈O(jiān)控?cái)z像頭和警報(bào)系統(tǒng)，以防止非法入侵和其他安全威脅。

4.2.2硬件設(shè)備

硬件設(shè)備包括：

a)監(jiān)控與報(bào)警：

1)監(jiān)控系統(tǒng)能夠?qū)崟r(shí)監(jiān)控所有關(guān)鍵硬件設(shè)備的狀態(tài)和性能；

2)報(bào)警系統(tǒng)與多級(jí)安全響應(yīng)流程集成，確保及時(shí)處理各種安全事件；

3)監(jiān)控與報(bào)警系統(tǒng)支持遠(yuǎn)程訪問，以便安全團(tuán)隊(duì)能夠隨時(shí)監(jiān)控情況；

4)定期對(duì)監(jiān)控和報(bào)警系統(tǒng)進(jìn)行測(cè)試和驗(yàn)證，確保其準(zhǔn)確性和可靠性；

5)監(jiān)控?cái)?shù)據(jù)按照法律、法規(guī)進(jìn)行保存，并在需要時(shí)提供給相關(guān)監(jiān)管機(jī)構(gòu)。

b)數(shù)據(jù)清除：

1)數(shù)據(jù)清除過程遵循嚴(yán)格的安全協(xié)議，確保數(shù)據(jù)無法被恢復(fù)；

2)使用經(jīng)過認(rèn)證的數(shù)據(jù)擦除軟件或硬件，以確保數(shù)據(jù)清除的徹底性；

3)數(shù)據(jù)清除操作有詳細(xì)的審計(jì)跟蹤，記錄清除的時(shí)間、人員和方法；

4)定期對(duì)存儲(chǔ)介質(zhì)進(jìn)行安全審查，以確定何時(shí)需要進(jìn)行數(shù)據(jù)清除；

5)數(shù)據(jù)清除策略包括對(duì)所有類型存儲(chǔ)介質(zhì)的處理。

c)硬件異構(gòu)性：

1)硬件設(shè)備的選擇可考慮多樣性，以降低單一供應(yīng)商或技術(shù)的風(fēng)險(xiǎn)；

2)定期評(píng)估硬件的兼容性性能，確保系統(tǒng)的整體安全性和效率；

3)有備用硬件清單和快速替換流程，降低硬件故障對(duì)業(yè)務(wù)的影響；

4)硬件異構(gòu)性與軟件和網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)相協(xié)調(diào)，以實(shí)現(xiàn)整體系統(tǒng)安全；

5)有明確的硬件更換和升級(jí)策略，以適應(yīng)技術(shù)發(fā)展和安全需求的變化。

4.2.3節(jié)點(diǎn)部署安全

節(jié)點(diǎn)部署安全包括：

a)關(guān)鍵節(jié)點(diǎn)冗余：

1)通過多個(gè)地理位置部署關(guān)鍵節(jié)點(diǎn)，提高系統(tǒng)的可用性和容錯(cuò)能力；

2)冗余節(jié)點(diǎn)具備自動(dòng)故障檢測(cè)和切換機(jī)制，確保服務(wù)的連續(xù)性；

3)定期測(cè)試冗余節(jié)點(diǎn)的切換流程，確保在緊急情況下能夠快速響應(yīng)；

4)冗余節(jié)點(diǎn)的配置和管理與主節(jié)點(diǎn)保持一致，以確保數(shù)據(jù)的一致性；

5)有明確的冗余節(jié)點(diǎn)維護(hù)計(jì)劃，包括定期的軟件更新和安全補(bǔ)丁應(yīng)用。

b)機(jī)房分布：

1)機(jī)房分布在不同地理位置，以分散自然災(zāi)害和網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)；

2)機(jī)房符合嚴(yán)格的安全標(biāo)準(zhǔn)；

3)機(jī)房之間有高速網(wǎng)絡(luò)連接，確保數(shù)據(jù)同步和通信的效率；

4)機(jī)房配備專業(yè)的運(yùn)維團(tuán)隊(duì)，負(fù)責(zé)日常管理和應(yīng)急響應(yīng)；

5)機(jī)房有充足的空間和資源，以支持未來的擴(kuò)展和升級(jí)。

3

DB23/T3697-2024

c)數(shù)據(jù)安全放置：

1)數(shù)據(jù)存儲(chǔ)在受保護(hù)的區(qū)域；

2)實(shí)施嚴(yán)格的數(shù)據(jù)訪問控制，確保只有授權(quán)人員能夠訪問敏感數(shù)據(jù)；

3)數(shù)據(jù)存儲(chǔ)區(qū)域有監(jiān)控?cái)z像頭和其他安全措施，以防止未授權(quán)訪問；

4)定期對(duì)數(shù)據(jù)存儲(chǔ)環(huán)境進(jìn)行安全審計(jì)，確保符合最新的安全標(biāo)準(zhǔn)；

5)數(shù)據(jù)安全放置策略需考慮對(duì)數(shù)據(jù)備份和恢復(fù)，防止數(shù)據(jù)丟失。

d)存儲(chǔ)容量可擴(kuò)展：

1)存儲(chǔ)系統(tǒng)設(shè)計(jì)為模塊化，以便根據(jù)數(shù)據(jù)增長快速擴(kuò)展容量；

2)有明確的存儲(chǔ)容量規(guī)劃，預(yù)測(cè)未來數(shù)據(jù)增長并提前準(zhǔn)備資源；

3)存儲(chǔ)擴(kuò)展不影響現(xiàn)有系統(tǒng)的運(yùn)行，確保業(yè)務(wù)連續(xù)性；

4)采用高效的存儲(chǔ)技術(shù)，以優(yōu)化性能和成本；

5)存儲(chǔ)容量擴(kuò)展過程中保持?jǐn)?shù)據(jù)的完整性和安全性，避免數(shù)據(jù)泄露或損壞。

4.2.4硬件加密設(shè)備安全

硬件加密設(shè)備安全包括：

a)加密設(shè)備標(biāo)準(zhǔn)：

1)加密設(shè)備符合國際加密標(biāo)準(zhǔn)，確保數(shù)據(jù)加密的強(qiáng)度；

2)加密設(shè)備通過第三方安全認(rèn)證，以驗(yàn)證其安全性；

3)定期對(duì)加密設(shè)備進(jìn)行安全評(píng)估和滲透測(cè)試，確保沒有漏洞；

4)加密設(shè)備的密鑰管理嚴(yán)格規(guī)范；

5)加密設(shè)備支持多因素認(rèn)證，增加對(duì)加密過程的保護(hù)。

b)個(gè)人密碼設(shè)備：

1)個(gè)人密碼設(shè)備采用強(qiáng)認(rèn)證機(jī)制；

2)密碼設(shè)備有防丟失和防篡改功能，確保設(shè)備安全；

3)有密碼設(shè)備的注冊(cè)和跟蹤系統(tǒng)，記錄設(shè)備的分發(fā)和使用情況；

4)密碼設(shè)備的使用有明確的策略和程序；

5)定期對(duì)密碼設(shè)備進(jìn)行安全檢查和維護(hù)，確保其功能正常運(yùn)行。

4.3網(wǎng)絡(luò)安全層

4.3.1防火墻和入侵檢測(cè)系統(tǒng)

防火墻和入侵檢測(cè)系統(tǒng)包括：

a)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量，自動(dòng)阻止?jié)撛诘娜肭趾凸簦?/p>

b)根據(jù)威脅情報(bào)更新規(guī)則和策略，提供對(duì)新型攻擊的及時(shí)防御；

c)提供實(shí)時(shí)報(bào)警和事件響應(yīng)，以便快速采取行動(dòng)應(yīng)對(duì)安全威脅；

d)支持流量分析和報(bào)告生成，幫助分析網(wǎng)絡(luò)活動(dòng)并識(shí)別潛在的安全問題；

e)集成虛擬化和云環(huán)境的安全策略，確?？缙脚_(tái)和跨網(wǎng)絡(luò)的安全性。

4.3.2網(wǎng)絡(luò)隔離和分段

網(wǎng)絡(luò)隔離和分段包括：

a)使用虛擬專用網(wǎng)絡(luò)隔離不同的網(wǎng)絡(luò)，減少攻擊面；

b)配置網(wǎng)絡(luò)隔離策略，限制網(wǎng)絡(luò)內(nèi)部不同區(qū)域之間的通信；

c)使用虛擬局域網(wǎng)將不同的用戶和資源分隔開來，增強(qiáng)網(wǎng)絡(luò)安全性；

d)使用網(wǎng)絡(luò)隔離設(shè)備，實(shí)現(xiàn)網(wǎng)絡(luò)分段和隔離；

4

DB23/T3697-2024

e)實(shí)施網(wǎng)絡(luò)隔離的策略和流程，并進(jìn)行定期的網(wǎng)絡(luò)安全審計(jì)和評(píng)估。

4.3.3安全訪問控制

安全訪問控制包括：

a)實(shí)施強(qiáng)密碼策略，用戶使用復(fù)雜密碼，并定期更新密碼；

b)使用雙因素認(rèn)證或多因素認(rèn)證來增加用戶登錄的安全性；

c)使用網(wǎng)絡(luò)訪問控制列表和安全組策略，限制網(wǎng)絡(luò)資源的訪問權(quán)限；

d)實(shí)施訪問控制策略，根據(jù)用戶角色和職責(zé)授權(quán)不同級(jí)別的訪問權(quán)限；

e)使用網(wǎng)絡(luò)入侵防御系統(tǒng)和網(wǎng)絡(luò)行為分析等技術(shù)，檢測(cè)并阻止未經(jīng)授權(quán)的訪問行為。

