《區(qū)塊鏈網(wǎng)絡(luò)安全基本要求與評價指標(biāo)》（報批稿）山東省地方標(biāo)準(zhǔn)編制說明一、工作簡況（一）任務(wù)來源2021年9月，山東省市場監(jiān)管局下達了《關(guān)于印發(fā)2021年號本標(biāo)準(zhǔn)列為推薦性地方標(biāo)準(zhǔn)，計劃編號：2021-T-003。為貫徹落實相關(guān)要求，中共山東省委網(wǎng)信辦啟動了《區(qū)塊鏈網(wǎng)絡(luò)安全基本要求》地方標(biāo)準(zhǔn)的研制工作。本標(biāo)準(zhǔn)由中共山東省委網(wǎng)絡(luò)安全和信息化委員會辦公室提出、歸口并組織實施。（二）起草單位、主要起草人及任務(wù)分工1.主要起草單位中共山東省委網(wǎng)絡(luò)安全和信息化委員會辦公室、山東省密碼管理局、山東區(qū)塊鏈研究院、山東健康醫(yī)療大數(shù)據(jù)管理中心、中國聯(lián)合網(wǎng)絡(luò)通信有限公司山東省分公司、山東省網(wǎng)絡(luò)安全與信息化技術(shù)中心、山東省社會治安綜合治理服務(wù)中心、山東省公共資源交易中心、山東省農(nóng)業(yè)農(nóng)村廳、山東省生態(tài)環(huán)境監(jiān)測中心、山東省醫(yī)療保障局、濟南高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管理委員會、國網(wǎng)山東省電力公司、山東省魯信投資控股集團有限公司、山東省商用密碼協(xié)會。2.主要起草人顧立業(yè)、陳波、陳劍飛、邢磊、徐偉、張偉、王萬濤、申延召、王煜荷、劉新、付倩倩、祁冬、劉曉東。3.任務(wù)分工韓旭東、王玉華、張國艷主要負(fù)責(zé)組織標(biāo)準(zhǔn)起草工作，把握標(biāo)準(zhǔn)制定技術(shù)方向，組織協(xié)調(diào)標(biāo)準(zhǔn)制定所需資源。遲蔚蔚、宮克分工負(fù)責(zé)區(qū)塊鏈網(wǎng)絡(luò)安全基本要求、網(wǎng)絡(luò)安全風(fēng)險內(nèi)容及安全評價指標(biāo)和準(zhǔn)則的編制。樓林鑫、陳劍飛、王統(tǒng)敏、顧立業(yè)、邢磊、徐偉、劉新、付倩倩負(fù)責(zé)標(biāo)準(zhǔn)應(yīng)用場景內(nèi)容的編制。對各相關(guān)方的意見和建議進行總結(jié)、歸納和處理。劉曉東、申延召負(fù)責(zé)組織召開標(biāo)準(zhǔn)研討會議、標(biāo)準(zhǔn)編制進度把控、標(biāo)準(zhǔn)送審報批事宜。（三）起草過程1.前期準(zhǔn)備編制工作啟動會，成立了工作專家組，召開專家立項評估會，對編制工作進行了研討，形成標(biāo)準(zhǔn)立項材料，申請標(biāo)準(zhǔn)立項。標(biāo)準(zhǔn)立項計劃下達后，組織召開標(biāo)準(zhǔn)編制計劃研討會。2.現(xiàn)狀調(diào)研2021年10月-2022年3月，標(biāo)準(zhǔn)編制工作組對區(qū)塊鏈網(wǎng)絡(luò)安全相關(guān)的標(biāo)準(zhǔn)和政策文件進行收集、研究，重點搜集區(qū)塊鏈網(wǎng)絡(luò)安全框架、區(qū)塊鏈網(wǎng)絡(luò)安全建設(shè)、區(qū)塊鏈網(wǎng)絡(luò)安全評價等相關(guān)總結(jié)歸納區(qū)塊鏈網(wǎng)絡(luò)安全涉及的技術(shù)、方法等，為標(biāo)準(zhǔn)起草打下3.起草標(biāo)準(zhǔn)標(biāo)準(zhǔn)編寫組根據(jù)收集的資料和分析結(jié)論，搭建標(biāo)準(zhǔn)框架，同時邀請區(qū)塊鏈網(wǎng)絡(luò)安全相關(guān)專家進行多次論證，根據(jù)論證結(jié)果調(diào)整標(biāo)準(zhǔn)框架，在此基礎(chǔ)上編寫形成標(biāo)準(zhǔn)草案，具體如下：2022年4月，召開標(biāo)準(zhǔn)編制啟動會，組建標(biāo)準(zhǔn)編寫項目組，并分配標(biāo)準(zhǔn)編制任務(wù)。