ICS

35.240L

DB43湖 南 省地 方 標 準DB43/T

18432020信息安全技術(shù)區(qū)塊鏈數(shù)據(jù)安全技術(shù)測評要求Information

security

technology

-

Evaluation

requirementsfor

blockchain

data

security

technology2020-09-30發(fā)

布 2020-12-30實

施湖南省市場監(jiān)督管理局

DB43/T

— 前言

Ⅲ1

12

規(guī)范性引用文件

13

術(shù)語和定義

14

14.1 等級測評方法

14.2單項測評

25

第一級測評要求

25.1 數(shù)據(jù)存儲測評要求

25.2 數(shù)據(jù)傳輸測評要求

35.3 數(shù)據(jù)訪問測評要求

45.4區(qū)塊數(shù)據(jù)測評要求

55.5 數(shù)據(jù)管理測評要求

56

第二級測評要求

66.1 數(shù)據(jù)存儲測評要求

66.2 數(shù)據(jù)傳輸測評要求

86.3 數(shù)據(jù)訪問測評要求

96.4 區(qū)塊數(shù)據(jù)測評要求

106.5 數(shù)據(jù)管理測評要求

107

第三級測評要求

117.1 數(shù)據(jù)存儲測評要求

117.2 數(shù)據(jù)傳輸測評要求

137.3 數(shù)據(jù)訪問測評要求

147.4 區(qū)塊數(shù)據(jù)測評要求

157.5 數(shù)據(jù)管理測評要求

168

第四級測評要求

178.1 數(shù)據(jù)存儲測評要求

178.2 數(shù)據(jù)傳輸測評要求

198.3 數(shù)據(jù)訪問測評要求

208.4區(qū)塊數(shù)據(jù)測評要求

218.5 數(shù)據(jù)管理測評要求

229

239.1 風險分析和評價

23DB43/T

—9.2 等級測評結(jié)論

23參考文獻

25IIDB43/T

— 本文件按照

—

本文件由中共湖南省委網(wǎng)絡(luò)安全和信息化委員會辦公室提出。本文件由湖南省區(qū)塊鏈和分布式記賬技術(shù)標準化技術(shù)委員會（籌）歸口。本文件起草單湖南鏈信安科技公天河國云科技公湖南省東技術(shù)檢測中心、湖南省人民政府發(fā)展研究中天河云鏈科技有限公司。本文件主要起草柳興、郭慧、殷新文、丁雅琪、沈浪、張祥、宋姝、姜載樂、劉齊平、鄭婷婷、胡欽、鄒曼瑜IIIDB43/T

— 1

本文件規(guī)定了區(qū)塊鏈數(shù)據(jù)安全技術(shù)測評指包括第一級、第二級、第三級和第四級區(qū)塊鏈數(shù)據(jù)安全技術(shù)測評要求。本文件適用于機構(gòu)對區(qū)塊鏈數(shù)據(jù)安全進行的測評工作，也適用于區(qū)塊鏈技術(shù)開發(fā)者參考使2

規(guī)范性引用文件下列而構(gòu)成的。其中，，僅對應(yīng)的版本適用于，新版所有的單用于GB/T

25069— 信息安全技術(shù) 術(shù)語GB/T

29765— 信息安全技術(shù) 數(shù)據(jù)備份與恢復(fù)產(chǎn)品技術(shù)要求與測試評價方法3

術(shù)語和定義GB/T

25069—、GB/T

29765—

界定的下列術(shù)語和定義適用于3.1區(qū)塊 block區(qū)塊鏈中存放電子記錄的塊式數(shù)據(jù)結(jié)構(gòu)。3.2區(qū)塊激勵 block

區(qū)塊鏈體系給予區(qū)塊生產(chǎn)者創(chuàng)建區(qū)塊的。3.3口令 password用于的秘密的字、短語、數(shù)字或字符序通常是被默弱秘密。[GB/T

25069—2010]3.4數(shù)據(jù)恢復(fù) data

利用標數(shù)據(jù)還原為某一備份時間點的內(nèi)容或狀態(tài)的。[GB/T

29765—2013]4

4.1 等級測評方法等級測評的基本方法是針對待對象，采用的測評手段，一定的測評規(guī)程，獲取需證據(jù)數(shù)據(jù)，給出是否達到特定級別保護能力的評判。DB43/T

—本標準中針對每一個要求項的測評就構(gòu)成一個單項測評，針對某個要求項的所有具體測評內(nèi)容構(gòu)成測評。根據(jù)調(diào)研結(jié)果，分析等級保護對象的業(yè)務(wù)流程和數(shù)據(jù)流，確定測評工作合對象別進行綜合分析，測評對據(jù)類別加以描述數(shù)據(jù)存儲、數(shù)據(jù)傳輸、、區(qū)塊數(shù)據(jù)、數(shù)據(jù)管理。本標準賬中每個級別測評要求都包括數(shù)據(jù)存儲測評要求、數(shù)據(jù)傳輸測評要求、數(shù)據(jù)訪問測評要求、區(qū)塊數(shù)據(jù)測評要求、數(shù)據(jù)管理測評要求分內(nèi)容。4.2單項測評單項測評對各安全要求項的測評，測評結(jié)果的可重復(fù)性和可包括測評指標、對象、測評和測評判果構(gòu)成。5

第一級測評要求5.1 數(shù)據(jù)存儲測評要求5.1.1 數(shù)據(jù)存儲機密性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)存儲機密性。b）

對象：數(shù)據(jù)存儲形式。c）

以下內(nèi)容：1）

在數(shù)據(jù)存儲過程中是否采用密形式存儲。d）

判定：如果以上測評為肯定，則符合元指標要求，否則不符合元指5.1.2 數(shù)據(jù)存儲完整性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)存儲完整性。b）

