《区块链应用安全评估指南》

团体标准

T/SHBTAXXX—202X

区块链应用安全评估指南

GuidelineforBlockchainApplication

SecurityAssessment

20XX-XX-XX发布20XX-XX-XX实施

上海区块链技术协会发布

区块链应用安全评估指南

1范围

本标准规定了区块链应用安全评估的术语和定义、评估内容和方法。

本标准适用于各类区块链运营者开展区块链应用安全评估工作，其他相关方也可参照执行。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本

文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T22240信息安全技术网络安全等级保护定级指南

GB/T25069信息安全技术术语

GB/T39786信息安全技术信息系统密码应用基本要求

GB/T42570信息安全技术区块链技术安全框架

GB/T42571信息安全技术区块链信息服务安全规范

GB/T42752区块链和分布式记账技术参考架构

T/CESA1049区块链隐私保护规范

T/ISEAAXXX信息安全技术网络安全等级保护区块链安全扩展要求

T/SHBTA002区块链底层平台通用技术要求

T/SHBTA003区块链技术应用指南

3术语和定义

3.1区块链blockchain

一种在对等网络环境下，通过透明和可信规则，构建不可伪造、不可篡改和可追溯的块链式

数据结构，实现和管理事务处理的模式。

3.2区块链平台blockchainplatform

结合对等网络、共识机制、去中心化存储等区块链核心技术，连接多个区块链节点并提供其上

智能合约、共识机制等服务的软硬件集合。

3.3区块链应用blockchainapplication

基于区块链平台和区块链技术提供服务的业务应用系统。

3.4区块链服务blockchaininformationservice

1

指基于区块链技术或系统，通过互联网站、应用程序等形式，向社会公众提供的信息服务。

3.5对等网络peer-to-peernetwork

一种仅包含对控制和操作能力等效的节点的计算机网络。

3.6共识机制consensusprotocol

区块链中实现不同节点之间建立信任、达成一致的机制。

3.7智能合约smartcontract

基于预定事件触发、不可篡改、自动执行的计算机程序，是对现实中的合约条款的执行电子化

的量化事务协议。

3.8区块链运营者blockchainoperator

区块链设施的所有者、管理者和服务提供者。

3.9交易transaction

区块链上的一次原子性账本数据状态变更及其过程和结果记录，也称为事务。

3.10区块block

区块是区块链中存储交易和交易相关的数据的单元，通常由区块头和区块体组成。

4总则

区块链应用安全评估工作是依据国家有关法律与法规要求，参考国家、行业和团体标准，针对

区块链应用的安全要求，通过一定的方法和流程，对区块链系统安全状况进行评估，参照等级保护

的原则和分级要求，给予有针对性的关注和分析，最后给出评估对象的整体安全状况的报告。该指

南如与国标或者其他标准有不一致的地方，由用户自行判断；与国际标准的差异，由评估专家进行

判断。

5安全评估内容

5.1安全评估的对象

区块链安全评估的对象是区块链相关企业运营的区块链应用系统。

2

5.2安全评估的主要内容

评估工作包括业务安全、技术安全、数据安全和管理安全四部分，每个部分又分解为不同层级

的评估指标。

图1：安全评估主要内容

5.2.1业务安全评估

区块链从结构上可分为区块链平台和区块链应用两部分。

区块链平台是结合对等网络、共识机制、去中心化存储等区块链核心技术，连接多个区块链节

点并提供其上智能合约、共识机制等服务的软硬件集合。区块链平台是区块链应用的承载基础，区

块链平台通过接口层为区块链应用提供服务。

5.2.1.1区块链平台业务安全

区块链应用使用的区块链平台应具备开展服务的资格条件，至少包括：

a)区块链平台的区块链信息服务备案

区块链应用使用的区块链平台应依法在互联网信息行业主管部门与管理机构完成区块链信

息服务备案。

b)区块链平台的网络安全等级保护备案