2022年5月-2022年6月，項目組召開第一次標(biāo)準(zhǔn)研討論標(biāo)準(zhǔn)框架，確定標(biāo)準(zhǔn)主要內(nèi)容，形成標(biāo)準(zhǔn)草案稿V1版。標(biāo)準(zhǔn)中主要內(nèi)容進行多次修改完善，同時按照GB/T1.1要求完善標(biāo)準(zhǔn)格式等。標(biāo)準(zhǔn)試點工作，通過試點進一步修改完善標(biāo)準(zhǔn)。2023年8月，標(biāo)準(zhǔn)編寫組邀請區(qū)塊鏈網(wǎng)絡(luò)安全領(lǐng)域相關(guān)專家，對標(biāo)準(zhǔn)草案進行現(xiàn)場研討。共收集專家意見32條，標(biāo)準(zhǔn)編寫組對專家意見進行論證分析，采納31條，并根據(jù)意見對標(biāo)準(zhǔn)內(nèi)容進行調(diào)整完善，形成標(biāo)準(zhǔn)征求意見稿。4.征求意見2023年9月，依照《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國密碼法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《商用密碼管理條例》等國家法律法規(guī)，以及GB/T42570-2023《信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架》等標(biāo)準(zhǔn)規(guī)范，對標(biāo)準(zhǔn)關(guān)鍵技術(shù)內(nèi)容和評估規(guī)范進行完善充實。年11月-2023年12月，面向30家機構(gòu)定向征求意見，共有30家機構(gòu)反饋意見，其中無意見的機構(gòu)有15家，提出建設(shè)性意見的機構(gòu)15家，共收集建設(shè)性意見62條，標(biāo)準(zhǔn)編寫組對反饋意見進行了仔細(xì)論證和分析，采納了其中的54條意見，標(biāo)準(zhǔn)編寫組根據(jù)意見修改完善標(biāo)準(zhǔn)內(nèi)容。2023年12月22日，標(biāo)準(zhǔn)編制組面向省委網(wǎng)信辦、省標(biāo)準(zhǔn)化院、濟南市大數(shù)據(jù)局等單位15位專家專題征求意見，并召開了標(biāo)準(zhǔn)座談會，共收集到21條意見，標(biāo)準(zhǔn)編寫組對反饋意見進行了仔細(xì)論證和分析，采納了其中的20條意見，標(biāo)準(zhǔn)編寫組根據(jù)意見修改完善標(biāo)準(zhǔn)內(nèi)容，形成標(biāo)準(zhǔn)送審稿。5.標(biāo)準(zhǔn)送審2024年3月30日，省委網(wǎng)信辦在濟南組網(wǎng)絡(luò)安全基本要求》（2021-T-003）山東省地方標(biāo)準(zhǔn)專家審查會議，省市場監(jiān)管局對審查會議進行監(jiān)督指導(dǎo)。來自山東大學(xué)、山東省計算中心等單位共9名專家組成了審查委員會。審查委員會聽取了標(biāo)準(zhǔn)編制情況匯報，對標(biāo)準(zhǔn)文本進行了逐章、逐條審查，對標(biāo)準(zhǔn)編制說明等進行了審查，共收集到15條意見，標(biāo)準(zhǔn)編寫標(biāo)準(zhǔn)編寫組根據(jù)意見修改完善標(biāo)準(zhǔn)內(nèi)容，形成標(biāo)準(zhǔn)報批稿。二、標(biāo)準(zhǔn)制定目的和意義2023年，GB/T42752-2023《區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)》正式發(fā)布，對區(qū)塊鏈系統(tǒng)的功能架構(gòu)、核心要素等作出選擇使用區(qū)塊鏈服務(wù)提供參考指引。