標準解讀

《T/ISEAA 003-2023 信息安全技術 網(wǎng)絡安全等級保護區(qū)塊鏈安全擴展要求》是一項針對區(qū)塊鏈技術在網(wǎng)絡安全等級保護中的應用而設定的標準。該標準旨在為使用區(qū)塊鏈技術的信息系統(tǒng)提供具體的安全要求,確保這些系統(tǒng)能夠達到相應的安全保護水平。它覆蓋了從物理環(huán)境、網(wǎng)絡和通信、設備與計算、應用和數(shù)據(jù)等多個層面的安全措施,并且特別強調(diào)了對于區(qū)塊鏈特有的安全需求,如共識機制的安全性、智能合約的審計以及隱私保護等。

標準中詳細規(guī)定了不同級別的安全保護要求,適用于各類組織和個人根據(jù)其信息系統(tǒng)的重要程度選擇合適的等級進行實施。例如,在一級基本要求下,主要關注的是防止未經(jīng)授權訪問和基本的數(shù)據(jù)完整性;而在更高級別上,則增加了對復雜攻擊防護的要求,比如抵御分布式拒絕服務(DDoS)攻擊的能力,以及更加嚴格的用戶身份驗證流程。

此外,標準還特別提到了關于密鑰管理的重要性,包括但不限于密鑰生成、存儲、分發(fā)、更新及銷毀等方面的具體指導原則,以保障基于區(qū)塊鏈技術的應用程序和服務在整個生命周期內(nèi)的安全性。同時,也強調(diào)了對區(qū)塊鏈平臺及其組件進行全面安全評估和持續(xù)監(jiān)控的需求,確保可以及時發(fā)現(xiàn)并響應潛在的安全威脅。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2023-04-12 頒布
  • 2023-07-01 實施
?正版授權
T/ISEAA 003-2023信息安全技術網(wǎng)絡安全等級保護區(qū)塊鏈安全擴展要求_第1頁
T/ISEAA 003-2023信息安全技術網(wǎng)絡安全等級保護區(qū)塊鏈安全擴展要求_第2頁
T/ISEAA 003-2023信息安全技術網(wǎng)絡安全等級保護區(qū)塊鏈安全擴展要求_第3頁
T/ISEAA 003-2023信息安全技術網(wǎng)絡安全等級保護區(qū)塊鏈安全擴展要求_第4頁
T/ISEAA 003-2023信息安全技術網(wǎng)絡安全等級保護區(qū)塊鏈安全擴展要求_第5頁
免費預覽已結(jié)束,剩余11頁可下載查看

下載本文檔

T/ISEAA 003-2023信息安全技術網(wǎng)絡安全等級保護區(qū)塊鏈安全擴展要求-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

團體標準

T/ISEAA003—2023

信息安全技術

網(wǎng)絡安全等級保護區(qū)塊鏈安全擴展要求

Informationsecuritytechnology—

Blockchainsystemextensionrequirementsforclassifiedprotectionofcybersecurity

2023-04-12發(fā)布2023-07-01實施

中關村信息安全測評聯(lián)盟發(fā)布

中國標準出版社出版

T/ISEAA003—2023

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

第一級安全擴展要求

6……………………3

安全物理環(huán)境

6.1………………………3

安全通信網(wǎng)絡

6.2………………………3

安全區(qū)域邊界

6.3………………………3

安全計算環(huán)境

6.4………………………3

第二級安全擴展要求

7……………………4

安全物理環(huán)境

7.1………………………4

安全通信網(wǎng)絡

7.2………………………4

安全區(qū)域邊界

7.3………………………4

安全計算環(huán)境

7.4………………………4

安全運維管理

7.5………………………5

第三級安全擴展要求

8……………………5

安全物理環(huán)境

8.1………………………5

安全通信網(wǎng)絡

8.2………………………5

安全區(qū)域邊界

8.3………………………6

安全計算環(huán)境

8.4………………………6

安全管理中心

8.5………………………7

安全運維管理

8.6………………………7

第四級安全擴展要求

9……………………8

安全物理環(huán)境

9.1………………………8

安全通信網(wǎng)絡

9.2………………………8

安全區(qū)域邊界

9.3………………………8

安全計算環(huán)境

9.4………………………8

安全管理中心

9.5………………………10

安全運維管理

9.6………………………10

參考文獻

……………………11

T/ISEAA003—2023

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

本文件由中關村信息安全測評聯(lián)盟團體標準委員會提出并歸口

本文件起草單位公安部網(wǎng)絡安全等級保護評估中心中國移動通信有限公司研究院華為技術有

:、、

限公司深圳市騰訊計算機系統(tǒng)有限公司華為云計算技術有限公司長春吉大正元信息技術股份有限

、、、

公司綠盟科技集團股份有限公司北方實驗室沈陽股份有限公司北京經(jīng)濟管理職業(yè)學院

、、()、。

本文件主要起草人陶源王李樂李末巖黃敏楊凱楊波任蘭芳劉靜韓璇李德全游志勇

:、、、、、、、、、、、

張翔薛騰飛武楊李克鵬方煦譞敖萌時一防張智南袁洪鵬李海濤石紹群呂亮李智科劉岵

、、、、、、、、、、、、、、

何立波袁禮

、。

T/ISEAA003—2023

引言

為了更好地適應國家區(qū)塊鏈戰(zhàn)略要求應對區(qū)塊鏈技術發(fā)展帶來的安全防護需求提升區(qū)塊鏈系統(tǒng)

,,

安全的能力增強區(qū)塊鏈安全管理力度本文件依據(jù)信息安全技術網(wǎng)絡安全等級保護

,,GB/T22239《

基本要求的通用安全保護要求提出區(qū)塊鏈系統(tǒng)安全擴展要求

》,。

本文件是網(wǎng)絡安全等級保護相關系列標準之一用于配合信息安全技術網(wǎng)

,GB/T22239—2019《

絡安全等級保護基本要求使用

》。

與本文件相關的標準包括

:

信息安全技術網(wǎng)絡安全等級保護基本要求

———GB/T22239

信息安全技術網(wǎng)絡安全等級保護定級指南

———GB/T22240

信息安全技術網(wǎng)絡安全等級保護測評要求

———GB/T28448

在本文件中加黑部分表示較高等級中增加或增強的要求

,。

T/ISEAA003—2023

信息安全技術

網(wǎng)絡安全等級保護區(qū)塊鏈安全擴展要求

1范圍

本文件規(guī)定了網(wǎng)絡安全等級保護第一級至第四級區(qū)塊鏈網(wǎng)絡安全等級保護對象的安全擴展要求

本文件適用于指導能夠確認責任主體的區(qū)塊鏈包括聯(lián)盟鏈和私有鏈的保護和建設對第五級區(qū)

()。

塊鏈等級保護對象的安全擴展要求不在本文件中描述

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息安全技術網(wǎng)絡安全等級保護基本要求

GB/T22239

信息安全技術網(wǎng)絡安全等級保護定級指南

GB/T22240

信息安全技術網(wǎng)絡安全等級保護測評要求

GB/T28448

信息安全技術密碼模塊安全要求

GB/T37092

信息安全技術信息系統(tǒng)密碼應用基本要求

GB/T39786

3術語和定義

和界定的以及下列術語和定義適用于本

GB/T22239、GB/T22240、GB/T28448GB/T39786

文件

31

.

區(qū)塊鏈blockchain

將區(qū)塊順序相連并

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論