團體標準

T/SHBTAXXX—202X

區塊鏈應用安全評估指南

GuidelineforBlockchainApplication

SecurityAssessment

20XX-XX-XX發布20XX-XX-XX實施

上海區塊鏈技術協會發布

區塊鏈應用安全評估指南

1范圍

本標準規定了區塊鏈應用安全評估的術語和定義、評估內容和方法。

本標準適用于各類區塊鏈運營者開展區塊鏈應用安全評估工作，其他相關方也可參照執行。

2規范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本

文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T22239信息安全技術網絡安全等級保護基本要求

GB/T22240信息安全技術網絡安全等級保護定級指南

GB/T25069信息安全技術術語

GB/T39786信息安全技術信息系統密碼應用基本要求

GB/T42570信息安全技術區塊鏈技術安全框架

GB/T42571信息安全技術區塊鏈信息服務安全規范

GB/T42752區塊鏈和分布式記賬技術參考架構

T/CESA1049區塊鏈隱私保護規范

T/ISEAAXXX信息安全技術網絡安全等級保護區塊鏈安全擴展要求

T/SHBTA002區塊鏈底層平臺通用技術要求

T/SHBTA003區塊鏈技術應用指南

3術語和定義

3.1區塊鏈blockchain

一種在對等網絡環境下，通過透明和可信規則，構建不可偽造、不可篡改和可追溯的塊鏈式

數據結構，實現和管理事務處理的模式。

3.2區塊鏈平臺blockchainplatform

結合對等網絡、共識機制、去中心化存儲等區塊鏈核心技術，連接多個區塊鏈節點并提供其上

智能合約、共識機制等服務的軟硬件集合。

3.3區塊鏈應用blockchainapplication

基于區塊鏈平臺和區塊鏈技術提供服務的業務應用系統。

3.4區塊鏈服務blockchaininformationservice

1

指基于區塊鏈技術或系統，通過互聯網站、應用程序等形式，向社會公眾提供的信息服務。

3.5對等網絡peer-to-peernetwork

一種僅包含對控制和操作能力等效的節點的計算機網絡。

3.6共識機制consensusprotocol

區塊鏈中實現不同節點之間建立信任、達成一致的機制。

3.7智能合約smartcontract

基于預定事件觸發、不可篡改、自動執行的計算機程序，是對現實中的合約條款的執行電子化

的量化事務協議。

3.8區塊鏈運營者blockchainoperator

區塊鏈設施的所有者、管理者和服務提供者。

3.9交易transaction

區塊鏈上的一次原子性賬本數據狀態變更及其過程和結果記錄，也稱為事務。

3.10區塊block

區塊是區塊鏈中存儲交易和交易相關的數據的單元，通常由區塊頭和區塊體組成。

4總則

區塊鏈應用安全評估工作是依據國家有關法律與法規要求，參考國家、行業和團體標準，針對

區塊鏈應用的安全要求，通過一定的方法和流程，對區塊鏈系統安全狀況進行評估，參照等級保護

的原則和分級要求，給予有針對性的關注和分析，最后給出評估對象的整體安全狀況的報告。該指

南如與國標或者其他標準有不一致的地方，由用戶自行判斷；與國際標準的差異，由評估專家進行

判斷。

5安全評估內容

5.1安全評估的對象

區塊鏈安全評估的對象是區塊鏈相關企業運營的區塊鏈應用系統。

2

5.2安全評估的主要內容

評估工作包括業務安全、技術安全、數據安全和管理安全四部分，每個部分又分解為不同層級

的評估指標。

圖1：安全評估主要內容

5.2.1業務安全評估

區塊鏈從結構上可分為區塊鏈平臺和區塊鏈應用兩部分。

區塊鏈平臺是結合對等網絡、共識機制、去中心化存儲等區塊鏈核心技術，連接多個區塊鏈節