4.4節(jié)點(diǎn)安全層

4.4.1節(jié)點(diǎn)身份驗(yàn)證

節(jié)點(diǎn)身份驗(yàn)證包括：

a)使用公鑰基礎(chǔ)設(shè)施機(jī)制，確保節(jié)點(diǎn)身份的真實(shí)性和合法性；

b)實(shí)施雙向認(rèn)證，要求節(jié)點(diǎn)和網(wǎng)絡(luò)之間進(jìn)行相互身份驗(yàn)證；

c)使用硬件安全模塊來保護(hù)和管理節(jié)點(diǎn)的私鑰，防止私鑰泄露和篡改；

d)實(shí)施節(jié)點(diǎn)證書管理策略，及時(shí)更新和撤銷節(jié)點(diǎn)證書；

e)使用區(qū)塊鏈身份解析服務(wù)來驗(yàn)證和管理節(jié)點(diǎn)身份。

4.4.2節(jié)點(diǎn)通信加密

節(jié)點(diǎn)通信加密包括：

a)使用基于傳輸層安全或安全套接字層的加密協(xié)議，對(duì)節(jié)點(diǎn)之間的通信進(jìn)行端到端加密；

b)實(shí)施完整性保護(hù)機(jī)制，確保通信數(shù)據(jù)的完整性和真實(shí)性；

c)定期更新加密算法和協(xié)議，以適應(yīng)新的安全威脅和攻擊；

d)使用安全套接字層或傳輸層安全來保護(hù)節(jié)點(diǎn)之間的通信；

e)實(shí)施加密密鑰管理策略。

4.4.3共識(shí)機(jī)制安全

共識(shí)機(jī)制安全包括：

a)實(shí)施共識(shí)算法的安全審計(jì)和評(píng)估，確保其能夠抵御惡意攻擊和操縱；

b)使用分布式共識(shí)協(xié)議來增強(qiáng)共識(shí)機(jī)制的安全性；

c)實(shí)施節(jié)點(diǎn)投票和驗(yàn)證機(jī)制，防止惡意節(jié)點(diǎn)對(duì)共識(shí)過程進(jìn)行干擾；

d)使用拜占庭容錯(cuò)技術(shù)來防止惡意節(jié)點(diǎn)的攻擊；

e)定期更新共識(shí)算法和協(xié)議，以適應(yīng)新的安全威脅和攻擊。

4.5數(shù)據(jù)安全層

4.5.1數(shù)據(jù)加密

數(shù)據(jù)加密包括：

a)使用強(qiáng)加密算法，對(duì)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密；

b)實(shí)施端到端加密，確保數(shù)據(jù)在傳輸過程中的機(jī)密性和完整性；

c)使用數(shù)據(jù)加密技術(shù)對(duì)敏感數(shù)據(jù)進(jìn)行加密；

d)管理加密密鑰的生命周期；

5

DB23/T3697-2024

e)實(shí)施數(shù)據(jù)加密策略和流程，確保加密算法和密鑰的安全性。

4.5.2數(shù)據(jù)完整性保護(hù)

數(shù)據(jù)完整性保護(hù)包括：

a)使用哈希函數(shù)和數(shù)字簽名技術(shù)，確保數(shù)據(jù)在傳輸和存儲(chǔ)過程中的完整性；

b)實(shí)施數(shù)據(jù)簽名和驗(yàn)證機(jī)制，防止數(shù)據(jù)被篡改和偽造；

c)使用公鑰基礎(chǔ)設(shè)施機(jī)制，確保數(shù)字證書的真實(shí)性和完整性；

d)對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)和檢查，以確保數(shù)據(jù)在傳輸和存儲(chǔ)過程中沒有發(fā)生損壞；

e)實(shí)施數(shù)據(jù)完整性監(jiān)控和報(bào)告機(jī)制，及時(shí)發(fā)現(xiàn)和修復(fù)數(shù)據(jù)完整性問題。

4.5.3備份和災(zāi)難恢復(fù)

備份和災(zāi)難恢復(fù)包括：

a)定期進(jìn)行數(shù)據(jù)備份，并確保備份數(shù)據(jù)的安全存儲(chǔ)和可靠性；

b)制定災(zāi)難恢復(fù)計(jì)劃；

c)使用冷備份和異地備份策略，確保備份數(shù)據(jù)不會(huì)受到單點(diǎn)故障的影響；

d)對(duì)備份數(shù)據(jù)進(jìn)行加密，以保護(hù)備份數(shù)據(jù)的機(jī)密性；

e)定期測(cè)試和驗(yàn)證備份數(shù)據(jù)的可用性和完整性，確保在災(zāi)難發(fā)生時(shí)能夠及時(shí)恢復(fù)數(shù)據(jù)。

4.6智能合約安全層

4.6.1代碼審計(jì)

代碼審計(jì)包括：

a)使用靜態(tài)代碼分析工具和人工審查技術(shù)，檢測(cè)和修復(fù)智能合約中的安全漏洞；

b)進(jìn)行白盒和黑盒測(cè)試，模擬各種攻擊場(chǎng)景，評(píng)估智能合約的安全性；

c)使用漏洞挖掘工具，自動(dòng)發(fā)現(xiàn)和修復(fù)智能合約中的潛在漏洞；

d)建立智能合約審計(jì)團(tuán)隊(duì)，確保代碼質(zhì)量和安全性；

e)制定智能合約漏洞修復(fù)和管理的流程，及時(shí)更新和修補(bǔ)已知的漏洞。

4.6.2正式驗(yàn)證

正式驗(yàn)證包括：

a)使用形式化驗(yàn)證技術(shù)，驗(yàn)證智能合約的正確性和安全性；

b)建立形式化驗(yàn)證團(tuán)隊(duì)，確保驗(yàn)證的準(zhǔn)確性和可靠性；

c)使用形式化描述語言，編寫可驗(yàn)證的智能合約代碼；

d)運(yùn)用數(shù)學(xué)方法分析和驗(yàn)證智能合約的安全性和正確性；

e)建立智能合約形式化驗(yàn)證的流程和規(guī)范，確保驗(yàn)證工作的可持續(xù)性和一致性。

4.6.3漏洞修復(fù)和管理

漏洞修復(fù)和管理包括：

a)建立漏洞跟蹤和反饋機(jī)制，及時(shí)掌握智能合約中的安全漏洞信息；

b)進(jìn)行漏洞優(yōu)先級(jí)評(píng)估，根據(jù)漏洞的嚴(yán)重程度和影響范圍，制定修復(fù)計(jì)劃；

c)及時(shí)更新和修補(bǔ)智能合約，發(fā)布修復(fù)版本，并通知用戶和合約使用方；

d)建立漏洞修復(fù)的流程和交付機(jī)制，確保修復(fù)工作的高效和質(zhì)量；

e)對(duì)漏洞修復(fù)進(jìn)行跟蹤和驗(yàn)證，確保修復(fù)的效果和可靠性。

6

DB23/T3697-2024

4.7身份和訪問管理層

4.7.1身份驗(yàn)證和授權(quán)

身份驗(yàn)證和授權(quán)包括：

a)實(shí)施強(qiáng)身份驗(yàn)證，提供多個(gè)驗(yàn)證因素；

b)使用標(biāo)準(zhǔn)身份驗(yàn)證協(xié)議，確保用戶身份的安全驗(yàn)證和授權(quán)；

c)使用單點(diǎn)登錄技術(shù)，集中管理和控制用戶的身份驗(yàn)證和訪問權(quán)限；

d)實(shí)施動(dòng)態(tài)訪問控制策略，根據(jù)用戶行為和上下文信息進(jìn)行訪問控制；

e)定期審計(jì)和評(píng)估用戶身份驗(yàn)證和授權(quán)策略，確保安全性和合規(guī)性。

4.7.2多因素認(rèn)證

多因素認(rèn)證包括：

a)實(shí)施多因素認(rèn)證，要求用戶提供多個(gè)獨(dú)立的驗(yàn)證因素；

b)使用一次性密碼技術(shù)，生成臨時(shí)密碼來增強(qiáng)用戶身份驗(yàn)證的安全性；

c)結(jié)合硬件安全模塊和加密密鑰，保護(hù)多因素認(rèn)證的安全性和可靠性；

d)定期評(píng)估和更新多因素認(rèn)證策略，以適應(yīng)新的安全威脅和技術(shù)變化；

e)提供用戶自助設(shè)置和管理多因素認(rèn)證，方便用戶使用和管理驗(yàn)證因素。

4.7.3密鑰管理

密鑰管理包括：

a)使用安全密鑰存儲(chǔ)和硬件安全模塊等技術(shù)，安全存儲(chǔ)和管理加密密鑰；

b)實(shí)施密鑰生命周期管理策略；

c)定期更新和輪換密鑰，以防止密鑰泄露和濫用；

d)實(shí)施密鑰訪問控制和審計(jì)機(jī)制，記錄和監(jiān)控密鑰的使用和訪問；

e)提供密鑰恢復(fù)和備份機(jī)制，確保密鑰丟失或損壞時(shí)能夠恢復(fù)和備份。

4.8應(yīng)用和應(yīng)用程序編程接口安全層

4.8.1應(yīng)用程序編程接口安全

應(yīng)用程序編程接口安全包括：

a)實(shí)施應(yīng)用程序編程接口訪問控制和授權(quán)策略，限制對(duì)應(yīng)用程序編程接口資源的訪問權(quán)限；

b)使用應(yīng)用程序編程接口密鑰和令牌進(jìn)行身份驗(yàn)證和授權(quán)，確保只有授權(quán)用戶可以訪問應(yīng)用程序

編程接口；

c)實(shí)施應(yīng)用程序編程接口速率限制和配額管理，防止惡意用戶對(duì)應(yīng)用程序編程接口進(jìn)行濫用和攻

擊；

d)對(duì)應(yīng)用程序編程接口進(jìn)行輸入驗(yàn)證和過濾，防止注入攻擊；

e)使用應(yīng)用程序編程接口網(wǎng)關(guān)和應(yīng)用程序編程接口防火墻，對(duì)外部訪問的應(yīng)用程序編程接口進(jìn)行

