标准解读

《GA/T 1390.9-2025 信息安全技术 网络安全等级保护基本要求 第9部分:区块链安全扩展要求》是针对区块链技术在网络安全等级保护中的应用而制定的一系列安全规范。该标准旨在通过明确的安全要求来指导组织和个人如何在使用区块链技术时确保信息系统的安全性,以符合中国网络安全等级保护制度的相关规定。

首先,标准中强调了对于区块链系统而言,其安全防护应覆盖数据层、网络层、共识层、激励层以及智能合约等多个层面。每一层都有具体的安全措施和控制点需要遵守,比如在数据层上,要保证区块数据的完整性和不可篡改性;在网络层,则需关注节点间的通信安全问题,防止非法访问或攻击行为发生。

其次,在身份认证与权限管理方面,《GA/T 1390.9-2025》提出了更加严格的要求。它不仅要求对所有参与方进行有效的身份验证,还特别指出了应当根据不同的业务场景设置合理的权限级别,并定期审查这些权限分配是否合理有效。

此外,该标准也注重隐私保护和技术审计等方面的内容。例如,建议采用加密算法保护用户个人信息不被泄露;同时建立完善的日志记录机制,以便于事后追溯分析任何可能发生的异常活动。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2025-10-13 颁布
  • 2026-02-01 实施
©正版授权
GA/T 1390.9-2025信息安全技术网络安全等级保护基本要求第9部分:区块链安全扩展要求_第1页
GA/T 1390.9-2025信息安全技术网络安全等级保护基本要求第9部分:区块链安全扩展要求_第2页
GA/T 1390.9-2025信息安全技术网络安全等级保护基本要求第9部分:区块链安全扩展要求_第3页
GA/T 1390.9-2025信息安全技术网络安全等级保护基本要求第9部分:区块链安全扩展要求_第4页
GA/T 1390.9-2025信息安全技术网络安全等级保护基本要求第9部分:区块链安全扩展要求_第5页
免费预览已结束,剩余19页可下载查看

下载本文档

GA/T 1390.9-2025信息安全技术网络安全等级保护基本要求第9部分:区块链安全扩展要求-免费下载试读页

文档简介

ICS35.030

CCSL80

中华人民共和国公共安全行业标准

GA/T1390.9—2025

信息安全技术网络安全等级保护基本

要求第9部分:区块链安全扩展要求

Informationsecuritytechnology—Baselineforclassifiedprotectionof

cybersecurity—Part9:Extendedrequirementsforblockchainsecurity

2025‑10‑13发布2026‑02‑01实施

中华人民共和国公安部发布

GA/T1390.9—2025

目次

前言……………………………Ⅲ

引言……………………………Ⅳ

1范围…………………………1

2规范性引用文件……………1

3术语和定义…………………1

4概述…………………………2

5第一级安全扩展要求………………………3

6第二级安全扩展要求………………………3

7第三级安全扩展要求………………………5

8第四级安全扩展要求………………………7

9第五级安全扩展要求………………………9

附录A(资料性)区块链安全扩展要求的选择和使用……………………10

参考文献………………………14

GA/T1390.9—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定

起草。

本文件是GA/T1390《信息安全技术网络安全等级保护基本要求》的第9部分。GA/T1390已经

发布了以下部分:

——第2部分:云计算安全扩展要求;

——第3部分:移动互联安全扩展要求;

——第5部分:工业控制系统安全扩展要求;

——第6部分:边缘计算安全扩展要求;

——第7部分:大数据系统安全扩展要求;

——第8部分:IPv6网络安全扩展要求;

——第9部分:区块链安全扩展要求。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由公安部网络安全保卫局提出。

本文件由公安部信息系统安全标准化技术委员会归口。

本文件起草单位:公安部第三研究所、公安部网络安全保卫局、公安部第一研究所、国家计算机病毒

应急处理中心、中国移动通信有限公司研究院、华为技术有限公司、腾讯云计算(北京)有限责任公司、

长春吉大正元信息技术股份有限公司。

本文件主要起草人:陶源、李末岩、王李乐、游志勇、任娟娟、陈建民、李秋香、赵大鹏、任兰芳、陈雪、

黄敏、薛腾飞、李克鹏、韩璇、刘伟康。

GA/T1390.9—2025

引言

GA/T1390《信息安全技术网络安全等级保护基本要求》旨在提出不同网络安全保护等级的基线

安全要求,指导等级保护对象的安全建设和监督管理。GA/T1390拟由以下部分组成。

——第1部分:安全通用要求。旨在提出适用于所有网络安全等级保护对象的安全基线要求。

——第2部分:云计算安全扩展要求。旨在提出适用于云计算平台/系统的安全扩展要求。

——第3部分:移动互联安全扩展要求。旨在提出适用于采用移动互联技术的等级保护对象的安全

扩展要求。

——第4部分:物联网安全扩展要求。旨在提出适用于物联网的安全扩展要求。

——第5部分:工业控制系统安全扩展要求。旨在提出适用于工业控制系统的安全扩展要求。

——第6部分:边缘计算安全扩展要求。旨在提出适用于采用边缘计算技术的等级保护对象的安全

扩展要求。

——第7部分:大数据系统安全扩展要求。旨在提出适用于采用大数据技术的等级保护对象的安全

扩展要求。

——第8部分:IPv6网络安全扩展要求。旨在提出适用于IPv6等级保护对象的安全扩展要求。

——第9部分:区块链安全扩展要求。旨在提出适用于区块链等级保护对象的安全扩展要求。

——第10部分:生成式人工智能安全扩展要求。旨在提出适用于生成式人工智能等级保护对象的

安全扩展要求。

——第11部分:低空智联网安全扩展要求。旨在提出适用于低空智联网等级保护对象的安全扩展

要求。

——第12部分:智能车联网安全扩展要求。旨在提出适用于智能车联网等级保护对象的安全扩展

要求。

GA/T1390.9—2025

信息安全技术网络安全等级保护基本

要求第9部分:区块链安全扩展要求

1范围

本文件规定了区块链等级保护对象的网络安全等级保护第一级到第四级的安全扩展要求。

本文件适用于联盟链和私有链的安全建设和监督管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文

件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本

文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T22240信息安全技术网络安全等级保护定级指南

GB/T37092—2018信息安全技术密码模块安全要求

GB/T39786信息安全技术信息系统密码应用基本要求

3术语和定义

GB/T22239、GB/T22240和GB/T39786界定的以及下列术语和定义适用于本文件。

3.1

区块链blockchain

将区块顺序相连,并通过共识协议、数字签名、杂凑函数等密码学方式保证的抗篡改和不可伪造的分

布式账本。

[来源:GB/T42570—2023,3.2]

3.2

私有链privateblockchain

由单个用户授权的区块链点可接入,接入节点可按规则参与共识和读写数据的区块链部署模型。

[来源:GM/T0111—2021,3.9,有修改]

3.3

联盟链consortiumblockchain

对特定组织团体开放的区块链,节点通过管理员或管理机构授权后方可加入区块链,所有共识节点

的地址互相知晓并可互相通信的区块链。

[来源:GB/T4257

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论