GB/T 42571-2023信息安全技术区块链信息服务安全规范

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T42571—2023

信息安全技术

区块链信息服务安全规范

Informationsecuritytechnology—

Securityspecificationforblockchaininformationservice

2023-05-23发布2023-12-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T42571—2023

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………3

区块链信息服务概述

5.1………………3

区块链信息服务安全风险概述

5.2……………………3

安全技术要求

6……………3

信息生成

6.1……………3

信息处理

6.2……………5

信息发布

6.3……………5

信息传播

6.4……………6

信息存储

6.5……………7

信息销毁

6.6……………8

安全管理要求

7……………8

制度管理

7.1……………8

机构和人员

7.2…………………………9

业务连续性

7.3…………………………10

运行与维护

7.4…………………………10

安全技术要求测试评估

8…………………11

信息生成

8.1……………11

信息处理

8.2……………15

信息发布

8.3……………17

信息传播

8.4……………18

信息存储

8.5……………21

信息销毁

8.6……………23

安全管理要求检查评估

9…………………24

制度管理

9.1……………24

机构和人员

9.2…………………………26

业务连续性

9.3…………………………27

运行与维护

9.4…………………………30

附录规范性区块链信息服务安全等级划分

A()………32

参考文献

……………………33

Ⅰ

GB/T42571—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国科学院信息工程研究所浙江大学杭州趣链科技有限公司蚂蚁科技集团股

:、、、

份有限公司深圳市腾讯计算机系统有限公司中国电子技术标准化研究院重庆邮电大学公安部第三

、、、、

研究所国家计算机网络应急技术处理协调中心中国信息通信研究院浦东新区人民政府办公室国家

、、、、

工业信息安全发展研究中心中国科学院计算技术研究所上海市信息安全测评认证中心陕西省网络

、、、

与信息安全测评中心四川省数字经济研究中心公安部第一研究所北京大学清华大学北京东方通

、、、、、

网信科技有限公司国网区块链科技北京有限公司中国电子科技网络信息安全有限公司联想北

、()、、(

京有限公司北京百度网讯科技有限公司启明星辰信息技术集团股份有限公司浪潮电子信息产业股

)、、、

份有限公司国家能源局信息中心京东科技控股股份有限公司中国电力科学研究院有限公司泰康保

、、、、

险集团股份有限公司深圳市纽创信安科技开发有限公司新华三技术有限公司成都链安技术有限公

、、、

司北京众享比特科技有限公司兴唐通信科技有限公司北京爱奇艺科技有限公司北京数字认证股份

、、、、

有限公司矩阵元技术深圳有限公司北京融数联智科技有限公司北京小米电子软件技术有限公司

、()、、、

郑州信大捷安信息技术股份有限公司北京猿链网络科技有限公司北京人民在线网络有限公司北京

、、、

天融信网络安全技术有限公司深圳壹账通智能科技有限公司标信智链杭州科技发展有限公司浙

、、()、

商银行股份有限公司中国汽车工程研究院股份有限公司

、。

本文件主要起草人张潇丹郭涛蔡亮王惠莅胡静远周熙韩冀中姚相振李伟陈晓丰昌文婷

:、、、、、、、、、、、

张瀚文武杨郑佩玉王磊邵羽黄永洪崔婷婷吕红蕾史洪彬周薇刘总真王宇航谢安明

、、、、、、、、、、、、、

刘贤刚孙毅陈妍职亮亮李仁刚冯伟刘为华吴桐安高峰王海棠黄得志蒋蓉生万晓兰

、、、、、、、、、、、、、

余宇舟卢志刚梅秋丽邹超朱岩白健樊庆君王丹琛高瑞张美娟臧铖吴新勇任泽君黄婧祎

、、、、、、、、、、、、、、

王文磊张永强庞舒恬罗新辉张媛媛闫希敏陈红张素博安立王云浩李克鹏张虎谢红军

、、、、、、、、、、、、、

李瑞荣荆博全代勇王梦楠符史健

、、、、。

Ⅲ

GB/T42571—2023

信息安全技术

区块链信息服务安全规范

1范围

本文件规定了区块链信息服务提供者的安全技术要求和安全管理要求描述了相应测试评估方法

,

和检查评估方法

。

本文件适用于对区块链信息服务开展安全建设安全运行安全管理和安全评估等服务

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术信息安全事件分级分类指南

GB/Z20986—2007

信息安全技术术语

GB/T25069—2022

信息安全技术二元序列随机性检测方法

GB/T32915—2016

信息安全技术个人信息安全规范

GB/T35273—2020

信息安全技术互联网信息服务安全通用要求

GB/T40645—2021

时间戳接口规范

GM/T0033—2014

3术语和定义