安全加固和防護(hù)。

4.8.2去中心化應(yīng)用安全

去中心化應(yīng)用安全包括：

a)對(duì)去中心化應(yīng)用的代碼進(jìn)行安全審計(jì)和漏洞檢測(cè)，確保代碼的安全性和可靠性；

b)實(shí)施權(quán)限控制和訪問控制策略，限制用戶對(duì)去中心化應(yīng)用的訪問權(quán)限；

c)對(duì)去中心化應(yīng)用的交互流程進(jìn)行安全評(píng)估和測(cè)試，確保用戶數(shù)據(jù)和交易的安全性；

7

DB23/T3697-2024

d)實(shí)施用戶數(shù)據(jù)保護(hù)策略；

e)定期更新和升級(jí)去中心化應(yīng)用的組件和依賴庫，修復(fù)已知的安全漏洞和問題。

4.9安全監(jiān)控和審計(jì)層

4.9.1安全監(jiān)控

安全監(jiān)控包括：

a)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)和系統(tǒng)活動(dòng)，檢測(cè)異常行為和潛在的安全威脅；

b)使用入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)來檢測(cè)和阻止入侵和攻擊；

c)實(shí)施行為分析和異常檢測(cè)技術(shù)，識(shí)別未知的安全威脅和攻擊；

d)實(shí)施網(wǎng)絡(luò)流量分析和數(shù)據(jù)包捕獲，以便對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行深入分析和調(diào)查；

e)建立安全事件響應(yīng)中心，對(duì)安全事件進(jìn)行監(jiān)測(cè)、分析和響應(yīng)。

4.9.2日志管理

日志管理包括：

a)收集、存儲(chǔ)和分析日志信息；

b)使用日志管理工具和技術(shù)進(jìn)行日志的集中管理和實(shí)時(shí)分析；

c)實(shí)施日志保留和歸檔策略，以滿足合規(guī)性要求和法律規(guī)定；

d)實(shí)施日志完整性保護(hù)和防篡改機(jī)制，防止日志被篡改和刪除；

e)使用日志分析和可視化工具，提取有價(jià)值的安全信息和事件。

4.9.3應(yīng)急響應(yīng)

應(yīng)急響應(yīng)包括：

a)制定應(yīng)急響應(yīng)計(jì)劃和流程，定義安全事件的識(shí)別、響應(yīng)和恢復(fù)步驟；

b)建立應(yīng)急響應(yīng)團(tuán)隊(duì)；

c)定期進(jìn)行應(yīng)急響應(yīng)演練和模擬演習(xí)，提高團(tuán)隊(duì)對(duì)安全事件的應(yīng)對(duì)能力；

d)建立安全事件響應(yīng)中心，實(shí)時(shí)監(jiān)測(cè)和響應(yīng)安全事件；

e)實(shí)施安全事件調(diào)查和事后分析，確定安全事件的原因和影響，采取相應(yīng)的修復(fù)措施。

4.10法律合規(guī)和政策層

4.10.1合規(guī)性審查

合規(guī)性審查包括：

a)定期進(jìn)行合規(guī)性評(píng)估和審查，確保區(qū)塊鏈項(xiàng)目符合相關(guān)的法律、法規(guī)和行業(yè)標(biāo)準(zhǔn)；

b)建立合規(guī)性框架和流程；

c)與法律顧問和合規(guī)專家合作，了解和遵守適用的法律和法規(guī)要求；

d)定期更新合規(guī)性要求和政策，以適應(yīng)新的法律和行業(yè)標(biāo)準(zhǔn)；

e)提供合規(guī)性培訓(xùn)和教育，確保項(xiàng)目團(tuán)隊(duì)和用戶了解并遵守合規(guī)性要求。

4.10.2安全政策和程序

安全政策和程序包括：

a)建立和維護(hù)一套完整的安全政策和操作程序；

b)提供安全培訓(xùn)，提高員工和用戶有關(guān)網(wǎng)絡(luò)安全和合規(guī)性的能力；

c)實(shí)施安全策略的合規(guī)性檢查和審計(jì)，確保安全政策的有效性和合規(guī)性；

8

DB23/T3697-2024

d)定期評(píng)估和更新安全政策和程序，以適應(yīng)新的安全威脅和技術(shù)變化；

e)實(shí)施安全審計(jì)和報(bào)告機(jī)制，對(duì)安全政策和程序進(jìn)行監(jiān)控和評(píng)估。

5評(píng)估對(duì)象

區(qū)塊鏈相關(guān)企業(yè)運(yùn)營的區(qū)塊鏈項(xiàng)目。

6評(píng)估與審核

6.1物理安全層

6.1.1場(chǎng)地安全

場(chǎng)地安全包括：

a)數(shù)據(jù)中心位置：

1)審核方式：進(jìn)行現(xiàn)場(chǎng)檢查，審查數(shù)據(jù)中心的地理位置和安全措施；

2)預(yù)期審核結(jié)果：確認(rèn)數(shù)據(jù)中心位于指定的高安全區(qū)域，且采取了適當(dāng)?shù)奈锢戆踩胧?/p>

b)數(shù)據(jù)中心訪問控制：

1)審核方式：進(jìn)行現(xiàn)場(chǎng)檢查，審查訪問控制策略和程序文檔，訪問控制系統(tǒng)的配置和操作日

志，以及員工和訪客的訪問記錄。進(jìn)行員工訪問權(quán)限的抽查，以及審計(jì)跟蹤功能的測(cè)試；

2)預(yù)期審核結(jié)果：訪問控制系統(tǒng)按照既定的安全策略工作，所有敏感區(qū)域的訪問都經(jīng)過嚴(yán)格

的身份驗(yàn)證和授權(quán)，并且所有訪問活動(dòng)都有審計(jì)記錄。

c)數(shù)據(jù)中心物理防護(hù)：

1)審核方式：審查數(shù)據(jù)中心的設(shè)計(jì)和建筑藍(lán)圖，進(jìn)行現(xiàn)場(chǎng)檢查，以評(píng)估數(shù)據(jù)中心的抗災(zāi)能力。

可能需要咨詢工程專家來評(píng)估建筑的結(jié)構(gòu)強(qiáng)度和設(shè)計(jì)的適當(dāng)性；

2)預(yù)期審核結(jié)果：數(shù)據(jù)中心的建筑設(shè)計(jì)和結(jié)構(gòu)符合相關(guān)的安全標(biāo)準(zhǔn)和建筑規(guī)范，能夠抵御預(yù)

期的自然災(zāi)害和人為攻擊。

6.1.2硬件設(shè)備

硬件設(shè)備包括：

a)監(jiān)控與報(bào)警：

1)審核方式：審查硬件設(shè)備的監(jiān)控系統(tǒng)和報(bào)警機(jī)制；

2)預(yù)期審核結(jié)果：設(shè)備監(jiān)控系統(tǒng)能夠?qū)崟r(shí)監(jiān)控硬件狀態(tài)，報(bào)警機(jī)制能夠在異常發(fā)生時(shí)及時(shí)通

知相關(guān)人員。

b)數(shù)據(jù)清除：

1)審核方式：檢查數(shù)據(jù)擦除和設(shè)備銷毀的流程和記錄，驗(yàn)證數(shù)據(jù)清除的徹底性和不可恢復(fù)性；

2)預(yù)期審核結(jié)果：所有重用、報(bào)廢或更換的設(shè)備上的數(shù)據(jù)均已按照標(biāo)準(zhǔn)流程徹底清除，確保

數(shù)據(jù)不可恢復(fù)。

c)硬件異構(gòu)性：

1)審核方式：審查硬件配置和采購記錄，確保不同節(jié)點(diǎn)使用的硬件設(shè)備具有多樣性，減少單

點(diǎn)故障的風(fēng)險(xiǎn)；

2)預(yù)期審核結(jié)果：各節(jié)點(diǎn)的硬件設(shè)備配置各異，滿足異構(gòu)性要求，增強(qiáng)系統(tǒng)的魯棒性。

6.1.3節(jié)點(diǎn)部署安全

9

DB23/T3697-2024

節(jié)點(diǎn)部署安全包括：

a)關(guān)鍵節(jié)點(diǎn)冗余：

1)審核方式：檢查系統(tǒng)架構(gòu)圖和配置文件，驗(yàn)證關(guān)鍵節(jié)點(diǎn)是否有冗余部署，以及冗余機(jī)制是

否有效；

2)預(yù)期審核結(jié)果：關(guān)鍵節(jié)點(diǎn)有多個(gè)實(shí)例運(yùn)行，即使單個(gè)節(jié)點(diǎn)故障，系統(tǒng)仍能保持高可用性。

b)機(jī)房分布：

1)審核方式：審查機(jī)房布局和節(jié)點(diǎn)部署策略，確保共識(shí)或記賬節(jié)點(diǎn)分布在不同的機(jī)房；

2)預(yù)期審核結(jié)果：節(jié)點(diǎn)分布在多個(gè)機(jī)房，避免單點(diǎn)機(jī)房故障導(dǎo)致的系統(tǒng)不可用。

c)數(shù)據(jù)安全放置：

1)審核方式：檢查敏感數(shù)據(jù)存儲(chǔ)和訪問控制策略，確保敏感數(shù)據(jù)存儲(chǔ)在受保護(hù)的內(nèi)部區(qū)域；

