DB37T-區(qū)塊鏈網(wǎng)絡(luò)安全基本要求與評(píng)價(jià)指標(biāo)編制說明

PAGE1-《區(qū)塊鏈網(wǎng)絡(luò)安全基本要求與評(píng)價(jià)指標(biāo)》（報(bào)批稿）山東省地方標(biāo)準(zhǔn)編制說明一、工作簡(jiǎn)況（一）任務(wù)來源2021年9月，山東省市場(chǎng)監(jiān)管局下達(dá)了《關(guān)于印發(fā)2021年度“山東標(biāo)準(zhǔn)”建設(shè)項(xiàng)目計(jì)劃的通知》（魯市監(jiān)標(biāo)函〔2021〕261號(hào)），本標(biāo)準(zhǔn)列為推薦性地方標(biāo)準(zhǔn)，計(jì)劃編號(hào)：2021-T-003。為貫徹落實(shí)相關(guān)要求，中共山東省委網(wǎng)信辦啟動(dòng)了《區(qū)塊鏈網(wǎng)絡(luò)安全基本要求》地方標(biāo)準(zhǔn)的研制工作。本標(biāo)準(zhǔn)由中共山東省委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室提出、歸口并組織實(shí)施。（二）起草單位、主要起草人及任務(wù)分工1.主要起草單位中共山東省委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、山東省密碼管理局、山東區(qū)塊鏈研究院、山東健康醫(yī)療大數(shù)據(jù)管理中心、中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司山東省分公司、山東省網(wǎng)絡(luò)安全與信息化技術(shù)中心、山東省社會(huì)治安綜合治理服務(wù)中心、山東省公共資源交易中心、山東省農(nóng)業(yè)農(nóng)村廳、山東省生態(tài)環(huán)境監(jiān)測(cè)中心、山東省醫(yī)療保障局、濟(jì)南高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管理委員會(huì)、國(guó)網(wǎng)山東省電力公司、山東省魯信投資控股集團(tuán)有限公司、山東省商用密碼協(xié)會(huì)。2.主要起草人韓旭東、王玉華、張國(guó)艷、遲蔚蔚、宮克、樓林鑫、王統(tǒng)敏、顧立業(yè)、陳波、陳劍飛、邢磊、徐偉、張偉、王萬濤、申延召、王煜荷、劉新、付倩倩、祁冬、劉曉東。3.任務(wù)分工韓旭東、王玉華、張國(guó)艷主要負(fù)責(zé)組織標(biāo)準(zhǔn)起草工作，把握標(biāo)準(zhǔn)制定技術(shù)方向，組織協(xié)調(diào)標(biāo)準(zhǔn)制定所需資源。遲蔚蔚、宮克分工負(fù)責(zé)區(qū)塊鏈網(wǎng)絡(luò)安全基本要求、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)內(nèi)容及安全評(píng)價(jià)指標(biāo)和準(zhǔn)則的編制。樓林鑫、陳劍飛、王統(tǒng)敏、顧立業(yè)、邢磊、徐偉、劉新、付倩倩負(fù)責(zé)標(biāo)準(zhǔn)應(yīng)用場(chǎng)景內(nèi)容的編制。陳波、張偉、王萬濤、王煜荷、祁冬負(fù)責(zé)標(biāo)準(zhǔn)起草修改完善、對(duì)各相關(guān)方的意見和建議進(jìn)行總結(jié)、歸納和處理。劉曉東、申延召負(fù)責(zé)組織召開標(biāo)準(zhǔn)研討會(huì)議、標(biāo)準(zhǔn)編制進(jìn)度把控、標(biāo)準(zhǔn)送審報(bào)批事宜。（三）起草過程1.前期準(zhǔn)備2021年6月-2021年9月，成立標(biāo)準(zhǔn)編制工作組并召開標(biāo)準(zhǔn)編制工作啟動(dòng)會(huì)，成立了工作專家組，召開專家立項(xiàng)評(píng)估會(huì)，對(duì)編制工作進(jìn)行了研討，形成標(biāo)準(zhǔn)立項(xiàng)材料，申請(qǐng)標(biāo)準(zhǔn)立項(xiàng)。標(biāo)準(zhǔn)立項(xiàng)計(jì)劃下達(dá)后，組織召開標(biāo)準(zhǔn)編制計(jì)劃研討會(huì)。2.