返回
DB43∕T 1842-2020 区块链应用安全技术测评标准.docx

DB43∕T 1842-2020 区块链应用安全技术测评标准.docx

ID:61505244

大小:87.65 KB

页数:25页

时间:2021-02-08

DB43∕T 1842-2020 区块链应用安全技术测评标准.docx_第1页
DB43∕T 1842-2020 区块链应用安全技术测评标准.docx_第2页
DB43∕T 1842-2020 区块链应用安全技术测评标准.docx_第3页
DB43∕T 1842-2020 区块链应用安全技术测评标准.docx_第4页
DB43∕T 1842-2020 区块链应用安全技术测评标准.docx_第5页
资源描述:

《DB43∕T 1842-2020 区块链应用安全技术测评标准.docx》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35.240L70DB43湖南省地方标准DB43/T1842—2020信息安全技术发布湖南省市场监督管理局2020-12-30实施2020-09-30发布Informationsecuritytechnology-Evaluationrequirementsforblockchainapplicationsecuritytechnology区块链应用安全技术测评要求DB43/T1842—2020目次前言Ⅲ1范围12规范性引用文件13术语和定义14等级测评概述24.1等级测评方法24.2单项测评25第一级测评要求25.1应用系统测评要求25.2漏洞防护测评

2、要求35.3安全审计测评要求36第二级测评要求56.1应用系统测评要求56.2漏洞防护测评要求66.3安全审计测评要求77第三级测评要求97.1应用系统测评要求97.2漏洞防护测评要求107.3安全审计测评要求128第四级测评要求138.1应用系统测评要求138.2漏洞防护测评要求158.3安全审计测评要求169测评结论189.1风险分析和评价189.2等级测评结论18参考文献19IDB43/T1842—2020DB43/T1842—2020IIDB43/T1842—2020III前言本文件按照GB/T1.1—2020给出的规则起草。本文件由中共湖南省委网络安全

3、和信息化委员会办公室提出。本文件由湖南省区块链和分布式记账技术标准化技术委员会(筹)归口。本文件起草单位:湖南链信安科技有限公司、湖南天河国云科技有限公司、湖南省东方区块链安全技术检测中心、湖南省人民政府发展研究中心、湖南天河云链科技有限公司。本文件主要起草人:谭林、聂朗、梁琪、杨征、陈昕、李财、聂璐璐、梁亮、尹海波、黄帅、汪武、柳兴、郭慧、殷新文、丁雅琪、沈浪、张祥、宋姝、姜载乐、刘齐平、郑婷婷、胡钦、邹曼瑜等。DB43/T1842—2020DB43/T1842—2020IVDB43/T1842—2020信息安全技术区块链应用安全技术测评要求1范围本文件规定了

4、区块链应用安全技术测评指标要求。包括第一级、第二级、第三级和第四级区块链应用安全技术测评要求。本文件适用于测评机构对区块链应用安全进行的测评工作,也适用于区块链技术开发者参考使用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T25069—2010信息安全技术术语GB/T28458—2012信息安全技术安全漏洞标识与描述规范3术语和定义GB/T25069—2010、GB/T28458—2012界定的下列术

5、语和定义适用于本文件。3.13.1安全审计securityaudit对信息系统的各种事件及行为实行监测、信息采集、分析,并针对特定事件及行为采取相应的动作。[GB/T25069—2010]3.23.2访问控制accesslevel一种保证数据处理系统的资源只能由被授权主体按授权方式进行访问的手段。[GB/T25069—2010]3.33.3安全漏洞vulnerability计算机信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷。这些缺陷以不同形式存在于计算机信息系统的各个层次和环节之中,一旦被恶意主体所利用,就会对计算机信息系统的安全造成损害

6、,从而影响计算机信息系统的正常运行。[GB/T28458—2012]3.43.4联盟链consortiumblockchain联盟链是一种共识过程受到预先设定节点控制的区块链类型,只限于预先选定的联盟成员参与,每个联盟成员作为一个节点,各个节点在链上的权限按联盟共同制定的规则来设定。3.53.5私有链privateblockchain私有链是一种中心化的区块链类型,它所有的权限由这个中心化的组织和机构来控制。1DB43/T1842—20201等级测评概述1.1等级测评方法等级测评实施的基本方法是针对待定的测评对象,采用相关的测评手段,遵从一定的测评规程,获取需要

7、的证据数据,给出是否达到特定级别安全保护能力的评判。本标准中针对每一个要求项的测评就构成一个单项测评,针对某个要求项的所有具体测评内容构成测评实施。根据调研结果,分析等级保护对象的业务流程和数据流,确定测评工作范围。结合等级保护对象的安全级别进行综合分析,测评对象可以根据类别加以描述,包括业务平台安全、漏洞防护、安全审计。本标准账中每个级别测评要求都包括业务平台安全测评要求、漏洞防护测评要求、安全审计测评要求三部分内容。1.2单项测评单项测评是针对各安全要求项的测评,支持测评结果的可重复性和可再现性。本标准中单项测评包括测评指标、测评对象、测评实施和测评判定结果

8、构成。2第一级测评要求2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。