- 版本
- 下载 766
- 文件大小 2.43M
- 文件计数 1
- 创建日期 2025 年 5 月 27 日
- 最后更新 2025 年 5 月 28 日
- 下载
国家标准《信息安全技术 区块链信息服务安全规范》 由TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委。标准号GB/T 42571-2023,发布时间2023年5月,实施时间为2023年12月。
- 对象:区块链信息服务提供者(包括业务运营者和技術提供者)。
- 场景:规范区块链信息服务的安全建设、运行、管理和评估,覆盖链上链下存储、智能合约、共识机制等全流程。
- 制度管理:制定信息源规范、审核流程、监测预警机制。
- 机构人员:设立安全管理机构,配备专职人员,签订保密协议。
- 业务连续性:数据备份、容灾机制、安全事件分级响应。
- 运维管理:设施设备保障、网络安全防护、第三方服务监管。
- 测试方法:通过代码审计、渗透测试、日志分析验证技术要求。
- 检查机制:对制度文件、人员管理、应急演练等开展合规性审查。
该标准为区块链信息服务提供者构建了涵盖技术、管理、评估的全方位安全框架,强调合规性、可审计性和风险防控能力,适用于政务、金融、供应链等场景,助力区块链技术安全落地。
| 文件 | 动作 |
|---|---|
| 【BlockWeeks】信息安全技术区块链信息服务安全规范GBT+42571-2023.pdf | 下载 |