現(xiàn)狀調(diào)研2021年10月-2022年3月，標(biāo)準(zhǔn)編制工作組對(duì)區(qū)塊鏈網(wǎng)絡(luò)安全相關(guān)的標(biāo)準(zhǔn)和政策文件進(jìn)行收集、研究，重點(diǎn)搜集區(qū)塊鏈網(wǎng)絡(luò)安全框架、區(qū)塊鏈網(wǎng)絡(luò)安全建設(shè)、區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)等相關(guān)的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)等資料。對(duì)收集資料進(jìn)行分析，總結(jié)歸納區(qū)塊鏈網(wǎng)絡(luò)安全涉及的技術(shù)、方法等，為標(biāo)準(zhǔn)起草打下基礎(chǔ)。3.起草標(biāo)準(zhǔn)標(biāo)準(zhǔn)編寫組根據(jù)收集的資料和分析結(jié)論，搭建標(biāo)準(zhǔn)框架，同時(shí)邀請(qǐng)區(qū)塊鏈網(wǎng)絡(luò)安全相關(guān)專家進(jìn)行多次論證，根據(jù)論證結(jié)果調(diào)整標(biāo)準(zhǔn)框架，在此基礎(chǔ)上編寫形成標(biāo)準(zhǔn)草案，具體如下：2022年4月，召開標(biāo)準(zhǔn)編制啟動(dòng)會(huì)，組建標(biāo)準(zhǔn)編寫項(xiàng)目組，并分配標(biāo)準(zhǔn)編制任務(wù)。2022年5月-2022年6月，項(xiàng)目組召開第一次標(biāo)準(zhǔn)研討會(huì)，討論標(biāo)準(zhǔn)框架，確定標(biāo)準(zhǔn)主要內(nèi)容，形成標(biāo)準(zhǔn)草案稿V1版。2022年7月-2023年1月，項(xiàng)目組召開2次標(biāo)準(zhǔn)研討會(huì)，對(duì)標(biāo)準(zhǔn)中主要內(nèi)容進(jìn)行多次修改完善，同時(shí)按照GB/T1.1要求完善標(biāo)準(zhǔn)格式等。2023年2月-2023年7月，組織區(qū)塊鏈相關(guān)運(yùn)營(yíng)單位開展了標(biāo)準(zhǔn)試點(diǎn)工作，通過試點(diǎn)進(jìn)一步修改完善標(biāo)準(zhǔn)。2023年8月，標(biāo)準(zhǔn)編寫組邀請(qǐng)區(qū)塊鏈網(wǎng)絡(luò)安全領(lǐng)域相關(guān)專家，對(duì)標(biāo)準(zhǔn)草案進(jìn)行現(xiàn)場(chǎng)研討。共收集專家意見32條，標(biāo)準(zhǔn)編寫組對(duì)專家意見進(jìn)行論證分析，采納31條，并根據(jù)意見對(duì)標(biāo)準(zhǔn)內(nèi)容進(jìn)行調(diào)整完善，形成標(biāo)準(zhǔn)征求意見稿。4.征求意見2023年9月，依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)密碼法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《商用密碼管理?xiàng)l例》等國(guó)家法律法規(guī)，以及GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》、GB/T42570-2023《信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架》等標(biāo)準(zhǔn)規(guī)范，對(duì)標(biāo)準(zhǔn)關(guān)鍵技術(shù)內(nèi)容和評(píng)估規(guī)范進(jìn)行完善充實(shí)。2023年10月-2023年11月，面向社會(huì)公開征求意見。2023年11月-2023年12月，面向30家機(jī)構(gòu)定向征求意見，共有30家機(jī)構(gòu)反饋意見，其中無意見的機(jī)構(gòu)有15家，提出建設(shè)性意見的機(jī)構(gòu)15家，共收集建設(shè)性意見62條，標(biāo)準(zhǔn)編寫組對(duì)反饋意見進(jìn)行了仔細(xì)論證和分析，采納了其中的54條意見，標(biāo)準(zhǔn)編寫組根據(jù)意見修改完善標(biāo)準(zhǔn)內(nèi)容。