GB T 42571-2023 信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全規(guī)范

I Ⅲ 1 1 14縮略語 2 3 3 3 3 3 5 5 6 7 8 8 8 9 7.4運(yùn)行與維護(hù) 8.1信息生成 8.3信息發(fā)布 8.4信息傳播 218.6信息銷毀 239安全管理要求檢查評估 249.2機(jī)構(gòu)和人員 26 279.4運(yùn)行與維護(hù) 附錄A(規(guī)范性)區(qū)塊鏈信息服務(wù)安全等級劃分 Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提出并歸口。本文件起草單位：中國科學(xué)院信息工程研究所、浙江大學(xué)、杭州趣鏈科技有限份有限公司、深圳市騰訊計算機(jī)系統(tǒng)有限公司、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、重慶郵研究所、國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國信息通信研究院、浦東新區(qū)人工業(yè)信息安全發(fā)展研究中心、中國科學(xué)院計算技術(shù)研究所、上海市信息安全測評認(rèn)證中心、陜西省網(wǎng)絡(luò)與信息安全測評中心、四川省數(shù)字經(jīng)濟(jì)研究中心、公安部第一研究所、北京網(wǎng)信科技有限公司、國網(wǎng)區(qū)塊鏈科技(北京)有限公司、中國電子科技網(wǎng)絡(luò)信息安全有限公司、聯(lián)想(北京)有限公司、北京百度網(wǎng)訊科技有限公司、啟明星辰信息技術(shù)集團(tuán)股份有限公司、浪潮電子信息產(chǎn)業(yè)股份有限公司、國家能源局信息中心、京東科技控股股份有限公司、中國電力科學(xué)研究險集團(tuán)股份有限公司、深圳市紐創(chuàng)信安科技開發(fā)有限公司、新華三技術(shù)有限公司、成都鏈安技術(shù)有限公司、北京眾享比特科技有限公司、興唐通信科技有限公司、北京愛奇藝科技有限公司、北京數(shù)字認(rèn)證股份有限公司、矩陣元技術(shù)(深圳)有限公司、北京融數(shù)聯(lián)智科技有限公司、北京小米電子軟件技術(shù)有限公司、鄭州信大捷安信息技術(shù)股份有限公司、北京猿鏈網(wǎng)絡(luò)科技有限公司、北京人民在線網(wǎng)絡(luò)有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、深圳壹賬通智能科技有限公司、標(biāo)信智鏈(杭州)科技發(fā)展有限公司、浙商銀行股份有限公司、中國汽車工程研究院股份有限公司。11范圍本文件規(guī)定了區(qū)塊鏈信息服務(wù)提供者的安全技術(shù)要求和安全管理要求，2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不GB/Z20986—2007信息安全技術(shù)信息安全事件分級分類指南GB/T25069—2022信息安全技術(shù)術(shù)語GB/T32915—2016信息安全技術(shù)二元序列隨機(jī)性檢測方法GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范GB/T40645—2021信息安全技術(shù)互聯(lián)網(wǎng)信息服務(wù)安全通用要求GM/T0033—2014時間截接口規(guī)范GB/T25069-2022、GB/T35273—2020和GB/T40645—2021界定的以及下列術(shù)語和定義適用2上鏈recordon-chain節(jié)點(diǎn)node交易transaction共識consensus賬本ledger4縮略語DDoS:分布式拒絕服務(wù)攻擊(DistributedDenialofService)SM2:橢圓曲線公鑰密碼算法(PublicKeyCryptographicAlgorithmSM2BasedOnElliptic35.1區(qū)塊鏈信息服務(wù)概述區(qū)塊鏈信息服務(wù)是互聯(lián)網(wǎng)信息服務(wù)的一種特殊形式，其信息存儲支持多種形式，包括鏈上存儲、鏈下存儲和鏈上鏈下相結(jié)合。