這一標(biāo)準(zhǔn)是指導(dǎo)我國區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的基礎(chǔ)性、通用性標(biāo)準(zhǔn)，目前已在上百家典型區(qū)塊鏈企業(yè)中得到應(yīng)用。建立完善的、普遍認(rèn)可的標(biāo)準(zhǔn)，是一個行業(yè)走向成熟的標(biāo)志之一。區(qū)塊鏈技術(shù)興起短短數(shù)年間，在金融、能源、供應(yīng)鏈、司法等領(lǐng)域的應(yīng)用不斷拓展。近年來，我國發(fā)布了數(shù)十個區(qū)塊鏈行業(yè)、團體標(biāo)準(zhǔn)，制定這些標(biāo)準(zhǔn)，有助于實現(xiàn)不同區(qū)塊鏈系統(tǒng)之間的信息安全可信交互，建設(shè)開源生態(tài)，加快打造完備的區(qū)塊鏈產(chǎn)業(yè)鏈。建立區(qū)塊鏈標(biāo)準(zhǔn)，有助于形成產(chǎn)業(yè)共識。當(dāng)前區(qū)塊鏈發(fā)展尚處早期，各個企業(yè)形成了不同的技術(shù)路線，大家對區(qū)塊鏈的理解存在差異，對一些基礎(chǔ)技術(shù)概念、框架缺少共識。標(biāo)準(zhǔn)能促進行業(yè)參與者更有效地跨鏈互聯(lián)，保障安全，進而降低區(qū)塊鏈技術(shù)的開發(fā)應(yīng)用成本，更好的開展產(chǎn)業(yè)合作。作為新興技術(shù)，區(qū)塊鏈技術(shù)應(yīng)用在一些領(lǐng)域拓展比較快，但對區(qū)塊鏈的規(guī)范監(jiān)管相對滯產(chǎn)業(yè)界、公眾準(zhǔn)確識別、評估相關(guān)產(chǎn)品和服務(wù)的質(zhì)量，讓掌握更好技術(shù)的企業(yè)、更有價值的應(yīng)用場景在公平競爭中脫穎而出，推動行業(yè)健康發(fā)展。三、標(biāo)準(zhǔn)編制原則、主要技術(shù)內(nèi)容和確定依據(jù)（一）標(biāo)準(zhǔn)編制原則（1）按照山東省委網(wǎng)信辦要求，編制適用于山東省內(nèi)市、縣（區(qū)）的區(qū)塊鏈技術(shù)安全建設(shè)和評價標(biāo)準(zhǔn)，形成《區(qū)塊鏈網(wǎng)絡(luò)安全基本要求》，使用區(qū)塊鏈的信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)和評估均可參考使用。依據(jù)GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》、GB/T20984-2022《信息安全技術(shù)信息安全風(fēng)險評估方法》、GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》、GB/T42571-2023《信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全規(guī)范》等國家標(biāo)準(zhǔn)和同類標(biāo)準(zhǔn)，規(guī)劃編制的標(biāo)準(zhǔn)總體框架規(guī)劃有五部分主體內(nèi)容，分別為安全管理要求、安全技術(shù)要求、安全評價指標(biāo)和準(zhǔn)則、區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險分析（附錄）以及區(qū)塊鏈技術(shù)在各類信息系統(tǒng)中的應(yīng)用（附錄）。（2）緊密結(jié)合工作實際原則。本標(biāo)準(zhǔn)研制充分調(diào)研區(qū)塊鏈網(wǎng)絡(luò)安全評價工作中的實際需求，并在標(biāo)準(zhǔn)編制過程中及時根據(jù)反饋的問題進行調(diào)整完善。（3）規(guī)范性。