标准解读

《T/ISEAA 003-2023 信息安全技术 网络安全等级保护区块链安全扩展要求》是一项针对区块链技术在网络安全等级保护中的应用而设定的标准。该标准旨在为使用区块链技术的信息系统提供具体的安全要求,确保这些系统能够达到相应的安全保护水平。它覆盖了从物理环境、网络和通信、设备与计算、应用和数据等多个层面的安全措施,并且特别强调了对于区块链特有的安全需求,如共识机制的安全性、智能合约的审计以及隐私保护等。

标准中详细规定了不同级别的安全保护要求,适用于各类组织和个人根据其信息系统的重要程度选择合适的等级进行实施。例如,在一级基本要求下,主要关注的是防止未经授权访问和基本的数据完整性;而在更高级别上,则增加了对复杂攻击防护的要求,比如抵御分布式拒绝服务(DDoS)攻击的能力,以及更加严格的用户身份验证流程。

此外,标准还特别提到了关于密钥管理的重要性,包括但不限于密钥生成、存储、分发、更新及销毁等方面的具体指导原则,以保障基于区块链技术的应用程序和服务在整个生命周期内的安全性。同时,也强调了对区块链平台及其组件进行全面安全评估和持续监控的需求,确保可以及时发现并响应潜在的安全威胁。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2023-04-12 颁布
  • 2023-07-01 实施
©正版授权
T/ISEAA 003-2023信息安全技术网络安全等级保护区块链安全扩展要求_第1页
T/ISEAA 003-2023信息安全技术网络安全等级保护区块链安全扩展要求_第2页
T/ISEAA 003-2023信息安全技术网络安全等级保护区块链安全扩展要求_第3页
T/ISEAA 003-2023信息安全技术网络安全等级保护区块链安全扩展要求_第4页
T/ISEAA 003-2023信息安全技术网络安全等级保护区块链安全扩展要求_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

T/ISEAA 003-2023信息安全技术网络安全等级保护区块链安全扩展要求-免费下载试读页

文档简介

ICS35030

CCSL.80

团体标准

T/ISEAA003—2023

信息安全技术

网络安全等级保护区块链安全扩展要求

Informationsecuritytechnology—

Blockchainsystemextensionrequirementsforclassifiedprotectionofcybersecurity

2023-04-12发布2023-07-01实施

中关村信息安全测评联盟发布

中国标准出版社出版

T/ISEAA003—2023

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

第一级安全扩展要求

6……………………3

安全物理环境

6.1………………………3

安全通信网络

6.2………………………3

安全区域边界

6.3………………………3

安全计算环境

6.4………………………3

第二级安全扩展要求

7……………………4

安全物理环境

7.1………………………4

安全通信网络

7.2………………………4

安全区域边界

7.3………………………4

安全计算环境

7.4………………………4

安全运维管理

7.5………………………5

第三级安全扩展要求

8……………………5

安全物理环境

8.1………………………5

安全通信网络

8.2………………………5

安全区域边界

8.3………………………6

安全计算环境

8.4………………………6

安全管理中心

8.5………………………7

安全运维管理

8.6………………………7

第四级安全扩展要求

9……………………8

安全物理环境

9.1………………………8

安全通信网络

9.2………………………8

安全区域边界

9.3………………………8

安全计算环境

9.4………………………8

安全管理中心

9.5………………………10

安全运维管理

9.6………………………10

参考文献

……………………11

T/ISEAA003—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

本文件由中关村信息安全测评联盟团体标准委员会提出并归口

本文件起草单位公安部网络安全等级保护评估中心中国移动通信有限公司研究院华为技术有

:、、

限公司深圳市腾讯计算机系统有限公司华为云计算技术有限公司长春吉大正元信息技术股份有限

、、、

公司绿盟科技集团股份有限公司北方实验室沈阳股份有限公司北京经济管理职业学院

、、()、。

本文件主要起草人陶源王李乐李末岩黄敏杨凯杨波任兰芳刘静韩璇李德全游志勇

:、、、、、、、、、、、

张翔薛腾飞武杨李克鹏方煦譞敖萌时一防张智南袁洪鹏李海涛石绍群吕亮李智科刘岵

、、、、、、、、、、、、、、

何立波袁礼

、。

T/ISEAA003—2023

引言

为了更好地适应国家区块链战略要求应对区块链技术发展带来的安全防护需求提升区块链系统

,,

安全的能力增强区块链安全管理力度本文件依据信息安全技术网络安全等级保护

,,GB/T22239《

基本要求的通用安全保护要求提出区块链系统安全扩展要求

》,。

本文件是网络安全等级保护相关系列标准之一用于配合信息安全技术网

,GB/T22239—2019《

络安全等级保护基本要求使用

》。

与本文件相关的标准包括

:

信息安全技术网络安全等级保护基本要求

———GB/T22239

信息安全技术网络安全等级保护定级指南

———GB/T22240

信息安全技术网络安全等级保护测评要求

———GB/T28448

在本文件中加黑部分表示较高等级中增加或增强的要求

,。

T/ISEAA003—2023

信息安全技术

网络安全等级保护区块链安全扩展要求

1范围

本文件规定了网络安全等级保护第一级至第四级区块链网络安全等级保护对象的安全扩展要求

本文件适用于指导能够确认责任主体的区块链包括联盟链和私有链的保护和建设对第五级区

()。

块链等级保护对象的安全扩展要求不在本文件中描述

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术网络安全等级保护基本要求

GB/T22239

信息安全技术网络安全等级保护定级指南

GB/T22240

信息安全技术网络安全等级保护测评要求

GB/T28448

信息安全技术密码模块安全要求

GB/T37092

信息安全技术信息系统密码应用基本要求

GB/T39786

3术语和定义

和界定的以及下列术语和定义适用于本

GB/T22239、GB/T22240、GB/T28448GB/T39786

文件

31

.

区块链blockchain

将区块顺序相连并

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论