2)預(yù)期審核結(jié)果：敏感數(shù)據(jù)得到妥善保護(hù)，存儲(chǔ)在安全區(qū)域內(nèi)，訪問控制嚴(yán)格。

d)存儲(chǔ)容量可擴(kuò)展：

1)審核方式：評(píng)估存儲(chǔ)系統(tǒng)的擴(kuò)展能力；

2)預(yù)期審核結(jié)果：存儲(chǔ)系統(tǒng)設(shè)計(jì)具有可擴(kuò)展性，能夠隨著數(shù)據(jù)量的增長進(jìn)行容量擴(kuò)展，避免

容量瓶頸。

6.1.4硬件加密設(shè)備安全

硬件加密設(shè)備安全包括：

a)加密設(shè)備標(biāo)準(zhǔn)：

1)審核方式：檢查加密設(shè)備的認(rèn)證文件和技術(shù)規(guī)格，確認(rèn)其符合相關(guān)標(biāo)準(zhǔn)；

2)預(yù)期審核結(jié)果：所有加密設(shè)備均通過了國家密碼管理部門的認(rèn)證，滿足安全標(biāo)準(zhǔn)。

b)個(gè)人密碼設(shè)備：

1)審核方式：審查個(gè)人密碼設(shè)備的采購和使用記錄，驗(yàn)證其符合行業(yè)主管部門和國家密碼管

理部門的要求；

2)預(yù)期審核結(jié)果：個(gè)人密碼設(shè)備均符合行業(yè)和國家的安全要求，且得到正確使用和維護(hù)。

6.2網(wǎng)絡(luò)安全層

6.2.1防火墻和入侵檢測(cè)系統(tǒng)

防火墻和入侵檢測(cè)系統(tǒng)包括：

a)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量，自動(dòng)阻止?jié)撛诘娜肭趾凸簦?/p>

1)審核方式：利用網(wǎng)絡(luò)監(jiān)控工具實(shí)時(shí)監(jiān)控防火墻和入侵檢測(cè)系統(tǒng)的日志和警報(bào)系統(tǒng)；

2)預(yù)期審核結(jié)果：監(jiān)控工具顯示網(wǎng)絡(luò)流量被實(shí)時(shí)監(jiān)測(cè)，所有潛在的入侵和攻擊嘗試都被自動(dòng)

識(shí)別并阻止。

b)根據(jù)威脅情報(bào)更新規(guī)則和策略，提供對(duì)新型攻擊的及時(shí)防御：

1)審核方式：檢查防火墻和入侵檢測(cè)系統(tǒng)的配置變更記錄，確認(rèn)是否根據(jù)最新的威脅情報(bào)更

新了安全規(guī)則；

2)預(yù)期審核結(jié)果：所有安全規(guī)則和策略都是最新的，并且與最新的威脅情報(bào)相匹配，確保對(duì)

新型攻擊的防御。

c)提供實(shí)時(shí)報(bào)警和事件響應(yīng)，以便快速采取行動(dòng)應(yīng)對(duì)安全威脅：

1)審核方式：通過模擬攻擊或?qū)彶樽罱陌踩录罩緛頊y(cè)試報(bào)警系統(tǒng)的反應(yīng)時(shí)間和響應(yīng)流

程；

2)預(yù)期審核結(jié)果：實(shí)時(shí)報(bào)警系統(tǒng)能夠迅速響應(yīng)安全威脅，事件響應(yīng)流程得到及時(shí)執(zhí)行，確保

快速采取行動(dòng)。

10

DB23/T3697-2024

d)支持流量分析和報(bào)告生成，幫助分析網(wǎng)絡(luò)活動(dòng)并識(shí)別潛在的安全問題：

1)審核方式：使用流量分析工具來審查生成的流量報(bào)告；

2)預(yù)期審核結(jié)果：流量分析報(bào)告提供詳細(xì)的網(wǎng)絡(luò)活動(dòng)信息，幫助識(shí)別并解決潛在的安全問題。

e)集成虛擬化和云環(huán)境的安全策略，確?？缙脚_(tái)和跨網(wǎng)絡(luò)的安全性：

1)審核方式：檢查云服務(wù)提供商的安全配置和虛擬化環(huán)境的安全策略，確保它們與防火墻和

入侵檢測(cè)系統(tǒng)集成；

2)預(yù)期審核結(jié)果：虛擬化和云環(huán)境的安全策略得到正確實(shí)施，與防火墻和入侵檢測(cè)系統(tǒng)無縫

集成，確保跨平臺(tái)和跨網(wǎng)絡(luò)的安全性。

6.2.2網(wǎng)絡(luò)隔離和分段

網(wǎng)絡(luò)隔離和分段包括：

a)使用虛擬專用網(wǎng)絡(luò)隔離不同的網(wǎng)絡(luò)，減少攻擊面：

1)審核方式：檢查虛擬專用網(wǎng)絡(luò)配置和連接日志，使用虛擬專用網(wǎng)絡(luò)分析工具來驗(yàn)證虛擬專

用網(wǎng)絡(luò)的使用情況；

2)預(yù)期審核結(jié)果：虛擬專用網(wǎng)絡(luò)正確配置并有效隔離不同網(wǎng)絡(luò)，減少整體的攻擊面。

b)配置網(wǎng)絡(luò)隔離策略，限制網(wǎng)絡(luò)內(nèi)部不同區(qū)域之間的通信：

1)審核方式：審查網(wǎng)絡(luò)策略和訪問控制列表，使用網(wǎng)絡(luò)策略驗(yàn)證工具進(jìn)行測(cè)試；

2)預(yù)期審核結(jié)果：網(wǎng)絡(luò)隔離策略得到正確配置和執(zhí)行，確保網(wǎng)絡(luò)內(nèi)部不同區(qū)域之間的通信受

到限制。

c)使用虛擬局域網(wǎng)將不同的用戶和資源分隔開來，增強(qiáng)網(wǎng)絡(luò)安全性：

1)審核方式：檢查虛擬局域網(wǎng)配置和成員列表，使用網(wǎng)絡(luò)管理工具進(jìn)行驗(yàn)證；

2)預(yù)期審核結(jié)果：虛擬局域網(wǎng)正確劃分，用戶和資源得到有效隔離，增強(qiáng)網(wǎng)絡(luò)安全性。

d)使用網(wǎng)絡(luò)隔離設(shè)備，實(shí)現(xiàn)網(wǎng)絡(luò)分段和隔離：

1)審核方式：對(duì)網(wǎng)絡(luò)隔離網(wǎng)關(guān)和虛擬化安全設(shè)備進(jìn)行安全檢查，使用設(shè)備管理工具來驗(yàn)證配

置；

2)預(yù)期審核結(jié)果：網(wǎng)絡(luò)隔離網(wǎng)關(guān)和虛擬化安全設(shè)備正確部署并配置，實(shí)現(xiàn)有效的網(wǎng)絡(luò)分段和

隔離。

e)實(shí)施網(wǎng)絡(luò)隔離的策略和流程，并進(jìn)行定期的網(wǎng)絡(luò)安全審計(jì)和評(píng)估：

1)審核方式：審查網(wǎng)絡(luò)安全審計(jì)報(bào)告，使用安全評(píng)估工具進(jìn)行定期掃描；

2)預(yù)期審核結(jié)果：網(wǎng)絡(luò)安全審計(jì)和評(píng)估顯示隔離策略和流程得到妥善實(shí)施，定期掃描未發(fā)現(xiàn)

重大安全漏洞。

6.2.3安全訪問控制

安全訪問控制包括：

a)實(shí)施強(qiáng)密碼策略，用戶使用復(fù)雜密碼，并定期更新密碼：

1)審核方式：使用身份和訪問管理工具來檢查密碼復(fù)雜性和更新頻率；

2)預(yù)期審核結(jié)果：所有用戶都使用符合策略的強(qiáng)密碼，并且定期更新。

b)使用雙因素認(rèn)證或多因素認(rèn)證來增加用戶登錄的安全性：

1)審核方式：檢查雙因素認(rèn)證或多因素認(rèn)證的部署情況，使用安全測(cè)試工具進(jìn)行認(rèn)證流程測(cè)

試；

2)預(yù)期審核結(jié)果：雙因素認(rèn)證或多因素認(rèn)證已在所有關(guān)鍵系統(tǒng)上實(shí)施，且認(rèn)證流程安全可靠。

c)使用網(wǎng)絡(luò)訪問控制列表和安全組策略，限制網(wǎng)絡(luò)資源的訪問權(quán)限：

1)審核方式：審查網(wǎng)絡(luò)訪問控制列表和安全組的配置，使用網(wǎng)絡(luò)訪問控制工具進(jìn)行測(cè)試；

11

DB23/T3697-2024

2)預(yù)期審核結(jié)果：網(wǎng)絡(luò)訪問控制列表和安全組策略正確配置，確保只有授權(quán)用戶才能訪問網(wǎng)