區(qū)塊鏈信息服務(wù)提供者包括但不限于區(qū)塊鏈業(yè)務(wù)運(yùn)營者和區(qū)塊鏈技術(shù)提供者，其中區(qū)塊鏈業(yè)務(wù)運(yùn)營者是區(qū)塊鏈信息服務(wù)主體，區(qū)塊鏈技術(shù)提供者為區(qū)塊鏈業(yè)務(wù)運(yùn)營者提供技術(shù)支持。區(qū)塊鏈信息服務(wù)中信息是經(jīng)過加工處理的數(shù)據(jù)，數(shù)據(jù)是對信息的記錄。5.2區(qū)塊鏈信息服務(wù)安全風(fēng)險概述區(qū)塊鏈信息服務(wù)在傳播違法信息、不良信息，實(shí)施網(wǎng)絡(luò)違法犯罪行為，破壞網(wǎng)絡(luò)生態(tài)秩序等方面，存在與互聯(lián)網(wǎng)信息服務(wù)相似的安全風(fēng)險。區(qū)塊鏈技術(shù)特征增加了違法信息、不良信息處置等信息內(nèi)容安全管理難度，進(jìn)一步加劇了區(qū)塊鏈信息服務(wù)的安全風(fēng)險。區(qū)塊鏈信息服務(wù)安全風(fēng)險主要包括：a)記錄在區(qū)塊鏈上的信息難以被修改和刪除，導(dǎo)致違法信息、不良信息在上鏈后難以被有效處置；b)區(qū)塊鏈分布式存儲和去中心化的特征，數(shù)據(jù)存儲在各節(jié)點(diǎn)服務(wù)器，導(dǎo)致違法信息、不良信息難以被清除；c)區(qū)塊鏈上運(yùn)行的智能合約存在代碼漏洞、惡意調(diào)用、執(zhí)行異常等問題，導(dǎo)致無法提供正常的信息服務(wù)；d)使用P2P網(wǎng)絡(luò)、共識機(jī)制等技術(shù)構(gòu)建區(qū)塊鏈網(wǎng)絡(luò)，面臨網(wǎng)絡(luò)攻擊、節(jié)點(diǎn)故障、隱私數(shù)據(jù)泄露等安全問題。6安全技術(shù)要求6.1信息生成6.1.1信息生成過程區(qū)塊鏈信息服務(wù)提供者應(yīng)：a)按照GB/T40645—2021中5.1.1.1的規(guī)定對存儲在鏈上和鏈下的信息源進(jìn)行處理；b)使用符合GB/T32915—2016中第4章的要求對隨機(jī)數(shù)進(jìn)行檢測，保證區(qū)塊鏈技術(shù)中使用隨機(jī)數(shù)的隨機(jī)性和不可預(yù)測性；c)使用符合國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)的密碼技術(shù)，保證節(jié)點(diǎn)間通信過程中敏感信息字段或整個信息的機(jī)密性、完整性和真實(shí)性，確保信息在存儲、傳播過程中不被未授權(quán)用戶讀取或惡意修改；d)使用具備抵御破解能力并支持符合國家商用密碼管理規(guī)定的數(shù)字簽名算法，如SM2等；e)使用具備抵御破解能力并支持符合國家商用密碼管理規(guī)定的數(shù)據(jù)加密算法，如SM2、SM4等。6.1.1.2信息采集區(qū)塊鏈信息服務(wù)提供者應(yīng)：a)按照GB/T40645—2021中5.1.1.2對用戶個人信息、交易信息等信息進(jìn)行采集，明確信息采4a)符合GB/T40645—2021中5.d)提供查詢交易信息和交易回執(zhí)的接口；e)檢測交易是否被惡意修改。c)使用符合國家商用密碼管理規(guī)定的非對稱加密算法公鑰進(jìn)行身份認(rèn)證；56.2信息處理b)具備技術(shù)手段對交易的有效性和正確性進(jìn)行驗證。b)通過技術(shù)手段實(shí)現(xiàn)節(jié)點(diǎn)對重復(fù)交易的處理；a)按照附錄A對區(qū)塊鏈信息服務(wù)安全等級進(jìn)行劃分，從安全風(fēng)險、內(nèi)容質(zhì)量等方面對信息內(nèi)容6.3信息發(fā)布6區(qū)塊鏈信息服務(wù)提供者應(yīng)按照GB/T40645—2021中5.3.2.1的要求6.4信息傳播6.4.1功能管理a)在業(yè)務(wù)范圍內(nèi)提供符合其業(yè)務(wù)邏輯的智能合約；a)可在業(yè)務(wù)范圍內(nèi)提供符合其業(yè)務(wù)邏輯的激勵機(jī)制；7e)對安全事件進(jìn)行分級響應(yīng)處置，明確對違法信息、不良信息和信息發(fā)布節(jié)點(diǎn)和賬號的處置6.5信息存儲個人敏感信息的傳輸和存儲應(yīng)按照GB/T35273—2020中6.3的要求進(jìn)行。