對象：數(shù)據(jù)存儲策略。c）

以下內(nèi)容：1）

是否建立數(shù)據(jù)存儲冗余策略和管理，及數(shù)據(jù)備份與恢復(fù)操作過程規(guī)范。d）

判定：如果以上測評為肯定，則符合元指標要求，否則不符合元指5.1.3 數(shù)據(jù)存儲可靠性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)存儲可靠性。b）

對象：數(shù)據(jù)存儲策略類。c）

以下內(nèi)容：1）

數(shù)據(jù)存儲時是否具有存儲策略類文檔，文檔內(nèi)容包括但不限于存儲管理制度和數(shù)據(jù)備份操作；2）

包含完整的用戶訪問記錄、數(shù)據(jù)處理記錄等內(nèi)容。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分DB43/T

—符合元指5.1.4 數(shù)據(jù)備份可用性該測評單元包括以下要求：a）

指標：保證數(shù)據(jù)備份可用性。b）

對象：數(shù)據(jù)備份與恢復(fù)能力。c）

以下內(nèi)容：1）

重要數(shù)據(jù)具有機制；2）

重要數(shù)據(jù)數(shù)據(jù)定期備份的。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指5.1.5 數(shù)據(jù)恢復(fù)可用性該測評單元包括以下要求：a）

指標：應(yīng)保證恢復(fù)功用性。b）

對象：遇到故障時數(shù)據(jù)恢復(fù)能力。c）

以下內(nèi)容：1）

具有故障處置預(yù)案。d）

判定：如果以上測評為肯定，則符合元指標要求，否則不符合元指5.2 數(shù)據(jù)傳輸測評要求5.2.1 數(shù)據(jù)傳輸機密性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)傳輸過程中區(qū)塊鏈數(shù)據(jù)的機密性。b）

對象：數(shù)據(jù)傳輸策略。c）

以下內(nèi)容：1）

過程是否采用加密技術(shù)；2）

在已授權(quán)節(jié)點之間進行。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指5.2.2 數(shù)據(jù)傳輸完整性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)傳輸過程中區(qū)塊鏈數(shù)據(jù)的完整性。b）

對象：數(shù)據(jù)傳輸策略。c）

以下內(nèi)容：1）

在數(shù)據(jù)傳輸過程中提供數(shù)據(jù)完整性驗證。d）

判定：如果以上測評為肯定，則符合元指標要求，否則不符合元指5.2.3 數(shù)據(jù)傳輸可靠性DB43/T

—該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)傳輸過程中區(qū)塊鏈數(shù)據(jù)的可靠性。b）

對象：數(shù)據(jù)傳輸策略。c）

以下內(nèi)容：1）

建立之前，是否送方和接收方身份鑒別操利用密碼技術(shù)進行初始化會話驗證；2）

中是否采用密技術(shù)。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指5.2.4 數(shù)據(jù)傳輸可用性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)傳輸過程中區(qū)塊鏈數(shù)據(jù)的可用性。b）

對象：數(shù)據(jù)傳輸策略。c）

以下內(nèi)容：1）

到的數(shù)據(jù)是否與系統(tǒng)采用統(tǒng)一標準。d）

判定：如果以上測評為肯定，則符合元指標要求，否則不符合元指5.3數(shù)據(jù)訪問測評要求5.3.1該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)訪問控制權(quán)控制策略。b）

對象：數(shù)據(jù)訪問權(quán)限控制功能。c）

以下內(nèi)容：1）

具有權(quán)限控制策略。d）

判定：如果以上測評為肯定，則符合元指標要求，否則不符合元指5.3.2 該測評單元包括以下要求：a）

指標：應(yīng)保證處理時明確處理的目的和范圍、遵守使用規(guī)范。b）

對象：數(shù)據(jù)訪問流程。c）

以下內(nèi)容：1）

根據(jù)法律，處理的目的和范圍；2）

處理規(guī)范類文檔及相關(guān)違規(guī)處理的懲戒措施。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指5.3.3 該測評單元包括以下要求：a）

測評指標：應(yīng)保證對數(shù)據(jù)加密、數(shù)據(jù)訪問權(quán)限采用多私鑰以及屬性加密DB43/T

—等規(guī)則。b）

對象：數(shù)據(jù)訪問權(quán)限。c）

以下內(nèi)容：1）

加密進行訪問控制。d）

判定：如果以上測評為肯定，則符合元指標要求，否則不符合元指5.3.4 該測評單元包括以下要求：a）

指標：應(yīng)指定數(shù)據(jù)服務(wù)安和明確安全規(guī)范。b）

對象：數(shù)據(jù)服務(wù)功能。c）

以下內(nèi)容：1）

數(shù)據(jù)服務(wù)是否制定安全控制策略，明確規(guī)定使用服務(wù)的安全限制和安全控制措施，如身份鑒別、授權(quán)策略、控制機制、、時間戳、d）

