CESA-2021-1-048 《区块链 服务信用 数据隐私保护规范》团体标准（征求意见稿）编制说明

中国电子工业标准化技术协会

一、工作简况

（一）任务来源

本文件来源于中国电子工业标准化技术协会第一季度第四批团体标准制修

订项目，项目计划号为CESA-2021-1-048。

（二）参加单位

本文件主要起草单位包括南京审计大学、中国电子技术标准化研究院、北京

航空航天大学、国家公共信用信息中心、链极智能科技(上海)有限公司、九次方

大数据信息集团有限公司、成都数联铭品科技有限公司、北京希音信息技术有限

公司、珠海横琴井通容智科技信息有限公司、中国科学院计算机网络信息中心。

南京审计大学作为标准起草的牵头单位，主要负责标准相关资料的搜集和调

研、标准框架编制、标准内容起草、组织讨论、反馈意见整理，以及标准报批等

工作，编制组其他成员参与了标准技术讨论、编写和修改工作。

（三）编制过程

1）立项答辩

2020年10月，经答辩与专家评审等程序，中国电子工业标准化技术协会决定

《区块链服务信用数据隐私保护规范》通过了中国电子工业标准化技术协会第

一季度第四批团体标准制修订项目的答辩，准予立项，项目计划号为CESI-2021-

1-046。

2）成立标准编制组

自2020年10月，编制组相关单位围绕服务业信用领域的区块链数据隐私保护

开展过多次研讨和交流。计划下达后，2021年3月，正式成立了《区块链服务信

用数据隐私保护规范》标准编制组。

3）标准起草阶段

2021年3月-4月，南京审计大学组织各参编单位就标准草案的框架结构及主

要内容进行分析讨论，进一步细化具体标准内容的编写。该草案除了明确了标准

中国电子工业标准化技术协会

的范围、给出规范性引用文件、术语和定义之外，重点描述了服务信用领域区块

链系统的数据隐私保护，主要包括：服务信用领域区块链的数据隐私保护设计，

包括信息数据采集、信用数据清洗、信用数据存储、信用数据传输、信用数据应

用和信用数据删除各个阶段的数据隐私保护要求，以及服务信用领域区块链隐私

保护管理要求。

2021年4月22日，标准编制组召开研讨会，就标准草案内容进行了充分交流

讨论，并进一步提出要新增部分关键词定义、调整数据层框架等内容。

此外，在标准编制过程中，标准编制组多次到相关单位进行实地考察调研，

为本标准编制提供了参考和依据。

2021年9月26日，在南京召开标准征求意见会，专家组由南京数字金融产业

研究院、中诚区块链研究院、南京九方数链信息科技有限公司、江苏知链科技有

限公司等多家单位的专家组成，专家组成员对标准提出了具体的修改意见。

2021年10月，根据专家意见和调研成果，标准编制组对本标准草案进行了修

改，形成征求意见稿。

[项目来源：内容包括任务主管部门、项目发布文件号、本项目编号和发起单位完整名

称、联合发起单位或主要参与起草单位完整名称、主要工作过程、主要起草人及其所做的工

作等]

