DB43∕T 1843-2020 区块链数据安全技术测评标准.docx

ICS 35.240L 70DB43湖南省地方标准DB43/T 18432020信息安全技术区块链数据安全技术测评要求Information security technology - Evaluation requirementsfor blockchain data security technology2020-09-30发 布2020-12-30实 施湖南省市场监督管理局发 布DB43/T 18432020目次前言························································································································································ 1  范围···················································································································································· 12  规范性引用文件································································································································· 13  术语和定义 ········································································································································ 14  等级测评概述····································································································································· 14.1等级测评方法 ····························································································································· 14.2单项测评····································································································································· 25  第一级测评要求································································································································· 25.1数据存储测评要求 ····················································································································· 25.2数据传输测评要求 ····················································································································· 35.3数据访问测评要求 ····················································································································· 45.4区块数据测评要求 ····················································································································· 55.5数据管理测评要求 ····················································································································· 56  第二级测评要求································································································································· 66.1数据存储测评要求 ····················································································································· 66.2数据传输测评要求 ····················································································································· 86.3数据访问测评要求 ····················································································································· 96.4区块数据测评要求 ··················································································································· 106.5数据管理测评要求 ··················································································································· 107  第三级测评要求······························································································································· 117.1数据存储测评要求 ··················································································································· 117.2数据传输测评要求 ··················································································································· 137.3数据访问测评要求 ··················································································································· 