区块链平台应在公安部门完成备案，备案材料包括区块链安全扩展要求。

c)其他相关行政部门要求的备案

区块链平台应完成密码管理局及其他相关国家行政部门要求的备案。

5.2.1.2区块链应用业务安全

a)区块链应用的区块链信息服务备案

区块链应用运营者应依法在互联网信息行业主管部门与管理机构完成区块链信息服务备案。

b)区块链应用应遵循所服务行业内的行业要求

区块链应用是基于区块链平台提供服务的业务应用系统，在金融、医疗卫生、司法、能源

等众多行业提供服务。区块链应用提供的具体业务应用，应满足该业务所在行业的行业要

求，遵循该行业内的区块链应用的相关政策、法规、以及标准和规范，包括国标、行标和

团标。

c)区块链运营者应不存在违反法律法规的行为或不良信用风险记录。

3

5.2.2技术安全评估

5.2.2.1基础设施要求

a)区块链应用所采用的技术应符合自主可控的要求；

b)区块链平台应已通过网络安全等级保护测评，且网络安全等级保护级别应不低于区块链

应用的等级保护级别；

c)区块链平台应通过商用密码应用安全性评估，平台中采用的密码产品、密码算法宜采用

国密算法。

5.2.2.2功能要求

a)区块链应用使用的区块链平台应符合T/SHBTA002规范中给出的区块链底层平台功能

要求，区块链平台的功能应满足区块链应用的要求。

5.2.2.3性能要求

a)区块链应用使用的区块链平台应符合T/SHBTA002规范中给出的区块链底层平台性能

要求，区块链平台的性能应满足区块链应用的要求。

5.2.2.4平台安全要求

a)区块链应用使用的区块链平台应符合T/SHBTA002规范中给出的区块链底层平台安全

要求。

5.2.2.5应用安全要求

a)区块链应用所采用的技术应符合自主可控的要求；

b)区块链应用系统应明确安全保护级别；

c)区块链应用系统应已通过网络安全等级保护测评；

d)区块链应用系统应通过商用密码应用安全性评估，应用系统中采用的密码产品、密码算

法宜采用国密算法；

e)在条件允许的情况下，可进行专项拓展测试，验证安全措施的有效性。

5.2.3数据安全评估

5.2.3.1数据存储要求

a)应保证数据存储机密性，数据信息参照网络安全等级保护的相关标准进行分级；

b)应保证数据存储完整性；

c)应保证数据存储可靠性；

d)应保证数据备份可用性；

e)应保证数据恢复功能可用性。

5.2.3.2数据传输要求

a)应保证数据传输过程中区块链数据的机密性；

b)应保证数据传输过程中区块链数据的完整性；

c)应保证数据传输过程中区块链数据的可靠性；

d)应保证数据传输过程中区块链数据的可用性。

4

5.2.3.3数据访问要求

a)应保证设置数据访问控制权限、访问控制策略；

b)应保证数据处理时根据法律法规要求明确处理的目的和范围；

c)应保证对数据进行加密访问控制、数据访问权限设置采用多私钥规则以及属性加密等

规则；

d)应指定数据服务安全控制策略和明确安全规范。

5.2.3.4链上数据要求

a)应保证区块大小在安全范围内；

b)区块数据应具有一定的安全防控能力；

c)链上链下数据自动同步。

5.2.4管理安全评估

5.2.4.1安全管理基本要求

a)区块链应用系统应符合T/SHBTA003的安全管理要求；

b)区块链应用系统应符合网络安全等级保护的安全管理要求；

c)区块链应用系统应符合商用密码应用系统的安全管理要求。

5.2.4.2岗位与人员

a)设置区块链安全管理岗位

设置区块链安全管理岗位负责区块链产品生命周期各个阶段的运营与维护；

b)配备专职的区块链安全管理人员

配备专职的区块链安全管理人员，负责区块链应用系统的运营工作，保证区块链应用的安

全稳定运行；

c)区块链相关人员的录用考核和培训

区块链相关人员的录用考核和日常的教育培训，可参照4-04-05-06区块链应用操作员国家

职业技能标准和T/SHBTA004区块链技术和应用人才评估规范进行实施。

5.2.4.3运维管理

a)环境管理要求

区块链管理平台的运维地点应符合自主可控的要求。

b)身份管理要求

区块链应用运营者应遵循T/SHBTA003规范中的相关要求，合理掌握用户身份等信息：

•落实信息内容安全管理主体责任；

•建立与其业务相适应的真实身份认证制度和程序，目标对象包括使用区块链服务的个

人和组织；