b)確保各節(jié)點(diǎn)存儲賬本數(shù)據(jù)的一致性；8f)結(jié)合業(yè)務(wù)對日志信息進(jìn)行分類存儲。6.6信息銷毀a)遵守GB/T35273—2020中8.3和8.5規(guī)定的要求，刪除確認(rèn)注銷的用戶個人信息；a)對鏈下存儲的信息采取邏輯刪除或物理刪除等措施；7安全管理要求7.1制度管理97.1.2安全機(jī)制7.2機(jī)構(gòu)和人員區(qū)塊鏈信息服務(wù)提供者應(yīng)制定從業(yè)人員管理制度，如關(guān)鍵崗位人員簽訂保密協(xié)議、相關(guān)離職要7.3業(yè)務(wù)連續(xù)性b)制定業(yè)務(wù)信息和日志信息的安全保護(hù)措施；c)保證日志的留存時間不少于6個月；區(qū)塊鏈信息服務(wù)提供者應(yīng)按照GB/T40645—2021中6.3.2.1的要求制定信息溯源的相關(guān)機(jī)制與7.4.1服務(wù)運(yùn)營區(qū)塊鏈信息服務(wù)提供者應(yīng)按照GB/T40645—2021中6區(qū)塊鏈信息服務(wù)提供者應(yīng)采取措施保障區(qū)塊鏈信息服務(wù)網(wǎng)絡(luò)安全，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的c)在委托第三方處理用戶個人信息時，應(yīng)符合GB/T35273—20208安全技術(shù)要求測試評估1)檢測是否對發(fā)布信息來源和信息內(nèi)容進(jìn)行標(biāo)識、檢索和篩選；2)采用符合GB/T32915—2016中第4章隨機(jī)性檢測方法檢測隨機(jī)數(shù)生成算法產(chǎn)生的隨機(jī)數(shù)；3)抓取節(jié)點(diǎn)之間的通信包，查看是否采用密碼技術(shù)，核查通b)預(yù)期結(jié)果：2)生成的隨機(jī)數(shù)通過隨機(jī)性檢測；3)使用密碼技術(shù)保證交易信息機(jī)密性、完整性和真實(shí)性，信息存儲和傳播過程中未授權(quán)用戶c)結(jié)果判定：1)披露數(shù)字簽名采用的算法，通過代碼審計等方式驗證該算法是否符合國家商用密碼管理2)披露交易信息加密采用的算法，通過代碼審計等方式驗證該算法是否符合國家商用密碼b)預(yù)期結(jié)果：1)采用的數(shù)字簽名算法滿足國家商用密碼要求，數(shù)字簽名技術(shù)實(shí)現(xiàn)方法未存在安全性問題；2)采用的交易信息加密算法滿足國家商用密碼要求，交易信息加密技術(shù)實(shí)現(xiàn)未存在安全性c)結(jié)果判定：1)檢測采集的用戶個人信息中是否包含GB/T35273—2020中3.2定義的個人敏感信息字段，檢查用戶個人信息和交易信息采集方法，檢測是否在信息采集前對采集范圍進(jìn)行b)預(yù)期結(jié)果：1)采集的用戶個人信息中不包含個人敏感信息，在信息采集前對采集范圍進(jìn)行限定；a)測評方法：2)檢查交易信息中是否包含數(shù)字簽名字段，是否通過數(shù)字簽名關(guān)聯(lián)到交易發(fā)送賬號；4)提交一條被修改交易，檢測是否有提示和日志記錄。b)預(yù)期結(jié)果：2)交易信息中包含數(shù)字簽名字段，數(shù)字簽名關(guān)聯(lián)到交易發(fā)送賬號；4)檢測出被修改的交易，并記錄相關(guān)日志信息。