CESA-2021-1-048 《區(qū)塊鏈 服務(wù)信用 數(shù)據(jù)隱私保護(hù)規(guī)范》團(tuán)體標(biāo)準(zhǔn)（征求意見稿）編制說明

中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會

一、工作簡況

（一）任務(wù)來源

本文件來源于中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會第一季度第四批團(tuán)體標(biāo)準(zhǔn)制修

訂項(xiàng)目，項(xiàng)目計(jì)劃號為CESA-2021-1-048。

（二）參加單位

本文件主要起草單位包括南京審計(jì)大學(xué)、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、北京

航空航天大學(xué)、國家公共信用信息中心、鏈極智能科技(上海)有限公司、九次方

大數(shù)據(jù)信息集團(tuán)有限公司、成都數(shù)聯(lián)銘品科技有限公司、北京希音信息技術(shù)有限

公司、珠海橫琴井通容智科技信息有限公司、中國科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心。

南京審計(jì)大學(xué)作為標(biāo)準(zhǔn)起草的牽頭單位，主要負(fù)責(zé)標(biāo)準(zhǔn)相關(guān)資料的搜集和調(diào)

研、標(biāo)準(zhǔn)框架編制、標(biāo)準(zhǔn)內(nèi)容起草、組織討論、反饋意見整理，以及標(biāo)準(zhǔn)報(bào)批等

工作，編制組其他成員參與了標(biāo)準(zhǔn)技術(shù)討論、編寫和修改工作。

（三）編制過程

1）立項(xiàng)答辯

2020年10月，經(jīng)答辯與專家評審等程序，中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會決定

《區(qū)塊鏈服務(wù)信用數(shù)據(jù)隱私保護(hù)規(guī)范》通過了中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會第

一季度第四批團(tuán)體標(biāo)準(zhǔn)制修訂項(xiàng)目的答辯，準(zhǔn)予立項(xiàng)，項(xiàng)目計(jì)劃號為CESI-2021-

1-046。

2）成立標(biāo)準(zhǔn)編制組

自2020年10月，編制組相關(guān)單位圍繞服務(wù)業(yè)信用領(lǐng)域的區(qū)塊鏈數(shù)據(jù)隱私保護(hù)

開展過多次研討和交流。計(jì)劃下達(dá)后，2021年3月，正式成立了《區(qū)塊鏈服務(wù)信

用數(shù)據(jù)隱私保護(hù)規(guī)范》標(biāo)準(zhǔn)編制組。

3）標(biāo)準(zhǔn)起草階段

2021年3月-4月，南京審計(jì)大學(xué)組織各參編單位就標(biāo)準(zhǔn)草案的框架結(jié)構(gòu)及主

要內(nèi)容進(jìn)行分析討論，進(jìn)一步細(xì)化具體標(biāo)準(zhǔn)內(nèi)容的編寫。該草案除了明確了標(biāo)準(zhǔn)

中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會

的范圍、給出規(guī)范性引用文件、術(shù)語和定義之外，重點(diǎn)描述了服務(wù)信用領(lǐng)域區(qū)塊

鏈系統(tǒng)的數(shù)據(jù)隱私保護(hù)，主要包括：服務(wù)信用領(lǐng)域區(qū)塊鏈的數(shù)據(jù)隱私保護(hù)設(shè)計(jì)，

包括信息數(shù)據(jù)采集、信用數(shù)據(jù)清洗、信用數(shù)據(jù)存儲、信用數(shù)據(jù)傳輸、信用數(shù)據(jù)應(yīng)

用和信用數(shù)據(jù)刪除各個階段的數(shù)據(jù)隱私保護(hù)要求，以及服務(wù)信用領(lǐng)域區(qū)塊鏈隱私

保護(hù)管理要求。

2021年4月22日，標(biāo)準(zhǔn)編制組召開研討會，就標(biāo)準(zhǔn)草案內(nèi)容進(jìn)行了充分交流

討論，并進(jìn)一步提出要新增部分關(guān)鍵詞定義、調(diào)整數(shù)據(jù)層框架等內(nèi)容。

此外，在標(biāo)準(zhǔn)編制過程中，標(biāo)準(zhǔn)編制組多次到相關(guān)單位進(jìn)行實(shí)地考察調(diào)研，

為本標(biāo)準(zhǔn)編制提供了參考和依據(jù)。

2021年9月26日，在南京召開標(biāo)準(zhǔn)征求意見會，專家組由南京數(shù)字金融產(chǎn)業(yè)

