标准详情
- 标准名称:区块链技术安全通用规范
- 标准号:T/SSIA 0002-2018
- 发布日期:2018-12-17
- 实施日期:2019-01-01
- 中国标准号:/I6560
- 国际标准号:35.080
- 团体名称:上海市软件行业协会
- 标准分类:信息技术咨询服务
本规范适用于区块链的设计、开发、维护及测试等
2016年12月15日,国务院印发了“十三五”国家信息化规划,首次把“区块链”与“物联网、云计算、大数据、人工智能、机器深度学习、生物基因工程”等新技术一起写入了该规划中,并提出利用以上新技术驱动网络空间,从人人互联向万物互联演进,实现数字化、网络化、智能化服务。因此,“区块链”作为国家重点支持的新技术将在智慧城市建设中得到广泛应用。在区块链技术在获得广泛应用的同时,需要关注区块链技术应用带来的安全隐患。在深入分析区块链技术自身存在安全风险的基础上,本规范给出开放构架的区块链技术安全通用要求,对于促进区块链技术健康发展和保障区块链技术的安全应用具有十分重要的意义。本规范按照区块链技术构架的不同层面提出相应的技术安全要求。同时,按照适度保护原则,根据区块链应用涉及信息的敏感度和业务重要性的不同,本规范将通用“应”、“宜”等用词,区分基本要求和增强要求,以满足不同区块链应用的安全需求。本规范共分为8个章节。需要指出的是,第5章提出了区块链安全风险与应对要求,第6章至第9章阐述了实现区块链安全的相关要求;附录A是资料性附录,给出了区块链安全要求与风险的对应关系表;附录B是规范性附录,给出了本规范具体安全要求适用的区块链类型。
上海市信息安全测评认证中心、上海区块链技术研究中心、上海市软件行业协会、同济大学、复旦大学、华东理工大学、上海银行股份有限公司、中移在线服务有限公司、中国银联电子支付研究院、中远海运科技股份有限公司、上海金融信息行业协会、上海软家商务信息咨询服务有限公司。
蒋力群、马小峰、杨根兴、陈清明、徐御、顾敏、陈序、顾伟华、黄琳、叶蔚、祝文伟、邬敏炜、王新波、李婷。
* 特别声明:资源收集自网络或用户上传,仅供个人标准化学习、研究使用。如有侵权,请及时联系我们!