判定：如果以上測評為肯定，則符合元指標要求，否則不符合元指5.4 區(qū)塊數(shù)據(jù)測評要求5.4.1 該測評單元包括以下要求：a）

指標：應(yīng)保證設(shè)置合法、合理的區(qū)塊激勵機制。b）

對象：區(qū)塊激勵機制。c）

以下內(nèi)容：1）

具有激勵機制。d）

判定：如果以上測評為肯定，則符合元指標要求，否則不符合元指5.4.2 區(qū)塊防攻擊能力該測評單元包括以下要求：a）

指標：應(yīng)保證大小在并具備一定的防攻擊能力。b）

對象：區(qū)塊程序。c）

以下內(nèi)容：1）

在安全范圍內(nèi)。d）

判定：如果以上測評為肯定，則符合元指標要求，否則不符合元指5.5 數(shù)據(jù)管理測評要求5.5.1 該測評單元包括以下要求：a）

指標：應(yīng)制定區(qū)塊鏈數(shù)據(jù)安全的總體方針、數(shù)據(jù)安全策略。b）

對象：總體方針策略類文檔、制度類文檔。DB43/T

—c）

以下內(nèi)容：1）

工作的總體方針和安全策略文件是否明確規(guī)定數(shù)據(jù)安全的總體目標范圍、原則等；2）

數(shù)據(jù)庫、區(qū)塊數(shù)據(jù)、數(shù)據(jù)存儲、數(shù)據(jù)傳輸?shù)裙芾韮?nèi)容。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指5.5.2 該測評單元包括以下要求：a）

指標：應(yīng)適合區(qū)塊鏈系統(tǒng)的數(shù)據(jù)管理機構(gòu)。b）

對象：數(shù)據(jù)制度。c）

以下內(nèi)容：1）各類數(shù)據(jù)變更記對、操作記錄、數(shù)據(jù)訪問等事項及時記錄。d）

判定：如果以上測評為肯定，則符合元指標要求，否則不符合元指5.5.3 該測評單元包括以下要求：a）

指標：應(yīng)配備完善的數(shù)據(jù)管理人員。b）

對象：數(shù)據(jù)管理制度。c）

以下內(nèi)容：1）

制定數(shù)據(jù)服務(wù)人力資源安全策略，明確不同崗位人員在生命周期各階段服務(wù)和系統(tǒng)服務(wù)的工作范疇2）

制人員、錄用、上崗、調(diào)崗、、考核、等人制度；3）

是否在錄用重要崗位人員前對其進行背景調(diào)查，確保符合相關(guān)的法律、法規(guī)合同和道德要求，并有涉及數(shù)據(jù)服務(wù)崗位人員簽訂協(xié)議；4）

要崗員調(diào)離或終止勞動合同時，與其簽訂。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指6

第二級測評要求6.1 數(shù)據(jù)存儲測評要求6.1.1 數(shù)據(jù)存儲機密性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)存儲機密性。b）

對象：數(shù)據(jù)存儲形式。c）

以下內(nèi)容：1）

在數(shù)據(jù)存儲過程中是否采用密形式；2）

在數(shù)據(jù)存儲時是否用戶訪問權(quán)限；3）

保護分級。DB43/T

—d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指6.1.2數(shù)據(jù)存儲完整性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)存儲完整性。b）

對象：數(shù)據(jù)存儲策略。c）

以下內(nèi)容：1）

是否建立數(shù)據(jù)存儲冗余策略和管理，及數(shù)據(jù)備份與恢復(fù)操作過程規(guī)范；2）

具有完整性驗證機制。d）

判定：如果以上測評實施內(nèi)容均為肯定，則符合本測評單元指標要求，否則合或部分符合本測評單元指標要求。6.1.3 數(shù)據(jù)存儲可靠性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)存儲可靠性。b）

對象：數(shù)據(jù)存儲策略類。c）

以下內(nèi)容：1）

數(shù)據(jù)存儲時是否具有存儲策略類文檔，文檔內(nèi)容包括但不限于存儲管理制度和數(shù)據(jù)備份操作；2）

包含完整的用戶訪問記錄、數(shù)據(jù)處理記錄等內(nèi)容；3）

是否建立數(shù)據(jù)的細顆粒度機制。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指6.1.4 數(shù)據(jù)備份可用性該測評單元包括以下要求：a）

指標：保證數(shù)據(jù)備份可用性。b）

對象：數(shù)據(jù)備份與恢復(fù)能力。c）

以下內(nèi)容：1）

重要數(shù)據(jù)具有機制；2）

重要數(shù)據(jù)數(shù)據(jù)定期備份的；3）

是否采用分散式方式進行備份；4）

是否建立操作規(guī)范，包括備份日志記錄規(guī)范。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指6.1.5 數(shù)據(jù)恢復(fù)可用性該測評單元包括以下要求：a）

指標：應(yīng)保證恢復(fù)功用性。b）

對象：遇到故障時數(shù)據(jù)恢復(fù)能力。c）

以下內(nèi)容：DB43/T

—1）

具有故障處置預(yù)案；2）

是否能及時解決并迅速恢復(fù)數(shù)據(jù)；3）

是否建立操作規(guī)范，包括恢復(fù)日志記錄規(guī)范；4）

點重新接入?yún)^(qū)塊時，是否能重新恢復(fù)數(shù)據(jù)。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指6.2數(shù)據(jù)傳輸測評要求6.2.1 數(shù)據(jù)傳輸機密性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)傳輸過程中區(qū)塊鏈數(shù)據(jù)的機密性。b）

對象：數(shù)據(jù)傳輸策略。c）

以下內(nèi)容：1）

過程是否采用加密技術(shù)；2）

在已授權(quán)節(jié)點之間進行；3）

機密和絕密數(shù)據(jù)是否在傳輸過程中使用數(shù)字。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指6.2.2 數(shù)據(jù)傳輸完整性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)傳輸過程中區(qū)塊鏈數(shù)據(jù)的完整性。b）

對象：數(shù)據(jù)傳輸策略。c）

以下內(nèi)容：1）

在數(shù)據(jù)傳輸過程中提供數(shù)據(jù)完整性驗證；2）

是否能夠保證業(yè)務(wù)數(shù)據(jù)的傳輸性。d）

判定：如果以上測評為肯定，則符合元指標要求，否則不符合元指6.2.3 數(shù)據(jù)傳輸可靠性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)傳輸過程中區(qū)塊鏈數(shù)據(jù)的可靠性。b）