二、标准编制原则和确定主要内容的论据及解决的主要问题

（一）标准编制原则

标准的用语和格式按照GB/T1.1-2020给出的规则起草。

标准内容的编制坚持以下原则：

1、结合产业实际情况

标准起草组在标准制定过程中，坚持产学研用相结合，听取各方意见，充分

调研国内区块链行业的实际需求，给出了可供区块链相关各行业实际参考的数据

隐私保护规范。

2、操作性

本标准以可操作性作为考虑的基本出发点，主要针对目前服务信用领域各相

关方、信用数据相关过程等进行提炼，确保了本标准可在实际数据隐私保护中具

有指导意义。

中国电子工业标准化技术协会

（二）主要内容和解决的问题

1、区块链服务信用数据隐私保护规范的主要内容和作用：本标准规范信用领

域区块链系统隐私保护，为信用领域区块链系统隐私保护功能的开发和系统管理

提供依据，使得个人和企业信用数据的隐私保护规范化和标准化。规范信用领域

区块链系统交互接口，为信用数据融合提供良好的基础支撑。规范信用区块链数

据采集，提高信用数据采集的效率。规范信用数据存储过程，解决信息用数据存

储过程中的隐私信用数据泄露的问题。规范信用数据传输过程，解决信用数据传

输过程中的身份认证、隐私信用数据泄露的问题。

2、区块链服务信用数据隐私保护规范功能视图：本标准确立了信用区块链隐

私保护的一般原则，规定了信用区块链隐私保护框架、管理要求和监管审计要求。

主要包括信息数据采集过程、信用数据清洗过程、信用数据存储过程、信用数据

传输过程、信用数据应用过程和信用数据删除过程。信用数据采集过程包括身份

认真及硬件可信认证；信用数据处理过程包括一致性检查、合规性检查以及数据

脱敏；信用数据存储过程包括链外存储以及上链存储；数据传输过程包括数据混

淆以及节点检查；信用数据应用过程包括范围约束以及授权约束；信用删除过程

包括删除违反法律法规规定等收集、使用的信用数据。

3、区块链服务信用数据隐私保护规范依据服务信用领域相关方的需求和基

本特征，给出了本领域区块链基础设施中所用的功能组件。其主要作用包括：有

助于个人和企业信用数据的隐私保护规范化和标准化，可以为信用数据融合提供

良好的基础支撑，有助于提高信用数据采集的效率，有助于防范信息用数据存储

过程中的隐私信用数据泄露，有助于防范信用数据传输过程中的身份认证、隐私

信用数据泄露。

[如技术指标、参数、公式、性能要求、试验方法、检验规则等的论据，包括试验、统

计数据，解决的主要问题。修订标准时应列出与原标准的主要差异和水平对比]

三、主要试验[或验证]情况分析

2020年至2021年，南京审计大学开展了跨平台服务信用冲突检测及融合的

研究工作。本标准为平台数据隐私保护提供了实施依据。

四、知识产权情况说明

中国电子工业标准化技术协会

[相关知识产权情况的说明。如果在标准编制过程中识别出标准的某些技术内容涉及专

利，则应列出相关专利的目录及其使用理由]

本标准不涉及相关知识产权。

五、产业化情况、推广应用论证和预期达到的经济效果

伴随着多形态通信网络（如互联网、移动通信网络、物联网）的广泛应用以

及多样式终端设备（如智能手机，可穿戴设备），越来越丰富且精细的个人及企

业数据正在被采集和记录，从而为进行个人及企业的信用评价、信用融合等提供

大数据支持。与此同时，上述过程中的数据隐私问题逐渐凸显，例如，用户的定

位数据可能会被用于推断住址、行为活动等，用户的服务使用记录可能会泄露性

别、年龄以及疾病等信息。如何在保护数据隐私的同时满足信用评价、信用融合

等需求是大数据时代的巨大挑战之一。

为应对上述挑战，行业需要联合业务和技术相关方在通用区块链的基础上制

定针对服务信用领域的数据隐私保护规范，给出服务信用领域的区块链数据隐私

保护功能视图，凝聚行业共识，为区块链技术在服务业信用的应用提供有效和可

行的指导。

六、转化国际标准和国外先进标准情况

[转化国际标准和国外先进标准的程度，以及与国际、国外同类标准水平的对比情况，

国内外关键指标对比分析或与测试的国外样品、样机的相关数据对比情况]

本标准没有采用其他国家标准和国际标准。

七、与现行相关法律、法规、规章及相关标准的协调性

[与相关的现行法律、法规和规章的符合性，特别是与强制性国家标准的协调性，以及

与同类标准和标准体系中其他标准的协调性说明]

在本标准的制定过程中，在术语等方面，规范应用了以下已有的信息技术相

关标准，包括GB/T37964-2019《信息安全技术个人信息去标识化指南》、GB/T

39335-2020《信息安全技术个人信息安全影响评估指南》、GB/T39477-2020《信

息安全技术政务信息共享数据安全技术要求》、《中华人民共和国网络安全法》、

《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等国家标准、

法律和国际标准。

八、重大分歧意见的处理经过和依据

中国电子工业标准化技术协会

无。

九、贯彻标准的要求和措施建议

在服务业信用领域区块链产品交付和系统实施过程中，建议根据标准规范对

产品和系统进行符合性测试和验证。

[内容包括组织措施、技术措施、过渡办法、实施日期等]

