《区块链 关键服务 安全技术要求》（征求意见稿）编制说明.pdf

中国信息产业商会团体标准

《区块链关键服务安全技术要求》（征求意见稿）编制说明

一、工作简况

1、任务来源

根据2021年中国信息产业商会所下达的团体标准编制任务，成立编制组进行《区块链关

键服务安全技术要求》编制工作。

2、主要工作过程

2021年4月，成立标准编制组召开会议，工作组成员进行了标准框架讨论以及任务分配。

2021年6月，各成员单位通过资料查询、多次集中讨论，完成初稿编制。

2021年9月，召开标准初稿研讨会，根据会议专家意见修改标准稿相关章节内容，补充

“术语和定义”，修改标准主体内容结构，完善相关章节表述。

2021年10月，召开第二次标准研讨会，根据会议专家意见修改标准名称为“区块链关

键服务安全技术要求”，增加数据安全相关部分内容。

3、标准编制的主要成员单位及其所做的工作

本文件起草单位：西安四叶草信息技术有限公司、深圳零时科技有限公司、西北大学、

西安灵动计算机系统有限公司、北京知道创宇信息技术股份有限公司、中国信息产业商会信

息安全分会。

中国信息产业商会信息安全分会，主要工作是负责提出了编制要求和方向、组织协调等

工作；西安四叶草信息技术有限公司，主要工作是标准编制、资料查询、标准正文方案起草

等工作；深圳零时科技有限公司，主要工作是标准编制、资料查询、标准正文方案起草等工

作；西北大学，主要工作是标准编制、资料查询、标准正文方案起草、全稿统筹审定工作等

工作；西安灵动计算机系统有限公司，主要工作是标准编制、资料查询、标准正文方案起草

等工作；北京知道创宇信息技术股份有限公司，主要工作是标准编制、资料查询、标准正文

方案起草等工作；

邀请专家：杨波、张跃、郑庆霄、李军，参与标准编制、资料查询、标准正文方案修改

等工作。

二、标准编制原则和确定主要内容的论据及解决的主要问题

1、编制原则

本标准遵循“统一性、协调性、实用性、规范性”的原则，注重标准可操作性，严格按

照国家标准GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的

规定进行起草。

2、确定主要内容的依据

本标准对于区块链关键服务的安全性要求，首先依据《网络安全法》《数据安全法》《个

人信息保护法》的法律要求，从数据、业务，以及运营者的普适性要求归纳出安全性基本要

求；其次，依据关键信息基础设施安全要求、信息安全等级保护制度，以及相关信息安全技

术标准的相关内容；最后，还结合了部分参与编制单位的区块链业务实践内容，总结业务安

全性相关措施。

3、编制过程中解决的主要问题（做出的贡献）

目前区块链产业发展迅速，但是各企业区块链业务的安全性方面都是各自规划和实现方

式，缺乏统一的安全技术标准，这对于区块链市场的整体发展存在影响，不利于产业高质量

发展。本标准从基本安全要求、服务增强要求和服务安全性测评三个方面，提出区块链安全

服务框架，并对智能合约、钱包安全、公链安全和分布式存储这四个关键服务提出了针对性

的安全要求，制定了标准体系。

三、主要试验[或验证]情况分析

目前，该标准处于草案阶段，仅限于参与编制单位结合自身区块链的相关业务实践中，

结合标准内容进行试验，下一步将扩大试验对象范畴，联络更多有需要的企事业单位参与标

准的前期验证工作。

四、知识产权情况说明

本标准是相关参与单位集体原创研究的成果，其知识产权归属按照标准声明的参与单位

及具体参与人员共同所有。

五、产业化情况、推广应用论证和预期达到的经济效果

目前，区块链产业正处在高速发展的阶段，区块链的安全问题已经成为了整个行业普遍

关注的问题，当前服务安全技术没有可参考的统一标准，多为企业自己研制，由于各个企业

的所关注的目标不同，具体实现可能会有较大差异，有可能带来新的安全问题，为了提升区

块链业务的安全合规性，形成行业统一的安全要求标准，有效指导企业的业务实践中减少安

全风险，从安全技术上需要便捷安全的方案保驾护航，该标准的应用，可以有效规范统一安

全技术要求，引导区块链服务安全的标准化，并且有助于形成企业形成安全保护方案。

六、采用国际标准和国外先进标准情况

无。

七、与现行相关法律、法规、规章及相关标准的协调性

本标准严格遵照国家法律法规、标准规范，吸纳了《网络安全法》《个人信息保护法》

《数据安全法》等法律要求，并按照GB/T1.1-2020《标准化工作导则第1部分