ICS35.020 CCS L 70 团体标准 T /CIITA 401-2021 文块链关键服务安全技术要求 2022-01-22 实施 2021-12-22 发布 中国信息产业商会发布 I II •次 目 前 言 12 言. VII 1 范围. 2规范性引用文件 3术语和定义. 4缩略语.. 5关键服务. 5.1存证防伪. 5.2可溯源. 5.3自动价值流转. 3 6安全要求.. 6.1网络信息系统安全技术 6.2密码技术 6.3数据存储技术 6.4智能合约技术. 6.5钱包技术. 6 6.6联盟链技术. 6.7分布式存储技术 8 附录A.. 附录B.. 11 附录 C... 13 C.1 关键服务的内涵. 13 C.2 关键服务的场景. 13 参考文献. 15 III IV 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》 的规定起草。 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。 本文件由中国信息产业商会提出并归口。 本文件起草单位：西安四叶草信息技术有限公司、深圳零时科技有限公司、西北大 学、西安灵动计算机系统有限公司、北京知道创宇信息技术股份有限公司、中国信息产业 商会信息安全分会、成都信息工程大学。 本文件主要起草人：孙骞、童小敏、邓永凯、赵培源、朱利军、刘艺琨、张继龙、晏 梓桐、李辉、张臻、李军、翟瑞飞、马坤、郑玮、彭丽、张进、姚昌林、肖龙、朱程、李 鹏轩、田铭、武成军、田昊、郑庆霄、刘庆麟、闫博、李冬荟、孙雪萌。 本文件为2021年第一次发布。 VI 引言 习近平总书记在中央政治局第十八次集体学习时强调，把区块链作为核心技术自主创新 重要突破口，加快推动区块链技术和产业创新发展。党的十九大报告指出，要“加强互联网 内容建设，建立网络综合治理体系，营造清朗的网络空间”。中共中央政治局2021年11月 18日召开会议，审议《国家安全战略（2021一2025年）》，会议强调必须坚持把政治安全 放在首要位置，统筹做好政治安全、经济安全、社会安全、科技安全、新型领域安全等重点 领域、重点地区、重点方向国家安全工作；会议还提出，要加快提升生物安全、网络安全、 数据安全、人工智能安全等领域的治理能力。 国务院办公厅《关于以新业态新模式引领新型消费加快发展的意见》（国办发（2020） 32号）、国家发展改革委会等28部门联合颁布的《加快培育新型消费实施方案》（发改就 业（2021】396号）的联动部署中，要求“加强信息网络基础设施建设，大力推动智能化技 术集成创新应用，在有效防控风险的前提下，推进大数据、云计算、人工智能、区块链等技 术发展融合”。区块链技术和产业在快速发展的同时，区块链应用服务的安全需求也更加迫 切。 本文件针对普遍使用区块链技术的网络信息系统设计、建设、运行等急需的安全保障， 特别是公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技、 工业互联网等重要行业和领域，规定了使用区块链技术进行关键服务的内容、安全技术要求， 适用于使用区块链技术进行相关应用的系统设计、系统建设、系统运行。 VII