對象：數(shù)據(jù)傳輸策略。c）

以下內(nèi)容：1）

建立之前，是否對發(fā)送方和接收方進行身份鑒別操作，例如利用密碼技術(shù)進行初始2）

中是否采用密技術(shù)；3）

是否采用數(shù)據(jù)傳輸安全策略的安全控制措施，如安全通道、可信通道、數(shù)據(jù)加密d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指DB43/T

—6.2.4 數(shù)據(jù)傳輸可用性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)傳輸過程中區(qū)塊鏈數(shù)據(jù)的可用性。b）

對象：數(shù)據(jù)傳輸策略。c）

以下內(nèi)容：1）

到的數(shù)據(jù)是否與系統(tǒng)采用統(tǒng)一標準；2）

具備對傳輸數(shù)據(jù)的可進行檢測的能力。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指6.3 數(shù)據(jù)訪問測評要求6.3.1 該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)訪問控制權(quán)控制策略。b）

對象：數(shù)據(jù)訪問權(quán)限控制功能。c）

以下內(nèi)容：1）

具有權(quán)限控制策略；2）

針對系統(tǒng)的操作業(yè)、日志、管理等，具備安全策略；3）

是否具有訪問錯誤次數(shù)限制機制，當異常操作次數(shù)超過三次時，阻止該用戶的進一步操作嘗試。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指6.3.2 該測評單元包括以下要求：a）

指標：應(yīng)保證處理時明確處理的目的和范圍、遵守使用規(guī)范。b）

對象：數(shù)據(jù)訪問流程。c）

以下內(nèi)容：1）

根據(jù)法律，處理的目的和范圍；2）

處理規(guī)范類文檔及相關(guān)違規(guī)處理的懲戒措3）

是否建立特定操作日志文檔，記錄和管理區(qū)塊鏈數(shù)據(jù)訪問處理活動中的相關(guān)操作。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指6.3.3 該測評單元包括以下要求：a）

測評指標：應(yīng)保證對數(shù)據(jù)加密、數(shù)據(jù)訪問權(quán)限采用多私鑰以及屬性加密等規(guī)則。b）

對象：數(shù)據(jù)訪問權(quán)限。c）

以下內(nèi)容：1）

加密進行訪問控制；DB43/T

—2）

權(quán)限是否采用屬性加密方法進行訪問權(quán)限。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指6.3.4該測評單元包括以下要求：a）

指標：應(yīng)指定數(shù)據(jù)服務(wù)安和明確安全規(guī)范。b）

對象：數(shù)據(jù)服務(wù)功能。c）

以下內(nèi)容：1）

數(shù)據(jù)服務(wù)是否制定安全控制策略，明確規(guī)定使用服務(wù)的安全限制和安全控制措施，如身份鑒別、、控制機制、、時間戳、等；2）

數(shù)據(jù)服務(wù)稱、服務(wù)參數(shù)、服務(wù)安全要求等，具備對服務(wù)不安全參數(shù)進行限制濾能力，為提供異常處理能力。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指6.4區(qū)塊數(shù)據(jù)測評要求6.4.1 該測評單元包括以下要求：a）

指標：應(yīng)保證設(shè)置合法、合理的區(qū)塊激勵機制。b）

對象：區(qū)塊激勵機制。c）

以下內(nèi)容：1）

具有激勵機制；2）

激勵機制合理、合法。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指6.4.2區(qū)塊防攻擊能力該測評單元包括以下要求：a）

指標：應(yīng)保證大小在并具備一定的防攻擊能力。b）

對象：區(qū)塊程序。c）

以下內(nèi)容：1）

在安全范圍內(nèi)；2）

是否能有態(tài)等同類攻擊；3）

是否能有效防御芬尼攻擊等同類攻擊；4）

是否能有

51%算力等同類攻擊。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指6.5 數(shù)據(jù)管理測評要求6.5.1該測評單元包括以下要求：10DB43/T

—a）

指標：應(yīng)制定區(qū)塊鏈數(shù)據(jù)安全的總體方針、數(shù)據(jù)安全策略。b）

對象：總體方針策略類文檔、制度類文檔。c）

以下內(nèi)容：1）

數(shù)據(jù)安全工作的總體方針的總體目標范圍、原則以及各類安全策略等；2）

數(shù)據(jù)庫、區(qū)塊數(shù)據(jù)、數(shù)據(jù)存儲、數(shù)據(jù)傳輸?shù)裙芾韮?nèi)容；3）

人員定期對的合理性和適用性進行評審修訂。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指6.5.2 該測評單元包括以下要求：a）

指標：應(yīng)適合區(qū)塊鏈系統(tǒng)的數(shù)據(jù)管理機構(gòu)。b）

對象：數(shù)據(jù)制度。c）

以下內(nèi)容：1）

記對、操作記錄、事項進行及時記2）

是否建立定最高者或授權(quán)代表擔任小組組長，并明確與權(quán)力；3）

是否建立機構(gòu)內(nèi)部管理職能部門，對數(shù)據(jù)管理和各用戶操作行為安全監(jiān)督d）

測評判定：測評實施內(nèi)容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。6.5.3 該測評單元包括以下要求：a）

指標：應(yīng)配備完善的數(shù)據(jù)管理人員。b）

對象：數(shù)據(jù)管理制度。c）

以下內(nèi)容：1）

是否制定數(shù)據(jù)服務(wù)人力，不員在生期各階段數(shù)據(jù)服務(wù)和系統(tǒng)服務(wù)相關(guān)的范疇和安全管控措施；2）

