标准规范下载简介
DB43/T 1843-2020 区块链数据安全技术测评标准.pdf简介:
DB43/T 1843-2020《区块链数据安全技术测评标准》是一份由中国地方标准(DB43/T,湖南省地方标准)发布的技术性文件。这份标准的目的是为了规范和指导区块链技术在数据安全领域的应用,提供了一套测评体系和评估方法,以确保区块链系统的数据安全性能。
该标准涵盖了区块链技术的各个方面,如数据加密、身份验证、数据完整性、隐私保护、抗攻击能力等,它为区块链系统的开发者、运维者、监管机构以及用户提供了数据安全的评估依据。通过遵循这个标准,可以有效预防和减少由于区块链技术使用不当导致的数据泄露、篡改等问题,保障区块链应用的合规性和安全性。
简而言之,这份标准是区块链技术在数据安全领域的重要规范,对于推动区块链技术健康发展,提升公众对其信任度具有重要意义。
DB43/T 1843-2020 区块链数据安全技术测评标准.pdf部分内容预览:
a)测评指标:应保证设置合法、合理的区块激励机制。 b) 测评对象:区块激励机制。 C) 测评实施包括以下内容: 1)是否具有区块激励机制; 2)区块激励机制是否合理、合法; 3) 区块激励机制设置是否能使得共识节点最大化自身收益的个体行为与区块链系统的安 全性和有效性相契合; 4)区块激励机制设置是否能使得大规模节点形成稳定的共识。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求
7.4.2区块防攻击能力
该测评单元包括以下要求: a) 测评指标:应保证区块大小在安全范围内,并具备一定的防攻击能力。 测评对象:区块程序。 C 测评实施包括以下内容: 1)区块大小是否在安全范围内; 2)区块是否能有效防御竞态攻击等同类攻击; 3)区块是否能有效防御芬尼攻击等同类攻击; 4)区块是否能有效防御51%算力攻击等同类攻击。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求
SL 731-2015标准下载7.5数据管理测评要求
7.5.1数据管理制度
该测评单元包括以下要求: a) 测评指标:应制定区块链数据安全工作的总体方针、数据安全策略。 b 测评对象:总体方针策略类文档、数据安全管理制度类文档。 C 测评实施包括以下内容:7 1 数据安全工作的总体方针和安全策略文件是否明确规定数据安全工作的总体目标范围、原 则以及各类安全策略等; 2) 数据管理制度是否覆盖数据库、区块数据、数据存储、数据传输等管理内容; 3) 数据安全管理人员是否定期对数据安全管理制度的合理性和适用性进行评审修订; 4)是否设置专门的人员负责制定数据安全管理制度。 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部 分符合本测评单元指标要求。
7.5.2数据管理机构
该测评单元包括以下要求: a)测评指标:应设立适合区块链系统的数据管理机构。 b)测评对象:数据制度。
DB43/T18432020
7.5.3数据管理人员
8.1数据存储测评要求
8.1.1数据存储机密性
测评单元包括以下要求: 测评指标:应保证数据存储机密性。 测评对象:数据存储形式。 测评实施包括以下内容: 1)在数据存储过程中是否采用密文的形式进行存储; 2)在数据存储时是否设置用户访问权限:
DB43/T18432020
0B43/T1843—2020 3)数据信息是否进行安全保护分级; 4) 敏感信息的主体是否采用匿名化方式存储。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
B.1.2数据存储完整性
该测评单元包括以下要求: a) 测评指标:应保证数据存储完整性。 b 测评对象:数据存储策略。 C 测评实施包括以下内容: 1)数据存储是否建立数据存储余策略和管理制度,及数据备份与恢复操作过程规范; 2)数据存储是否具有数据完整性验证机制。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部 分符合本测评单元指标要求。
8.1.3数据存储可靠性
该测评单元包括以下要求: a 测评指标:应保证数据存储可靠性。 b) 测评对象:数据存储策略类。 C 测评实施包括以下内容: 1 数据存储时是否具有存储策略类文档,文档内容包括但不限于存储管理制度和数据备 份操作; 2) 数据存储内容是否包含完整的用户访问记录、数据处理记录等内容; 3 数据存储是否建立数据的细颗粒度审计机制; 4) 数据存储架构是否可伸缩,以满足数据量持续增长、数据分类分级存储等需求; 5) 是否将不同类别和级别的数据分开存储,并采取物理或逻辑隔离机制。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部 分符合本测评单元指标要求。
8.1.4数据备份可用性
信息服务平台 该测评单元包括以下要求: a)测评指标:保证数据备份可用性。 b 测评对象:数据备份与恢复能力。 C 测评实施包括以下内容: 1)重要数据是否具有备份机制; 2)重要数据是否设置数据定期备份的策略; 3) 是否采用分散式方式进行数据备份; 4 是否建立备份操作过程规范,包括备份日志记录规范; 5)是否明确数据逻辑存储隔离授权与操作规范、确保具备数据存储安全隔离能力。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
8.1.5数据恢复可用性
