T/SSIA 0002-2018 区块链技术安全通用规范

标准详情：

T/SSIA 0002-2018

团体标准推荐性

中文名称：区块链技术安全通用规范
CCS分类：/I6560
ICS分类：35.080
发布日期：2018-12-17
行业分类：I 信息传输、软件和信息技术服务业
实施日期：2019-01-01
团体名称：上海市软件行业协会
标准分类：信息技术、办公机械信息传输、软件和信息技术服务业 I 信息传输、软件和信息技术服务业信息技术咨询服务

内容简介

本规范适用于区块链的设计、开发、维护及测试等
2016年12月15日，国务院印发了“十三五”国家信息化规划，首次把“区块链”与“物联网、云计算、大数据、人工智能、机器深度学习、生物基因工程”等新技术一起写入了该规划中，并提出利用以上新技术驱动网络空间，从人人互联向万物互联演进，实现数字化、网络化、智能化服务。因此，“区块链”作为国家重点支持的新技术将在智慧城市建设中得到广泛应用。在区块链技术在获得广泛应用的同时，需要关注区块链技术应用带来的安全隐患。在深入分析区块链技术自身存在安全风险的基础上，本规范给出开放构架的区块链技术安全通用要求，对于促进区块链技术健康发展和保障区块链技术的安全应用具有十分重要的意义。本规范按照区块链技术构架的不同层面提出相应的技术安全要求。同时，按照适度保护原则，根据区块链应用涉及信息的敏感度和业务重要性的不同，本规范将通用“应”、“宜”等用词，区分基本要求和增强要求，以满足不同区块链应用的安全需求。本规范共分为8个章节。需要指出的是，第5章提出了区块链安全风险与应对要求，第6章至第9章阐述了实现区块链安全的相关要求；附录A是资料性附录，给出了区块链安全要求与风险的对应关系表；附录B是规范性附录，给出了本规范具体安全要求适用的区块链类型。