2023年12月22日，標(biāo)準(zhǔn)編制組面向省委網(wǎng)信辦、省標(biāo)準(zhǔn)化院、濟(jì)南市大數(shù)據(jù)局等單位15位專家專題征求意見，并召開了標(biāo)準(zhǔn)座談會(huì)，共收集到21條意見，標(biāo)準(zhǔn)編寫組對(duì)反饋意見進(jìn)行了仔細(xì)論證和分析，采納了其中的20條意見，標(biāo)準(zhǔn)編寫組根據(jù)意見修改完善標(biāo)準(zhǔn)內(nèi)容，形成標(biāo)準(zhǔn)送審稿。5.標(biāo)準(zhǔn)送審2024年3月30日，省委網(wǎng)信辦在濟(jì)南組織召開了《區(qū)塊鏈網(wǎng)絡(luò)安全基本要求》（2021-T-003）山東省地方標(biāo)準(zhǔn)專家審查會(huì)議，省市場(chǎng)監(jiān)管局對(duì)審查會(huì)議進(jìn)行監(jiān)督指導(dǎo)。來自山東大學(xué)、山東省計(jì)算中心等單位共9名專家組成了審查委員會(huì)。審查委員會(huì)聽取了標(biāo)準(zhǔn)編制情況匯報(bào)，對(duì)標(biāo)準(zhǔn)文本進(jìn)行了逐章、逐條審查，對(duì)標(biāo)準(zhǔn)編制說明等進(jìn)行了審查，共收集到15條意見，標(biāo)準(zhǔn)編寫組對(duì)反饋意見進(jìn)行了仔細(xì)論證和分析，采納了其中的15條意見，標(biāo)準(zhǔn)編寫組根據(jù)意見修改完善標(biāo)準(zhǔn)內(nèi)容，形成標(biāo)準(zhǔn)報(bào)批稿。二、標(biāo)準(zhǔn)制定目的和意義2023年，GB/T42752-2023《區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)》正式發(fā)布，對(duì)區(qū)塊鏈系統(tǒng)的功能架構(gòu)、核心要素等作出規(guī)范，為產(chǎn)業(yè)界統(tǒng)一對(duì)區(qū)塊鏈概念的認(rèn)識(shí)、建設(shè)完善區(qū)塊鏈系統(tǒng)、選擇使用區(qū)塊鏈服務(wù)提供參考指引。這一標(biāo)準(zhǔn)是指導(dǎo)我國(guó)區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的基礎(chǔ)性、通用性標(biāo)準(zhǔn)，目前已在上百家典型區(qū)塊鏈企業(yè)中得到應(yīng)用。建立完善的、普遍認(rèn)可的標(biāo)準(zhǔn)，是一個(gè)行業(yè)走向成熟的標(biāo)志之一。區(qū)塊鏈技術(shù)興起短短數(shù)年間，在金融、能源、供應(yīng)鏈、司法等領(lǐng)域的應(yīng)用不斷拓展。近年來，我國(guó)發(fā)布了數(shù)十個(gè)區(qū)塊鏈行業(yè)、團(tuán)體標(biāo)準(zhǔn)，制定這些標(biāo)準(zhǔn)，有助于實(shí)現(xiàn)不同區(qū)塊鏈系統(tǒng)之間的信息安全可信交互，建設(shè)開源生態(tài)，加快打造完備的區(qū)塊鏈產(chǎn)業(yè)鏈。建立區(qū)塊鏈標(biāo)準(zhǔn)，有助于形成產(chǎn)業(yè)共識(shí)。當(dāng)前區(qū)塊鏈發(fā)展尚處早期，各個(gè)企業(yè)形成了不同的技術(shù)路線，大家對(duì)區(qū)塊鏈的理解存在差異，對(duì)一些基礎(chǔ)技術(shù)概念、框架缺少共識(shí)。標(biāo)準(zhǔn)能促進(jìn)行業(yè)參與者更有效地跨鏈互聯(lián)，保障安全，進(jìn)而降低區(qū)塊鏈技術(shù)的開發(fā)應(yīng)用成本，更好的開展產(chǎn)業(yè)合作。作為新興技術(shù)，區(qū)塊鏈技術(shù)應(yīng)用在一些領(lǐng)域拓展比較快，但對(duì)區(qū)塊鏈的規(guī)范監(jiān)管相對(duì)滯后。制定統(tǒng)一的《區(qū)塊鏈網(wǎng)絡(luò)安全基本要求》，有助于監(jiān)管部門、產(chǎn)業(yè)界、公眾準(zhǔn)確識(shí)別、評(píng)估相關(guān)產(chǎn)品和服務(wù)的質(zhì)量，讓掌握更好技術(shù)的企業(yè)、更有價(jià)值的應(yīng)用場(chǎng)景在公平競(jìng)爭(zhēng)中脫穎而出，推動(dòng)行業(yè)健康發(fā)展。