點并提供其上智能合約、共識機制等服務的軟硬件集合。區塊鏈平臺是區塊鏈應用的承載基礎，區

塊鏈平臺通過接口層為區塊鏈應用提供服務。

5.2.1.1區塊鏈平臺業務安全

區塊鏈應用使用的區塊鏈平臺應具備開展服務的資格條件，至少包括：

a)區塊鏈平臺的區塊鏈信息服務備案

區塊鏈應用使用的區塊鏈平臺應依法在互聯網信息行業主管部門與管理機構完成區塊鏈信

息服務備案。

b)區塊鏈平臺的網絡安全等級保護備案

區塊鏈平臺應在公安部門完成備案，備案材料包括區塊鏈安全擴展要求。

c)其他相關行政部門要求的備案

區塊鏈平臺應完成密碼管理局及其他相關國家行政部門要求的備案。

5.2.1.2區塊鏈應用業務安全

a)區塊鏈應用的區塊鏈信息服務備案

區塊鏈應用運營者應依法在互聯網信息行業主管部門與管理機構完成區塊鏈信息服務備案。

b)區塊鏈應用應遵循所服務行業內的行業要求

區塊鏈應用是基于區塊鏈平臺提供服務的業務應用系統，在金融、醫療衛生、司法、能源

等眾多行業提供服務。區塊鏈應用提供的具體業務應用，應滿足該業務所在行業的行業要

求，遵循該行業內的區塊鏈應用的相關政策、法規、以及標準和規范，包括國標、行標和

團標。

c)區塊鏈運營者應不存在違反法律法規的行為或不良信用風險記錄。

3

5.2.2技術安全評估

5.2.2.1基礎設施要求

a)區塊鏈應用所采用的技術應符合自主可控的要求；

b)區塊鏈平臺應已通過網絡安全等級保護測評，且網絡安全等級保護級別應不低于區塊鏈

應用的等級保護級別；

c)區塊鏈平臺應通過商用密碼應用安全性評估，平臺中采用的密碼產品、密碼算法宜采用

國密算法。

5.2.2.2功能要求

a)區塊鏈應用使用的區塊鏈平臺應符合T/SHBTA002規范中給出的區塊鏈底層平臺功能

要求，區塊鏈平臺的功能應滿足區塊鏈應用的要求。

5.2.2.3性能要求

a)區塊鏈應用使用的區塊鏈平臺應符合T/SHBTA002規范中給出的區塊鏈底層平臺性能

要求，區塊鏈平臺的性能應滿足區塊鏈應用的要求。

5.2.2.4平臺安全要求

a)區塊鏈應用使用的區塊鏈平臺應符合T/SHBTA002規范中給出的區塊鏈底層平臺安全

要求。

5.2.2.5應用安全要求

a)區塊鏈應用所采用的技術應符合自主可控的要求；

b)區塊鏈應用系統應明確安全保護級別；

c)區塊鏈應用系統應已通過網絡安全等級保護測評；

d)區塊鏈應用系統應通過商用密碼應用安全性評估，應用系統中采用的密碼產品、密碼算

法宜采用國密算法；

e)在條件允許的情況下，可進行專項拓展測試，驗證安全措施的有效性。

5.2.3數據安全評估

5.2.3.1數據存儲要求

a)應保證數據存儲機密性，數據信息參照網絡安全等級保護的相關標準進行分級；

b)應保證數據存儲完整性；

c)應保證數據存儲可靠性；

d)應保證數據備份可用性；

e)應保證數據恢復功能可用性。

5.2.3.2數據傳輸要求

a)應保證數據傳輸過程中區塊鏈數據的機密性；

b)應保證數據傳輸過程中區塊鏈數據的完整性；

c)應保證數據傳輸過程中區塊鏈數據的可靠性；

d)應保證數據傳輸過程中區塊鏈數據的可用性。

4

5.2.3.3數據訪問要求

a)應保證設置數據訪問控制權限、訪問控制策略；

b)應保證數據處理時根據法律法規要求明確處理的目的和范圍；

c)應保證對數據進行加密訪問控制、數據訪問權限設置采用多私鑰規則以及屬性加密等

規則；

d)應指定數據服務安全控制策略和明確安全規范。

5.2.3.4鏈上數據要求

a)應保證區塊大小在安全范圍內；

b)區塊數據應具有一定的安全防控能力；

c)鏈上鏈下數據自動同步。

5.2.4管理安全評估

5.2.4.1安全管理基本要求

a)區塊鏈應用系統應符合T/SHBTA003的安全管理要求；

b)區塊鏈應用系統應符合網絡安全等級保護的安全管理要求；

c)區塊鏈應用系統應符合商用密碼應用系統的安全管理要求。

5.2.4.2崗位與人員