•认证过程需收集能够表明区块链服务使用者真实身份的有效信息。若特定业务或行业

的监管规定对身份认证有其他更严格要求的，从其规定。

c)监督检查要求

5

区块链应用运营者应遵循T/SHBTA003规范中的相关要求，为监管部门在区块链系统中：

•设置相应的监管角色和功能；

•开放具备监管功能的接口和权限；

•提供数据支持和技术协助；

•对不符合国家法律法规要求的信息应予以屏蔽或拒绝处理。

d)安全性要求

区块链应用运营者应遵循T/SHBTA003规范中的相关要求：

•配备与业务相适应的日志信息保存机制；

•配备不良信息检测和预防机制；

•制定应急处理机制，保障紧急情况下中断或阻止不良信息的传播；

•制定多方协调机制，确保应急处理措施可在多个参与方之间执行。

e)隐私保护要求

区块链应用运营者应遵循T/SHBTA003规范中的相关要求，在收集、存储、应用、披露

和删除数据时：

•获得隐私主体的授权；

•只为授权用户提供隐私数据的访问权限；

•保护服务使用者的隐私，对敏感数据的存储应采用加密、脱敏、隔离存储等安全措施；

•建立隐私保护管理规范和应急处理办法。

f)运营维护要求

区块链应用运营者应遵循T/SHBTA003规范中的相关运营维护的要求：

•监控磁盘、中央处理器、内存等使用情况；

•关注开源社区的动态，尤其关注优化升级、软硬分叉和全节点变化情况；

•实现运营账户分权管理；

•监控网络情况，并根据网络运行情况动态调配环境资源。

6安全评估流程

6.1安全评估启动条件

区块链应用满足下列条件之一时，应及时启动安全评估：

a)区块链应用系统初次上线时；

b)区块链应用系统运营阶段定期开展评估；

c)区块链应用系统在基础资源配置、技术实现方式、业务功能或者用户规模等方面发生重大

变化时；

d)应行业主管部门要求，或者行业主管部门规定的其他情况。

6

6.2安全评估的实施流程

安全评估的实施流程包括如下三个阶段：

a)评估准备阶段

评估准备阶段包括区块链运营者成立评估组，准备评估材料，包括相关技术文档、管理文

档、第三方测评报告、用户自查报告等。

b)组织实施阶段

组织实施阶段包括区块链运营者聘请领域专家组成专家组，专家组根据评估组准备阶段收

集的评估材料，采用审阅资料、访谈人员、测试检查等方式，实施安全评估，并记录结果。

c)评估总结阶段

评估总结阶段包括对评估结果进行判定，专家组召开评估总结会对评估结果进行评审和确

认，给出评估结论，并出具评估报告。

图2：安全评估流程图

7

附录A-区块链应用安全评估申请表样式

（资料性）

表1区块链应用安全评估申请表

项目名称：

项目官网：

企业名称：（盖章）

申请日期：

联系人：联系电话及邮箱：

参评项目应用简介（包括应用承载的平台介绍、核心功能、应用场景等）：

8

附录B-区块链安全评估指标审核体系

（资料性）

表1区块链安全审核指标等级划分表

安全等级

第一级第二级第三级第四级

要求项

B.1.1.1a)a)a)

B.1.1B.1.1.2a)a)a)

B.1业务B.1.1.3a)a)a)

安全评估B.1.2.1a)a)a)

B.1.2B.1.2.2a)a)a)

B.1.2.3a)a)a)

B.2.1.1a)a)a)

B.2.1B.2.1.1a)a)a)

B.2.1.1a)a)a)

B.2.2B.2.2.1a)a)a)

B.2.3B.2.3.1a)a)a)

B.2技术

B.2.4B.2.4.1a)a)a)

安全评估

B.2.5.1a)a)a)

B.2.5.2a)a)a)

B.2.5B.2.5.3a)a)a)

B.2.5.4a)a)a)

自主

B.2.5.5-a)a)

保护

B.3.1.1a)、b)a)、b)、c)a)、b)、c)、d)

B.3.1.2a)a)a)

B.3.1B.3.1.3a)a)、b)、c)a)、b)、c)、d)

B.3.1.4a)a)、b)、c)a)、b)、c)

B.3.1.5a)a)、b)、c)a)、b)、c)、d)

B.3.2.1a)a)、b)、c)a)、b)、c)

B.3.2.2a)a)a)

B.3.2

B.3数据B.3.2.3a)a)a)

安全评估B.3.2.4a)a)、b)a)、b)

B.3.3.1a)a)、b)、c)a)、b)、c)