DB43/T18432020
8.2数据传输测评要求
8.2.1数据传输机密性
该测评单元包括以下要求: a 测评指标:应保证数据传输过程中区块链数据的机密性。 b 测评对象:数据传输策略。 C 测评实施包括以下内容: 1) 数据传输过程是否采用加密技术; 2) 数据传输是否在已授权节点之间进行; 3) 机密和绝密数据是否在传输过程中使用数字签名; 4) 数字签名的密钥的类型、属性以及密钥长度是否达到安全需求; 5) 敏感数据传输时,是否采用用户口令、生物特征、密钥等加密传输策略。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
8.2.2数据传输完整性
该测评单元包括以下要求: a)测评指标:应保证数据传输过程中区块链数据的完整性。 意服务平 b)测评对象:数据传输策略。 C) 测评实施包括以下内容: 1)在数据传输过程中是否提供数据完整性验证协议; 2)数据传输协议是否能够保证业务数据的传输完整性。 d)测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单 元指标要求。
8.2.3数据传输可靠性
该测评单元包括以下要求: a)测评指标:应保证数据传输过程中区块链数据的可靠性。
DB43/T18432020
b)测评对象:数据传输策略。 C) 测评实施包括以下内容: 1)传输连接建立之前,是否对发送方和接收方进行身份鉴别操作,例如利用密码技术进行初 始化会话验证; 2 数据传输过程中是否采用加解密技术; 3) 数据传输是否采用满足数据传输安全策略的相应安全控制措施,如安全通道、可信通道、 数据加密等; 4) 重要数据传输时是否采用隐蔽、随机化等方式的传输协议,或者采用专用的传输协议等, 保障数据传输过程中数据安全性。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
8.2.4数据传输可用性
该测评单元包括以下要求: a) 测评指标:应保证数据传输过程中区块链数据的可用性。 b) 测评对象:数据传输策略。 C) 测评实施包括以下内容: 1)通过传输接收到的数据是否与系统采用统一时间标准: 2)是否具备对传输数据的可用性进行检测的能力; 3)数据传输过程中是否具有数据自动矫正机制。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求
8.3数据访问测评要求
8.3.1访问权限控制
该测评单元包括以下要求: a) 测评指标:应保证设置数据访问控制权限、访问控制策略。 b 测评对象:数据访问权限控制功能。 C 1)是否具有数据访问权限控制策略; 2) 针对系统中安全相关的操作,例如备份作业、日志访问、策略管理等,是否具备安全 策略; 3)是否具有访问错误次数限制机制,例如当异常操作次数超过三次时,应能阻止该用户的进 一步操作尝试; 4) 是否具有访问超时锁定功能,例如在设定时间段内没有任何操作,系统会自动终止会话 需要再次进行身份鉴别才能够重新操作。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
8.3.2数据访问处理
该测评单元包括以下要求:
DB43/T18432020
a)测评指标:应保证数据处理时明确处理的目的和范围、遵守数据使用规范。 测评对象:数据访问流程。 测评实施包括以下内容: 1)是否根据法律法规要求,明确数据处理的目的和范围; 2)是否设置数据访问处理规范类文档及相关违规处理的惩戒措施; 3)是否建立特定操作日志文档,记录和管理区块链数据访问处理活动中的相关操作; 4) 是否设置风险评估体系,评估数据访问处理结果,避免数据处理过程中涉及到相关敏感等 重要数据。 测评判定:如果以上测评实施内容均为肯定JTS 149-2018 水运工程环境保护设计规范,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
C)测评实施包活以下内容:
8.3.3加密访问控制
该测评单元包括以下要求: 测评指标:应保证对数据进行加密访问控制、数据访问权限设置采用多私钥规则以及属性加密 等规则。 测评对象:数据访问权限控制。 测评实施包括以下内容: 1)数据是否通过加密方式进行访问控制: 2 数据访问权限设置是否采用属性加密方法进行访问权限控制; 3) 数据访问权限设置是否采用多层加密规则; 4) 数据访问权限设置是否同时采用多种密码学方法控制访问权限。 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求
该测评单元包括以下要求: a)测评指标:应指定数据服务安控制策略和明确安全规范。 b) 测评对象:数据服务功能。 C 测评实施包括以下内容:一 1 数据服务是否制定安全控制策略,明确规定使用服务的安全限制和安全控制措施,如 身份鉴别、授权策略、访问控制机制、签名、时间戳、安全协议等; 2) 数据服务是否明确安全规范,包括服务名称、服务参数、服务安全要求等,具备对服务不 安全参数进行限制或过滤能力,为服务提供异常处理能力; 3 数据服务调用是否采用安全通道、加密传输等机制; 4 数据服务是否具备访问的审计能力DB37∕T 5012-2014 热轧带肋高强钢筋应用技术规程,并能为数据安全审计提供可配置的数据服务。 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求
8.4区块数据测评要求