a)設置區塊鏈安全管理崗位

設置區塊鏈安全管理崗位負責區塊鏈產品生命周期各個階段的運營與維護；

b)配備專職的區塊鏈安全管理人員

配備專職的區塊鏈安全管理人員，負責區塊鏈應用系統的運營工作，保證區塊鏈應用的安

全穩定運行；

c)區塊鏈相關人員的錄用考核和培訓

區塊鏈相關人員的錄用考核和日常的教育培訓，可參照4-04-05-06區塊鏈應用操作員國家

職業技能標準和T/SHBTA004區塊鏈技術和應用人才評估規范進行實施。

5.2.4.3運維管理

a)環境管理要求

區塊鏈管理平臺的運維地點應符合自主可控的要求。

b)身份管理要求

區塊鏈應用運營者應遵循T/SHBTA003規范中的相關要求，合理掌握用戶身份等信息：

?落實信息內容安全管理主體責任；

?建立與其業務相適應的真實身份認證制度和程序，目標對象包括使用區塊鏈服務的個

人和組織；

?認證過程需收集能夠表明區塊鏈服務使用者真實身份的有效信息。若特定業務或行業

的監管規定對身份認證有其他更嚴格要求的，從其規定。

c)監督檢查要求

5

區塊鏈應用運營者應遵循T/SHBTA003規范中的相關要求，為監管部門在區塊鏈系統中：

?設置相應的監管角色和功能；

?開放具備監管功能的接口和權限；

?提供數據支持和技術協助；

?對不符合國家法律法規要求的信息應予以屏蔽或拒絕處理。

d)安全性要求

區塊鏈應用運營者應遵循T/SHBTA003規范中的相關要求：

?配備與業務相適應的日志信息保存機制；

?配備不良信息檢測和預防機制；

?制定應急處理機制，保障緊急情況下中斷或阻止不良信息的傳播；

?制定多方協調機制，確保應急處理措施可在多個參與方之間執行。

e)隱私保護要求

區塊鏈應用運營者應遵循T/SHBTA003規范中的相關要求，在收集、存儲、應用、披露

和刪除數據時：

?獲得隱私主體的授權；

?只為授權用戶提供隱私數據的訪問權限；

?保護服務使用者的隱私，對敏感數據的存儲應采用加密、脫敏、隔離存儲等安全措施；

?建立隱私保護管理規范和應急處理辦法。

f)運營維護要求

區塊鏈應用運營者應遵循T/SHBTA003規范中的相關運營維護的要求：

?監控磁盤、中央處理器、內存等使用情況；

?關注開源社區的動態，尤其關注優化升級、軟硬分叉和全節點變化情況；

?實現運營賬戶分權管理；

?監控網絡情況，并根據網絡運行情況動態調配環境資源。

6安全評估流程

6.1安全評估啟動條件

區塊鏈應用滿足下列條件之一時，應及時啟動安全評估：

a)區塊鏈應用系統初次上線時；

b)區塊鏈應用系統運營階段定期開展評估；

c)區塊鏈應用系統在基礎資源配置、技術實現方式、業務功能或者用戶規模等方面發生重大

變化時；

d)應行業主管部門要求，或者行業主管部門規定的其他情況。

6

6.2安全評估的實施流程

安全評估的實施流程包括如下三個階段：

a)評估準備階段

評估準備階段包括區塊鏈運營者成立評估組，準備評估材料，包括相關技術文檔、管理文

檔、第三方測評報告、用戶自查報告等。

b)組織實施階段

組織實施階段包括區塊鏈運營者聘請領域專家組成專家組，專家組根據評估組準備階段收

集的評估材料，采用審閱資料、訪談人員、測試檢查等方式，實施安全評估，并記錄結果。

c)評估總結階段

評估總結階段包括對評估結果進行判定，專家組召開評估總結會對評估結果進行評審和確

認，給出評估結論，并出具評估報告。

圖2：安全評估流程圖

7

附錄A-區塊鏈應用安全評估申請表樣式

（資料性）

表1區塊鏈應用安全評估申請表

項目名稱：

項目官網：

企業名稱：（蓋章）

申請日期：

聯系人：聯系電話及郵箱：

參評項目應用簡介（包括應用承載的平臺介紹、核心功能、應用場景等）：

8

附錄B-區塊鏈安全評估指標審核體系

（資料性）

表1區塊鏈安全審核指標等級劃分表

安全等級

第一級第二級第三級第四級

要求項

B.1.1.1a)a)a)