三、標(biāo)準(zhǔn)編制原則、主要技術(shù)內(nèi)容和確定依據(jù)（一）標(biāo)準(zhǔn)編制原則（1）按照山東省委網(wǎng)信辦要求，編制適用于山東省內(nèi)市、縣（區(qū)）的區(qū)塊鏈技術(shù)安全建設(shè)和評(píng)價(jià)標(biāo)準(zhǔn)，形成《區(qū)塊鏈網(wǎng)絡(luò)安全基本要求》，使用區(qū)塊鏈的信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)和評(píng)估均可參考使用。依據(jù)GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、GB/T20984-2022《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法》、GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》、GB/T42571-2023《信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全規(guī)范》等國(guó)家標(biāo)準(zhǔn)和同類標(biāo)準(zhǔn)，規(guī)劃編制的標(biāo)準(zhǔn)總體框架規(guī)劃有五部分主體內(nèi)容，分別為安全管理要求、安全技術(shù)要求、安全評(píng)價(jià)指標(biāo)和準(zhǔn)則、區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析（附錄）以及區(qū)塊鏈技術(shù)在各類信息系統(tǒng)中的應(yīng)用（附錄）。（2）緊密結(jié)合工作實(shí)際原則。本標(biāo)準(zhǔn)研制充分調(diào)研區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)工作中的實(shí)際需求，并在標(biāo)準(zhǔn)編制過程中及時(shí)根據(jù)反饋的問題進(jìn)行調(diào)整完善。（3）規(guī)范性。本標(biāo)準(zhǔn)按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》給出的規(guī)則起草，確保了標(biāo)準(zhǔn)格式的規(guī)范性、標(biāo)準(zhǔn)語句的簡(jiǎn)潔合規(guī)。（二）主要技術(shù)內(nèi)容本標(biāo)準(zhǔn)適用于山東省內(nèi)市、縣（區(qū)）使用區(qū)塊鏈技術(shù)的信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)和評(píng)估工作，區(qū)塊鏈平臺(tái)化服務(wù)的信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)和評(píng)估參照使用。標(biāo)準(zhǔn)描述的區(qū)塊鏈網(wǎng)絡(luò)安全框架，主要包含區(qū)塊鏈網(wǎng)絡(luò)安全的技術(shù)要求、管理要求和區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)。標(biāo)準(zhǔn)主要內(nèi)容為術(shù)語和定義、區(qū)塊鏈網(wǎng)絡(luò)安全框架、區(qū)塊鏈網(wǎng)絡(luò)安全基本要求、區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)和準(zhǔn)則、區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析和典型應(yīng)用場(chǎng)景。標(biāo)準(zhǔn)具體內(nèi)容說明如下。1.術(shù)語和定義該章節(jié)對(duì)標(biāo)準(zhǔn)中涉及的關(guān)鍵信息基礎(chǔ)設(shè)施、信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)等相關(guān)定義給出了界定。2.區(qū)塊鏈網(wǎng)絡(luò)安全框架該章節(jié)描述了區(qū)塊鏈網(wǎng)絡(luò)安全框架，主要包含安全技術(shù)要求和安全管理要求兩部分內(nèi)容。3.