制人員、錄用、上崗、調(diào)崗、、考核、等人制度；3）

是否在錄用重要崗位人員前對其進行背景調(diào)查，確保符合相關(guān)的法律、法規(guī)合同和道德要求，并與所有涉及服務(wù)崗員簽訂安全責任；4）

要崗員調(diào)離或終止勞動合同時，與其簽訂；5）

服務(wù)重要崗位的和輪崗、權(quán)限分離、多人共管等安全管理要求；6）

是否建立人獎懲，并對造成數(shù)據(jù)服務(wù)損失的人員給予相應(yīng)的處理，記錄并保存相關(guān)信息。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指7

第三級測評要求7.1 數(shù)據(jù)存儲測評要求11DB43/T

—7.1.1 數(shù)據(jù)存儲機密性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)存儲機密性。b）

對象：數(shù)據(jù)存儲形式。c）

以下內(nèi)容：1）

在數(shù)據(jù)存儲過程中是否采用密形式；2）

在數(shù)據(jù)存儲時是否用戶訪問權(quán)限；3）

保護分級。d）

測評判定：測評實施內(nèi)容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。7.1.2數(shù)據(jù)存儲完整性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)存儲完整性。b）

對象：數(shù)據(jù)存儲策略。c）

以下內(nèi)容：1）

是否建立數(shù)據(jù)存儲冗余策略和管理，及數(shù)據(jù)備份與恢復(fù)操作過程規(guī)范；2）

具有完整性驗證機制。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合本測評單元指標要求。7.1.3 數(shù)據(jù)存儲可靠性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)存儲可靠性。b）

對象：數(shù)據(jù)存儲策略類。c）

以下內(nèi)容：1）

數(shù)據(jù)存儲時是否具有存儲策略類文檔，文檔內(nèi)容包括但不限于存儲管理制度和數(shù)據(jù)備份操作；2）

包含完整的用戶訪問記錄、數(shù)據(jù)處理記錄等內(nèi)容；3）

是否建立數(shù)據(jù)的細顆粒度機制；4）

架構(gòu)是否可伸縮，以量持長、數(shù)據(jù)分類分級存儲等需d）

判定：測評實施內(nèi)容均為肯定，則符合本測評單元指標要求，否則合或部分符合本測評單元指標要求。7.1.4 數(shù)據(jù)備份可用性該測評單元包括以下要求：a）

指標：保證數(shù)據(jù)備份可用性。b）

對象：數(shù)據(jù)備份與恢復(fù)能力。c）

以下內(nèi)容：1）

重要數(shù)據(jù)具有機制；2）

重要數(shù)據(jù)數(shù)據(jù)定期備份的；12DB43/T

—3）

是否采用分散式方式進行備份；4）

是否建立操作規(guī)范，包括備份日志記錄規(guī)范；5）

隔離授權(quán)與操作、確保具備隔離能力。d）

測評判定：如果以上測評實施內(nèi)容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。7.1.5 數(shù)據(jù)恢復(fù)可用性該測評單元包括以下要求：a）

指標：應(yīng)保證恢復(fù)功用性。b）

對象：遇到故障時數(shù)據(jù)恢復(fù)能力。c）

以下內(nèi)容：1）

具有故障處置預(yù)案；2）

是否能及時解決并迅速恢復(fù)數(shù)據(jù)；3）

是否建立操作規(guī)范，包括恢復(fù)日志記錄規(guī)范；4）

點重新接入?yún)^(qū)塊時，是否能重新恢復(fù)數(shù)據(jù)；5）

在數(shù)據(jù)故障時是否具備自動恢復(fù)能力。d）

判定：以上測評實施內(nèi)容均為肯定，則符合本測評單元指，否則合或部分符合本測評單元指標要求。7.2 數(shù)據(jù)傳輸測評要求7.2.1 數(shù)據(jù)傳輸機密性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)傳輸過程中區(qū)塊鏈數(shù)據(jù)的機密性。b）

對象：數(shù)據(jù)傳輸策略。c）

以下內(nèi)容：1）

過程是否采用加密技術(shù)；2）

在已授權(quán)節(jié)點之間進行；3）

機密和絕密數(shù)據(jù)是否在傳輸過程中使用數(shù)字；4）

數(shù)字的密鑰的類型、屬性密鑰長度是否達到安全需d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指7.2.2 數(shù)據(jù)傳輸完整性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)傳輸過程中區(qū)塊鏈數(shù)據(jù)的完整性。b）

對象：數(shù)據(jù)傳輸策略。c）

以下內(nèi)容：1）

在數(shù)據(jù)傳輸過程中提供數(shù)據(jù)完整性驗證；2）

是否能夠保證業(yè)務(wù)數(shù)據(jù)的傳輸性。d）

判定：如果以上測評為肯定，則符合元指標要求，否則不符合元指13DB43/T

—7.2.3 數(shù)據(jù)傳輸可靠性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)傳輸過程中區(qū)塊鏈數(shù)據(jù)的可靠性。b）

對象：數(shù)據(jù)傳輸策略。c）

以下內(nèi)容：1）

建立之前，是否送方和接收方身份鑒別操利用密碼技術(shù)進行初始化會話驗證；2）

中是否采用密技術(shù)；3）

是否采用數(shù)據(jù)傳輸安全策略的安全控制措施，如安全通道、可信通道、數(shù)據(jù)加密等；4）

重要數(shù)據(jù)傳輸用、隨機化等方式的傳輸協(xié)議，或者采用專用的傳輸?shù)?，保障中?shù)據(jù)安全性。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指7.2.4 數(shù)據(jù)傳輸可用性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)傳輸過程中區(qū)塊鏈數(shù)據(jù)的可用性。b）