B.1.1B.1.1.2a)a)a)

B.1業務B.1.1.3a)a)a)

安全評估B.1.2.1a)a)a)

B.1.2B.1.2.2a)a)a)

B.1.2.3a)a)a)

B.2.1.1a)a)a)

B.2.1B.2.1.1a)a)a)

B.2.1.1a)a)a)

B.2.2B.2.2.1a)a)a)

B.2.3B.2.3.1a)a)a)

B.2技術

B.2.4B.2.4.1a)a)a)

安全評估

B.2.5.1a)a)a)

B.2.5.2a)a)a)

B.2.5B.2.5.3a)a)a)

B.2.5.4a)a)a)

自主

B.2.5.5-a)a)

保護

B.3.1.1a)、b)a)、b)、c)a)、b)、c)、d)

B.3.1.2a)a)a)

B.3.1B.3.1.3a)a)、b)、c)a)、b)、c)、d)

B.3.1.4a)a)、b)、c)a)、b)、c)

B.3.1.5a)a)、b)、c)a)、b)、c)、d)

B.3.2.1a)a)、b)、c)a)、b)、c)

B.3.2.2a)a)a)

B.3.2

B.3數據B.3.2.3a)a)a)

安全評估B.3.2.4a)a)、b)a)、b)

B.3.3.1a)a)、b)、c)a)、b)、c)

B.3.3.2a)、b)、c)a)、b)、c)a)、b)、c)、d)

B.3.3

B.3.3.3a)a)、b)a)、b)、c)

B.3.3.4a)、b)、c)a)、b)、c)、d)a)、b)、c)、d)

B.3.4.1a)a)a)

B.3.4B.3.4.2a)a)a)

B.3.4.3a)a)a)

9

B.4.1.1a)a)a)

B.4.1B.4.1.2a)a)a)

B.4.1.3a)a)a)

B.4.2.1a)a)a)

B.4.2B.4.2.2a)a)a)

B.4管理B.4.2.3a)a)a)

安全評估B.4.3.1a)a)a)

B.4.3.2a)a)a)

B.4.3.3a)a)a)

B.4.3

B.4.3.4a)a)a)

B.4.3.5a)a)a)

B.4.3.6a)a)a)