1)創(chuàng)建多個賬號，檢測每個賬號的身份標(biāo)識是否具有唯一性；2)創(chuàng)建賬號過程中查看是否具有告知用戶妥善保管私鑰的相關(guān)提示；3)檢測非對稱加密算法的公鑰密碼算法是否符合國家商用密碼管理規(guī)定；4)查看交易中是否包含發(fā)送賬號的身份標(biāo)識，檢查是否包含私鑰字段；5)檢測交易中是否包含發(fā)送賬號的數(shù)字簽名字段；6)檢查是否采取加密、去標(biāo)識化等技術(shù)措施對用戶個人信息進(jìn)行保護(hù)。1)賬號創(chuàng)建成功，且賬號的身份標(biāo)識具有唯一性；2)具有告知用戶妥善保管私鑰的相關(guān)提示；3)非對稱加密算法公鑰滿足國家商用密碼管理規(guī)定；4)交易信息包含發(fā)送賬號的身份標(biāo)識，且不包含私鑰字段；5)交易信息包含數(shù)字簽名字段；6)使用加密、去標(biāo)識化等技術(shù)措施。c)結(jié)果判定：1)查看是否對賬號進(jìn)行認(rèn)證授權(quán)和權(quán)限訪問控制，被授權(quán)用戶可以進(jìn)行特殊功能或接口訪3)注冊用戶后，檢測后臺是否可以查詢到用戶的真實(shí)身份信息。b)預(yù)期結(jié)果：1)對賬號認(rèn)證授權(quán)，被授權(quán)用戶具有相關(guān)權(quán)限；2)賬號狀態(tài)變?yōu)閮鼋Y(jié)或注銷，能解凍已凍結(jié)賬號；3)查詢到用戶的真實(shí)身份信息。1)檢測是否采用了可信授時服務(wù)，時間戳服務(wù)規(guī)范應(yīng)遵循GM/T0033—2014;2)修改區(qū)塊鏈節(jié)點(diǎn)的證書，檢測節(jié)點(diǎn)是否失效；4)宕機(jī)其中一個共識節(jié)點(diǎn)，檢測該節(jié)點(diǎn)證書是否有效；5)對吊銷證書或證書失效的共識節(jié)點(diǎn)重新頒發(fā)證書，檢測該節(jié)點(diǎn)是否參與共識；6)新增或刪除節(jié)點(diǎn)時持續(xù)發(fā)送交易，查看交易是否發(fā)送成功；7)節(jié)點(diǎn)升級時持續(xù)發(fā)送交易，查看交易是否發(fā)送成功，在b)預(yù)期結(jié)果：1)時間戳服務(wù)規(guī)范遵循GM/T0033—2014;2)節(jié)點(diǎn)失效；3)該節(jié)點(diǎn)不再參與共識；4)節(jié)點(diǎn)證書失效；5)該節(jié)點(diǎn)重新參與共識；6)交易發(fā)送成功；7)交易發(fā)送成功。1)檢測是否具備用戶真實(shí)身份信息核驗的技術(shù)或系統(tǒng)，查看用戶行為日志和節(jié)點(diǎn)日志b)預(yù)期結(jié)果：c)結(jié)果判定：1)檢查是否建立違法信息、不良信息樣本特征庫，查看信息內(nèi)容識別過濾系統(tǒng)或技術(shù)文b)預(yù)期結(jié)果：2)無效或錯誤的交易無法通過驗證。c)結(jié)果判定：a)測評方法：2)發(fā)送重復(fù)交易，檢測重復(fù)交易是否均上鏈。b)預(yù)期結(jié)果：1)采取屏蔽查詢等技術(shù)手段處置特定信息，并對處置過程存證；2)重復(fù)交易只有一條上鏈。c)結(jié)果判定：b)預(yù)期結(jié)果：方面對信息內(nèi)容進(jìn)行分級，按照區(qū)塊鏈信息服務(wù)的業(yè)務(wù)特征等方面對信息內(nèi)容進(jìn)行分2)查看用戶分類規(guī)范文件或系統(tǒng)，檢查不同類別的用戶是否具備不同操作權(quán)限。b)預(yù)期結(jié)果：1)按要求對信息內(nèi)容進(jìn)行分級分類，并采取不同管理方式；2)對用戶進(jìn)行分類，不同類別用戶具備不同操作權(quán)限。b)結(jié)果判定：1)檢測是否對不同類型的節(jié)點(diǎn)和節(jié)點(diǎn)管理人員設(shè)置不同權(quán)限，檢測只具備節(jié)點(diǎn)查看權(quán)限的管理人員是否能對節(jié)點(diǎn)進(jìn)行其他操作，檢測不具備節(jié)b)預(yù)期結(jié)果：1)對節(jié)點(diǎn)和節(jié)點(diǎn)管理人員具備不同權(quán)限，只具備節(jié)點(diǎn)查看權(quán)限的節(jié)點(diǎn)管理人員只能查看節(jié)2)查看到操作記錄。