《信息安全技术 区块链技术安全框架》国家标准意见稿，27页pdf

《信息安全技术区块链技术安全框架》国家标准，本标准本文件提出了区块链技术安全框架，描述了框架的层次结构以及区块链各参与角色的安全视图。本文件适用于指导基于区块链技术的信息系统进行安全风险防范，特别是联盟链系统，也适用于指导指导所有区块链参与者在区块链设计开发、研制、部署和运行的全过程中进行整体规划、安全框架设计、及安全性评你

区块链以密码学技术为基础，由多方采用分布式技术共同对大量数据进行组织和维护，具有抗伪造、防篡改、可溯源等特点。区块链面临的安全风险涉及区块链的智能合约安全、共识安全、对等网络安全和密码技术应用不当，以及隐私保护等问题。本文件针对区块链面临的安全风险，梳理区块链的技术体系，提供了一个总体的区块链技术安全框架，用于对区块链平台与应用的开发、研制、使用和管理运维过程进行整体规划，提供安全指导。

主要内容

本标准针对区块链的安全架构，从密码技术、基础设施、应用层、合约层、共识层、网络层、数据层、隐私保护、跨链操作和管理运维对区块链系统或网络规定了应满足的安全要求，适用于政府部门、企事业单位使用区块链服务时参考，也适用于区块链服务供应商按照合适的安全要求开发区块链系统，进行系统部署和维护。本标准主要技术内容：从区块链面临的安全风险入手，设计以密码安全保障技术为支撑的区块链安全架构，将区块链系统划分为不同的层级，针对各个层级设计区块链安全体系，从技术和管理的角度提出安全规范，包括基本要求和增强要求。本项目适应于政府部门、企事业单位使用区块链服务时参考，也适应于区块链服务供应商按照合适的安全要求开发区块链系统，进行系统部署和维护。

参考链接： http://std.samr.gov.cn/gb/search/gbDetailed?id=ACFF7124C4CB2D6CE05397BE0A0ADC52