B.1業務安全評估

區塊鏈從結構上可分為區塊鏈平臺和區塊鏈應用兩部分。

區塊鏈平臺是結合對等網絡、共識機制、去中心化存儲等區塊鏈核心技術，連接多個區塊鏈節

點并提供其上智能合約、共識機制等服務的軟硬件集合。區塊鏈平臺是區塊鏈應用的承載基礎，區

塊鏈平臺通過接口層為區塊鏈應用提供服務。

B.1.1區塊鏈平臺業務安全

區塊鏈應用使用的區塊鏈平臺應具備開展服務的資格條件，至少包括：

B.1.1.1區塊鏈平臺的區塊鏈信息服務備案

審核方法：審閱區塊鏈運營者提供的區塊鏈平臺的區塊鏈信息服務備案及其他相關證明材料，

查看：

a)是否完成區塊鏈平臺的區塊鏈信息服務備案。

預期結果：區塊鏈應用使用的區塊鏈平臺在互聯網信息行業主管部門與管理機構完成區塊鏈

信息服務備案及網絡安全相關工作。

B.1.1.2區塊鏈平臺的網絡安全等級保護備案

審核方法：審閱區塊鏈運營者提供的等級保護備案相關證明材料，查看：

a)是否完成區塊鏈平臺的網絡安全等級保護備案。

預期結果：區塊鏈平臺在公安部門完成備案，并且備案材料包括區塊鏈安全擴展要求。

B.1.1.3其他相關行政部門要求的備案

審核方法：審閱區塊鏈運營者提供的備案相關證明材料，查看：

a)區塊鏈平臺是否完成密碼管理局及其他相關國家行政部門要求的備案。

預期結果：區塊鏈平臺應完成密碼管理局及其他相關國家行政部門要求的備案。

10

B.1.2區塊鏈應用業務安全

B.1.2.1區塊鏈應用的區塊鏈信息服務備案

審核方法：審閱區塊鏈運營者提供區塊鏈應用系統的區塊鏈信息服務備案的相關證明材料，

查看：

a)區塊鏈應用的區塊鏈信息服務是否備案。

預期結果：區塊鏈應用運營者在互聯網信息行業主管部門與管理機構完成區塊鏈信息服務備

案。

B.1.2.2區塊鏈應用應遵循所服務行業內的行業要求

審核方法：如果區塊鏈應用服務的行業有該行業針對區塊鏈應用的要求，審閱區塊鏈運營者

提供自評估報告和證明材料；如果暫時還沒有行業要求，本條為不適用。

a)區塊鏈應用是否遵循所服務行業內的行業要求。

預期結果：區塊鏈應用滿足該業務所在行業的行業要求，遵循該行業內的區塊鏈應用的相關

政策、法規、以及標準和規范，包括國標、行標和團標。

B.1.2.3區塊鏈運營者應不存在違反法律法規的行為或不良信用風險記錄

審核方法：審閱區塊鏈運營者提供的相關證明材料，查看：

a)區塊鏈運營者是否存在違反法律法規的行為或不良信用風險記錄。

預期結果：區塊鏈應用運營者不存在違反法律法規的行為或不良信用風險記錄。

B.2技術安全評估

B.2.1基礎設施要求

B.2.1.1區塊鏈平臺采用的技術應符合自主可控的要求

審核方法：審閱區塊鏈運營者提供的相關證明材料，查看：

a)區塊鏈平臺采用的技術是否符合自主可控的要求。

預期結果：區塊鏈應用系統使用的區塊鏈平臺所采用的核心技術應符合自主可控的要求。

B.2.1.2區塊鏈平臺應通過網絡安全等級保護測評

審核方法：審閱區塊鏈運營者提供的區塊鏈平臺的網絡安全等級保護測評報告等相關材料，

查看：

a)區塊鏈平臺是否通過網絡安全等級保護測評。

預期結果：（1）區塊鏈平臺遵循GB/T22239的技術要求；

（2）區塊鏈平臺遵循T/ISEAAXXX網絡安全等級保護區塊鏈安全擴展要求；

（3）區塊鏈平臺的網絡安全等級保護級別不低于區塊鏈應用系統的安全保護級

別。

B.2.1.3區塊鏈平臺應通過商用密碼應用安全性評估，密碼算法宜采用國密算法

審核方法：審閱區塊鏈平臺的商用密碼應用安全性評估報告等相關材料，查看：

a)區塊鏈平臺是否通過商用密碼應用安全性評估，密碼算法是否采用國密算法。

預期結果：區塊鏈平臺通過商用密碼應用安全性評估，平臺中使用的密碼產品和密碼算法采

11

用國密算法。

B.2.2功能要求

B.2.2.1區塊鏈平臺的功能應滿足區塊鏈應用的要求

審核方法：審閱區塊鏈平臺提供的符合T/SHBTA002規范的評估報告或者其他證明材料、