c)結(jié)果判定：實(shí)際測評結(jié)果與預(yù)期結(jié)果一致則判定符合，其他情況判定不符合。8.3信息發(fā)布8.3.1信息審核8.3.1.1信息內(nèi)容審核信息內(nèi)容審核基本要求測評方法、預(yù)期結(jié)果和結(jié)果判定如下。a)測評方法：1)查看用戶賬號信息審核技術(shù)系統(tǒng)，檢查是否使用關(guān)鍵詞檢測、圖像識別、語音識別等技術(shù)進(jìn)行信息內(nèi)容審核；2)查看上鏈信息審核技術(shù)系統(tǒng)，檢查是否使用關(guān)鍵詞檢測、文本相似度比對等技術(shù)對上鏈的文本信息進(jìn)行審核；3)查看鏈下存儲信息審核技術(shù)系統(tǒng)，檢查是否使用關(guān)鍵詞檢測、圖像識別、語音識別等技術(shù)進(jìn)行信息內(nèi)容審核。b)預(yù)期結(jié)果：1)具備用戶賬號信息審核技術(shù)和系統(tǒng)；2)具備上鏈文本信息審核技術(shù)和系統(tǒng)；3)具備鏈下存儲信息審核技術(shù)和系統(tǒng)。c)結(jié)果判定：實(shí)際測評結(jié)果與預(yù)期結(jié)果一致則判定符合，其他情況判定不符合。8.3.1.2信息審核程序信息審核程序基本要求的測評方法、預(yù)期結(jié)果和結(jié)果判定如下。a)測評方法：查看信息審核記錄，檢測是否對信息內(nèi)容實(shí)施先審后發(fā)，查看信息發(fā)布日志，檢測是否對發(fā)布過違法信息、不良信息的賬號、節(jié)點(diǎn)及發(fā)布的信息進(jìn)行記錄，檢查不同類別信息是否分級審b)預(yù)期結(jié)果：對信息內(nèi)容先審后發(fā)，記錄信息發(fā)布賬號、節(jié)點(diǎn)及發(fā)布信息，對不同類別信息大事件的安全審核能力。c)結(jié)果判定：實(shí)際測評結(jié)果與預(yù)期結(jié)果一致則判定符合，其他情況判定不符合。共識機(jī)制基本要求測評方法、預(yù)期結(jié)果和結(jié)果判定如下。a)測評方法：1)披露區(qū)塊鏈所采用的共識機(jī)制，通過代碼審計的方式檢測共識機(jī)制是否與披露的共識機(jī)制2)查看共識機(jī)制安全性查驗日志；3)檢測加入共識的節(jié)點(diǎn)是否經(jīng)過身份驗證，使用具備合法身份證書的節(jié)點(diǎn)加入網(wǎng)絡(luò)，查看是b)預(yù)期結(jié)果：1)實(shí)際采用的共識機(jī)制滿足披露的共識算法規(guī)則，當(dāng)惡意節(jié)點(diǎn)數(shù)少于容錯節(jié)點(diǎn)數(shù)時可以達(dá)2)具備定期查驗共識機(jī)制安全性日志；3)加入共識的節(jié)點(diǎn)應(yīng)經(jīng)過身份驗證，具備合法證書的節(jié)點(diǎn)可8.4信息傳播8.4.1功能管理a)測評方法：1)檢測智能合約的業(yè)務(wù)邏輯是否滿足區(qū)塊鏈信息服務(wù)提供者披露的業(yè)務(wù)范圍；4)使用沒有智能合約操作權(quán)限的用戶進(jìn)行智能合約部署、調(diào)用、凍結(jié)、b)預(yù)期結(jié)果：1)智能合約的業(yè)務(wù)邏輯滿足區(qū)塊鏈信息服務(wù)提供者披露的業(yè)務(wù)范圍；2)具備對智能合約的全生命周期安全管理的技術(shù)能力；3)具備對智能合約安全審核技術(shù)或系統(tǒng)；c)結(jié)果判定：a)測評方法：檢測是否采取形式化驗證等技術(shù)手段對智能合約的文本和代碼正確b)預(yù)期結(jié)果：c)結(jié)果判定：a)測評方法：b)預(yù)期結(jié)果：c)結(jié)果判定：1)檢查是否能具備對區(qū)塊鏈信息服務(wù)的監(jiān)測機(jī)制，查看信息監(jiān)測日志；2)檢測是否實(shí)時監(jiān)控節(jié)點(diǎn)狀態(tài)，檢測是否能發(fā)現(xiàn)運(yùn)行異常節(jié)點(diǎn)。