147.4区块数据测评要求 ··················································································································· 157.5数据管理测评要求 ··················································································································· 168  第四级测评要求······························································································································· 178.1数据存储测评要求 ··················································································································· 178.2数据传输测评要求 ··················································································································· 198.3数据访问测评要求 ··················································································································· 208.4区块数据测评要求 ··················································································································· 218.5数据管理测评要求 ··················································································································· 229  测评结论 ·········································································································································· 239.1风险分析和评价 ······················································································································· 23IDB43/T 184320209.2等级测评结论 ··························································································································· 23参考文献 ················································································································································ 25IIDB43/T 18432020前言本文件按照 GB/T 1.12020 给出的规则起草。本文件由中共湖南省委网络安全和信息化委员会办公室提出。本文件由湖南省区块链和分布式记账技术标准化技术委员会（筹）归口。本文件起草单位：湖南链信安科技有限公司、湖南天河国云科技有限公司、湖南省东方区块链安全技术检测中心、湖南省人民政府发展研究中心、湖南天河云链科技有限公司。本文件主要起草人：梁琪、杨征、李财、陈昕、谭林、聂璐璐、梁亮、聂朗、尹海波、黄帅、汪武、柳兴、郭慧、殷新文、丁雅琪、沈浪、张祥、宋姝、姜载乐、刘齐平、郑婷婷、胡钦、邹曼瑜等。IIIDB43/T 18432020信息安全技术区块链数据安全技术测评要求1 范围本文件规定了区块链数据安全技术测评指标要求。包括第一级、第二级、第三级和第四级区块链数据安全技术测评要求。本文件适用于测评机构对区块链数据安全进行的测评工作，也适用于区块链技术开发者参考使用。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 250692010信息安全技术术语GB/T 297652013信息安全技术数据备份与恢复产品技术要求与测试评价方法3 术语和定义GB/T 250692010、GB/T 297652013 界定的下列术语和定义适用于本文件。3.1区块block区块链中存放电子记录的块式数据结构。3.2区块激励block reward区块链体系给予区块生产者创建区块的奖励。3.3口令password用于身份鉴别的秘密的字、短语、数字或字符序列，通常是被默记的弱秘密。GB/T 2506920103.4数据恢复data recovery利用备份数据将目标数据还原为某一备份时间点的内容或状态的过程。GB/T 2976520134 等级测评概述4.1等级测评方法等级测评实施的基本方法是针对待定的测评对象，采用相关的测评手段，遵从一定的测评规程，获取需要的证据数据，给出是否达到特定级别安全保护能力的评判。1DB43/T 18432020本标准中针对每一个要求项的测评就构成一个单项测评，针对某个要求项的所有具体测评内容构成测评实施。根据调研结果，分析等级保护对象的业务流程和数据流，确定测评工作范围。结合等级保护对象的安全级别进行综合分析，测评对象可以根据类别加以描述，包括数据存储、数据传输、数据访问、区块数据、数据管理。本标准账中每个级别测评要求都包括数据存储测评要求、数据传输测评要求、数据访问测评要求、区块数据测评要求、数据管理测评要求五部分内容。4.2单项测评单项测评是针对各安全要求项的测评，支持测评结果的可重复性和可再现性。本标准中单项测评包括测评指标、测评对象、测评实施和测评判定结果构成。5 第一级测评要求5.1数据存储测评要求5.1.1数据存储机密性该测评单元包括以下要求：a） 测评指标：应保证数据存储机密性。b） 测评对象：数据存储形式。c） 测评实施包括以下内容：1） 在数据存储过程中是否采用密文的形式进行存储。d） 测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。5.1.2数据存储完整性该测评单元包括以下要求：a） 测评指标：应保证数据存储完整性。b） 测评对象：数据存储策略。c） 测评实施包括以下内容：1） 数据存储是否建立数据存储冗余策略和管理制度，及数据备份与恢复操作过程规范。d） 测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。5.1.3数据存储可靠性该测评单元包括以下要求：a） 测评指标：应保证数据存储可靠性。b） 测评对象：数据存储策略类。c） 测评实施包括以下内容：1） 数据存储时是否具有存储策略类文档，文档内容包括但不限于存储管理制度和数据备份操作；2） 数据存储内容是否包含完整的用户访问记录、数据处理记录等内容。d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分2DB43/T 18432020符合本测评单元指标要求。