區塊鏈應用的功能要求，查看：

a)區塊鏈平臺的功能是否滿足區塊鏈應用的要求。

預期結果：（1）區塊鏈平臺符合T/SHBTA002規范中給出的區塊鏈底層平臺功能要求；

（2）區塊鏈平臺的功能滿足區塊鏈應用的要求。

B.2.3性能要求

B.2.3.1區塊鏈平臺的性能應滿足區塊鏈應用的要求

審核方法：審閱區塊鏈平臺提供的符合T/SHBTA002規范的評估報告或者其他證明材料、

區塊鏈應用的性能要求，查看：

a)區塊鏈平臺的性能是否滿足區塊鏈應用的要求。

預期結果：（1）區塊鏈平臺符合T/SHBTA002規范中給出的區塊鏈底層平臺性能要求；

（2）區塊鏈平臺的性能滿足區塊鏈應用的要求。

B.2.4平臺安全要求

B.2.4.1區塊鏈平臺應符合T/SHBTA002規范中給出的區塊鏈底層平臺安全要求

審核方法：審閱區塊鏈平臺提供的符合T/SHBTA002規范的評估報告或者其他證明材料，

查看：

a)區塊鏈平臺是否符合T/SHBTA002規范中給出的區塊鏈底層平臺安全要求。

預期結果：區塊鏈平臺符合T/SHBTA002規范中給出的區塊鏈底層平臺安全要求。

B.2.5應用安全要求

B.2.5.1區塊鏈應用采用的技術應符合自主可控的要求

審核方法：審閱區塊鏈應用運營者提供的相關證明材料，查看：

a)區塊鏈應用采用的技術是否符合自主可控的要求。

預期結果：如果測評結果為肯定，則符合該指標的要求。

B.2.5.2區塊鏈應用系統應明確安全保護級別

審核方法：審閱區塊鏈應用運營者提供的區塊鏈應用系統的網絡安全等級保護定級報告和評

審意見，查看：

a)區塊鏈應用系統是否明確安全保護級別，且符合相關規定。

預期結果：（1）區塊鏈應用系統按照GB/T22240標準確定安全保護等級；

（2）區塊鏈應用系統的安全保護級別不高于區塊鏈應用使用的區塊鏈平臺的網

絡安全等級保護級別。

B.2.5.3區塊鏈應用系統應已通過網絡安全等級保護測評

審核方法：審閱區塊鏈應用系統的網絡安全等級保護測評報告，查看：

12

a)測評報告中包含的區塊鏈安全擴展是否符合相關標準的要求。

預期結果：（1）區塊鏈應用系統遵循GB/T28448的要求；

（2）區塊鏈應用系統遵循網絡安全等級保護區塊鏈安全擴展要求。

B.2.5.4區塊鏈應用應通過商用密碼應用安全性評估，密碼算法宜采用國密算法

審核方法：審閱區塊鏈應用系統的商用密碼應用安全性評估報告等相關材料，查看：

a)區塊鏈應用應是否通過商用密碼應用安全性評估，密碼算法是否采用國密算法。

預期結果：如果測評結果為肯定，則符合該指標的要求。

B.2.5.5在條件允許的情況下，可進行專項拓展測試，驗證安全措施的有效性

審核方法：審閱區塊鏈應用運營者提供的區塊鏈應用系統的滲透測試報告、App安全測試報

告等相關材料，查看：

a)區塊鏈應用系統是否通過了滲透測試、App安全測試等專項測試。

預期結果：如果測評結果為肯定，則符合該指標的要求。

B.3數據安全評估

B.3.1數據存儲要求

B.3.1.1應保證數據存儲機密性，數據信息參照網絡安全等級保護的相關標準進行分級

審核方法：審閱區塊鏈應用運營者提交的資料，包括系統設計和建設文檔、等級保護測評報

告、商用密碼應用安全性評估報告等，查看：

a)數據是否采用密文的形式存儲。

b)數據存儲時是否設置訪問權。

c)數據是否進行了安全保護分級。

d)敏感數據是否采用匿名方式存儲。

預期結果：如果測評結果為肯定，則符合該指標的要求。

B.3.1.2應保證數據存儲完整性

審核方法：審閱區塊鏈應用運營者提交的資料，包括系統設計和建設文檔、等級保護測評報

告、商用密碼應用安全性評估報告等，查看：

a)數據存儲是否具有完整性校驗機制。

預期結果：（1）建立數據存儲冗余策略和管理制度，及數據備份與回復操作過程規范；

（2）具有數據完整性驗證機制。

B.3.1.3應保證數據存儲可靠性