B.3.3.2a)、b)、c)a)、b)、c)a)、b)、c)、d)

B.3.3

B.3.3.3a)a)、b)a)、b)、c)

B.3.3.4a)、b)、c)a)、b)、c)、d)a)、b)、c)、d)

B.3.4.1a)a)a)

B.3.4B.3.4.2a)a)a)

B.3.4.3a)a)a)

9

B.4.1.1a)a)a)

B.4.1B.4.1.2a)a)a)

B.4.1.3a)a)a)

B.4.2.1a)a)a)

B.4.2B.4.2.2a)a)a)

B.4管理B.4.2.3a)a)a)

安全评估B.4.3.1a)a)a)

B.4.3.2a)a)a)

B.4.3.3a)a)a)

B.4.3

B.4.3.4a)a)a)

B.4.3.5a)a)a)

B.4.3.6a)a)a)

B.1业务安全评估

区块链从结构上可分为区块链平台和区块链应用两部分。

区块链平台是结合对等网络、共识机制、去中心化存储等区块链核心技术，连接多个区块链节

点并提供其上智能合约、共识机制等服务的软硬件集合。区块链平台是区块链应用的承载基础，区

块链平台通过接口层为区块链应用提供服务。

B.1.1区块链平台业务安全

区块链应用使用的区块链平台应具备开展服务的资格条件，至少包括：

B.1.1.1区块链平台的区块链信息服务备案

审核方法：审阅区块链运营者提供的区块链平台的区块链信息服务备案及其他相关证明材料，

查看：

a)是否完成区块链平台的区块链信息服务备案。

预期结果：区块链应用使用的区块链平台在互联网信息行业主管部门与管理机构完成区块链

信息服务备案及网络安全相关工作。

B.1.1.2区块链平台的网络安全等级保护备案

审核方法：审阅区块链运营者提供的等级保护备案相关证明材料，查看：

a)是否完成区块链平台的网络安全等级保护备案。

预期结果：区块链平台在公安部门完成备案，并且备案材料包括区块链安全扩展要求。

B.1.1.3其他相关行政部门要求的备案

审核方法：审阅区块链运营者提供的备案相关证明材料，查看：

a)区块链平台是否完成密码管理局及其他相关国家行政部门要求的备案。

预期结果：区块链平台应完成密码管理局及其他相关国家行政部门要求的备案。

10

B.1.2区块链应用业务安全

B.1.2.1区块链应用的区块链信息服务备案

审核方法：审阅区块链运营者提供区块链应用系统的区块链信息服务备案的相关证明材料，

查看：

a)区块链应用的区块链信息服务是否备案。

预期结果：区块链应用运营者在互联网信息行业主管部门与管理机构完成区块链信息服务备

案。

B.1.2.2区块链应用应遵循所服务行业内的行业要求

审核方法：如果区块链应用服务的行业有该行业针对区块链应用的要求，审阅区块链运营者

提供自评估报告和证明材料；如果暂时还没有行业要求，本条为不适用。

a)区块链应用是否遵循所服务行业内的行业要求。

预期结果：区块链应用满足该业务所在行业的行业要求，遵循该行业内的区块链应用的相关

政策、法规、以及标准和规范，包括国标、行标和团标。

B.1.2.3区块链运营者应不存在违反法律法规的行为或不良信用风险记录

审核方法：审阅区块链运营者提供的相关证明材料，查看：

a)区块链运营者是否存在违反法律法规的行为或不良信用风险记录。

预期结果：区块链应用运营者不存在违反法律法规的行为或不良信用风险记录。

B.2技术安全评估

B.2.1基础设施要求

B.2.1.1区块链平台采用的技术应符合自主可控的要求

审核方法：审阅区块链运营者提供的相关证明材料，查看：

a)区块链平台采用的技术是否符合自主可控的要求。

预期结果：区块链应用系统使用的区块链平台所采用的核心技术应符合自主可控的要求。

B.2.1.2区块链平台应通过网络安全等级保护测评

审核方法：审阅区块链运营者提供的区块链平台的网络安全等级保护测评报告等相关材料，

查看：

a)区块链平台是否通过网络安全等级保护测评。

预期结果：（1）区块链平台遵循GB/T22239的技术要求；