區(qū)塊鏈網(wǎng)絡(luò)安全基本要求該章節(jié)從基礎(chǔ)設(shè)施層、共識(shí)層、合約層、應(yīng)用層、跨鏈、密碼應(yīng)用等方面細(xì)化技術(shù)要求；從安全管理機(jī)構(gòu)、安全管理人員、安全管理規(guī)劃、安全管理制度、安全建設(shè)管理、安全運(yùn)維管理、安全檢查與應(yīng)急處置等方面細(xì)化管理要求。4.區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)該章節(jié)主要給出評(píng)價(jià)指標(biāo)體系及評(píng)價(jià)指標(biāo)。評(píng)價(jià)指標(biāo)以區(qū)塊鏈網(wǎng)絡(luò)安全建設(shè)要求所涉及的內(nèi)容為依據(jù)，給出評(píng)估對(duì)象、實(shí)施內(nèi)容、評(píng)估判定。5.區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)準(zhǔn)則該章節(jié)主要給出區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)準(zhǔn)則。評(píng)價(jià)準(zhǔn)則以區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)為依據(jù)，給出評(píng)估項(xiàng)、評(píng)估小項(xiàng)和指標(biāo)內(nèi)容。6.區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析該章節(jié)為附錄章節(jié)，安全技術(shù)從基礎(chǔ)設(shè)施層、共識(shí)層、合約層、應(yīng)用層、跨鏈、密碼應(yīng)用方面給出安全風(fēng)險(xiǎn)分析；安全管理從安全管理機(jī)構(gòu)、安全管理人員、安全管理規(guī)劃、安全管理制度、安全建設(shè)管理、安全運(yùn)維管理、安全檢查與應(yīng)急處置方面給出安全風(fēng)險(xiǎn)分析。7.典型應(yīng)用場(chǎng)景該章節(jié)為附錄章節(jié)，主要給出區(qū)塊鏈網(wǎng)絡(luò)安全應(yīng)用場(chǎng)景。應(yīng)用場(chǎng)景以醫(yī)療、跨部門協(xié)同、農(nóng)業(yè)、生態(tài)、能源電力、醫(yī)保、金融、公共資源交易場(chǎng)景為例，給出每個(gè)應(yīng)用場(chǎng)景的場(chǎng)景描述、安全風(fēng)險(xiǎn)分析、解決方案。（三）標(biāo)準(zhǔn)編寫的主要依據(jù)1.相關(guān)法律法規(guī)、標(biāo)準(zhǔn)和技術(shù)文獻(xiàn)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)密碼法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《商用密碼管理?xiàng)l例》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》（征求意見稿）《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》（征求意見稿）《關(guān)于促進(jìn)山東省網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》GB/T20984-2022《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法》GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》GB/T25069—2022《信息安全技術(shù)術(shù)語》GB/T25070-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》GB/T37092-2018《信息安全技術(shù)密碼模塊安全要求》GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》GB/T42570-2023《信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架》GB/T42571-2023《信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