對象：數(shù)據(jù)傳輸策略。c）

以下內(nèi)容：1）

到的數(shù)據(jù)是否與系統(tǒng)采用統(tǒng)一標準；2）

具備對傳輸數(shù)據(jù)的可進行檢測的能力；3）

中是否具有自動機制。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指7.3 數(shù)據(jù)訪問測評要求7.3.1 該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)訪問控制權(quán)控制策略。b）

對象：數(shù)據(jù)訪問權(quán)限控制功能。c）

以下內(nèi)容：1）

具有權(quán)限控制策略；2）

針對系統(tǒng)的操作業(yè)、日志、，具備安全策略；3）

是否具有數(shù)限制機制，常操作次數(shù)超過三次時，應(yīng)能阻止該用戶的進一步操作嘗試；4）

具有超時鎖定功能，定時間段內(nèi)沒有任何操作，系統(tǒng)會自動終止會話，需要再次才能夠重新操作。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指14DB43/T

—7.3.2該測評單元包括以下要求：a）

指標：應(yīng)保證處理時明確處理的目的和范圍、遵守使用規(guī)范。b）

對象：數(shù)據(jù)訪問流程。c）

以下內(nèi)容：1）

根據(jù)法律，處理的目的和范圍；2）

處理規(guī)范類文檔及相關(guān)違規(guī)處理的懲戒措3）

是否建立特定操作日志文檔，記錄和管理區(qū)塊鏈數(shù)據(jù)訪問處理活動中的相關(guān)操作；4）

是否設(shè)置估，評估處果，避免數(shù)據(jù)處理過程中涉及到相關(guān)敏感等重要數(shù)據(jù)。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指7.3.3 該測評單元包括以下要求：a）

指標：應(yīng)保證對進行加密訪問控制、數(shù)據(jù)訪問權(quán)限設(shè)置采用多私鑰以及屬性加密等規(guī)則。b）

對象：數(shù)據(jù)訪問權(quán)限。c）

以下內(nèi)容：1）

加密進行訪問控制；2）

權(quán)限是否采用屬性加密方法進行訪問權(quán)限；3）

權(quán)限是否采用多層加密規(guī)則。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指7.3.4該測評單元包括以下要求：a）

指標：應(yīng)指定數(shù)據(jù)服務(wù)安和明確安全規(guī)范。b）

對象：數(shù)據(jù)服務(wù)功能。c）

以下內(nèi)容：1）

數(shù)據(jù)制，使用服務(wù)的安全限制和安全控制措施，如鑒別、授權(quán)策略、機制、、時間戳、安全等；2）

安全規(guī)范服務(wù)名稱、服務(wù)、服務(wù)安全要求等，具備對服務(wù)不安全參數(shù)進行限制濾能力，為提供異常處理能力；3）

服務(wù)調(diào)用是否采用安全通道、加密傳輸?shù)葯C制。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指7.4 區(qū)塊數(shù)據(jù)測評要求7.4.1 該測評單元包括以下要求：15DB43/T

—a）

指標：應(yīng)保證設(shè)置合法、合理的區(qū)塊激勵機制。b）

對象：區(qū)塊激勵機制。c）

以下內(nèi)容：1）

具有激勵機制；2）

激勵機制合理、合法；3）

區(qū)塊激勵機制設(shè)置是否能使得共識節(jié)點最大化自身收益的個體行為與區(qū)塊鏈系統(tǒng)的安全性和有效性相契合；4）

激勵機制設(shè)置是否能使得大規(guī)模節(jié)點形成穩(wěn)定的共識。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指7.4.2 區(qū)塊防攻擊能力該測評單元包括以下要求：a）

指標：應(yīng)保證大小在并具備一定的防攻擊能力。b）

對象：區(qū)塊程序。c）

以下內(nèi)容：1）

在安全范圍內(nèi)；2）

是否能有態(tài)等同類攻擊；3）

是否能有效防御芬尼攻擊等同類攻擊；4）

是否能有

51%算力等同類攻擊。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指7.5 數(shù)據(jù)管理測評要求7.5.1 該測評單元包括以下要求：a）

指標：應(yīng)制定區(qū)塊鏈數(shù)據(jù)安全的總體方針、數(shù)據(jù)安全策略。b）

對象：總體方針策略類文檔、制度類文檔。c）

以下內(nèi)容：1）

數(shù)據(jù)安全工作的總體方針工作的總體目標范圍、原則以及各類安全策略等；2）

數(shù)據(jù)庫、區(qū)塊數(shù)據(jù)、數(shù)據(jù)存儲、數(shù)據(jù)傳輸?shù)裙芾韮?nèi)容；3）

人員定期對的合理性和適用性進行評審修訂；4）

專門的人員負責制定數(shù)據(jù)安全管理。d）

測評判定：如果以上測評實施內(nèi)容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。7.5.2 該測評單元包括以下要求：a）

指標：應(yīng)適合區(qū)塊鏈系統(tǒng)的數(shù)據(jù)管理機構(gòu)。b）

對象：數(shù)據(jù)制度。16DB43/T

—c）

以下內(nèi)容：1）

記對、操作記錄、事項進行及時記2）

是否建立定最高者或代表擔任小組組長，并明確組長責任與權(quán)力；3）

是否建立機構(gòu)內(nèi)部職能部門各用為管理；4）

最高者或是否明確了崗位和崗位用戶；5）

主管配備了系統(tǒng)管理員、數(shù)據(jù)安全管理員等必需崗位；6）

各崗位職責文檔了各崗位；7）

制定數(shù)據(jù)安全追責制度，定期對責任部門或安全崗位組織安全檢查，形成檢查報告。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指7.5.3 該測評單元包括以下要求：a）

