DB37∕T 4756-2024 区块链网络安全基本要求与评价指标(山东省)

DB37∕T 4756-2024 区块链网络安全基本要求与评价指标(山东省)

ID：	ED7FA5EF7439471FA75C0CEC2D819781
文件大小(MB)：	0.48
页数：	27
文件格式：	pdf
日期：	2024/9/20
购买：	购买或下载

文本摘录（文本识别可能有误，但文件阅览显示及打印正常，pdf文件可进行文字搜索定位）：

ICS,35.030,CCS,L 80 37,山东省地方标准,DB37/T 4756—2024,区块链网络安全基本要求与评价指标,Blockchain cybersecurity basic requirements and evaluation,2024 - 09 - 03发布,2024 - 10 - 03实施,山东省市场监督管理局发布,DB37/T 4756—2024,I,目次,前言 II,1 范围 1,2 规范性引用文件 1,3 术语和定义 1,4 缩略语 .2,5 区块链网络安全框架 .2,6 区块链网络安全基本要求 2 技术要求 .2,管理要求 .3,7 区块链网络安全评价指标 4 基础设施层安全 .4,共识层安全 4,合约层安全 5,应用层安全 6,跨链安全 .7,密码应用安全 8,管理安全 .8,8 区块链网络安全评价准则 9,附录A（资料性）区块链网络安全风险分析 11,附录B（资料性）区块链典型应用场景 .13,B.1 医保数据可信流通区块链应用场景 13,B.2 跨部门协同办案区块链网络应用场景 14,B.3 农业信息化建设区块链应用场景 .15,B.4 生态环境区块链网络安全应用场景 17,B.5 公共资源交易数字化建设区块链应用场景 18,B.6 供应链金融区块链应用场景 19,B.7 能源电力信息化建设区块链应用场景 21,B.8 医疗领域检查检验结果互认系统应用场景 22,参考文献 .24,DB37/T 4756—2024,II,前言,本文件按照GB/T 1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草,请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任,本文件由中共山东省委网络安全和信息化委员会办公室提出、归口并组织实施,DB37/T 4756—2024,1,区块链网络安全基本要求与评价指标,1 范围,本文件给出了区块链网络安全框架，主要包含区块链网络安全的技术要求、管理要求和区块链网络安全评价,本文件适用于山东省内市、县（区）使用区块链技术的信息系统网络安全建设和评估工作，区块链平台化服务的信息系统网络安全建设和评估参照使用,2 规范性引用文件,下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件,GB/T 25069—2022 信息安全技术术语,GB/T 39786—2021 信息安全技术信息系统密码应用基本要求,GM/T 0111—2021 区块链密码应用技术要求,3 术语和定义,GB/T 25069—2022界定的以及下列术语和定义适用于本文件,区块链 blockchain,将区块顺序相连，并通过共识协议、数字签名、杂凑函数等密码学方式保证的抗篡改和不可伪造的分布式账本,[来源：GB/T 42570—2023，3.2],共识算法 consensus algorithm,区块链系统中各分布的节点对事务或状态的验证、记录、修改等行为达成一致确认的方法,去中心应用 decentralized application,在去中心系统上运行的应用程序,注：,去中心系统是指控制分布在参与系统操作的个人或组织之间的分布式系统,分布式账本 distributed ledger,在分布式节点间共享并使用共识机制实现具备一致性的账本,[来源：GB/T 42752—2023，3.10],对等网络 peer-to-peer network,一种仅包含对控制和操作能力等效的节点的计算机网络,[来源：GB/T 42752—2023，3.4],DB37/T 4756—2024,2,智能合约 smart contract,由用户部署在区块链中，且执行结果记录于区块链的计算机程序,[来源：GB/T 42570—2023，3.12],4 缩略语,下列缩略语适用于本文件,API：应用程序接口(Application Programming Interface),BFT：拜占庭容错共识机制(Byzantine Fault Tolerance),DApp：去中心应用(Decentralized Application),DDoS：分布式拒绝服务攻击(Distributed Denial of Service),PoS：权益证明共识机制(Proof of Stake),PoW：工作量证明共识机制(Proof of Work),5 区块链网络安全框架,区块链网络安全框架主要包含安全技术要求和安全管理要求，区块链网络安全框架如图1所示。区,块链网络安全风险分析见附录A，典型应用场景见附录B,基础设施,层安全,共识层安,全,合约层安,全,应用层安,全,跨链安全,密码应用,安全,安全管理,机构,安全管理,人员,安全管理,规划,安全管理,制度,安全建设,管理,安全运维,管理,安全检查与应急,处置,区块链网络安全框架,安全技术要求安全管理要求,图1 区块链网络安全框架,6 区块链网络安全基本要求,技术要求,6.1.1 基础设施层安全要求,基础设施层安全要求宜符合GB/T 22239—2019第三级安全要求,6.1.2 共识层安全要求,共识层安全要求主要包括：,a) 明确发布共识算法的类型；,b) 共识算法具备最终一致性；,c) 共识算法可容忍一定数量的故障节点或恶意节点；,d) 共识网络使用的通信协议具有传输机密性和完整性的保护功能；,DB37/T 4756—2024,3,e),共……

……