T/SSIA 0002-2018 区块链技术安全通用规范

标准详情:

T/SSIA 0002-2018

团体标准推荐性

内容简介

本规范适用于区块链的设计、开发、维护及测试等
2016年12月15日,国务院印发了“十三五”国家信息化规划,首次把“区块链”与“物联网、云计算、大数据、人工智能、机器深度学习、生物基因工程”等新技术一起写入了该规划中,并提出利用以上新技术驱动网络空间,从人人互联向万物互联演进,实现数字化、网络化、智能化服务。因此,“区块链”作为国家重点支持的新技术将在智慧城市建设中得到广泛应用。在区块链技术在获得广泛应用的同时,需要关注区块链技术应用带来的安全隐患。在深入分析区块链技术自身存在安全风险的基础上,本规范给出开放构架的区块链技术安全通用要求,对于促进区块链技术健康发展和保障区块链技术的安全应用具有十分重要的意义。本规范按照区块链技术构架的不同层面提出相应的技术安全要求。同时,按照适度保护原则,根据区块链应用涉及信息的敏感度和业务重要性的不同,本规范将通用“应”、“宜”等用词,区分基本要求和增强要求,以满足不同区块链应用的安全需求。本规范共分为8个章节。需要指出的是,第5章提出了区块链安全风险与应对要求,第6章至第9章阐述了实现区块链安全的相关要求;附录A是资料性附录,给出了区块链安全要求与风险的对应关系表;附录B是规范性附录,给出了本规范具体安全要求适用的区块链类型。

起草单位

上海市信息安全测评认证中心、上海区块链技术研究中心、上海市软件行业协会、同济大学、复旦大学、华东理工大学、上海银行股份有限公司、中移在线服务有限公司、中国银联电子支付研究院、中远海运科技股份有限公司、上海金融信息行业协会、上海软家商务信息咨询服务有限公司。

起草人

蒋力群、马小峰、杨根兴、陈清明、徐御、顾敏、陈序、顾伟华、黄琳、叶蔚、祝文伟、邬敏炜、王新波、李婷。

* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。

「在线纠错」

「相关推荐」