指標：應(yīng)配備完善的數(shù)據(jù)管理人員。b）

對象：數(shù)據(jù)管理制度。c）

以下內(nèi)容：1）

制定數(shù)據(jù)服務(wù)人力資源安全策略，明確不同崗員在生命周期各階段服務(wù)和系統(tǒng)服務(wù)的工作范疇2）

是否制人員、錄用、上崗、調(diào)崗、、考核、選拔等人員安全管理制度；3）

是否在錄用重要崗對其調(diào)查，確合相關(guān)的法律、法規(guī)合同和道德要求，并與所有涉及崗員簽訂安全責任協(xié)議；4）

要崗員調(diào)離或終止勞動合同時，與其簽訂；5）

服務(wù)重要崗位的和輪崗、權(quán)限分離、多人共管等安全管理要求；6）

是否建立人員安全責任獎懲管理制度，并按照規(guī)定對造成數(shù)據(jù)服務(wù)損失的人員給予相應(yīng)的處理，記錄并保存信息；7）

是否建立人接觸個人、重要數(shù)據(jù)等數(shù)據(jù)的人員進行審批和登記，并簽署，定期對這些人員行為進行。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指8

第四級測評要求8.1 數(shù)據(jù)存儲測評要求8.1.1 數(shù)據(jù)存儲機密性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)存儲機密性。b）

對象：數(shù)據(jù)存儲形式。c）

以下內(nèi)容：1）

在數(shù)據(jù)存儲過程中是否采用密形式；2）

在數(shù)據(jù)存儲時是否用戶訪問權(quán)限；17DB43/T

—3）

保護分級；4）

信息的主用匿名d）

測評判定：均為肯定，則符合本測評單元指標要求，否則不符合或部分符合元指8.1.2 數(shù)據(jù)存儲完整性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)存儲完整性。b）

對象：數(shù)據(jù)存儲策略。c）

以下內(nèi)容：1）

是否建立數(shù)據(jù)存儲冗余策略和管理，及數(shù)據(jù)備份與恢復(fù)操作過程規(guī)范；2）

具有完整性驗證機制。d）

測評判定：如果以上測評實施內(nèi)容均為肯定，則符合本測評單元指，否則不符合或部分符合本測評單元指標要求。8.1.3 數(shù)據(jù)存儲可靠性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)存儲可靠性。b）

對象：數(shù)據(jù)存儲策略類。c）

以下內(nèi)容：1）

數(shù)據(jù)存儲時是否具有存儲策略類文檔，文檔內(nèi)容包括但不限于存儲管理制度和數(shù)據(jù)備份操作；2）

包含完整的用戶訪問記錄、數(shù)據(jù)處理記錄等內(nèi)容；3）

是否建立數(shù)據(jù)的細顆粒度機制；4）

架構(gòu)是否可伸縮，以量持長、數(shù)據(jù)分類分級存儲等需求；5）

同類別和級別的數(shù)據(jù)分開，并物理或邏輯隔離機制。d）

測評判定：如果以上測評實施內(nèi)容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。8.1.4 數(shù)據(jù)備份可用性該測評單元包括以下要求：a）

指標：保證數(shù)據(jù)備份可用性。b）

對象：數(shù)據(jù)備份與恢復(fù)能力。c）

以下內(nèi)容：1）

重要數(shù)據(jù)具有機制；2）

重要數(shù)據(jù)數(shù)據(jù)定期備份的；3）

是否采用分散式方式進行備份；4）

是否建立操作規(guī)范，包括備份日志記錄規(guī)范；5）

隔離授權(quán)與操作、確保具備隔離能力。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指18DB43/T

—8.1.5 數(shù)據(jù)恢復(fù)可用性該測評單元包括以下要求：a）

指標：應(yīng)保證恢復(fù)功用性。b）

對象：遇到故障時數(shù)據(jù)恢復(fù)能力。c）

以下內(nèi)容：1）

具有故障處置預(yù)案；2）

是否能及時解決并迅速恢復(fù)數(shù)據(jù)；3）

是否建立操作規(guī)范，包括恢復(fù)日志記錄規(guī)范；4）

點重新接入?yún)^(qū)塊時，是否能重新恢復(fù)數(shù)據(jù)；5）

在數(shù)據(jù)故障時是否具備自動恢復(fù)能力；6）

具有能力，基于驅(qū)動的誤用檢測、安全事件檢測等相關(guān)能力。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指8.2 數(shù)據(jù)傳輸測評要求8.2.1數(shù)據(jù)傳輸機密性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)傳輸過程中區(qū)塊鏈數(shù)據(jù)的機密性。b）

對象：數(shù)據(jù)傳輸策略。c）

以下內(nèi)容：1）

過程是否采用加密技術(shù)；2）

在已授權(quán)節(jié)點之間進行；3）

機密和絕密數(shù)據(jù)是否在傳輸過程中使用數(shù)字；4）

數(shù)字的密鑰的類型、屬性密鑰長度是否達到安全需求；5）

時，是否采戶口令、生物特征、密鑰等加密傳輸策略。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指8.2.2 數(shù)據(jù)傳輸完整性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)傳輸過程中區(qū)塊鏈數(shù)據(jù)的完整性。b）

對象：數(shù)據(jù)傳輸策略。c）

以下內(nèi)容：1）

在數(shù)據(jù)傳輸過程中提供數(shù)據(jù)完整性驗證；2）

是否能夠保證業(yè)務(wù)數(shù)據(jù)的傳輸性。d）

判定：如果以上測評為肯定，則符合元指標要求，否則不符合元指8.2.3 數(shù)據(jù)傳輸可靠性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)傳輸過程中區(qū)塊鏈數(shù)據(jù)的可靠性。19DB43/T