b)預(yù)期結(jié)果：1)監(jiān)測發(fā)現(xiàn)存儲在鏈上和鏈下的違法信息、不良信息，具備信息監(jiān)測日志；2)對節(jié)點(diǎn)和信息發(fā)布狀態(tài)進(jìn)行監(jiān)控，能發(fā)現(xiàn)異常節(jié)點(diǎn)。c)結(jié)果判定：實(shí)際測評結(jié)果與預(yù)期結(jié)果一致則判定符合，其他情況判定不符合。信息安全預(yù)警基本要求測評方法、預(yù)期結(jié)果和結(jié)果判定如下。a)測評方法：查看信息安全預(yù)警機(jī)制，檢查是否按照該機(jī)制進(jìn)行信息安全預(yù)警。b)預(yù)期結(jié)果：對有安全風(fēng)險的信息做出風(fēng)險預(yù)警。c)結(jié)果判定：實(shí)際測評結(jié)果與預(yù)期結(jié)果一致則判定符合，其他情況判定不符合。信息安全預(yù)警增強(qiáng)要求測評方法、預(yù)期結(jié)果和結(jié)果判定如下。a)測評方法：跟進(jìn)信息安全預(yù)警情況，檢查是否進(jìn)行處理。b)預(yù)期結(jié)果：對信息安全預(yù)警情況進(jìn)行處理。c)結(jié)果判定：實(shí)際測評結(jié)果與預(yù)期結(jié)果一致則判定符合，其他情況判定不符合。8.4.3安全事件響應(yīng)處置安全事件應(yīng)急預(yù)案基本要求測評方法、預(yù)期結(jié)果和結(jié)果判定如下。a)測評方法：檢查是否制定安全事件應(yīng)急預(yù)案，檢查是否定期開展演練。b)預(yù)期結(jié)果：具備安全事件應(yīng)急預(yù)案，定期開展安全事件應(yīng)急演練并記錄演練情況。c)結(jié)果判定：實(shí)際測評結(jié)果與預(yù)期結(jié)果一致則判定符合，其他情況判定不符合。應(yīng)急處置策略基本要求測評方法、預(yù)期結(jié)果和結(jié)果判定如下。a)測評方法：1)檢查是否采取屏蔽查詢等技術(shù)手段，對鏈上存儲的違法信息、不良信息進(jìn)行處置；2)檢查是否采取邏輯刪除、關(guān)鍵詞屏蔽等技術(shù)手段，對鏈下存儲4)查看已發(fā)生安全事件記錄，跟進(jìn)具體的安全事件響應(yīng)處理過程，檢查是否對響應(yīng)處置人b)預(yù)期結(jié)果：1)具備處置鏈上違法信息、不良信息的技術(shù)手段；2)具備處置鏈下存儲的違法信息、不良信息的技術(shù)手段；c)結(jié)果判定：b)預(yù)期結(jié)果：c)結(jié)果判定：8.5信息存儲檢查用戶個人信息存儲前是否獲得用戶授權(quán)，檢查用戶個人信息保護(hù)規(guī)定是否滿足b)預(yù)期結(jié)果：c)結(jié)果判定：1)檢查是否存儲業(yè)務(wù)信息，是否具備保障業(yè)務(wù)信息完整性和保密性相關(guān)技術(shù)措施；2)核對各節(jié)點(diǎn)的賬本數(shù)據(jù)，檢查是否一致；1)存儲業(yè)務(wù)信息，并具備技術(shù)措施保障業(yè)務(wù)信息的完整性和保密性；2)各節(jié)點(diǎn)保存的賬本數(shù)據(jù)一致；3)不同類型的數(shù)據(jù)被分類別進(jìn)行存儲和管理。1)對賬本數(shù)據(jù)進(jìn)行修改，檢查節(jié)點(diǎn)是否有異常恢復(fù)的能力；2)檢查節(jié)點(diǎn)是否對數(shù)據(jù)進(jìn)行歸檔，查看數(shù)據(jù)歸檔后節(jié)點(diǎn)存儲空間3)查看節(jié)點(diǎn)具體信息，對未歸檔的節(jié)點(diǎn)，查詢歷史交易和區(qū)1)節(jié)點(diǎn)具有異?；謴?fù)的能力；2)節(jié)點(diǎn)可以對數(shù)據(jù)進(jìn)行歸檔，避免機(jī)器存儲空間不足等情況，歸檔后節(jié)點(diǎn)能繼續(xù)正常發(fā)送3)未歸檔節(jié)點(diǎn)包含賬本所有信息。2)檢查是否存儲用戶登錄、信息發(fā)布等用戶行為日志；4)對節(jié)點(diǎn)啟動、停止、增加、刪除等操作，檢查日志信息是否存儲；5)檢查是否存儲節(jié)點(diǎn)證書有效期、節(jié)點(diǎn)許可證等信息。