全規(guī)范》GB/T42752-2023《區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)》GM/T0111-2021《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》YD/T3747-2020《區(qū)塊鏈技術(shù)架構(gòu)安全要求》JR/T0193-2020《區(qū)塊鏈技術(shù)金融應(yīng)用評(píng)估規(guī)則》DB31/T1331-2021《區(qū)塊鏈技術(shù)安全通用要求》DB37/T4431—2021《基于區(qū)塊鏈的企業(yè)開辦可信服務(wù)平臺(tái)技術(shù)規(guī)范》DB43/T1838-2020《區(qū)塊鏈共識(shí)安全技術(shù)測(cè)評(píng)標(biāo)準(zhǔn)》DB43/T1839-2020《區(qū)塊鏈合約安全技術(shù)測(cè)評(píng)標(biāo)準(zhǔn)》2.調(diào)研成果1）標(biāo)準(zhǔn)編制組對(duì)國(guó)家、山東省及其他省市關(guān)于區(qū)塊鏈網(wǎng)絡(luò)安全相關(guān)的政策文件、標(biāo)準(zhǔn)進(jìn)行了系統(tǒng)的調(diào)研、梳理、分析，明確了現(xiàn)有政策對(duì)區(qū)塊鏈網(wǎng)絡(luò)安全、評(píng)價(jià)指標(biāo)等內(nèi)容，確保了本標(biāo)準(zhǔn)的制定以國(guó)家及山東省相關(guān)政策文件為指引。2）本標(biāo)準(zhǔn)的制定是在調(diào)研區(qū)塊鏈網(wǎng)絡(luò)安全建設(shè)情況基礎(chǔ)上，重點(diǎn)結(jié)合國(guó)家對(duì)區(qū)塊鏈網(wǎng)絡(luò)安全主要政策，同時(shí)結(jié)合山東省區(qū)塊鏈網(wǎng)絡(luò)安全特色及目前區(qū)塊鏈安全建設(shè)過程中存在的網(wǎng)絡(luò)安全問題，確定了本標(biāo)準(zhǔn)的框架和主要內(nèi)容。3.標(biāo)準(zhǔn)主要內(nèi)容確定過程1）關(guān)于本標(biāo)準(zhǔn)框架的確定本標(biāo)準(zhǔn)內(nèi)容主要是對(duì)區(qū)塊鏈網(wǎng)絡(luò)安全的要求，分為技術(shù)要求和管理要求兩部分。其中，技術(shù)要求包括基礎(chǔ)設(shè)施層安全要求、共識(shí)層安全要求、合約層安全要求、應(yīng)用層安全要求、跨鏈安全要求、密碼應(yīng)用安全要求。管理要求包括安全管理機(jī)構(gòu)、安全管理人員、安全管理規(guī)劃、安全管理制度、安全建設(shè)管理、安全運(yùn)維管理、安全檢查與應(yīng)急處置安全要求。對(duì)每一個(gè)要求指標(biāo)，都列出了可能的風(fēng)險(xiǎn)分析（附錄），指標(biāo)內(nèi)容，評(píng)估判定，并在最后區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)準(zhǔn)則中給出說明。2）關(guān)于應(yīng)用需求的確定在附錄中探討區(qū)塊鏈技術(shù)在各類信息系統(tǒng)中的應(yīng)用，特別關(guān)注于網(wǎng)絡(luò)安全領(lǐng)域。結(jié)合當(dāng)前區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全方面的需求，以及它在醫(yī)療、跨部門協(xié)同、農(nóng)業(yè)、生態(tài)、能源電力、醫(yī)保、金融、公共資源交易等行業(yè)的切實(shí)應(yīng)用，為相關(guān)行業(yè)的區(qū)塊鏈應(yīng)用樹立規(guī)范性實(shí)例。4.工作積累—編制標(biāo)準(zhǔn)省市單位所具有的基礎(chǔ)2021年，工業(yè)和信息化部、中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室以工信部聯(lián)信發(fā)﹝2021﹞62號(hào)印發(fā)《關(guān)于加快推動(dòng)區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》。