ICS 35.030 CCS L 80 37 山东省 地方标准 DB37/T 4756—2024 区块链网络安全基本要求与评价指标 Blockchain cybersecurity basic requirements and evaluation 2024 - 09 - 03发布 2024 - 10 - 03实施 山东省市场监督管理局 发布 DB37/T 4756 —2024 I 目次 前言 ................................ ................................ ................. II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 2 5 区块链网络安全框架 ................................ ................................ . 2 6 区块链网络安全基本要求 ................................ ............................. 2 技术要求 ................................ ................................ ....... 2 管理要求 ................................ ................................ ....... 3 7 区块链网络安全评价指标 ................................ ............................. 4 基础设施层安全 ................................ ................................ . 4 共识层安全 ................................ ................................ ..... 4 合约层安全 ................................ ................................ ..... 5 应用层安全 ................................ ................................ ..... 6 跨链安全 ................................ ................................ ....... 7 密码应用安全 ................................ ................................ ... 8 管理安全 ................................ ................................ ....... 8 8 区块链网络安全评价准则 ................................ ............................. 9 附录A（资料性） 区块链网络安全风险分析 ................................ .............. 11 附录B（资料性） 区块链典型应用场景 ................................ .................. 13 B.1 医保数据可信流通区块链应用场景 ................................ ................ 13 B.2 跨部门协同办案区块链网络应用场景 ................................ .............. 14 B.3 农业信息化建设区块链应用场景 ................................ .................. 15 B.4 生态环境区块链网络安全应用场景 ................................ ................ 17 B.5 公共资源交易数字化建设区块链应用场景 ................................ .......... 18 B.6 供应链金融区块链应用场景 ................................ ...................... 19 B.7 能源电力信息化建设区块链应用场景 ................................ .............. 21 B.8 医疗领域检查检验结果互认系统应用场景 ................................ .......... 22 参考文献 ................................ ................................ ............. 24 DB37/T 4756 —2024 II 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中共山东省委网络安全和信息化委员会办公室提出、归口并组织实施。 DB37/T 4756 —2024 1 区块链网络安全基本要求与评价指标 1 范围 本文件给出了区块链网络安全框架，主要包含区块链网络安全的技术要求、管理要求和区块链网络 安全评价。 本文件适用于山东省内市、县（区）使用区块链技术的信息系统网络安全建设和评估工作，区块链 平台化服务的信息系统网络安全建设和评估参照使用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 25069 —2022 信息安全技术 术语 GB/T 39786 —2021 信息安全技术 信息系统密码应用基本要求 GM/T 0111 —2021 区块链密码应用技术要求 3 术语和定义 GB/T 25069 —2022界定的以及下列术语和定义适用于本文件。 区块链 blockchain 将区块顺序相连，并通过共识协议、数字签名、杂凑函数等密码学方式保证的抗篡改和不可伪造的 分布式账本。 [来源：GB/T 42570 —2023，3.2] 共识算法 consensus algorithm 区块链系统中各分布的节点对事务或状态的验证、记录、修改等行为达成一致确认的方法。 去中心应用 decentralized application 在去中心系统上运行的应用程序。 注： 去中心系统是指控制分布在参与系统操作的个人或组织之间的分布式系统。 分布式账本 distributed ledger 在分布式节点间共享并使用共识机制实现具备一致性的账本。 [来源：GB/T 42752 —2023，3.10] 对等网络 peer-to-peer network 一种仅包含对控制和操作能力等效的节点的计算机网络。 [来源：GB/T 42752 —2023，3.4] DB37/T 4756 —2024 2 智能合约 smart contract 由用户部署在区块链中，且执行结果记录于区块链的计算机程序。 [来源：GB/T 42570 —2023，3.12] 4 缩略语 下列缩略语适用于本文件。 API：应用程序接口 (Application Programming Interface) BFT：拜占庭容错共识机制 (Byzantine Fault Tolerance) DApp：去中心应用 (Decentralized Application) DDoS：分布式拒绝服务攻击 (Distributed Denial of Service) PoS：权益证明共识机制 (Pro