5.1.4数据备份可用性该测评单元包括以下要求：a） 测评指标：保证数据备份可用性。b） 测评对象：数据备份与恢复能力。c） 测评实施包括以下内容：1） 重要数据是否具有备份机制；2） 重要数据是否设置数据定期备份的策略。d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。5.1.5数据恢复可用性该测评单元包括以下要求：a） 测评指标：应保证数据恢复功能可用性。b） 测评对象：遇到故障时数据恢复能力。c） 测评实施包括以下内容：1） 是否具有数据故障处置预案。d） 测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。5.2数据传输测评要求5.2.1数据传输机密性该测评单元包括以下要求：a） 测评指标：应保证数据传输过程中区块链数据的机密性。b） 测评对象：数据传输策略。c） 测评实施包括以下内容：1） 数据传输过程是否采用加密技术；2） 数据传输是否在已授权节点之间进行。d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。5.2.2数据传输完整性该测评单元包括以下要求：a） 测评指标：应保证数据传输过程中区块链数据的完整性。b） 测评对象：数据传输策略。c） 测评实施包括以下内容：1） 在数据传输过程中是否提供数据完整性验证协议。d） 测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。5.2.3数据传输可靠性3DB43/T 18432020该测评单元包括以下要求：a） 测评指标：应保证数据传输过程中区块链数据的可靠性。b） 测评对象：数据传输策略。c） 测评实施包括以下内容：1） 传输连接建立之前，是否对发送方和接收方进行身份鉴别操作，例如利用密码技术进行初始化会话验证；2） 数据传输过程中是否采用加解密技术。d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。5.2.4数据传输可用性该测评单元包括以下要求：a） 测评指标：应保证数据传输过程中区块链数据的可用性。b） 测评对象：数据传输策略。c） 测评实施包括以下内容：1） 通过传输接收到的数据是否与系统采用统一时间标准。d） 测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。5.3数据访问测评要求5.3.1访问权限控制该测评单元包括以下要求：a） 测评指标：应保证设置数据访问控制权限、访问控制策略。b） 测评对象：数据访问权限控制功能。c） 测评实施包括以下内容：1） 是否具有数据访问权限控制策略。d） 测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。5.3.2数据访问处理该测评单元包括以下要求：a） 测评指标：应保证数据处理时明确处理的目的和范围、遵守数据使用规范。b） 测评对象：数据访问流程。c） 测评实施包括以下内容：1） 是否根据法律法规要求，明确数据处理的目的和范围；2） 是否设置数据访问处理规范类文档及相关违规处理的惩戒措施。d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。5.3.3加密访问控制该测评单元包括以下要求：a） 测评指标：应保证对数据进行加密访问控制、数据访问权限设置采用多私钥规则以及属性加密4DB43/T 18432020等规则。b） 测评对象：数据访问权限控制。c） 测评实施包括以下内容：1） 数据是否通过加密方式进行访问控制。d） 测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。5.3.4数据服务该测评单元包括以下要求：a） 测评指标：应指定数据服务安控制策略和明确安全规范。b） 测评对象：数据服务功能。c） 测评实施包括以下内容：1） 数据服务是否制定安全控制策略，明确规定使用服务的安全限制和安全控制措施，如身份鉴别、授权策略、访问控制机制、签名、时间戳、安全协议等。d） 测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。5.4区块数据测评要求5.4.1区块激励机制该测评单元包括以下要求：a） 测评指标：应保证设置合法、合理的区块激励机制。b） 测评对象：区块激励机制。c） 测评实施包括以下内容：1） 是否具有区块激励机制。d） 测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。5.4.2区块防攻击能力该测评单元包括以下要求：a） 测评指标：应保证区块大小在安全范围内，并具备一定的防攻击能力。b） 测评对象：区块程序。c） 测评实施包括以下内容：1） 区块大小是否在安全范围内。d） 测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。5.5数据管理测评要求5.5.1数据管理制度该测评单元包括以下要求：a） 测评指标：应制定区块链数据安全工作的总体方针、数据安全策略。b） 测评对象：总体方针策略类文档、数据安全管理制度类文档。5DB43/T 18432020c） 测评实施包括以下内容：1） 数据安全工作的总体方针和安全策略文件是否明确规定数据安全工作的总体目标范围、原则以及各类安全策略等；2） 数据管理制度是否覆盖数据库、区块数据、数据存储、数据传输等管理内容。d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。5.5.2数据管理机构该测评单元包括以下要求：a） 测评指标：应设立适合区块链系统的数据管理机构。b） 测评对象：数据制度。c） 测评实施包括以下内容：1） 各类数据变更记录是否针对数据存储变更、数据操作记录、数据访问等事项进行及时记录。d） 测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。5.5.3数据管理人员该测评单元包括以下要求：a） 测评指标：应配备完善的数据管理人员体系。b） 测评对象：数据管理制度。c） 测评实施包括以下内容：1） 是否制定数据服务人力资源安全策略，明确不同岗位人员在数据生命周期各阶段数据服务和系统服务相关的工作范畴和安全管控措施；2） 是否制定数据服务人员招聘、录用、上岗、调岗、离岗、考核、选拔等人员安全管理制度；3） 是否在录用重要岗位人员前对其进行背景调查，确保符合相关的法律、法规合同和道德要求，并与所有涉及数据服务岗位人员签订安全责任协议；4） 是否在重要岗位人员调离或终止劳动合同时，与其签订保密协议。d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6 第二级测评要求6.1数据存储测评要求6.1.1数据存储机密性该测评单元包括以下要求：a） 测评指标：应保证数据存储机密性。b） 测评对象：数据存储形式。c） 测评实施包括以下内容：1） 在数据存储过程中是否采用密文的形式进行存储；2） 在数据存储时是否设置用户访问权限；3） 数据信息是否进行安全保护分级。6DB43/T 18432020d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.1.2数据存储完整性该测评单元包括以下要求：a） 测评指标：应保证数据存储完整性。b） 测评对象：数据存储策略。c） 测评实施包括以下内容：1） 数据存储是否建立数据存储冗余策略和管理制度，及数据备份与恢复操作过程规范；2） 数据存储是否具有数据完整性验证机制。