研究院、中誠區(qū)塊鏈研究院、南京九方數(shù)鏈信息科技有限公司、江蘇知鏈科技有

限公司等多家單位的專家組成，專家組成員對標(biāo)準(zhǔn)提出了具體的修改意見。

2021年10月，根據(jù)專家意見和調(diào)研成果，標(biāo)準(zhǔn)編制組對本標(biāo)準(zhǔn)草案進(jìn)行了修

改，形成征求意見稿。

[項(xiàng)目來源：內(nèi)容包括任務(wù)主管部門、項(xiàng)目發(fā)布文件號、本項(xiàng)目編號和發(fā)起單位完整名

稱、聯(lián)合發(fā)起單位或主要參與起草單位完整名稱、主要工作過程、主要起草人及其所做的工

作等]

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

（一）標(biāo)準(zhǔn)編制原則

標(biāo)準(zhǔn)的用語和格式按照GB/T1.1-2020給出的規(guī)則起草。

標(biāo)準(zhǔn)內(nèi)容的編制堅(jiān)持以下原則：

1、結(jié)合產(chǎn)業(yè)實(shí)際情況

標(biāo)準(zhǔn)起草組在標(biāo)準(zhǔn)制定過程中，堅(jiān)持產(chǎn)學(xué)研用相結(jié)合，聽取各方意見，充分

調(diào)研國內(nèi)區(qū)塊鏈行業(yè)的實(shí)際需求，給出了可供區(qū)塊鏈相關(guān)各行業(yè)實(shí)際參考的數(shù)據(jù)

隱私保護(hù)規(guī)范。

2、操作性

本標(biāo)準(zhǔn)以可操作性作為考慮的基本出發(fā)點(diǎn)，主要針對目前服務(wù)信用領(lǐng)域各相

關(guān)方、信用數(shù)據(jù)相關(guān)過程等進(jìn)行提煉，確保了本標(biāo)準(zhǔn)可在實(shí)際數(shù)據(jù)隱私保護(hù)中具

有指導(dǎo)意義。

中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會

（二）主要內(nèi)容和解決的問題

1、區(qū)塊鏈服務(wù)信用數(shù)據(jù)隱私保護(hù)規(guī)范的主要內(nèi)容和作用：本標(biāo)準(zhǔn)規(guī)范信用領(lǐng)

域區(qū)塊鏈系統(tǒng)隱私保護(hù)，為信用領(lǐng)域區(qū)塊鏈系統(tǒng)隱私保護(hù)功能的開發(fā)和系統(tǒng)管理

提供依據(jù)，使得個人和企業(yè)信用數(shù)據(jù)的隱私保護(hù)規(guī)范化和標(biāo)準(zhǔn)化。規(guī)范信用領(lǐng)域

區(qū)塊鏈系統(tǒng)交互接口，為信用數(shù)據(jù)融合提供良好的基礎(chǔ)支撐。規(guī)范信用區(qū)塊鏈數(shù)

據(jù)采集，提高信用數(shù)據(jù)采集的效率。規(guī)范信用數(shù)據(jù)存儲過程，解決信息用數(shù)據(jù)存

儲過程中的隱私信用數(shù)據(jù)泄露的問題。規(guī)范信用數(shù)據(jù)傳輸過程，解決信用數(shù)據(jù)傳

輸過程中的身份認(rèn)證、隱私信用數(shù)據(jù)泄露的問題。

2、區(qū)塊鏈服務(wù)信用數(shù)據(jù)隱私保護(hù)規(guī)范功能視圖：本標(biāo)準(zhǔn)確立了信用區(qū)塊鏈隱

私保護(hù)的一般原則，規(guī)定了信用區(qū)塊鏈隱私保護(hù)框架、管理要求和監(jiān)管審計(jì)要求。

主要包括信息數(shù)據(jù)采集過程、信用數(shù)據(jù)清洗過程、信用數(shù)據(jù)存儲過程、信用數(shù)據(jù)

傳輸過程、信用數(shù)據(jù)應(yīng)用過程和信用數(shù)據(jù)刪除過程。信用數(shù)據(jù)采集過程包括身份

認(rèn)真及硬件可信認(rèn)證；信用數(shù)據(jù)處理過程包括一致性檢查、合規(guī)性檢查以及數(shù)據(jù)