（2）区块链平台遵循T/ISEAAXXX网络安全等级保护区块链安全扩展要求；

（3）区块链平台的网络安全等级保护级别不低于区块链应用系统的安全保护级

别。

B.2.1.3区块链平台应通过商用密码应用安全性评估，密码算法宜采用国密算法

审核方法：审阅区块链平台的商用密码应用安全性评估报告等相关材料，查看：

a)区块链平台是否通过商用密码应用安全性评估，密码算法是否采用国密算法。

预期结果：区块链平台通过商用密码应用安全性评估，平台中使用的密码产品和密码算法采

11

用国密算法。

B.2.2功能要求

B.2.2.1区块链平台的功能应满足区块链应用的要求

审核方法：审阅区块链平台提供的符合T/SHBTA002规范的评估报告或者其他证明材料、

区块链应用的功能要求，查看：

a)区块链平台的功能是否满足区块链应用的要求。

预期结果：（1）区块链平台符合T/SHBTA002规范中给出的区块链底层平台功能要求；

（2）区块链平台的功能满足区块链应用的要求。

B.2.3性能要求

B.2.3.1区块链平台的性能应满足区块链应用的要求

审核方法：审阅区块链平台提供的符合T/SHBTA002规范的评估报告或者其他证明材料、

区块链应用的性能要求，查看：

a)区块链平台的性能是否满足区块链应用的要求。

预期结果：（1）区块链平台符合T/SHBTA002规范中给出的区块链底层平台性能要求；

（2）区块链平台的性能满足区块链应用的要求。

B.2.4平台安全要求

B.2.4.1区块链平台应符合T/SHBTA002规范中给出的区块链底层平台安全要求

审核方法：审阅区块链平台提供的符合T/SHBTA002规范的评估报告或者其他证明材料，

查看：

a)区块链平台是否符合T/SHBTA002规范中给出的区块链底层平台安全要求。

预期结果：区块链平台符合T/SHBTA002规范中给出的区块链底层平台安全要求。

B.2.5应用安全要求

B.2.5.1区块链应用采用的技术应符合自主可控的要求

审核方法：审阅区块链应用运营者提供的相关证明材料，查看：

a)区块链应用采用的技术是否符合自主可控的要求。

预期结果：如果测评结果为肯定，则符合该指标的要求。

B.2.5.2区块链应用系统应明确安全保护级别

审核方法：审阅区块链应用运营者提供的区块链应用系统的网络安全等级保护定级报告和评

审意见，查看：

a)区块链应用系统是否明确安全保护级别，且符合相关规定。

预期结果：（1）区块链应用系统按照GB/T22240标准确定安全保护等级；

（2）区块链应用系统的安全保护级别不高于区块链应用使用的区块链平台的网

络安全等级保护级别。

B.2.5.3区块链应用系统应已通过网络安全等级保护测评

审核方法：审阅区块链应用系统的网络安全等级保护测评报告，查看：

12

a)测评报告中包含的区块链安全扩展是否符合相关标准的要求。

预期结果：（1）区块链应用系统遵循GB/T28448的要求；

（2）区块链应用系统遵循网络安全等级保护区块链安全扩展要求。

B.2.5.4区块链应用应通过商用密码应用安全性评估，密码算法宜采用国密算法

审核方法：审阅区块链应用系统的商用密码应用安全性评估报告等相关材料，查看：

a)区块链应用应是否通过商用密码应用安全性评估，密码算法是否采用国密算法。

预期结果：如果测评结果为肯定，则符合该指标的要求。

B.2.5.5在条件允许的情况下，可进行专项拓展测试，验证安全措施的有效性

审核方法：审阅区块链应用运营者提供的区块链应用系统的渗透测试报告、App安全测试报

告等相关材料，查看：

a)区块链应用系统是否通过了渗透测试、App安全测试等专项测试。

预期结果：如果测评结果为肯定，则符合该指标的要求。

B.3数据安全评估

B.3.1数据存储要求

B.3.1.1应保证数据存储机密性，数据信息参照网络安全等级保护的相关标准进行分级

审核方法：审阅区块链应用运营者提交的资料，包括系统设计和建设文档、等级保护测评报

告、商用密码应用安全性评估报告等，查看：

a)数据是否采用密文的形式存储。