審核方法：審閱區塊鏈應用運營者提交的資料，包括系統設計和建設文檔、等級保護測評報

告、商用密碼應用安全性評估報告等，查看：

a)存儲數據是否包含完整的用戶訪問、數據處理記錄等數據操作日志記錄。

b)是否具有存儲策略類文檔。

c)存儲架構是否可伸縮，滿足數據持續增長的需求。

d)是否將不同級別的數據分開存儲，并采取隔離機制。

13

預期結果：如果測評結果為肯定，則符合該指標的要求。

B.3.1.4應保證數據備份可用性

審核方法：審閱區塊鏈應用運營者提交的資料，包括系統設計和建設文檔、等級保護測評報

告、商用密碼應用安全性評估報告等，查看：

a)重要數據是否具有備份機制。

b)是否具有備份操作規范，包括數據備份策略、備份日志記錄等。

c)是否采取分散存儲等措施保證備份數據的安全。

預期結果：如果測評結果為肯定，則符合該指標的要求。

B.3.1.5應保證數據恢復功能可用性

審核方法：審閱區塊鏈應用運營者提交的資料，包括系統設計和建設文檔、等級保護測評報

告、商用密碼應用安全性評估報告等，查看：

a)是否具有數據故障處理預案，能及時解決故障并迅速恢復數據。

b)在節點重新接入區塊時，是否能重新恢復數據。

c)在數據出現故障時，是否能自動恢復數據。

d)是否建立數據恢復操作過程規范，包括恢復日志記錄規范。

預期結果：如果測評結果為肯定，則符合該指標的要求。

B.3.2數據傳輸要求

B.3.2.1應保證數據傳輸過程中區塊鏈數據的機密性

審核方法：審閱區塊鏈應用運營者提交的資料，包括系統設計和建設文檔、等級保護測評報

告、商用密碼應用安全性評估報告等，查看：

a)敏感數據是否采取加密方式傳輸。

b)數據是否在已授權節點之間傳輸。

c)加密密鑰類型、屬性和長度是否能滿足安全需求。

預期結果：如果測評結果為肯定，則符合該指標的要求。

B.3.2.2應保證數據傳輸過程中區塊鏈數據的完整性

審核方法：審閱區塊鏈應用運營者提交的資料，包括系統設計和建設文檔、等級保護測評報

告、商用密碼應用安全性評估報告等，查看：

a)是否采取措施保證傳輸數據的完整性。

預期結果：（1）數據傳輸過程中提供數據完整性驗證協議；

（2）數據傳輸協議能保證業務數據的傳輸完整性。

B.3.2.3應保證數據傳輸過程中區塊鏈數據的可靠性

審核方法：審閱區塊鏈應用運營者提交的資料，包括系統設計和建設文檔、等級保護測評報

告、商用密碼應用安全性評估報告等，查看：

a)是否采取措施保證傳輸數據的可靠性。

預期結果：（1）傳輸連接建立前，對發送方和接收方進行身份鑒別操作；

14

（2）采用滿足數據傳輸安全策略的相應安全控制措施。

B.3.2.4應保證數據傳輸過程中區塊鏈數據的可用性

審核方法：審閱區塊鏈應用運營者提交的資料，包括系統設計和建設文檔、等級保護測評報

告、商用密碼應用安全性評估報告等，查看：

a)是否具有數據可用性的檢測機制，比如傳輸方和接收方是否采用統一的時間標準等;

b)是否具有數據自動糾錯機制。

預期結果：如果測評結果為肯定，則符合該指標的要求。

B.3.3數據訪問要求

B.3.3.1應保證設置數據訪問控制權限、訪問控制策略

審核方法：審閱區塊鏈應用運營者提交的資料，包括系統設計和建設文檔、等級保護測評報

告、商用密碼應用安全性評估報告等，查看：

a)是否具有數據訪問控制策略;

b)是否針對系統中安全相關操作，如備份作業、日志訪問、策略管理等，具備安全策略;

c)具有訪問異常處理機制，如訪問錯誤次數限制、訪問超時鎖定功能等。

預期結果：如果測評結果為肯定，則符合該指標的要求。

B.3.3.2應保證數據處理時根據法律法規要求明確處理的目的和范圍

審核方法：審閱區塊鏈應用運營者提交的資料，包括系統設計和建設文檔、等級保護測評報

告、商用密碼應用安全性評估報告等，查看：

a)是否根據法律法規要求，明確數據處理的目的和范圍;

b)是否具有數據處理的操作日志記錄;

c)是否具有違規訪問數據的懲戒措施;