脫敏；信用數(shù)據(jù)存儲過程包括鏈外存儲以及上鏈存儲；數(shù)據(jù)傳輸過程包括數(shù)據(jù)混

淆以及節(jié)點(diǎn)檢查；信用數(shù)據(jù)應(yīng)用過程包括范圍約束以及授權(quán)約束；信用刪除過程

包括刪除違反法律法規(guī)規(guī)定等收集、使用的信用數(shù)據(jù)。

3、區(qū)塊鏈服務(wù)信用數(shù)據(jù)隱私保護(hù)規(guī)范依據(jù)服務(wù)信用領(lǐng)域相關(guān)方的需求和基

本特征，給出了本領(lǐng)域區(qū)塊鏈基礎(chǔ)設(shè)施中所用的功能組件。其主要作用包括：有

助于個人和企業(yè)信用數(shù)據(jù)的隱私保護(hù)規(guī)范化和標(biāo)準(zhǔn)化，可以為信用數(shù)據(jù)融合提供

良好的基礎(chǔ)支撐，有助于提高信用數(shù)據(jù)采集的效率，有助于防范信息用數(shù)據(jù)存儲

過程中的隱私信用數(shù)據(jù)泄露，有助于防范信用數(shù)據(jù)傳輸過程中的身份認(rèn)證、隱私

信用數(shù)據(jù)泄露。

[如技術(shù)指標(biāo)、參數(shù)、公式、性能要求、試驗(yàn)方法、檢驗(yàn)規(guī)則等的論據(jù)，包括試驗(yàn)、統(tǒng)

計(jì)數(shù)據(jù)，解決的主要問題。修訂標(biāo)準(zhǔn)時應(yīng)列出與原標(biāo)準(zhǔn)的主要差異和水平對比]

三、主要試驗(yàn)[或驗(yàn)證]情況分析

2020年至2021年，南京審計(jì)大學(xué)開展了跨平臺服務(wù)信用沖突檢測及融合的

研究工作。本標(biāo)準(zhǔn)為平臺數(shù)據(jù)隱私保護(hù)提供了實(shí)施依據(jù)。

四、知識產(chǎn)權(quán)情況說明

中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會

[相關(guān)知識產(chǎn)權(quán)情況的說明。如果在標(biāo)準(zhǔn)編制過程中識別出標(biāo)準(zhǔn)的某些技術(shù)內(nèi)容涉及專

利，則應(yīng)列出相關(guān)專利的目錄及其使用理由]

本標(biāo)準(zhǔn)不涉及相關(guān)知識產(chǎn)權(quán)。

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果

伴隨著多形態(tài)通信網(wǎng)絡(luò)（如互聯(lián)網(wǎng)、移動通信網(wǎng)絡(luò)、物聯(lián)網(wǎng)）的廣泛應(yīng)用以

及多樣式終端設(shè)備（如智能手機(jī)，可穿戴設(shè)備），越來越豐富且精細(xì)的個人及企

業(yè)數(shù)據(jù)正在被采集和記錄，從而為進(jìn)行個人及企業(yè)的信用評價、信用融合等提供

大數(shù)據(jù)支持。與此同時，上述過程中的數(shù)據(jù)隱私問題逐漸凸顯，例如，用戶的定

位數(shù)據(jù)可能會被用于推斷住址、行為活動等，用戶的服務(wù)使用記錄可能會泄露性

別、年齡以及疾病等信息。如何在保護(hù)數(shù)據(jù)隱私的同時滿足信用評價、信用融合

等需求是大數(shù)據(jù)時代的巨大挑戰(zhàn)之一。

為應(yīng)對上述挑戰(zhàn)，行業(yè)需要聯(lián)合業(yè)務(wù)和技術(shù)相關(guān)方在通用區(qū)塊鏈的基礎(chǔ)上制

定針對服務(wù)信用領(lǐng)域的數(shù)據(jù)隱私保護(hù)規(guī)范，給出服務(wù)信用領(lǐng)域的區(qū)塊鏈數(shù)據(jù)隱私

保護(hù)功能視圖，凝聚行業(yè)共識，為區(qū)塊鏈技術(shù)在服務(wù)業(yè)信用的應(yīng)用提供有效和可

行的指導(dǎo)。

六、轉(zhuǎn)化國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況

[轉(zhuǎn)化國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)的程度，以及與國際、國外同類標(biāo)準(zhǔn)水平的對比情況，

國內(nèi)外關(guān)鍵指標(biāo)對比分析或與測試的國外樣品、樣機(jī)的相關(guān)數(shù)據(jù)對比情況]

本標(biāo)準(zhǔn)沒有采用其他國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

[與相關(guān)的現(xiàn)行法律、法規(guī)和規(guī)章的符合性，特別是與強(qiáng)制性國家標(biāo)準(zhǔn)的協(xié)調(diào)性，以及