b)預(yù)期結(jié)果：1)存儲日志信息，并具備技術(shù)措施保障日志的完整性、保密性和可用性；2)存儲用戶行為日志；3)存儲節(jié)點(diǎn)行為日志；4)存儲節(jié)點(diǎn)啟動、停止、增加、刪除等節(jié)點(diǎn)操作日志；5)存儲節(jié)點(diǎn)證書有效期和節(jié)點(diǎn)許可證。c)結(jié)果判定：實(shí)際測評結(jié)果與預(yù)期結(jié)果一致則判定符合，其他情況判定不符合。日志存儲增強(qiáng)要求測評方法、預(yù)期結(jié)果和結(jié)果判定如下。a)測評方法：檢查是否結(jié)合業(yè)務(wù)對日志進(jìn)行分類存儲，在業(yè)務(wù)系統(tǒng)中查看不同日志分類。b)預(yù)期結(jié)果：對日志信息進(jìn)行分類存儲。c)結(jié)果判定：實(shí)際測評結(jié)果與預(yù)期結(jié)果一致則判定符合，其他情況判定不符合。日志管理基本要求測評方法、預(yù)期結(jié)果和結(jié)果判定如下。a)測評方法：查看日志管理相關(guān)系統(tǒng)，檢測是否設(shè)置日志訪問權(quán)限，查看是否具備日志審計記錄。b)預(yù)期結(jié)果：設(shè)置日志訪問權(quán)限，并進(jìn)行日志審計。c)結(jié)果判定：實(shí)際測評結(jié)果與預(yù)期結(jié)果一致則判定符合，其他情況判定不符合。8.6信息銷毀8.6.1用戶注銷管理8.6.1.1用戶信息注銷用戶信息注銷基本要求測評方法、預(yù)期結(jié)果和結(jié)果判定如下。a)測評方法：檢測是否能對用戶賬號進(jìn)行注銷，符合GB/T35273—2020中8.5的要求。b)預(yù)期結(jié)果：按照GB/T35273—2020中8.5要求對用戶賬號進(jìn)行注銷。c)結(jié)果判定：實(shí)際測評結(jié)果與預(yù)期結(jié)果一致則判定符合，其他情況判定不符合。1)查看用戶管理相關(guān)系統(tǒng)，檢測是否能對注銷用戶的信息進(jìn)行刪除；2)檢查是否具備使得鏈上用戶信息不可被檢索或訪問的技術(shù)手段；1)對注銷用戶信息進(jìn)行刪除；2)具備相關(guān)技術(shù)手段，使得鏈上用戶信息不可被檢索或訪問；1)檢測能否對鏈下存儲的業(yè)務(wù)信息和日志信息進(jìn)行銷毀；2)檢測能否使得鏈上存儲的業(yè)務(wù)信息和日志信息不可被檢索或訪問。b)預(yù)期結(jié)果：1)能對鏈下存儲的業(yè)務(wù)信息和日志信息進(jìn)行銷毀；2)具備相關(guān)技術(shù)手段，使得鏈上存儲的業(yè)務(wù)信息和日志信息不可被檢索或訪問。b)預(yù)期結(jié)果：a)檢查評估方法：1)檢查是否制定信息源規(guī)范和信息采集規(guī)范文件，檢查規(guī)范文件中是否包含對信息源采集范圍、采集方法、采集流程、信息類別、信息形式、采集渠素條款；2)檢查是否制定用戶注冊制度文件，檢查制度文件中是否在采集用戶信息時有明確授權(quán)的條款；3)檢查是否制定用戶權(quán)限和節(jié)點(diǎn)權(quán)限管理相關(guān)規(guī)范文件，檢查文件中是否包含節(jié)點(diǎn)權(quán)限和用戶權(quán)限分類條款，檢查是否明確不同權(quán)限參與的信息服務(wù)范圍。b)預(yù)期結(jié)果：1)具備信息源和信息采集規(guī)范文件，規(guī)范文件中包含信息采集范圍、采集方法、采集流程、信息類別、信息形式、采集渠道以及信息提供者等關(guān)鍵信息要素條款；2)具備用戶注冊制度文件，在采集用戶信息時有明確授權(quán)；3)具備用戶和節(jié)點(diǎn)權(quán)限管理規(guī)范文件，包含節(jié)點(diǎn)和用戶權(quán)限要求，明確不同權(quán)限參與信息服務(wù)范圍。c)結(jié)果判定：實(shí)際檢查評估結(jié)果與預(yù)期結(jié)果一致則判定符合，其他情況判定不符合。