—b）

對象：數(shù)據(jù)傳輸策略。c）

以下內(nèi)容：1）

建立之前，是否送方和接收方身份鑒別操利用密碼技術(shù)進行初始化會話驗證；2）

中是否采用密技術(shù)；3）

是否采用數(shù)據(jù)傳輸安全策略的安全控制措施，如安全通道、可信通道、數(shù)據(jù)加密等；4）

重要數(shù)據(jù)傳輸用、隨機化等方式的傳輸協(xié)議，或者采用專用的傳輸?shù)?，保障中?shù)據(jù)安全性。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指8.2.4 數(shù)據(jù)傳輸可用性該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)傳輸過程中區(qū)塊鏈數(shù)據(jù)的可用性。b）

對象：數(shù)據(jù)傳輸策略。c）

以下內(nèi)容：1）

到的數(shù)據(jù)是否與系統(tǒng)采用統(tǒng)一標準；2）

具備對傳輸數(shù)據(jù)的可進行檢測的能力；3）

中是否具有自動機制。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指8.3 數(shù)據(jù)訪問測評要求8.3.1 該測評單元包括以下要求：a）

指標：應(yīng)保證數(shù)據(jù)訪問控制權(quán)控制策略。b）

對象：數(shù)據(jù)訪問權(quán)限控制功能。c）

以下內(nèi)容：1）

具有權(quán)限控制策略；2）

針對系統(tǒng)中安全相關(guān)的操作，例如備份作業(yè)、日志訪問、策略管理等，是否具備策略；3）

具有錯誤次數(shù)限制機制，常操作次數(shù)超過三次時，阻止該用戶的進一步操作嘗試；4）

具有超時鎖定功能，定時間段內(nèi)沒有任何操作，系統(tǒng)會自動終止會話，需要再次才能夠重新操作。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指8.3.2 該測評單元包括以下要求：20DB43/T

—a）

指標：應(yīng)保證處理時明確處理的目的和范圍、遵守使用規(guī)范。b）

對象：數(shù)據(jù)訪問流程。c）

以下內(nèi)容：1）

根據(jù)法律，處理的目的和范圍；2）

處理規(guī)范類文檔及相關(guān)違規(guī)處理的懲戒措3）

是否建立特定操作日志文檔，記錄和管理區(qū)塊鏈數(shù)據(jù)訪問處理活動中的相關(guān)操作；4）

是否設(shè)置估，評估處理結(jié)果，避免處理過程中涉及到相關(guān)敏感等重要數(shù)據(jù)。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指8.3.3 該測評單元包括以下要求：a）

測評指標：應(yīng)保證對數(shù)據(jù)加密、數(shù)據(jù)訪問權(quán)限采用多私鑰以及屬性加密等規(guī)則。b）

對象：數(shù)據(jù)訪問權(quán)限。c）

以下內(nèi)容：1）

加密進行訪問控制；2）

權(quán)限是否采用屬性加密方法進行訪問權(quán)限；3）

權(quán)限是否采用多層加密規(guī)則；4）

權(quán)限同用多種密碼學控制訪問權(quán)限。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指8.3.4 該測評單元包括以下要求：a）

指標：應(yīng)指定數(shù)據(jù)服務(wù)安和明確安全規(guī)范。b）

對象：數(shù)據(jù)服務(wù)功能。c）

以下內(nèi)容：1）

數(shù)據(jù)服務(wù)是否制定安全控制策略，明確規(guī)定使用服務(wù)的安全限制和安全控制措施，如身份鑒別、授權(quán)策略、控制機制、、時間戳、等；2）

安全規(guī)范服務(wù)名稱、服務(wù)、服務(wù)安全要求等，具備對服務(wù)不安全參數(shù)進行限制濾能力，為提供異常處理能力；3）

服務(wù)調(diào)用是否采用安全通道、加密傳輸?shù)葯C制；4）

具備訪問的能力，并數(shù)據(jù)安全審計提供可配置的數(shù)據(jù)。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指8.4 區(qū)塊數(shù)據(jù)測評要求8.4.1 該測評單元包括以下要求：21DB43/T

—a）

指標：應(yīng)保證設(shè)置合法、合理的區(qū)塊激勵機制。b）

對象：區(qū)塊激勵機制。c）

以下內(nèi)容：1）

具有激勵機制；2）

激勵機制合理、合法；3）

區(qū)塊激勵機制設(shè)置是否能使得共識節(jié)點最大化自身收益的個體行為與區(qū)塊鏈系統(tǒng)的安全性和有效性相契合；4）

激勵機制設(shè)置是否能使得大規(guī)模節(jié)點形成穩(wěn)定的共識。d）

判定：如果以上測評均為肯定，則符合本測評單元指標要求，否則合或部分符合元指8.4.2 區(qū)塊防攻擊能力該測評單元包括以下要求：a）

指標：應(yīng)保證大小在并具備一定的防攻擊能力。b）

對象：區(qū)塊程序。c）

以下內(nèi)容：1）

在安全范圍內(nèi)；2）

是否能有態(tài)等同類攻擊；3）

是否能有效防御芬尼攻擊等同類攻擊；4）

是否能有

51%算力等同類攻擊。d）

判定：如果以上測評內(nèi)容均為肯定，則符合本測評單元指標要求，否則合或部分符合本測評單元指標要求。8.5 數(shù)據(jù)管理測評要求8.5.1 該測評單元包括以下要求：a）

指標：應(yīng)制定區(qū)塊鏈數(shù)據(jù)安全的