絡(luò)資源。

d)實(shí)施訪問控制策略，根據(jù)用戶角色和職責(zé)授權(quán)不同級(jí)別的訪問權(quán)限：

1)審核方式：檢查角色基礎(chǔ)的訪問控制實(shí)施情況，使用身份和訪問管理工具進(jìn)行權(quán)限審查；

2)預(yù)期審核結(jié)果：訪問控制策略得到正確實(shí)施，用戶根據(jù)角色和職責(zé)被授予適當(dāng)?shù)脑L問權(quán)限。

e)使用網(wǎng)絡(luò)入侵防御系統(tǒng)和網(wǎng)絡(luò)行為分析等技術(shù)，檢測(cè)并阻止未經(jīng)授權(quán)的訪問行為：

1)審核方式：檢查網(wǎng)絡(luò)入侵防御系統(tǒng)和網(wǎng)絡(luò)行為分析的配置和事件日志，使用安全監(jiān)控工具

進(jìn)行分析；

2)預(yù)期審核結(jié)果：網(wǎng)絡(luò)入侵防御系統(tǒng)和網(wǎng)絡(luò)行為分析有效運(yùn)行，能夠檢測(cè)并阻止所有未經(jīng)授

權(quán)的訪問嘗試。

6.3節(jié)點(diǎn)安全層

6.3.1節(jié)點(diǎn)身份驗(yàn)證

節(jié)點(diǎn)身份驗(yàn)證包括：

a)使用公鑰基礎(chǔ)設(shè)施機(jī)制，確保節(jié)點(diǎn)身份的真實(shí)性和合法性：

1)審核方式：檢查公鑰基礎(chǔ)設(shè)施證書頒發(fā)機(jī)構(gòu)的證書鏈，使用證書驗(yàn)證工具來驗(yàn)證節(jié)點(diǎn)證書

的有效性；

2)預(yù)期審核結(jié)果：所有節(jié)點(diǎn)的證書都是由可信證書頒發(fā)機(jī)構(gòu)簽發(fā)，證書鏈完整，且證書未過

期或未被撤銷。

b)實(shí)施雙向認(rèn)證，要求節(jié)點(diǎn)和網(wǎng)絡(luò)之間進(jìn)行相互身份驗(yàn)證：

1)審核方式：通過模擬通信會(huì)話，使用網(wǎng)絡(luò)協(xié)議分析工具來觀察和驗(yàn)證雙向認(rèn)證的過程；

2)預(yù)期審核結(jié)果：節(jié)點(diǎn)和網(wǎng)絡(luò)在建立通信之前成功完成雙向認(rèn)證，確保雙方身份的真實(shí)性。

c)使用硬件安全模塊來保護(hù)和管理節(jié)點(diǎn)的私鑰，防止私鑰泄露和篡改：

1)審核方式：審查硬件安全模塊的安全策略和訪問日志，使用硬件安全模塊管理軟件來檢查

私鑰的存儲(chǔ)和使用情況；

2)預(yù)期審核結(jié)果：私鑰安全地存儲(chǔ)在硬件安全模塊中，訪問控制嚴(yán)格，沒有未授權(quán)的訪問或

使用記錄。

d)實(shí)施節(jié)點(diǎn)證書管理策略，及時(shí)更新和撤銷節(jié)點(diǎn)證書：

1)審核方式：檢查證書管理記錄和更新日志，使用證書管理工具來跟蹤證書的生命周期；

2)預(yù)期審核結(jié)果：證書管理策略得到有效執(zhí)行，所有證書都是最新的，過期或不安全的證書

已被及時(shí)撤銷和更新。

e)使用區(qū)塊鏈身份解析服務(wù)來驗(yàn)證和管理節(jié)點(diǎn)身份：

1)審核方式：通過區(qū)塊鏈身份解析服務(wù)平臺(tái)驗(yàn)證節(jié)點(diǎn)的去中心化身份標(biāo)識(shí)，檢查與區(qū)塊鏈上

的記錄是否匹配；

2)預(yù)期審核結(jié)果：所有節(jié)點(diǎn)的去中心化身份標(biāo)識(shí)在區(qū)塊鏈上可驗(yàn)證，身份解析服務(wù)能夠正確

管理和驗(yàn)證節(jié)點(diǎn)身份。

6.3.2節(jié)點(diǎn)通信加密

節(jié)點(diǎn)通信加密包括：

a)使用基于傳輸層安全或安全套接字層的加密協(xié)議，對(duì)節(jié)點(diǎn)之間的通信進(jìn)行端到端加密：

1)審核方式：使用加密協(xié)議測(cè)試工具來測(cè)試傳輸層安全或安全套接字層的配置和加密強(qiáng)度；

2)預(yù)期審核結(jié)果：節(jié)點(diǎn)之間的通信通過傳輸層安全或安全套接字層加密，數(shù)據(jù)傳輸過程中未

發(fā)現(xiàn)任何未加密的信息。

12

DB23/T3697-2024

b)實(shí)施完整性保護(hù)機(jī)制，確保通信數(shù)據(jù)的完整性和真實(shí)性：

1)審核方式：檢查數(shù)據(jù)傳輸過程中的哈希和簽名機(jī)制，使用安全審計(jì)工具來驗(yàn)證數(shù)據(jù)的完整

性；

2)預(yù)期審核結(jié)果：所有傳輸?shù)臄?shù)據(jù)都有完整性校驗(yàn)，未發(fā)現(xiàn)數(shù)據(jù)篡改的跡象。

c)定期更新加密算法和協(xié)議，以適應(yīng)新的安全威脅和攻擊：

1)審核方式：審查系統(tǒng)和應(yīng)用程序的更新日志，確認(rèn)加密算法和協(xié)議的版本是否為最新的安

全標(biāo)準(zhǔn)；

2)預(yù)期審核結(jié)果：加密算法和協(xié)議保持最新，能夠抵御當(dāng)前已知的安全威脅。

d)使用安全套接字層或傳輸層安全來保護(hù)節(jié)點(diǎn)之間的通信：

1)審核方式：通過配置審查和安全掃描工具來檢查安全套接字層或傳輸層安全的配置和使用

情況；

2)預(yù)期審核結(jié)果：安全套接字層或傳輸層安全正確配置并啟用，確保了節(jié)點(diǎn)之間通信的安全

性。

e)實(shí)施加密密鑰管理策略：

1)審核方式：檢查密鑰管理政策和實(shí)踐，使用密鑰管理工具來審計(jì)密鑰的生命周期管理；

2)預(yù)期審核結(jié)果：密鑰管理策略得到有效執(zhí)行，密鑰的生成、分發(fā)和存儲(chǔ)過程安全可控，符

合最佳實(shí)踐。

6.3.3共識(shí)機(jī)制安全

共識(shí)機(jī)制安全包括：

a)實(shí)施共識(shí)算法的安全審計(jì)和評(píng)估，確保其能夠抵御惡意攻擊和操縱：

1)審核方式：通過代碼審查和自動(dòng)化安全掃描工具對(duì)共識(shí)算法的實(shí)現(xiàn)進(jìn)行審計(jì)。同時(shí)，使用

滲透測(cè)試工具模擬攻擊場(chǎng)景，評(píng)估算法的安全性；

2)預(yù)期審核結(jié)果：審計(jì)和評(píng)估結(jié)果顯示共識(shí)算法沒有明顯的安全漏洞，能夠抵御常見的惡意

攻擊和操縱，且所有潛在的風(fēng)險(xiǎn)都已得到適當(dāng)?shù)木徑獯胧?/p>

b)使用分布式共識(shí)協(xié)議來增強(qiáng)共識(shí)機(jī)制的安全性：

1)審核方式：檢查分布式共識(shí)協(xié)議的文檔和實(shí)現(xiàn)細(xì)節(jié)，確保協(xié)議被正確地集成和執(zhí)行。使用

網(wǎng)絡(luò)協(xié)議分析工具監(jiān)控和分析網(wǎng)絡(luò)通信，驗(yàn)證協(xié)議的運(yùn)行情況；

2)預(yù)期審核結(jié)果：分布式共識(shí)協(xié)議得到正確實(shí)施，節(jié)點(diǎn)間的通信和數(shù)據(jù)一致性得到保障，共

識(shí)機(jī)制的安全性得到增強(qiáng)。

c)實(shí)施節(jié)點(diǎn)投票和驗(yàn)證機(jī)制，防止惡意節(jié)點(diǎn)對(duì)共識(shí)過程進(jìn)行干擾：

1)審核方式：審查節(jié)點(diǎn)投票和驗(yàn)證機(jī)制的實(shí)現(xiàn)代碼，使用模擬工具創(chuàng)建測(cè)試網(wǎng)絡(luò)來模擬投票

過程，確保投票的公正性和有效性；

2)預(yù)期審核結(jié)果：節(jié)點(diǎn)投票和驗(yàn)證機(jī)制按預(yù)期工作，惡意節(jié)點(diǎn)無法對(duì)共識(shí)過程產(chǎn)生干擾，共

識(shí)結(jié)果的合法性和準(zhǔn)確性得到保證。

d)使用拜占庭容錯(cuò)技術(shù)來防止惡意節(jié)點(diǎn)的攻擊：

1)審核方式：對(duì)采用的拜占庭容錯(cuò)技術(shù)協(xié)議進(jìn)行形式化驗(yàn)證，使用模型檢驗(yàn)工具來檢查協(xié)議