b)数据存储时是否设置访问权。

c)数据是否进行了安全保护分级。

d)敏感数据是否采用匿名方式存储。

预期结果：如果测评结果为肯定，则符合该指标的要求。

B.3.1.2应保证数据存储完整性

审核方法：审阅区块链应用运营者提交的资料，包括系统设计和建设文档、等级保护测评报

告、商用密码应用安全性评估报告等，查看：

a)数据存储是否具有完整性校验机制。

预期结果：（1）建立数据存储冗余策略和管理制度，及数据备份与回复操作过程规范；

（2）具有数据完整性验证机制。

B.3.1.3应保证数据存储可靠性

审核方法：审阅区块链应用运营者提交的资料，包括系统设计和建设文档、等级保护测评报

告、商用密码应用安全性评估报告等，查看：

a)存储数据是否包含完整的用户访问、数据处理记录等数据操作日志记录。

b)是否具有存储策略类文档。

c)存储架构是否可伸缩，满足数据持续增长的需求。

d)是否将不同级别的数据分开存储，并采取隔离机制。

13

预期结果：如果测评结果为肯定，则符合该指标的要求。

B.3.1.4应保证数据备份可用性

审核方法：审阅区块链应用运营者提交的资料，包括系统设计和建设文档、等级保护测评报

告、商用密码应用安全性评估报告等，查看：

a)重要数据是否具有备份机制。

b)是否具有备份操作规范，包括数据备份策略、备份日志记录等。

c)是否采取分散存储等措施保证备份数据的安全。

预期结果：如果测评结果为肯定，则符合该指标的要求。

B.3.1.5应保证数据恢复功能可用性

审核方法：审阅区块链应用运营者提交的资料，包括系统设计和建设文档、等级保护测评报

告、商用密码应用安全性评估报告等，查看：

a)是否具有数据故障处理预案，能及时解决故障并迅速恢复数据。

b)在节点重新接入区块时，是否能重新恢复数据。

c)在数据出现故障时，是否能自动恢复数据。

d)是否建立数据恢复操作过程规范，包括恢复日志记录规范。

预期结果：如果测评结果为肯定，则符合该指标的要求。

B.3.2数据传输要求

B.3.2.1应保证数据传输过程中区块链数据的机密性

审核方法：审阅区块链应用运营者提交的资料，包括系统设计和建设文档、等级保护测评报

告、商用密码应用安全性评估报告等，查看：

a)敏感数据是否采取加密方式传输。

b)数据是否在已授权节点之间传输。

c)加密密钥类型、属性和长度是否能满足安全需求。

预期结果：如果测评结果为肯定，则符合该指标的要求。

B.3.2.2应保证数据传输过程中区块链数据的完整性

审核方法：审阅区块链应用运营者提交的资料，包括系统设计和建设文档、等级保护测评报

告、商用密码应用安全性评估报告等，查看：

a)是否采取措施保证传输数据的完整性。

预期结果：（1）数据传输过程中提供数据完整性验证协议；

（2）数据传输协议能保证业务数据的传输完整性。

B.3.2.3应保证数据传输过程中区块链数据的可靠性

审核方法：审阅区块链应用运营者提交的资料，包括系统设计和建设文档、等级保护测评报

告、商用密码应用安全性评估报告等，查看：

a)是否采取措施保证传输数据的可靠性。

预期结果：（1）传输连接建立前，对发送方和接收方进行身份鉴别操作；

14

（2）采用满足数据传输安全策略的相应安全控制措施。

B.3.2.4应保证数据传输过程中区块链数据的可用性

审核方法：审阅区块链应用运营者提交的资料，包括系统设计和建设文档、等级保护测评报

告、商用密码应用安全性评估报告等，查看：

a)是否具有数据可用性的检测机制，比如传输方和接收方是否采用统一的时间标准等;

b)是否具有数据自动纠错机制。

预期结果：如果测评结果为肯定，则符合该指标的要求。

B.3.3数据访问要求

B.3.3.1应保证设置数据访问控制权限、访问控制策略

审核方法：审阅区块链应用运营者提交的资料，包括系统设计和建设文档、等级保护测评报

告、商用密码应用安全性评估报告等，查看：

a)是否具有数据访问控制策略;

b)是否针对系统中安全相关操作，如备份作业、日志访问、策略管理等，具备安全策略;