d)是否風險評估體系，避免數據處理時涉及到未授權的敏感數據。

預期結果：如果測評結果為肯定，則符合該指標的要求。

B.3.3.3應保證對數據進行加密訪問控制、數據訪問權限設置采用多私鑰規則以及屬性加密等規

則

審核方法：審閱區塊鏈應用運營者提交的資料，包括系統設計和建設文檔、等級保護測評報

告、商用密碼應用安全性評估報告等，查看：

a)數據是否采取加密方式進行訪問控制;

b)數據是否采取屬性加密方式進行訪問控制;

c)數據訪問權限是否設置采用多層加密規則。

預期結果：如果測評結果為肯定，則符合該指標的要求。

B.3.3.4應指定數據服務安全控制策略和明確安全規范

審核方法：審閱區塊鏈應用運營者提交的資料，包括系統設計和建設文檔、等級保護測評報

告、商用密碼應用安全性評估報告等，查看：

a)數據服務是否制定安全控制策略，明確規定使用服務的安全限制和安全控制措施;

15

b)數據服務是否明確安全規范，包括服務名稱、服務參數、服務安全要求等，具備對服務

不安全參數進行限制或過濾能力，為服務提供異常處理能力;

c)數據對應實物時，實物應進行安全保管，確保數據與實物的對應關系一致，保證數據內

容的真實性;

d)數據服務調用是否采用安全通道、加密傳輸等機制。

預期結果：如果測評結果為肯定，則符合該指標的要求。

B.3.4鏈上數據要求

B.3.4.1應保證區塊大小在安全范圍內

審核方法：審閱區塊鏈應用運營者提交的資料，包括系統設計和建設文檔、等級保護測評報

告、商用密碼應用安全性評估報告等，查看：

a)是否保證區塊大小在安全范圍內。

預期結果：如果測評結果為肯定，則符合該指標的要求。

B.3.4.2區塊數據應具有一定的安全防控能力

審核方法：審閱區塊鏈應用運營者提交的資料，包括系統設計和建設文檔、等級保護測評報

告、商用密碼應用安全性評估報告等，查看：

a)區塊數據是否具有安全防控能力。

預期結果：區塊能有效防御常見類型的攻擊。

B.3.4.3鏈上鏈下數據自動同步

審核方法：審閱區塊鏈應用運營者提交的資料，包括系統設計和建設文檔、等級保護測評報

告、商用密碼應用安全性評估報告等，查看：

a)是否具備鏈上鏈下數據自動同步功能。

預期結果：如果測評結果為肯定，則符合該指標的要求。

B.4管理安全評估

B.4.1安全管理基本要求

B.4.1.1區塊鏈應用系統應符合T/SHBTA003的安全管理要求

審核方法：審閱區塊鏈應用運營者提供的符合T/SHBTA003規范的評估報告或者其他證明

材料，查看：

a)區塊鏈應用系統是否符合T/SHBTA003的安全管理要求。

預期結果：區塊鏈應用系統符合T/SHBTA003的安全管理要求。

B.4.1.2區塊鏈應用系統應符合網絡安全等級保護的安全管理要求

審核方法：審閱區塊鏈應用運營者提供的區塊鏈應用系統的網絡安全等級保護測評報告，查

看：

a)區塊鏈應用系統是否符合網絡安全等級保護的安全管理要求。

預期結果：（1）區塊鏈應用系統遵循GB/T22239的安全管理要求；

（2）區塊鏈應用系統遵循T/ISEAAXXX網絡安全等級保護區塊鏈安全擴展要

16

求中的安全管理要求。

B.4.1.3區塊鏈應用系統應符合商用密碼應用系統的安全管理要求

審核方法：審閱區塊鏈應用運營者提供的符合T/SHBTA003規范的評估報告或者其他證明

材料，查看：

a)區塊鏈應用系統是否符合商用密碼應用系統的安全管理要求。

預期結果：區塊鏈應用系統遵循GB/T39786的管理要求。

B.4.2崗位與人員

B.4.2.1設置區塊鏈安全管理崗位

審核方法：審閱區塊鏈運營者的管理制度，制度中包括區塊鏈安全管理崗位的崗位職，查看：

a)是否設置區塊鏈安全管理崗位。

預期結果：設置區