DB43T 1842-2020 信息安全技术 区块链应用安全技术测评要求 .pdf
ICS35.240
L70
DB43
湖南省地方标准
DB43/T1842—2020
信息安全技术
区块链应用安全技术测评要求
Informationsecuritytechnology-Evaluationrequirements
forblockchainapplicationsecuritytechnology
2020-09-30发布2020-12-30实施
湖南省市场监督管理局发布
DB43/T1842—2020
目次
前言Ⅲ
1范围1
2规范性引用文件1
3术语和定义1
4等级测评概述2
4.1等级测评方法2
4.2单项测评2
5第一级测评要求2
5.1应用系统测评要求2
5.2漏洞防护测评要求3
5.3安全审计测评要求3
6第二级测评要求5
6.1应用系统测评要求5
6.2漏洞防护测评要求6
6.3安全审计测评要求7
7第三级测评要求9
7.1应用系统测评要求9
7.2漏洞防护测评要求10
7.3安全审计测评要求12
8第四级测评要求13
8.1应用系统测评要求13
8.2漏洞防护测评要求15
8.3安全审计测评要求16
9测评结论18
9.1风险分析和评价18
9.2等级测评结论18
参考文献19
I
DB43/T1842—2020
前言
本文件按照GB/T1.1—2020给出的规则起草。
本文件由中共湖南省委网络安全和信息化委员会办公室提出。
本文件由湖南省区块链和分布式记账技术标准化技术委员会(筹)归口。
本文件起草单位:湖南链信安科技有限公司、湖南天河国云科技有限公司、湖南省东方区块链安全
技术检测中心、湖南省人民政府发展研究中心、湖南天河云链科技有限公司。
本文件主要起草人:谭林、聂朗、梁琪、杨征、陈昕、李财、聂璐璐、梁亮、尹海波、黄帅、汪武、
柳兴、郭慧、殷新文、丁雅琪、沈浪、张祥、宋姝、姜载乐、刘齐平、郑婷婷、胡钦、邹曼瑜等。
III
DB43/T1842—2020
信息安全技术区块链应用安全技术测评要求
1范围
本文件规定了区块链应用安全技术测评指标要求。包括第一级、第二级、第三级和第四级区块