GA/T 1390.9-2025 信息安全技术 网络安全等级保护基本要求 第9部分：区块链安全扩展要求

ICS35.030

CCSL80

中华人民共和国公共安全行业标准

GA/T1390.9—2025

信息安全技术网络安全等级保护基本

要求第9部分：区块链安全扩展要求

Informationsecuritytechnology—Baselineforclassifiedprotectionof

cybersecurity—Part9：Extendedrequirementsforblockchainsecurity

2025‑10‑13发布2026‑02‑01实施

中华人民共和国公安部发布

GA/T1390.9—2025

目次

前言……………………………Ⅲ

引言……………………………Ⅳ

1范围…………………………1

2规范性引用文件……………1

3术语和定义…………………1

4概述…………………………2

5第一级安全扩展要求………………………3

6第二级安全扩展要求………………………3

7第三级安全扩展要求………………………5

8第四级安全扩展要求………………………7

9第五级安全扩展要求………………………9

附录A（资料性）区块链安全扩展要求的选择和使用……………………10

参考文献………………………14

Ⅰ

GA/T1390.9—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是GA/T1390《信息安全技术网络安全等级保护基本要求》的第9部分。GA/T1390已经

发布了以下部分：

——第2部分：云计算安全扩展要求；

——第3部分：移动互联安全扩展要求；

——第5部分：工业控制系统安全扩展要求；

——第6部分：边缘计算安全扩展要求；

——第7部分：大数据系统安全扩展要求；

——第8部分：IPv6网络安全扩展要求；

——第9部分：区块链安全扩展要求。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由公安部网络安全保卫局提出。

本文件由公安部信息系统安全标准化技术委员会归口。

本文件起草单位：公安部第三研究所、公安部网络安全保卫局、公安部第一研究所、国家计算机病毒

应急处理中心、中国移动通信有限公司研究院、华为技术有限公司、腾讯云计算（北京）有限责任公司、

长春吉大正元信息技术股份有限公司。

本文件主要起草人：陶源、李末岩、王李乐、游志勇、任娟娟、陈建民、李秋香、赵大鹏、任兰芳、陈雪、

黄敏、薛腾飞、李克鹏、韩璇、刘伟康。

Ⅲ

GA/T1390.9—2025

引言

GA/T1390《信息安全技术网络安全等级保护基本要求》旨在提出不同网络安全保护等级的基线

安全要求，指导等级保护对象的安全建设和监督管理。GA/T1390拟由以下部分组成。

——第1部分：安全通用要求。旨在提出适用于所有网络安全等级保护对象的安全基线要求。

——第2部分：云计算安全扩展要求。旨在提出适用于云计算平台/系统的安全扩展要求。

——第3部分：移动互联安全扩展要求。旨在提出适用于采用移动互联技术的等级保护对象的安全

扩展要求。

——第4部分：物联网安全扩展要求。旨在提出适用于物联网的安全扩展要求。

——第5部分：工业控制系统安全扩展要求。旨在提出适用于工业控制系统的安全扩展要求。

——第6部分：边缘计算安全扩展要求。旨在提出适用于采用边缘计算技术的等级保护对象的安全

扩展要求。

——第7部分：大数据系统安全扩展要求。旨在提出适用于采用大数据技术的等级保护对象的安全

扩展要求。

——第8部分：IPv6网络安全扩展要求。旨在提出适用于IPv6等级保护对象的安全扩展要求。

——第9部分：区块链安全扩展要求。旨在提出适用于区块链等级保护对象的安全扩展要求。

——第10部分：生成式人工智能安全扩展要求。旨在提出适用于生成式人工智能等级保护对象的

安全扩展要求。

——第11部分：低空智联网安全扩展要求。旨在提出适用于低空智联网等级保护对象的安全扩展

要求。

——第12部分：智能车联网安全扩展要求。旨在提出适用于智能车联网等级保护对象的安全扩展

要求。

Ⅳ

GA/T1390.9—2025

信息安全技术网络安全等级保护基本

要求第9部分：区块链安全扩展要求

1范围

本文件规定了区块链等级保护对象的网络安全等级保护第一级到第四级的安全扩展要求。

本文件适用于联盟链和私有链的安全建设和监督管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T22240信息安全技术网络安全等级保护定级指南

GB/T37092—2018信息安全技术密码模块安全要求

GB/T39786信息安全技术信息系统密码应用基本要求

3术语和定义

GB/T22239、GB/T22240和GB/T39786界定的以及下列术语和定义适用于本文件。

3.1

区块链blockchain

将区块顺序相连，并通过共识协议、数字签名、杂凑函数等密码学方式保证的抗篡改和不可伪造的分

布式账本。

［来源：GB/T42570—2023，3.2］

3.2

私有链privateblockchain

由单个用户授权的区块链点可接入，接入节点可按规则参与共识和读写数据的区块链部署模型。

［来源：GM/T0111—2021，3.9，有修改］

3.3

联盟链consortiumblockchain

对特定组织团体开放的区块链，节点通过管理员或管理机构授权后方可加入区块链，所有共识节点

的地址互相知晓并可互相通信的区块链。

［来源：GB/T42570—2023，3.11］

3.4

区块链节点blockchainnode

具有共识机制、智能合约等特定功能的区块链组件，可独立运行的单元。

［来源：GB/T42570—2023，3.3，有修改］

1