的規(guī)范和正確性。通過故障注入工具模擬惡意節(jié)點(diǎn)行為，測(cè)試系統(tǒng)的容錯(cuò)能力；

2)預(yù)期審核結(jié)果：拜占庭容錯(cuò)技術(shù)協(xié)議能夠正確處理拜占庭故障，即使在惡意節(jié)點(diǎn)存在的情

況下，系統(tǒng)也能維持正常的共識(shí)過程和數(shù)據(jù)一致性。

e)定期更新共識(shí)算法和協(xié)議，以適應(yīng)新的安全威脅和攻擊：

1)審核方式：建立一個(gè)持續(xù)的監(jiān)控和評(píng)估流程，使用安全信息和事件管理系統(tǒng)來跟蹤安全威

脅。當(dāng)新的威脅出現(xiàn)時(shí)，及時(shí)對(duì)共識(shí)算法和協(xié)議進(jìn)行審查和更新；

13

DB23/T3697-2024

2)預(yù)期審核結(jié)果：共識(shí)算法和協(xié)議保持最新，能夠適應(yīng)新出現(xiàn)的安全威脅和攻擊手段，系統(tǒng)

的安全性得到持續(xù)保障。

6.4數(shù)據(jù)安全層

6.4.1數(shù)據(jù)加密

數(shù)據(jù)加密包括：

a)使用強(qiáng)加密算法，對(duì)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密：

1)審核方式：使用加密強(qiáng)度測(cè)試工具對(duì)加密算法的實(shí)施情況進(jìn)行測(cè)試，并通過安全審計(jì)工具

檢查加密算法的配置；

2)預(yù)期審核結(jié)果：所有敏感數(shù)據(jù)均使用AES-256或同等強(qiáng)度的算法進(jìn)行了加密，加密配置正

確無誤。

b)實(shí)施端到端加密，確保數(shù)據(jù)在傳輸過程中的機(jī)密性和完整性：

1)審核方式：通過網(wǎng)絡(luò)監(jiān)控工具捕獲并分析傳輸數(shù)據(jù)，確認(rèn)數(shù)據(jù)在傳輸過程中是否被加密；

2)預(yù)期審核結(jié)果：傳輸過程中的數(shù)據(jù)被有效加密，端到端加密策略得到正確實(shí)施，確保了數(shù)

據(jù)的機(jī)密性和完整性。

c)使用數(shù)據(jù)加密技術(shù)對(duì)敏感數(shù)據(jù)進(jìn)行加密：

1)審核方式：檢查數(shù)據(jù)庫和文件系統(tǒng)的加密設(shè)置，使用加密驗(yàn)證工具對(duì)加密狀態(tài)進(jìn)行驗(yàn)證；

2)預(yù)期審核結(jié)果：所有敏感數(shù)據(jù)存儲(chǔ)在加密的數(shù)據(jù)庫和文件系統(tǒng)中，加密措施得到妥善執(zhí)行。

d)管理加密密鑰的生命周期：

1)審核方式：審查密鑰管理政策和實(shí)踐，使用密鑰管理工具來跟蹤密鑰的生命周期；

2)預(yù)期審核結(jié)果：密鑰的生成、分發(fā)、存儲(chǔ)和撤銷過程符合安全標(biāo)準(zhǔn)，密鑰管理得到有效控

制。

e)實(shí)施數(shù)據(jù)加密策略和流程，確保加密算法和密鑰的安全性：

1)審核方式：通過內(nèi)部審計(jì)和合規(guī)性檢查來評(píng)估數(shù)據(jù)加密策略和流程的實(shí)施情況；

2)預(yù)期審核結(jié)果：數(shù)據(jù)加密策略和流程得到有效執(zhí)行，加密算法和密鑰的安全性得到保證。

6.4.2數(shù)據(jù)完整性保護(hù)

數(shù)據(jù)完整性保護(hù)包括：

a)使用哈希函數(shù)和數(shù)字簽名技術(shù)，確保數(shù)據(jù)在傳輸和存儲(chǔ)過程中的完整性：

1)審核方式：檢查數(shù)據(jù)傳輸和存儲(chǔ)過程中的哈希函數(shù)和簽名機(jī)制，使用安全審計(jì)工具進(jìn)行完

整性驗(yàn)證；

2)預(yù)期審核結(jié)果：所有關(guān)鍵數(shù)據(jù)在傳輸和存儲(chǔ)過程中都使用了哈希函數(shù)和數(shù)字簽名技術(shù)，確

保數(shù)據(jù)的完整性。

b)實(shí)施數(shù)據(jù)簽名和驗(yàn)證機(jī)制，防止數(shù)據(jù)被篡改和偽造：

1)審核方式：通過模擬攻擊和安全測(cè)試工具來測(cè)試數(shù)據(jù)簽名的有效性；

2)預(yù)期審核結(jié)果：數(shù)據(jù)簽名機(jī)制能夠有效防止數(shù)據(jù)篡改和偽造，所有簽名驗(yàn)證均通過。

c)使用公鑰基礎(chǔ)設(shè)施機(jī)制，確保數(shù)字證書的真實(shí)性和完整性：

1)審核方式：審查公鑰基礎(chǔ)設(shè)施證書的頒發(fā)和撤銷記錄，使用證書驗(yàn)證工具來驗(yàn)證證書的有

效性；

2)預(yù)期審核結(jié)果：所有數(shù)字證書均由可信證書授權(quán)中心簽發(fā)，證書的真實(shí)性和完整性得到保

證。

d)對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)和檢查，以確保數(shù)據(jù)在傳輸和存儲(chǔ)過程中沒有發(fā)生損壞：

1)審核方式：使用數(shù)據(jù)完整性檢查工具來監(jiān)控和驗(yàn)證數(shù)據(jù)的校驗(yàn)和；

14

DB23/T3697-2024

2)預(yù)期審核結(jié)果：數(shù)據(jù)校驗(yàn)和檢查顯示數(shù)據(jù)在傳輸和存儲(chǔ)過程中未發(fā)生損壞，所有數(shù)據(jù)保持

一致。

e)實(shí)施數(shù)據(jù)完整性監(jiān)控和報(bào)告機(jī)制，及時(shí)發(fā)現(xiàn)和修復(fù)數(shù)據(jù)完整性問題：

1)審核方式：通過安全信息和事件管理系統(tǒng)監(jiān)控?cái)?shù)據(jù)完整性事件，并定期生成報(bào)告；

2)預(yù)期審核結(jié)果：數(shù)據(jù)完整性監(jiān)控和報(bào)告機(jī)制有效運(yùn)行，所有數(shù)據(jù)完整性問題均被及時(shí)發(fā)現(xiàn)

并得到修復(fù)。

6.4.3備份和災(zāi)難恢復(fù)

備份和災(zāi)難恢復(fù)包括：

a)定期進(jìn)行數(shù)據(jù)備份，并確保備份數(shù)據(jù)的安全存儲(chǔ)和可靠性：

1)審核方式：檢查備份計(jì)劃和日志，使用備份驗(yàn)證工具來驗(yàn)證備份數(shù)據(jù)的完整性；

2)預(yù)期審核結(jié)果：備份操作按計(jì)劃執(zhí)行，備份數(shù)據(jù)完整且存儲(chǔ)在安全的位置。

b)制定災(zāi)難恢復(fù)計(jì)劃：

1)審核方式：審查災(zāi)難恢復(fù)計(jì)劃文檔，并通過模擬災(zāi)難情況來測(cè)試恢復(fù)流程的有效性；

2)預(yù)期審核結(jié)果：災(zāi)難恢復(fù)計(jì)劃詳盡且實(shí)用，所有關(guān)鍵環(huán)節(jié)均經(jīng)過驗(yàn)證，災(zāi)難演練表明恢復(fù)

流程可行。

c)使用冷備份和異地備份策略，確保備份數(shù)據(jù)不會(huì)受到單點(diǎn)故障的影響：

1)審核方式：檢查備份存儲(chǔ)的地理位置和備份策略，確保存在多個(gè)備份副本；

2)預(yù)期審核結(jié)果：備份數(shù)據(jù)分布在多個(gè)地理位置，有效避免單點(diǎn)故障的風(fēng)險(xiǎn)。

d)對(duì)備份數(shù)據(jù)進(jìn)行加密，以保護(hù)備份數(shù)據(jù)的機(jī)密性：

1)審核方式：檢查備份數(shù)據(jù)的加密狀態(tài)，使用加密驗(yàn)證工具來確認(rèn)加密措施的實(shí)施；

2)預(yù)期審核結(jié)果：所有備份數(shù)據(jù)均已加密，機(jī)密性得到保護(hù)。

e)定期測(cè)試和驗(yàn)證備份數(shù)據(jù)的可用性和完整性，確保在災(zāi)難發(fā)生時(shí)能夠及時(shí)恢復(fù)數(shù)據(jù)：

1)審核方式：執(zhí)行定期的備份數(shù)據(jù)恢復(fù)測(cè)試，使用數(shù)據(jù)恢復(fù)工具來驗(yàn)證數(shù)據(jù)的可用性；

2)預(yù)期審核結(jié)果：備份數(shù)據(jù)的恢復(fù)測(cè)試成功，驗(yàn)證備份數(shù)據(jù)的可用性和完整性，確保在緊急

情況下能夠快速恢復(fù)。

6.5智能合約安全層

6.5.1代碼審計(jì)