與同類標(biāo)準(zhǔn)和標(biāo)準(zhǔn)體系中其他標(biāo)準(zhǔn)的協(xié)調(diào)性說明]

在本標(biāo)準(zhǔn)的制定過程中，在術(shù)語等方面，規(guī)范應(yīng)用了以下已有的信息技術(shù)相

關(guān)標(biāo)準(zhǔn)，包括GB/T37964-2019《信息安全技術(shù)個人信息去標(biāo)識化指南》、GB/T

39335-2020《信息安全技術(shù)個人信息安全影響評估指南》、GB/T39477-2020《信

息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》、《中華人民共和國網(wǎng)絡(luò)安全法》、

《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護(hù)法》等國家標(biāo)準(zhǔn)、

法律和國際標(biāo)準(zhǔn)。

八、重大分歧意見的處理經(jīng)過和依據(jù)

中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會

無。

九、貫徹標(biāo)準(zhǔn)的要求和措施建議

在服務(wù)業(yè)信用領(lǐng)域區(qū)塊鏈產(chǎn)品交付和系統(tǒng)實(shí)施過程中，建議根據(jù)標(biāo)準(zhǔn)規(guī)范對

產(chǎn)品和系統(tǒng)進(jìn)行符合性測試和驗(yàn)證。

[內(nèi)容包括組織措施、技術(shù)措施、過渡辦法、實(shí)施日期等]

十、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

無。

十一、其它應(yīng)予說明的事項(xiàng)

無。

《區(qū)塊鏈服務(wù)信用數(shù)據(jù)隱私保護(hù)規(guī)范》

團(tuán)體標(biāo)準(zhǔn)編制起草組

2021-10-18

中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會

一、工作簡況

（一）任務(wù)來源

本文件來源于中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會第一季度第四批團(tuán)體標(biāo)準(zhǔn)制修

訂項(xiàng)目，項(xiàng)目計(jì)劃號為CESA-2021-1-048。

（二）參加單位

本文件主要起草單位包括南京審計(jì)大學(xué)、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、北京

航空航天大學(xué)、國家公共信用信息中心、鏈極智能科技(上海)有限公司、九次方

大數(shù)據(jù)信息集團(tuán)有限公司、成都數(shù)聯(lián)銘品科技有限公司、北京希音信息技術(shù)有限

公司、珠海橫琴井通容智科技信息有限公司、中國科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心。

南京審計(jì)大學(xué)作為標(biāo)準(zhǔn)起草的牽頭單位，主要負(fù)責(zé)標(biāo)準(zhǔn)相關(guān)資料的搜集和調(diào)

研、標(biāo)準(zhǔn)框架編制、標(biāo)準(zhǔn)內(nèi)容起草、組織討論、反饋意見整理，以及標(biāo)準(zhǔn)報(bào)批等

工作，編制組其他成員參與了標(biāo)準(zhǔn)技術(shù)討論、編寫和修改工作。

（三）編制過程

1）立項(xiàng)答辯

2020年10月，經(jīng)答辯與專家評審等程序，中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會決定

《區(qū)塊鏈服務(wù)信用數(shù)據(jù)隱私保護(hù)規(guī)范》通過了中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會第

一季度第四批團(tuán)體標(biāo)準(zhǔn)制修訂項(xiàng)目的答辯，準(zhǔn)予立項(xiàng)，項(xiàng)目計(jì)劃號為CESI-2021-

1-046。

2）成立標(biāo)準(zhǔn)編制組

自2020年10月，編制組相關(guān)單位圍繞服務(wù)業(yè)信用領(lǐng)域的區(qū)塊鏈數(shù)據(jù)隱私保護(hù)

開展過多次研討和交流。計(jì)劃下達(dá)后，2021年3月，正式成立了《區(qū)塊鏈服務(wù)信

用數(shù)據(jù)隱私保護(hù)規(guī)范》標(biāo)準(zhǔn)編制組。

3）標(biāo)準(zhǔn)起草階段

2021年3月-4月，南京審計(jì)大學(xué)組織各參編單位就標(biāo)準(zhǔn)草案的框架結(jié)構(gòu)及主

要內(nèi)容進(jìn)行分析討論，進(jìn)一步細(xì)化具體標(biāo)準(zhǔn)內(nèi)容的編寫。該草案除了明確了標(biāo)準(zhǔn)