c)具有访问异常处理机制，如访问错误次数限制、访问超时锁定功能等。

预期结果：如果测评结果为肯定，则符合该指标的要求。

B.3.3.2应保证数据处理时根据法律法规要求明确处理的目的和范围

审核方法：审阅区块链应用运营者提交的资料，包括系统设计和建设文档、等级保护测评报

告、商用密码应用安全性评估报告等，查看：

a)是否根据法律法规要求，明确数据处理的目的和范围;

b)是否具有数据处理的操作日志记录;

c)是否具有违规访问数据的惩戒措施;

d)是否风险评估体系，避免数据处理时涉及到未授权的敏感数据。

预期结果：如果测评结果为肯定，则符合该指标的要求。

B.3.3.3应保证对数据进行加密访问控制、数据访问权限设置采用多私钥规则以及属性加密等规

则

审核方法：审阅区块链应用运营者提交的资料，包括系统设计和建设文档、等级保护测评报

告、商用密码应用安全性评估报告等，查看：

a)数据是否采取加密方式进行访问控制;

b)数据是否采取属性加密方式进行访问控制;

c)数据访问权限是否设置采用多层加密规则。

预期结果：如果测评结果为肯定，则符合该指标的要求。

B.3.3.4应指定数据服务安全控制策略和明确安全规范

审核方法：审阅区块链应用运营者提交的资料，包括系统设计和建设文档、等级保护测评报

告、商用密码应用安全性评估报告等，查看：

a)数据服务是否制定安全控制策略，明确规定使用服务的安全限制和安全控制措施;

15

b)数据服务是否明确安全规范，包括服务名称、服务参数、服务安全要求等，具备对服务

不安全参数进行限制或过滤能力，为服务提供异常处理能力;

c)数据对应实物时，实物应进行安全保管，确保数据与实物的对应关系一致，保证数据内

容的真实性;

d)数据服务调用是否采用安全通道、加密传输等机制。

预期结果：如果测评结果为肯定，则符合该指标的要求。

B.3.4链上数据要求

B.3.4.1应保证区块大小在安全范围内

审核方法：审阅区块链应用运营者提交的资料，包括系统设计和建设文档、等级保护测评报

告、商用密码应用安全性评估报告等，查看：

a)是否保证区块大小在安全范围内。

预期结果：如果测评结果为肯定，则符合该指标的要求。

B.3.4.2区块数据应具有一定的安全防控能力

审核方法：审阅区块链应用运营者提交的资料，包括系统设计和建设文档、等级保护测评报

告、商用密码应用安全性评估报告等，查看：

a)区块数据是否具有安全防控能力。

预期结果：区块能有效防御常见类型的攻击。

B.3.4.3链上链下数据自动同步

审核方法：审阅区块链应用运营者提交的资料，包括系统设计和建设文档、等级保护测评报

告、商用密码应用安全性评估报告等，查看：

a)是否具备链上链下数据自动同步功能。

预期结果：如果测评结果为肯定，则符合该指标的要求。

B.4管理安全评估

B.4.1安全管理基本要求

B.4.1.1区块链应用系统应符合T/SHBTA003的安全管理要求

审核方法：审阅区块链应用运营者提供的符合T/SHBTA003规范的评估报告或者其他证明

材料，查看：

a)区块链应用系统是否符合T/SHBTA003的安全管理要求。

预期结果：区块链应用系统符合T/SHBTA003的安全管理要求。

B.4.1.2区块链应用系统应符合网络安全等级保护的安全管理要求

审核方法：审阅区块链应用运营者提供的区块链应用系统的网络安全等级保护测评报告，查

看：

a)区块链应用系统是否符合网络安全等级保护的安全管理要求。

预期结果：（1）区块链应用系统遵循GB/T22239的安全管理要求；

（2）区块链应用系统遵循T/ISEAAXXX网络安全等级保护区块链安全扩展要

16

求中的安全管理要求。

B.4.1.3区块链应用系统应符合商用密码应用系统的安全管理要求

审核方法：审阅区块链应用运营者提供的符合T/SHBTA003规范的评估报告或者其他证明

材料，查看：

a)区块链应用系统是否符合商用密码应用系统的安全管理要求。

预期结果：区块链应用系统遵循GB/T39786的管理要求。

B.4.2岗位与人员

B.4.2.1设置区块链安全管理岗位

审核方法：审阅区块链运营者的管理制度，制度中包括区块链安全管理岗位的岗位职，查看：

a)是否设置区块链安全管理岗位。

预期结果：设置区