代碼審計(jì)包括：

a)使用靜態(tài)代碼分析工具和人工審查技術(shù)，檢測(cè)和修復(fù)智能合約中的安全漏洞：

1)審核方式：采用靜態(tài)代碼分析工具自動(dòng)掃描智能合約代碼，同時(shí)組織專業(yè)人員進(jìn)行細(xì)致的

代碼審查；

2)預(yù)期審核結(jié)果：所有已知的安全漏洞被識(shí)別并修復(fù)，代碼質(zhì)量和安全性得到提升。

b)進(jìn)行白盒和黑盒測(cè)試，模擬各種攻擊場(chǎng)景，評(píng)估智能合約的安全性：

1)審核方式：通過滲透測(cè)試工具進(jìn)行自動(dòng)化的白盒和黑盒測(cè)試；

2)預(yù)期審核結(jié)果：智能合約能夠抵御測(cè)試中模擬的各種攻擊，安全性得到驗(yàn)證。

c)使用漏洞挖掘工具，自動(dòng)發(fā)現(xiàn)和修復(fù)智能合約中的潛在漏洞：

1)審核方式：運(yùn)用自動(dòng)化漏洞挖掘工具對(duì)智能合約進(jìn)行分析，尋找潛在的安全漏洞；

2)預(yù)期審核結(jié)果：潛在的漏洞被及時(shí)發(fā)現(xiàn)并修復(fù)，智能合約的安全性得到加強(qiáng)。

d)建立智能合約審計(jì)團(tuán)隊(duì)，確保代碼質(zhì)量和安全性：

1)審核方式：檢查安全專家和開發(fā)人員組成的審計(jì)團(tuán)隊(duì)，是否定期對(duì)智能合約進(jìn)行審查和討

論；

15

DB23/T3697-2024

2)預(yù)期審核結(jié)果：審計(jì)團(tuán)隊(duì)提高了代碼的安全性和可靠性，減少了漏洞的出現(xiàn)。

e)制定智能合約漏洞修復(fù)和管理的流程，及時(shí)更新和修補(bǔ)已知的漏洞：

1)審核方式：建立標(biāo)準(zhǔn)化的漏洞管理流程；

2)預(yù)期審核結(jié)果：所有已知漏洞都按照流程得到及時(shí)處理，智能合約的安全性持續(xù)改進(jìn)。

6.5.2正式驗(yàn)證

正式驗(yàn)證包括：

a)使用形式化驗(yàn)證技術(shù)，驗(yàn)證智能合約的正確性和安全性：

1)審核方式：采用形式化驗(yàn)證工具對(duì)智能合約進(jìn)行數(shù)學(xué)證明和模型檢查；

2)預(yù)期審核結(jié)果：智能合約的邏輯被證明是正確的，確保合約的安全性和無誤差性。

b)建立形式化驗(yàn)證團(tuán)隊(duì)，確保驗(yàn)證的準(zhǔn)確性和可靠性：

1)審核方式：組建跨學(xué)科的團(tuán)隊(duì)，共同參與智能合約的形式化驗(yàn)證工作；

2)預(yù)期審核結(jié)果：團(tuán)隊(duì)的專業(yè)知識(shí)確保驗(yàn)證過程的準(zhǔn)確性和可靠性。

c)使用形式化描述語言，編寫可驗(yàn)證的智能合約代碼：

1)審核方式：選擇適合形式化驗(yàn)證的編程語言編寫智能合約，并確保代碼清晰、規(guī)范；

2)預(yù)期審核結(jié)果：智能合約代碼易于進(jìn)行形式化驗(yàn)證，提高驗(yàn)證的效率和準(zhǔn)確性。

d)運(yùn)用數(shù)學(xué)方法分析和驗(yàn)證智能合約的安全性和正確性：

1)審核方式：通過數(shù)學(xué)分析方法來驗(yàn)證智能合約的安全性和正確性；

2)預(yù)期審核結(jié)果：智能合約的數(shù)學(xué)模型被證明是正確的，增強(qiáng)合約的安全性保證。

e)建立智能合約形式化驗(yàn)證的流程和規(guī)范，確保驗(yàn)證工作的可持續(xù)性和一致性：

1)審核方式：制定形式化驗(yàn)證的標(biāo)準(zhǔn)流程和規(guī)范，確保每次驗(yàn)證都遵循相同的高標(biāo)準(zhǔn)；

2)預(yù)期審核結(jié)果：形式化驗(yàn)證流程的標(biāo)準(zhǔn)化提高了驗(yàn)證工作的效率和一致性，確保智能合約

的長期安全性。

6.5.3漏洞修復(fù)和管理

漏洞修復(fù)和管理包括：

a)建立漏洞跟蹤和反饋機(jī)制，及時(shí)掌握智能合約中的安全漏洞信息：

1)審核方式：使用漏洞跟蹤系統(tǒng)來記錄、分類和跟蹤智能合約的安全漏洞；

2)預(yù)期審核結(jié)果：所有報(bào)告的漏洞都被記錄和跟蹤，及時(shí)響應(yīng)和處理。

b)進(jìn)行漏洞優(yōu)先級(jí)評(píng)估，根據(jù)漏洞的嚴(yán)重程度和影響范圍，制定修復(fù)計(jì)劃：

1)審核方式：通過安全評(píng)估工具對(duì)漏洞進(jìn)行評(píng)分和優(yōu)先級(jí)排序，制定相應(yīng)的修復(fù)計(jì)劃；

2)預(yù)期審核結(jié)果：漏洞根據(jù)嚴(yán)重性和影響范圍得到合理排序，修復(fù)工作有序進(jìn)行。

c)及時(shí)更新和修補(bǔ)智能合約，發(fā)布修復(fù)版本，并通知用戶和合約使用方：

1)審核方式：通過版本控制系統(tǒng)管理智能合約的更新和修補(bǔ)，使用自動(dòng)化部署工具發(fā)布新版

本；

2)預(yù)期審核結(jié)果：智能合約及時(shí)更新，漏洞得到修補(bǔ)，用戶和使用方得到通知并遷移到安全

版本。

d)建立漏洞修復(fù)的流程和交付機(jī)制，確保修復(fù)工作的高效和質(zhì)量：

1)審核方式：制定詳細(xì)的漏洞修復(fù)流程；

2)預(yù)期審核結(jié)果：漏洞修復(fù)流程清晰高效，修復(fù)質(zhì)量得到保證，減少新漏洞的產(chǎn)生。

e)對(duì)漏洞修復(fù)進(jìn)行跟蹤和驗(yàn)證，確保修復(fù)的效果和可靠性：

1)審核方式：通過回歸測(cè)試和再次進(jìn)行安全審計(jì)來驗(yàn)證漏洞修復(fù)的效果；

2)預(yù)期審核結(jié)果：所有修復(fù)的漏洞經(jīng)過驗(yàn)證，確保修復(fù)的有效性和可靠性。

16

DB23/T3697-2024

6.6身份和訪問管理層

6.6.1身份驗(yàn)證和授權(quán)

身份驗(yàn)證和授權(quán)包括：

a)實(shí)施強(qiáng)身份驗(yàn)證，提供多個(gè)驗(yàn)證因素：

1)審核方式：檢查身份驗(yàn)證系統(tǒng)的配置，確認(rèn)是否集成了多因素認(rèn)證解決方案，并通過實(shí)際

操作測(cè)試驗(yàn)證流程；

2)預(yù)期審核結(jié)果：用戶在登錄過程提供至少兩種或以上的身份驗(yàn)證因素，確保身份驗(yàn)證的強(qiáng)

度。

b)使用標(biāo)準(zhǔn)身份驗(yàn)證協(xié)議，確保用戶身份的安全驗(yàn)證和授權(quán)：

1)審核方式：審查身份驗(yàn)證協(xié)議的實(shí)施情況，使用協(xié)議分析工具測(cè)試開放授權(quán)和開放ID連

接的實(shí)現(xiàn)；

2)預(yù)期審核結(jié)果：所有用戶身份驗(yàn)證和授權(quán)過程均通過標(biāo)準(zhǔn)的安全協(xié)議進(jìn)行，確保認(rèn)證的安

全性和一致性。

c)使用單點(diǎn)登錄技術(shù)，集中管理和控制用戶的身份驗(yàn)證和訪問權(quán)限：

1)審核方式：評(píng)估單點(diǎn)登錄技術(shù)的部署情況，使用訪問監(jiān)控工具檢查單點(diǎn)登錄的效率和效果；

2)預(yù)期審核結(jié)果：用戶能夠通過單點(diǎn)登錄訪問所有授權(quán)的資源，簡(jiǎn)化訪問管理并提高用戶體

驗(yàn)。

d)實(shí)施動(dòng)態(tài)訪問控制策略，根據(jù)用戶行為和上下文信息進(jìn)行訪問控制：

1)審核方式：檢查訪問控制策略的配置和執(zhí)行情況，使用行為分析工具監(jiān)控用戶行為；

2)預(yù)期審核結(jié)果：訪問控制策略能夠根據(jù)用戶的行為模式和環(huán)境上下文動(dòng)態(tài)調(diào)整，有效防止

未授權(quán)訪問。

e)定期審計(jì)和評(píng)估用戶身份驗(yàn)證和授權(quán)策略，確保安全性和合規(guī)性：

1)審核方式：執(zhí)行定期的安全審計(jì)，使用合規(guī)性管理工具評(píng)估策略的有效性；

2)預(yù)期審核結(jié)果：審計(jì)發(fā)現(xiàn)身份驗(yàn)證和授權(quán)策略符合安全標(biāo)準(zhǔn)和法規(guī)要求，及時(shí)發(fā)現(xiàn)并修復(fù)