中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會

的范圍、給出規(guī)范性引用文件、術(shù)語和定義之外，重點(diǎn)描述了服務(wù)信用領(lǐng)域區(qū)塊

鏈系統(tǒng)的數(shù)據(jù)隱私保護(hù)，主要包括：服務(wù)信用領(lǐng)域區(qū)塊鏈的數(shù)據(jù)隱私保護(hù)設(shè)計(jì)，

包括信息數(shù)據(jù)采集、信用數(shù)據(jù)清洗、信用數(shù)據(jù)存儲、信用數(shù)據(jù)傳輸、信用數(shù)據(jù)應(yīng)

用和信用數(shù)據(jù)刪除各個階段的數(shù)據(jù)隱私保護(hù)要求，以及服務(wù)信用領(lǐng)域區(qū)塊鏈隱私

保護(hù)管理要求。

2021年4月22日，標(biāo)準(zhǔn)編制組召開研討會，就標(biāo)準(zhǔn)草案內(nèi)容進(jìn)行了充分交流

討論，并進(jìn)一步提出要新增部分關(guān)鍵詞定義、調(diào)整數(shù)據(jù)層框架等內(nèi)容。

此外，在標(biāo)準(zhǔn)編制過程中，標(biāo)準(zhǔn)編制組多次到相關(guān)單位進(jìn)行實(shí)地考察調(diào)研，

為本標(biāo)準(zhǔn)編制提供了參考和依據(jù)。

2021年9月26日，在南京召開標(biāo)準(zhǔn)征求意見會，專家組由南京數(shù)字金融產(chǎn)業(yè)

研究院、中誠區(qū)塊鏈研究院、南京九方數(shù)鏈信息科技有限公司、江蘇知鏈科技有

限公司等多家單位的專家組成，專家組成員對標(biāo)準(zhǔn)提出了具體的修改意見。

2021年10月，根據(jù)專家意見和調(diào)研成果，標(biāo)準(zhǔn)編制組對本標(biāo)準(zhǔn)草案進(jìn)行了修

改，形成征求意見稿。

[項(xiàng)目來源：內(nèi)容包括任務(wù)主管部門、項(xiàng)目發(fā)布文件號、本項(xiàng)目編號和發(fā)起單位完整名

稱、聯(lián)合發(fā)起單位或主要參與起草單位完整名稱、主要工作過程、主要起草人及其所做的工

作等]

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

（一）標(biāo)準(zhǔn)編制原則

標(biāo)準(zhǔn)的用語和格式按照GB/T1.1-2020給出的規(guī)則起草。

標(biāo)準(zhǔn)內(nèi)容的編制堅(jiān)持以下原則：

1、結(jié)合產(chǎn)業(yè)實(shí)際情況

標(biāo)準(zhǔn)起草組在標(biāo)準(zhǔn)制定過程中，堅(jiān)持產(chǎn)學(xué)研用相結(jié)合，聽取各方意見，充分

調(diào)研國內(nèi)區(qū)塊鏈行業(yè)的實(shí)際需求，給出了可供區(qū)塊鏈相關(guān)各行業(yè)實(shí)際參考的數(shù)據(jù)

隱私保護(hù)規(guī)范。

2、操作性

本標(biāo)準(zhǔn)以可操作性作為考慮的基本出發(fā)點(diǎn)，主要針對目前服務(wù)信用領(lǐng)域各相

關(guān)方、信用數(shù)據(jù)相關(guān)過程等進(jìn)行提煉，確保了本標(biāo)準(zhǔn)可在實(shí)際數(shù)據(jù)隱私保護(hù)中具

有指導(dǎo)意義。

中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會

（二）主要內(nèi)容和解決的問題

1、區(qū)塊鏈服務(wù)信用數(shù)據(jù)隱私保護(hù)規(guī)范的主要內(nèi)容和作用：本標(biāo)準(zhǔn)規(guī)范信用領(lǐng)

域區(qū)塊鏈系統(tǒng)隱私保護(hù)，為信用領(lǐng)域區(qū)塊鏈系統(tǒng)隱私保護(hù)功能的開發(fā)和系統(tǒng)管理

提供依據(jù)，使得個人和企業(yè)信用數(shù)據(jù)的隱私保護(hù)規(guī)范化和標(biāo)準(zhǔn)化。規(guī)范信用領(lǐng)域

區(qū)塊鏈系統(tǒng)交互接口，為信用數(shù)據(jù)融合提供良好的基礎(chǔ)支撐。規(guī)范信用區(qū)塊鏈數(shù)

據(jù)采集，提高信用數(shù)據(jù)采集的效率。規(guī)范信用數(shù)據(jù)存儲過