d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.1.3数据存储可靠性该测评单元包括以下要求：a） 测评指标：应保证数据存储可靠性。b） 测评对象：数据存储策略类。c） 测评实施包括以下内容：1） 数据存储时是否具有存储策略类文档，文档内容包括但不限于存储管理制度和数据备份操作；2） 数据存储内容是否包含完整的用户访问记录、数据处理记录等内容；3） 数据存储是否建立数据的细颗粒度审计机制。d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.1.4数据备份可用性该测评单元包括以下要求：a） 测评指标：保证数据备份可用性。b） 测评对象：数据备份与恢复能力。c） 测评实施包括以下内容：1） 重要数据是否具有备份机制；2） 重要数据是否设置数据定期备份的策略；3） 是否采用分散式方式进行数据备份；4） 是否建立备份操作过程规范，包括备份日志记录规范。d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.1.5数据恢复可用性该测评单元包括以下要求：a） 测评指标：应保证数据恢复功能可用性。b） 测评对象：遇到故障时数据恢复能力。c） 测评实施包括以下内容：7DB43/T 184320201） 是否具有数据故障处置预案；2） 故障预案是否能及时解决故障并迅速恢复数据；3） 是否建立恢复操作过程规范，包括恢复日志记录规范；4） 在节点重新接入区块时，是否能重新恢复数据。d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.2数据传输测评要求6.2.1数据传输机密性该测评单元包括以下要求：a） 测评指标：应保证数据传输过程中区块链数据的机密性。b） 测评对象：数据传输策略。c） 测评实施包括以下内容：1） 数据传输过程是否采用加密技术；2） 数据传输是否在已授权节点之间进行；3） 机密和绝密数据是否在传输过程中使用数字签名。d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.2.2数据传输完整性该测评单元包括以下要求：a） 测评指标：应保证数据传输过程中区块链数据的完整性。b） 测评对象：数据传输策略。c） 测评实施包括以下内容：1） 在数据传输过程中是否提供数据完整性验证协议；2） 数据传输协议是否能够保证业务数据的传输完整性。d） 测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。6.2.3数据传输可靠性该测评单元包括以下要求：a） 测评指标：应保证数据传输过程中区块链数据的可靠性。b） 测评对象：数据传输策略。c） 测评实施包括以下内容：1） 传输连接建立之前，是否对发送方和接收方进行身份鉴别操作，例如利用密码技术进行初始化会话验证；2） 数据传输过程中是否采用加解密技术；3） 数据传输是否采用满足数据传输安全策略的相应安全控制措施，如安全通道、可信通道、数据加密等。d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。8DB43/T 184320206.2.4数据传输可用性该测评单元包括以下要求：a） 测评指标：应保证数据传输过程中区块链数据的可用性。b） 测评对象：数据传输策略。c） 测评实施包括以下内容：1） 通过传输接收到的数据是否与系统采用统一时间标准；2） 是否具备对传输数据的可用性进行检测的能力。d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.3数据访问测评要求6.3.1访问权限控制该测评单元包括以下要求：a） 测评指标：应保证设置数据访问控制权限、访问控制策略。b） 测评对象：数据访问权限控制功能。c） 测评实施包括以下内容：1） 是否具有数据访问权限控制策略；2） 针对系统中安全相关的操作，例如备份作业、日志访问、策略管理等，是否具备安全策略；3） 是否具有访问错误次数限制机制，例如当异常操作次数超过三次时，应能阻止该用户的进一步操作尝试。d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.3.2数据访问处理该测评单元包括以下要求：a） 测评指标：应保证数据处理时明确处理的目的和范围、遵守数据使用规范。b） 测评对象：数据访问流程。c） 测评实施包括以下内容：1） 是否根据法律法规要求，明确数据处理的目的和范围；2） 是否设置数据访问处理规范类文档及相关违规处理的惩戒措施；3） 是否建立特定操作日志文档，记录和管理区块链数据访问处理活动中的相关操作。d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.3.3加密访问控制该测评单元包括以下要求：a） 测评指标：应保证对数据进行加密访问控制、数据访问权限设置采用多私钥规则以及属性加密等规则。b） 测评对象：数据访问权限控制。c） 测评实施包括以下内容：1） 数据是否通过加密方式进行访问控制；9DB43/T 184320202） 数据访问权限设置是否采用属性加密方法进行访问权限控制。d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.3.4数据服务该测评单元包括以下要求：a） 测评指标：应指定数据服务安控制策略和明确安全规范。b） 测评对象：数据服务功能。c） 测评实施包括以下内容：1） 数据服务是否制定安全控制策略，明确规定使用服务的安全限制和安全控制措施，如身份鉴别、授权策略、访问控制机制、签名、时间戳、安全协议等；2） 数据服务是否明确安全规范，包括服务名称、服务参数、服务安全要求等，具备对服务不安全参数进行限制或过滤能力，为服务提供异常处理能力。d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.4区块数据测评要求6.4.1区块激励机制该测评单元包括以下要求：a） 测评指标：应保证设置合法、合理的区块激励机制。b） 测评对象：区块激励机制。c） 测评实施包括以下内容：1） 是否具有区块激励机制；2） 区块激励机制是否合理、合法。d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.4.2区块防攻击能力该测评单元包括以下要求：a） 测评指标：应保证区块大小在安全范围内，并具备一定的防攻击能力。b） 测评对象：区块程序。c） 测评实施包括以下内容：1） 区块大小是否在安全范围内；2） 区块是否能有效防御竞态攻击等同类攻击；3） 区块是否能有效防御芬尼攻击等同类攻击；4） 区块是否能有效防御 51%算力攻击等同类攻击。d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.5数据管理测评要求6.5.1数据管理制度该测评单元包括以下要求：10DB43/T 18432020a） 测评指标：应制定区块链数据安全工作的总体方针、数据安全策略。b） 测评对象：总体方针策略类文档、数据安全管理制度类文档。c） 测评实施包括以下内容：1） 数据安全工作的总体方针和安全策略文件是否明确规定数据安全工作的总体目标范围、原则以及各类安全策略等；2） 数据管理制度是否覆盖数据库、区块数据、数据存储、数据传输等管理内容；3） 数据安全管理人员是否定期对数据安全管理制度的合理性和适用性进行评审修订。d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.5.2数据管理机构该测评单元包括以下要求：a） 测评指标：应设立适合区块链系统的数据管理机构。b） 测评对象：数据制度。c） 测评实施包括以下内容：1） 各类数据变更记录是否针对数据存储变更、数据操作记录、数据访问等事项进行及时记录；