十、替代或废止现行相关标准的建议

无。

十一、其它应予说明的事项

无。

《区块链服务信用数据隐私保护规范》

团体标准编制起草组

2021-10-18

中国电子工业标准化技术协会

一、工作简况

（一）任务来源

本文件来源于中国电子工业标准化技术协会第一季度第四批团体标准制修

订项目，项目计划号为CESA-2021-1-048。

（二）参加单位

本文件主要起草单位包括南京审计大学、中国电子技术标准化研究院、北京

航空航天大学、国家公共信用信息中心、链极智能科技(上海)有限公司、九次方

大数据信息集团有限公司、成都数联铭品科技有限公司、北京希音信息技术有限

公司、珠海横琴井通容智科技信息有限公司、中国科学院计算机网络信息中心。

南京审计大学作为标准起草的牵头单位，主要负责标准相关资料的搜集和调

研、标准框架编制、标准内容起草、组织讨论、反馈意见整理，以及标准报批等

工作，编制组其他成员参与了标准技术讨论、编写和修改工作。

（三）编制过程

1）立项答辩

2020年10月，经答辩与专家评审等程序，中国电子工业标准化技术协会决定

《区块链服务信用数据隐私保护规范》通过了中国电子工业标准化技术协会第

一季度第四批团体标准制修订项目的答辩，准予立项，项目计划号为CESI-2021-

1-046。

2）成立标准编制组

自2020年10月，编制组相关单位围绕服务业信用领域的区块链数据隐私保护

开展过多次研讨和交流。计划下达后，2021年3月，正式成立了《区块链服务信

用数据隐私保护规范》标准编制组。

3）标准起草阶段

2021年3月-4月，南京审计大学组织各参编单位就标准草案的框架结构及主

要内容进行分析讨论，进一步细化具体标准内容的编写。该草案除了明确了标准

中国电子工业标准化技术协会

的范围、给出规范性引用文件、术语和定义之外，重点描述了服务信用领域区块

链系统的数据隐私保护，主要包括：服务信用领域区块链的数据隐私保护设计，

包括信息数据采集、信用数据清洗、信用数据存储、信用数据传输、信用数据应

用和信用数据删除各个阶段的数据隐私保护要求，以及服务信用领域区块链隐私

保护管理要求。

2021年4月22日，标准编制组召开研讨会，就标准草案内容进行了充分交流

讨论，并进一步提出要新增部分关键词定义、调整数据层框架等内容。

此外，在标准编制过程中，标准编制组多次到相关单位进行实地考察调研，

为本标准编制提供了参考和依据。

2021年9月26日，在南京召开标准征求意见会，专家组由南京数字金融产业

研究院、中诚区块链研究院、南京九方数链信息科技有限公司、江苏知链科技有

限公司等多家单位的专家组成，专家组成员对标准提出了具体的修改意见。

2021年10月，根据专家意见和调研成果，标准编制组对本标准草案进行了修

改，形成征求意见稿。

[项目来源：内容包括任务主管部门、项目发布文件号、本项目编号和发起单位完整名

称、联合发起单位或主要参与起草单位完整名称、主要工作过程、主要起草人及其所做的工

作等]

二、标准编制原则和确定主要内容的论据及解决的主要问题

（一）标准编制原则

标准的用语和格式按照GB/T1.1-2020给出的规则起草。

标准内容的编制坚持以下原则：

1、结合产业实际情况

标准起草组在标准制定过程中，坚持产学研用相结合，听取各方意见，充分

调研国内区块链行业的实际需求，给出了可供区块链相关各行业实际参考的数据

隐私保护规范。

2、操作性

本标准以可操作性作为考虑的基本出发点，主要针对目前服务信用领域各相

关方、信用数据相关过程等进行提炼，确保了本标准可在实际数据隐私保护中具

有指导意义。

中国电子工业标准化技术协会

（二）主要内容和解决的问题

1、区块链服务信用数据隐私保护规范的主要内容和作用：本标准规范信用领

域区块链系统隐私保护，为信用领域区块链系统隐私保护功能的开发和系统管理

提供依据，使得个人和企业信用数据的隐私保护规范化和标准化。规范信用领域

区块链系统交互接口，为信用数据融合提供良好的基础支撑。规范信用区块链数

据采集，提高信用数据采集的效率。规范信用数据存储过