潛在的安全漏洞。

6.6.2多因素認(rèn)證

多因素認(rèn)證包括：

a)實(shí)施多因素認(rèn)證，要求用戶提供多個(gè)獨(dú)立的驗(yàn)證因素：

1)審核方式：檢查多因素認(rèn)證的部署情況，使用安全測(cè)試工具模擬攻擊以測(cè)試多因素認(rèn)證的

有效性；

2)預(yù)期審核結(jié)果：用戶在訪問敏感資源時(shí)至少通過兩種獨(dú)立驗(yàn)證因素，顯著提高賬戶的安全

性。

b)使用一次性密碼技術(shù)，生成臨時(shí)密碼來增強(qiáng)用戶身份驗(yàn)證的安全性：

1)審核方式：審查一次性密碼生成和分發(fā)機(jī)制，使用安全監(jiān)控工具跟蹤一次性密碼的使用情

況；

2)預(yù)期審核結(jié)果：一次性密碼有效生成并安全分發(fā)給用戶，且一次性使用后即失效，減少被

截獲和重用的風(fēng)險(xiǎn)。

c)結(jié)合硬件安全模塊和加密密鑰，保護(hù)多因素認(rèn)證的安全性和可靠性：

1)審核方式：檢查硬件安全模塊的配置和管理，使用密鑰管理工具驗(yàn)證密鑰的安全性；

2)預(yù)期審核結(jié)果：硬件安全模塊和加密密鑰得到妥善管理，確保多因素認(rèn)證過程中密鑰的安

全性和可靠性。

17

DB23/T3697-2024

d)定期評(píng)估和更新多因素認(rèn)證策略，以適應(yīng)新的安全威脅和技術(shù)變化：

1)審核方式：執(zhí)行定期的安全評(píng)估，使用風(fēng)險(xiǎn)管理工具分析多因素認(rèn)證策略的風(fēng)險(xiǎn)；

2)預(yù)期審核結(jié)果：多因素認(rèn)證策略根據(jù)最新的安全威脅和技術(shù)發(fā)展進(jìn)行更新，保持其有效性

和安全性。

e)提供用戶自助設(shè)置和管理多因素認(rèn)證，方便用戶使用和管理驗(yàn)證因素：

1)審核方式：檢查用戶自助服務(wù)平臺(tái)的功能和可用性，使用用戶體驗(yàn)測(cè)試工具評(píng)估服務(wù)的易

用性；

2)預(yù)期審核結(jié)果：用戶能夠輕松設(shè)置和管理自己多因素認(rèn)證的驗(yàn)證因素，提高用戶的便利性

和滿意度。

6.6.3密鑰管理

密鑰管理包括：

a)使用安全密鑰存儲(chǔ)和硬件安全模塊等技術(shù)，安全存儲(chǔ)和管理加密密鑰：

1)審核方式：審查密鑰存儲(chǔ)解決方案的安全性，使用密鑰管理審計(jì)工具檢查安全密鑰存儲(chǔ)和

硬件安全模塊的實(shí)施情況；

2)預(yù)期審核結(jié)果：所有加密密鑰均安全存儲(chǔ)在安全密鑰存儲(chǔ)或硬件安全模塊中，且訪問控制

嚴(yán)格，確保密鑰的機(jī)密性和完整性。

b)實(shí)施密鑰生命周期管理策略：

1)審核方式：檢查密鑰管理政策和實(shí)踐，使用密鑰生命周期管理工具跟蹤密鑰的整個(gè)生命周

期；

2)預(yù)期審核結(jié)果：密鑰的生成、分發(fā)、存儲(chǔ)和撤銷過程符合安全標(biāo)準(zhǔn)，密鑰在整個(gè)生命周期

中的管理得到有效控制。

c)定期更新和輪換密鑰，以防止密鑰泄露和濫用：

1)審核方式：審查密鑰輪換記錄和計(jì)劃，使用自動(dòng)化腳本或工具檢查密鑰更新的頻率和過程；

2)預(yù)期審核結(jié)果：密鑰定期更新和輪換，減少因密鑰泄露導(dǎo)致的安全風(fēng)險(xiǎn)。

d)實(shí)施密鑰訪問控制和審計(jì)機(jī)制，記錄和監(jiān)控密鑰的使用和訪問：

1)審核方式：檢查密鑰訪問控制列表和審計(jì)日志，使用安全信息和事件管理系統(tǒng)監(jiān)控密鑰訪

問活動(dòng)；

2)預(yù)期審核結(jié)果：密鑰訪問得到嚴(yán)格控制，所有密鑰使用和訪問活動(dòng)都被記錄和監(jiān)控，便于

發(fā)現(xiàn)和調(diào)查異常行為。

e)提供密鑰恢復(fù)和備份機(jī)制，確保密鑰丟失或損壞時(shí)能夠恢復(fù)和備份：

1)審核方式：檢查密鑰備份和恢復(fù)流程，使用備份驗(yàn)證工具測(cè)試備份的完整性和可恢復(fù)性；

2)預(yù)期審核結(jié)果：密鑰備份機(jī)制有效，能夠在密鑰丟失或損壞時(shí)快速可靠地進(jìn)行恢復(fù)。

6.7應(yīng)用和應(yīng)用程序編程接口安全層

6.7.1應(yīng)用程序編程接口安全

應(yīng)用程序編程接口安全包括：

a)實(shí)施應(yīng)用程序編程接口訪問控制和授權(quán)策略，限制對(duì)應(yīng)用程序編程接口資源的訪問權(quán)限：

1)審核方式：使用應(yīng)用程序編程接口管理工具審查應(yīng)用程序編程接口的訪問控制列表和授權(quán)

策略；

2)預(yù)期審核結(jié)果：所有應(yīng)用程序編程接口調(diào)用都符合定義的訪問控制策略，未授權(quán)的訪問嘗

試被有效阻止。

18

DB23/T3697-2024

b)使用應(yīng)用程序編程接口密鑰和令牌進(jìn)行身份驗(yàn)證和授權(quán)，確保只有授權(quán)用戶可以訪問應(yīng)用程序

編程接口：

1)審核方式：檢查應(yīng)用程序編程接口密鑰和令牌的生成、分發(fā)和使用流程，使用自動(dòng)化測(cè)試

工具進(jìn)行身份驗(yàn)證測(cè)試；

2)預(yù)期審核結(jié)果：所有應(yīng)用程序編程接口請(qǐng)求都包含有效的應(yīng)用程序編程接口密鑰或令牌，

身份驗(yàn)證和授權(quán)機(jī)制按預(yù)期工作。

c)實(shí)施應(yīng)用程序編程接口速率限制和配額管理，防止惡意用戶對(duì)應(yīng)用程序編程接口進(jìn)行濫用和攻

擊：

1)審核方式：通過應(yīng)用程序編程接口網(wǎng)關(guān)的監(jiān)控功能檢查速率限制和配額設(shè)置；

2)預(yù)期審核結(jié)果：應(yīng)用程序編程接口的使用符合設(shè)定的速率限制和配額，有效防止了濫用和

攻擊。

d)對(duì)應(yīng)用程序編程接口進(jìn)行輸入驗(yàn)證和過濾，防止輸入驗(yàn)證和注入攻擊：

1)審核方式：使用代碼審查工具檢查應(yīng)用程序編程接口端點(diǎn)的輸入驗(yàn)證邏輯，并通過滲透測(cè)

試工具測(cè)試潛在的注入漏洞；

2)預(yù)期審核結(jié)果：應(yīng)用程序編程接口的輸入得到有效驗(yàn)證和過濾，沒有發(fā)現(xiàn)輸入驗(yàn)證或注入

攻擊的漏洞。

e)使用應(yīng)用程序編程接口網(wǎng)關(guān)和應(yīng)用程序編程接口防火墻，對(duì)外部訪問的應(yīng)用程序編程接口進(jìn)行

安全加固和防護(hù)：

1)審核方式：檢查應(yīng)用程序編程接口網(wǎng)關(guān)和應(yīng)用程序編程接口防火墻的配置和日志；

2)預(yù)期審核結(jié)果：應(yīng)用程序編程接口網(wǎng)關(guān)和防火墻正確配置，能夠攔截惡意流量并對(duì)應(yīng)用程

序編程接口請(qǐng)求進(jìn)行安全加固。

6.7.2去中心化應(yīng)用安全

去中心化應(yīng)用安全包括：

a)對(duì)去中心化應(yīng)用的代碼進(jìn)行安全審計(jì)和漏洞檢測(cè)，確保代碼的安全性和可靠性：

1)審核方式：使用智能合約審計(jì)平臺(tái)和自動(dòng)化測(cè)試框架進(jìn)行代碼審計(jì)和漏洞檢測(cè)；

2)預(yù)期審核結(jié)果：去中心化應(yīng)用代碼通過審計(jì)，沒有發(fā)現(xiàn)安全漏洞，代碼的安全性和可靠性

得到保證。

b)實(shí)施權(quán)限控制和訪問控制策略，限制用戶對(duì)去中心化應(yīng)用的訪問權(quán)限：

1)審核方式：檢查去中心化應(yīng)用的權(quán)限控制邏輯，使用權(quán)限測(cè)試工具進(jìn)行權(quán)限測(cè)試；

2)預(yù)期審核結(jié)果：用戶訪問去中心化應(yīng)用時(shí)受到嚴(yán)格的權(quán)限控制，未授權(quán)的用戶無法執(zhí)行敏

感操作。

c)對(duì)去中心化應(yīng)用的交互流程進(jìn)行安全評(píng)估和測(cè)試，確保用戶數(shù)據(jù)和交易的安全性：

1)審核方式：通過模擬攻擊和安全測(cè)試工具對(duì)去中心化應(yīng)用的交互流程進(jìn)行測(cè)試；

2)預(yù)期審核結(jié)果：去中心化應(yīng)用的交互流程能夠抵御常見的安全威