同年，山東省人民政府印發(fā)《山東省“十四五”數(shù)字強(qiáng)省建設(shè)規(guī)劃》（魯政字〔2021〕128號(hào)）。2022年1月，濟(jì)南市政府辦公廳印發(fā)《濟(jì)南市“十四五”加快數(shù)字化高質(zhì)量發(fā)展規(guī)劃》（濟(jì)政辦字〔2021〕53號(hào)）。2023年3月7日，濟(jì)南市人民政府發(fā)布了《關(guān)于進(jìn)一步促進(jìn)區(qū)塊鏈產(chǎn)業(yè)發(fā)展的若干措施》。該政策深入貫徹落實(shí)國(guó)家關(guān)于區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的決策部署。政策在區(qū)塊鏈安全建設(shè)方面決定了以下重大舉措：（一）明確區(qū)塊鏈技術(shù)攻關(guān)方向?yàn)閰^(qū)塊鏈共識(shí)機(jī)制、分布式存儲(chǔ)、智能合約、跨鏈協(xié)議、雙向預(yù)言機(jī)、加密算法、隱私計(jì)算等關(guān)鍵技術(shù)。（二）通過統(tǒng)一“密碼服務(wù)平臺(tái)+政務(wù)區(qū)塊鏈平臺(tái)+隱私計(jì)算平臺(tái)”融合創(chuàng)新，構(gòu)建高安全等級(jí)的政務(wù)數(shù)據(jù)全生命周期安全管理基礎(chǔ)設(shè)施。四、與現(xiàn)行相關(guān)法律、行政法規(guī)和其他標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)同國(guó)內(nèi)外現(xiàn)行相關(guān)法律、法規(guī)相協(xié)調(diào)一致。（一）與現(xiàn)行相關(guān)法律、行政法規(guī)的關(guān)系本標(biāo)準(zhǔn)同國(guó)內(nèi)外現(xiàn)行相關(guān)法律、法規(guī)相協(xié)調(diào)一致?！吨腥A人民共和國(guó)密碼法》第二十七條規(guī)定：法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，其運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開展商用密碼應(yīng)用安全性評(píng)估。為落實(shí)《密碼法》有關(guān)立法精神，國(guó)家密碼管理部門發(fā)布《商用密碼管理?xiàng)l例》，條例強(qiáng)化了密碼應(yīng)用要求，提出法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，其運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，制定商用密碼應(yīng)用方案，同步規(guī)劃、同步建設(shè)、同步運(yùn)行商用密碼保障系統(tǒng)。（二）與其他標(biāo)準(zhǔn)的關(guān)系1.本標(biāo)準(zhǔn)與GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》的關(guān)系《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》明確了信息系統(tǒng)密碼應(yīng)用技術(shù)框架，規(guī)定了信息系統(tǒng)第一至四級(jí)的密碼應(yīng)用的基本要求；提出了物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全等密碼應(yīng)用技術(shù)要求，有效保障信息系統(tǒng)的實(shí)體身份真實(shí)性，重要數(shù)據(jù)的機(jī)密性和完整性、操作行為的不可否認(rèn)性；制定了管理制度、人員管理、建設(shè)運(yùn)行、應(yīng)急處置等密碼應(yīng)用管理要求，為信息系統(tǒng)管理提供安全保障。《區(qū)塊鏈網(wǎng)絡(luò)安全基本要求》在符合《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》的前提下，對(duì)區(qū)塊鏈內(nèi)容進(jìn)行具體描述，并結(jié)合基本要求的內(nèi)容，編制了安全評(píng)價(jià)指標(biāo)和準(zhǔn)則。2.