T/ISEAA 003-2023 信息安全技术 网络安全等级保护区块链安全扩展要求

ICS35.030

CCSL80

团体标准

/—

TISEAA0032023

信息安全技术

网络安全等级保护区块链安全扩展要求

Informationsecurittechnolo—

ygy

Blockchainsstemextensionreuirementsforclassifiedrotectionofcbersecurit

yqpyy

2023-04-12发布2023-07-01实施

中关村信息安全测评联盟发布

中国标准出版社出版

/—

TISEAA0032023

目次

前言…………………………Ⅰ

引言…………………………Ⅱ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5概述………………………2

6第一级安全扩展要求……………………3

6.1安全物理环境………………………3

6.2安全通信网络………………………3

6.3安全区域边界………………………3

6.4安全计算环境………………………3

7第二级安全扩展要求……………………4

7.1安全物理环境………………………4

7.2安全通信网络………………………4

7.3安全区域边界………………………4

7.4安全计算环境………………………4

7.5安全运维管理………………………5

8第三级安全扩展要求……………………5

8.1安全物理环境………………………5

8.2安全通信网络………………………5

8.3安全区域边界………………………6

8.4安全计算环境………………………6

8.5安全管理中心………………………7

8.6安全运维管理………………………7

9第四级安全扩展要求……………………8

9.1安全物理环境………………………8

9.2安全通信网络………………………8

9.3安全区域边界………………………8

9.4安全计算环境………………………8

9.5安全管理中心………………………10

9.6安全运维管理………………………10

参考文献……………………11

/—

TISEAA0032023

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

本文件由中关村信息安全测评联盟团体标准委员会提出并归口。

:、、

本文件起草单位公安部网络安全等级保护评估中心中国移动通信有限公司研究院华为技术有

、、、

限公司深圳市腾讯计算机系统有限公司华为云计算技术有限公司长春吉大正元信息技术股份有限

、、()、。

公司绿盟科技集团股份有限公司北方实验室沈阳股份有限公司北京经济管理职业学院

:、、、、、、、、、、、

本文件主要起草人陶源王李乐李末岩黄敏杨凯杨波任兰芳刘静韩璇李德全游志勇

、、、、、、、、、、、、、、

张翔薛腾飞武杨李克鹏方煦譞敖萌时一防张智南袁洪鹏李海涛石绍群吕亮李智科刘岵

、。

何立波袁礼

Ⅰ

/—

TISEAA0032023

引言

,,

为了更好地适应国家区块链战略要求应对区块链技术发展带来的安全防护需求提升区块链系统

,,/《

安全的能力增强区块链安全管理力度本文件依据信息安全技术网络安全等级保护

GBT22239

》,。

基本要求的通用安全保护要求提出区块链系统安全扩展要求

,/—《

本文件是网络安全等级保护相关系列标准之一用于配合信息安全技术网

GBT222392019

》。

络安全等级保护基本要求使用

与本文件相关的标准包括:

———/信息安全技术网络安全等级保护基本要求

GBT22239

———/信息安全技术网络安全等级保护定级指南

GBT22240

———/信息安全技术网络安全等级保护测评要求

GBT28448

,。

在本文件中加黑部分表示较高等级中增加或增强的要求

Ⅱ

/—

TISEAA0032023

信息安全技术

网络安全等级保护区块链安全扩展要求

1范围

本文件规定了网络安全等级保护第一级至第四级区块链网络安全等级保护对象的安全扩展要求。

()。

本文件适用于指导能够确认责任主体的区块链包括联盟链和私有链的保护和建设对第五级区

块链等级保护对象的安全扩展要求不在本文件中描述。

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/信息安全技术网络安全等级保护基本要求

GBT22239

/信息安全技术网络安全等级保护定级指南

GBT22240

/信息安全技术网络安全等级保护测评要求

GBT28448

/信息安全技术密码模块安全要求

GBT37092

/信息安全技术信息系统密码应用基本要求

GBT39786

3术语和定义

/、/、/和/界定的以及下列术语和定义适用于本

GBT22239GBT22240GBT28448GBT39786

文件。

3.1

区块链blockchain

,、、

将区块顺序相连并通过共识协议数字签名杂凑函数等密码学方式保证的抗篡改和不可伪造的

分布式账本。

3.2

私有链rivateblockchain

p

,。

由单个用户授权的区块链点可接入接入节点可按规则参与共识和读写数据的区块链部署模型

3.3

联盟链consortiumblockchain

,,

对特定组织团体开放的区块链节点通过管理员或管理机构授权后方可加入区块链所有共识节点

的区块链身份应互相知晓并可互相通信。

3.4

区块链平台blockchainlatform

p

、、,

结合对等网络共识机制去中心化存储等区块链核心技术连接多个区块链节点并提供其上智能

、。

合约共识机制等服务的软硬件集合

1