T/YNGCH 009—2023 区块链公共服务平台安全规范-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/YNGCH 009—2023 |
| 中文标题 | 区块链公共服务平台安全规范 |
| 英文标题 | |
| 国际标准分类号 | 35.030 |
| 中国标准分类号 | |
| 国民经济分类 | I643 互联网平台 |
| 发布日期 | 2023年10月16日 |
| 实施日期 | 2023年10月31日 |
| 起草人 | 杨立昊、朱荣、李建春、王培涌、高瑜莲、王苏天、王之元、王志全、王云飞、 李志、李静刚、聂景璐、高明安、冯斯佑、张杰、代毅、余佳、黄以俊、胡凯、解安可、孙雅妮、王雪 阳、李清清、杨维舟、何丰泽、代灵浩、毛艳辉、孔庆雯、唐艳丽、朱贲、袁园、丁雯、危兵、刘春华、 王宇韬 |
| 起草单位 | 云南省标准化研究院、云南大学、云南开放大学、北京航空航天大学云南创新研究院、 云南省科学技术院、云南省科研机构联合会。 |
| 范围 | 本文件规定了区块链公共服务平台的平台要求、应用监控、安全保障、运行维护等内容。 本文件适用于符合区块链公共服务平台信息安全等级保护三级要求的平台,包括信息服务安全建设、 管理制度和技术保障措施等。 |
| 主要技术内容 | 云南省区块链公共服务平台安全规范的主要技术内容包括以下几个方面: (一)身份验证和身份管理。保证用户身份的真实性和唯一性,采用合适的身份验证机制,例如数字证书、双因素身份验证等。对用户身份信息进行安全管理和加密存储,以保护用户隐私。 访问控制与权限管理:只有授权的用户可以访问和操作区块链公共服务平台的相关功能和数据。通过细粒度的权限管理机制,限制用户的访问范围,防止未授权的用户进行恶意或非法操作。 (二)数据加密与隐私保护。对区块链公共服务平台上的数据进行加密保护,保证数据的机密性和完整性。采用适当的加密算法和密钥管理机制,以防止数据被非法窃取或篡改。同时,保证用户的隐私信息被妥善保护,遵守相关的数据保护法规和隐私政策。 (三)安全审计与监测。建立完善的安全审计机制,对区块链公共服务平台的操作进行监测和记录,及时发现和响应安全事件。通过日志分析、异常检测等技术手段,及时发现潜在的安全 风险和漏洞,以保障平台的稳定和安全。 (四)抗攻击与防护。采取合适的安全防护措施,防止恶意攻击和网络威胁。包括入侵检测与防御、数据防泄漏、DDoS(分布式拒绝服务攻击)防护等技术手段,保证区块链公共服务平台 的正常运行和用户数据的安全。 (五)合规性和合法性。遵守法律法规,保证区块链公共服务平台的合规性和合法性。包括数据隐私保护、个人信息保护、金融合规等方面的要求。同时,与相关监管机构保持良好的合作关系,接受监管和审查。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 不公开 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 云南省高新技术企业发展促进会 | ||
| 登记证号 | 515300006787141975 | 发证机关 | 云南省民政厅 |
| 业务范围 | 为高新技术企业提供咨询、培训、服务。 | ||
| 法定代表人/负责人 | 邢学东 | ||
| 依托单位名称 | |||
| 通讯地址 | 云南省昆明市北京路542号 | 邮编 : 650051 | |