本標(biāo)準(zhǔn)與GB/T42570-2023《信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架》的關(guān)系《信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架》給出了區(qū)塊鏈技術(shù)安全框架，該框架包括區(qū)塊鏈密碼支撐、區(qū)塊鏈安全功能組件、區(qū)塊鏈安全管理運(yùn)行和區(qū)塊鏈角色安全職責(zé)等部分，適用于指導(dǎo)區(qū)塊鏈業(yè)務(wù)提供者在區(qū)塊鏈設(shè)計(jì)、開發(fā)、部署、管理和運(yùn)維的過程中進(jìn)行整體規(guī)劃和安全框架設(shè)計(jì)，也為開展區(qū)塊鏈安全評(píng)估提供參考。《區(qū)塊鏈網(wǎng)絡(luò)安全基本要求》在密碼技術(shù)、基礎(chǔ)設(shè)施、應(yīng)用層、合約層、共識(shí)層、網(wǎng)絡(luò)層、跨鏈操作和管理運(yùn)維等多個(gè)方面進(jìn)行了參考和借鑒，并對(duì)區(qū)塊鏈系統(tǒng)或網(wǎng)絡(luò)的安全要求進(jìn)行了細(xì)化，做到目標(biāo)統(tǒng)一、著重點(diǎn)不同。3.本標(biāo)準(zhǔn)與GB/T42571-2023《信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全規(guī)范》的關(guān)系《信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全規(guī)范》規(guī)定了提供信息服務(wù)的區(qū)塊鏈平臺(tái)應(yīng)滿足的安全規(guī)范，包括安全要求和測(cè)試評(píng)估方法?！秴^(qū)塊鏈網(wǎng)絡(luò)安全基本要求》對(duì)《信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全規(guī)范》中的信息上鏈、信息溯源、信息廣播、智能合約、信息加密存儲(chǔ)等信息生成、處理、發(fā)布、傳播、存儲(chǔ)、銷毀方面的安全要求進(jìn)行借鑒，但更加突出區(qū)塊鏈系統(tǒng)的網(wǎng)絡(luò)安全要求。4.本標(biāo)準(zhǔn)與GB/T42752-2023《區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)》的關(guān)系《區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)》明確了使用區(qū)塊鏈和分布式記賬技術(shù)的組織建設(shè)區(qū)塊鏈系統(tǒng)，并指導(dǎo)使用區(qū)塊鏈和分布式記賬技術(shù)的服務(wù)提供組織提供區(qū)塊鏈服務(wù)，指導(dǎo)使用區(qū)塊鏈和分布式記賬技術(shù)的組織選擇和使用區(qū)塊鏈服務(wù)。《區(qū)塊鏈網(wǎng)絡(luò)安全基本要求》對(duì)參考架構(gòu)進(jìn)行了借鑒，結(jié)合《區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)》，對(duì)區(qū)塊鏈各層功能進(jìn)行要求，并制定評(píng)價(jià)準(zhǔn)則。5.本標(biāo)準(zhǔn)與GM/T0111-2021《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》的關(guān)系《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》給出了區(qū)塊鏈網(wǎng)絡(luò)中安全要求及密碼應(yīng)用總體要求，本標(biāo)準(zhǔn)借鑒了安全要求中的內(nèi)容，并對(duì)如何落實(shí)相關(guān)標(biāo)準(zhǔn)要求進(jìn)行了設(shè)計(jì)，對(duì)于我省區(qū)塊鏈網(wǎng)絡(luò)安全建設(shè)及評(píng)估體系的完善提供了一定的技術(shù)支撐。五、重大分歧意見的處理過程、處理意見及其依據(jù)本文件遵循了各方參與原則，制定時(shí)充分吸收了相關(guān)領(lǐng)域?qū)＜业囊庖姡瑹o重大分歧意見。六、對(duì)地方標(biāo)準(zhǔn)自發(fā)布日期至實(shí)施日期之間的過渡期（以下簡(jiǎn)稱“過渡期”）的建議