9.1.1.2信息審核發(fā)布制度信息審核發(fā)布制度基本要求檢查評估方法、預(yù)期結(jié)果和結(jié)果判定如下。a)檢查評估方法：1)檢查是否制定信息審核和信息發(fā)布相關(guān)制度文件，包括信息內(nèi)容規(guī)范、交易信息規(guī)范、信息審核流程、信息發(fā)布流程等，檢查規(guī)范文件中對是否包含文本、圖片、音視頻等進(jìn)行審核，審核輪次、審核策略、審核技術(shù)等審核程序關(guān)鍵要素是否明件等關(guān)鍵信息的多級審核的條款，查看審核制度修訂記錄，包括文件修改記錄等，檢查是否包含修訂更新和版本控制內(nèi)容，查看不同級別審核程序是否具備不同的管理措施和技2)檢查是否制定智能合約審核流程文件。b)預(yù)期結(jié)果：1)制定信息審核和信息發(fā)布相關(guān)制度文件，包含測評中涉及條款與內(nèi)容；2)具備智能合約審核流程文件。c)結(jié)果判定：實(shí)際檢查評估結(jié)果與預(yù)期結(jié)果一致則判定符合，其他情況判定不符合。9.1.2安全機(jī)制9.1.2.1監(jiān)測預(yù)警機(jī)制監(jiān)測預(yù)警機(jī)制基本要求檢查評估方法、預(yù)期結(jié)果和結(jié)果判定如下。a)檢查評估方法：1)檢查是否制定監(jiān)測預(yù)警機(jī)制文件，檢查是否包含區(qū)塊鏈信息服務(wù)監(jiān)測方法條款，檢查是否包含對異常行為的節(jié)點(diǎn)、存在安全風(fēng)險的信息等內(nèi)容的預(yù)警和處置方式；2)檢查是否制定共識機(jī)制運(yùn)行狀態(tài)監(jiān)測預(yù)警文件或條款，查看是否明確共識需要的最小節(jié)點(diǎn)數(shù)，檢測在節(jié)點(diǎn)數(shù)不足以支持共識機(jī)制時能否預(yù)警并進(jìn)行處置。b)預(yù)期結(jié)果：1)具備監(jiān)測預(yù)警文件，對存在的安全風(fēng)險能有效預(yù)警；2)具備共識機(jī)制預(yù)警文件或條款，能在節(jié)點(diǎn)數(shù)不足以支持共識機(jī)制時進(jìn)行預(yù)警并處置。9.2機(jī)構(gòu)和人員b)預(yù)期結(jié)果：c)結(jié)果判定：b)預(yù)期結(jié)果：9.3業(yè)務(wù)連續(xù)性2)檢查是否制定業(yè)務(wù)信息和日志信息安全保護(hù)相關(guān)文件或條款。b)預(yù)期結(jié)果：2)具備業(yè)務(wù)信息和用戶個人信息保護(hù)相關(guān)文件或條款；b)預(yù)期結(jié)果：c)結(jié)果判定：1)檢查是否制定用戶個人信息存儲、業(yè)務(wù)信息存儲策略文件或條款，檢查是否包含存儲方款中是否明確日志留存時間不少于6個月。b)預(yù)期結(jié)果：1)具備用戶個人信息和賬本信息存儲規(guī)范文件或條款，條款中包含存儲方式、存儲流程、同2)用戶個人信息、業(yè)務(wù)信息和日志信息存儲量與硬件存儲資源和設(shè)施設(shè)備相適應(yīng)；3)具備符合存儲時限的日志，具備明確日志留存時間不少于6個月的文件或條款。1)查看賬本信息備份記錄，檢查密鑰信息備份記錄；b)預(yù)期結(jié)果：1)賬本信息有備份，對密鑰等關(guān)鍵信息定期備份；2)制定了日志信息存儲規(guī)范，規(guī)定了存儲方式、存儲流程、存儲時效要求，與后臺驗證結(jié)果一致；c)結(jié)果判定：b)預(yù)期結(jié)果：具備對鏈上待銷毀數(shù)據(jù)處置和鏈下存儲數(shù)據(jù)銷毀的相關(guān)規(guī)范文件或條款，具備數(shù)據(jù)銷毀權(quán)限c)結(jié)果判定：檢查是否制定信息溯源規(guī)范文件或條款，檢查是否包含交易信息、用戶信息、節(jié)點(diǎn)信息溯源b)預(yù)期結(jié)果：c)結(jié)果判定：制定了滿足業(yè)務(wù)需求的安全事件分級響應(yīng)處置預(yù)案，并依據(jù)處置預(yù)案定期開展安全事件應(yīng)急b)預(yù)期結(jié)果：9.4運(yùn)行與維護(hù)9