欢迎来到天天文库
浏览记录
ID:59863709
大小:461.70 KB
页数:8页
时间:2020-11-25
《DB61∕T 1283-2019 区块链安全测评 指标体系.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、ICS35.020L70DB61陕西省地方标准DB61/T1283—2019区块链安全测评指标体系BlockchainSecurityAssessment—Indicatorsystem2019-11-27发布2019-12-27实施陕西省市场监督管理局发布DB61/T1283—2019目次前言.............................................................................................................................
2、........................................II1范围.................................................................................................................................................................12规范性引用文件..........................................................
3、...................................................................................13术语和定义.....................................................................................................................................................14区块链安全测评指标体系.....................
4、........................................................................................................15安全测评指标.................................................................................................................................................2IDB61/T1283—201
5、9前言本标准按照GB/T1.1—2009给出的规则起草。本标准由陕西省工业和信息化厅提出并归口。本标准起草单位:西安电子科技大学、西安西电链融科技有限公司、陕西省网络与信息安全测评中心、广东安创信息科技开发有限公司。本标准主要起草人:刘景伟、裴庆祺、李志奇、杨帆、赵首花、陈晨、杨向东、何果、梁天宇、李晓璐。本标准由西安电子科技大学负责解释。本标准首次发布。联系信息如下:单位:西安电子科技大学电话:15802971220地址:西安市太白南路2号邮编:710071IIDB61/T1283—2019区块链安全测评指标体系1范围本标准规定了区块链系
6、统的安全架构、测评模型、测评指标体系和测评技术要求。本标准适用于区块链安全系统的测试评价。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T25069信息安全技术术语3术语和定义GB/T25069界定的以及下列术语和定义适用于本文件。3.1区块链blockchain在网络环境下,通过透明、可信的规则,构建的不可伪造、不可篡改和可追溯的分布式数据库。3.2共识算法consensusalgorithm在分布式的网络环
7、境下,使区块链各节点间达成一致的计算方法。3.3分布式账本distributedledger在多个站点、不同地理位置或者多个机构组成的网络里实现共同治理及分享的资产数据库。3.4智能合约smartcontract基于预定事件触发、不可篡改、自动执行的计算机程序。4区块链安全测评指标体系4.1评测模型区块链安全测评模型如图1所示。1DB61/T1283—2019图1区块链安全测评模型4.2测评指标体系区块链安全测评指标体系如图2所示。图2区块链安全测评指标体系5安全测评指标5.1基础设施安全5.1.1网络与通信安全要求如下:a)应保证网络设备
8、的业务处理能力达到规定的阈值;b)网络节点的监控能力应达到及时发现和抵抗网络攻击的要求。5.1.2分布式数据库安全要求如下:a)应具备检测和防御各种攻击行为的能力;b)应保证数据
此文档下载收益归作者所有