T/SSIA 0002—2018 区块链技术安全通用规范-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/SSIA 0002—2018 |
| 中文标题 | 区块链技术安全通用规范 |
| 英文标题 | General specification of BlockChain technology security |
| 国际标准分类号 | 35.080 |
| 中国标准分类号 | |
| 国民经济分类 | I6560 信息技术咨询服务 |
| 发布日期 | 2018年12月17日 |
| 实施日期 | 2019年01月01日 |
| 起草人 | 蒋力群、马小峰、杨根兴、陈清明、徐御、顾敏、陈序、顾伟华、黄琳、叶蔚、祝文伟、邬敏炜、王新波、李婷。 |
| 起草单位 | 上海市信息安全测评认证中心、上海区块链技术研究中心、上海市软件行业协会、同济大学、复旦大学、华东理工大学、上海银行股份有限公司、中移在线服务有限公司、中国银联电子支付研究院、中远海运科技股份有限公司、上海金融信息行业协会、上海软家商务信息咨询服务有限公司。 |
| 范围 | 本规范适用于区块链的设计、开发、维护及测试等。 |
| 主要技术内容 | 2016年12月15日,国务院印发了“十三五”国家信息化规划,首次把“区块链”与“物联网、云计算、大数据、人工智能、机器深度学习、生物基因工程”等新技术一起写入了该规划中,并提出利用以上新技术驱动网络空间,从人人互联向万物互联演进,实现数字化、网络化、智能化服务。因此,“区块链”作为国家重点支持的新技术将在智慧城市建设中得到广泛应用。 在区块链技术在获得广泛应用的同时,需要关注区块链技术应用带来的安全隐患。在深入分析区块链技术自身存在安全风险的基础上,本规范给出开放构架的区块链技术安全通用要求,对于促进区块链技术健康发展和保障区块链技术的安全应用具有十分重要的意义。 本规范按照区块链技术构架的不同层面提出相应的技术安全要求。同时,按照适度保护原则,根据区块链应用涉及信息的敏感度和业务重要性的不同,本规范将通用“应”、“宜”等用词,区分基本要求和增强要求,以满足不同区块链应用的安全需求。 本规范共分为8个章节。需要指出的是,第5章提出了区块链安全风险与应对要求,第6章至第9章阐述了实现区块链安全的相关要求;附录A是资料性附录,给出了区块链安全要求与风险的对应关系表;附录B是规范性附录,给出了本规范具体安全要求适用的区块链类型。 |
| 是否包含专利信息 | 是 |
| 标准文本 | 不公开 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 上海市软件行业协会 | ||
| 登记证号 | 51310000501768034Q | 发证机关 | 上海市民政局 |
| 业务范围 | 行业调研、技术培训、编辑出版、会展招商、产品推介、中介咨询服务、国内外信息技术交流等。(涉及行政许可的,凭许可证开展业务) | ||
| 法定代表人/负责人 | 李婷 | ||
| 依托单位名称 | |||
| 通讯地址 | 上海市徐汇区钦州路100号1号楼705室 | 邮编 : 200235 | |