本標(biāo)準(zhǔn)按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》給出的規(guī)則起草，確保了標(biāo)準(zhǔn)格式的規(guī)范性、標(biāo)準(zhǔn)語句的簡潔合規(guī)。（二）主要技術(shù)內(nèi)容本標(biāo)準(zhǔn)適用于山東省內(nèi)市、縣（區(qū)）使用區(qū)塊鏈技術(shù)的信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)和評估工作，區(qū)塊鏈平臺化服務(wù)的信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)和評估參照使用。標(biāo)準(zhǔn)描述的區(qū)塊鏈網(wǎng)絡(luò)安全框架，主要包含區(qū)塊鏈網(wǎng)絡(luò)安全的技術(shù)要求、管理要求和區(qū)塊鏈網(wǎng)絡(luò)安全評價。標(biāo)準(zhǔn)主要內(nèi)容為術(shù)語和定義、區(qū)塊鏈網(wǎng)絡(luò)安全框架、區(qū)塊鏈網(wǎng)絡(luò)安全基本要求、區(qū)塊鏈網(wǎng)絡(luò)安全評價指標(biāo)和準(zhǔn)則、區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險分析和典型應(yīng)用場景。標(biāo)準(zhǔn)具體內(nèi)容說明如下。1.術(shù)語和定義該章節(jié)對標(biāo)準(zhǔn)中涉及的關(guān)鍵信息基礎(chǔ)設(shè)施、信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)等相關(guān)定義給出了界定。2.區(qū)塊鏈網(wǎng)絡(luò)安全框架該章節(jié)描述了區(qū)塊鏈網(wǎng)絡(luò)安全框架，主要包含安全技術(shù)要求和安全管理要求兩部分內(nèi)容。3.區(qū)塊鏈網(wǎng)絡(luò)安全基本要求該章節(jié)從基礎(chǔ)設(shè)施層、共識層、合約層、應(yīng)用層、跨鏈、密碼應(yīng)用等方面細(xì)化技術(shù)要求；從安全管理機構(gòu)、安全管理人員、安全管理規(guī)劃、安全管理制度、安全建設(shè)管理、安全運維管理、安全檢查與應(yīng)急處置等方面細(xì)化管理要求。4.區(qū)塊鏈網(wǎng)絡(luò)安全評價指標(biāo)該章節(jié)主要給出評價指標(biāo)體系及評價指標(biāo)。評價指標(biāo)以區(qū)塊鏈網(wǎng)絡(luò)安全建設(shè)要求所涉及的內(nèi)容為依據(jù)，給出評估對象、實施內(nèi)容、評估判定。5.區(qū)塊鏈網(wǎng)絡(luò)安全評價準(zhǔn)則該章節(jié)主要給出區(qū)塊鏈網(wǎng)絡(luò)安全評價準(zhǔn)則。評價準(zhǔn)則以區(qū)塊鏈網(wǎng)絡(luò)安全評價指標(biāo)為依據(jù)，給出評估項、評估小項和指標(biāo)內(nèi)容。6.區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險分析該章節(jié)為附錄章節(jié)，安全技術(shù)從基礎(chǔ)設(shè)施層、共識層、合約層、應(yīng)用層、跨鏈、密碼應(yīng)用方面給出安全風(fēng)險分析；安全管理安全建設(shè)管理、安全運維管理、安全檢查與應(yīng)急處置方面給出安全風(fēng)險分析。7.典型應(yīng)用場景該章節(jié)為附錄章節(jié)，主要給出區(qū)塊鏈網(wǎng)絡(luò)安全應(yīng)用場景。應(yīng)用場景以醫(yī)療、跨部門協(xié)同、農(nóng)業(yè)、生態(tài)、能源電力、醫(yī)保、金融、公共資源交易場景為例，給出每個應(yīng)用場景的場景描述、安全風(fēng)險分析、解決方案。（三）標(biāo)準(zhǔn)編寫的主要依據(jù)1.相關(guān)法律法規(guī)、標(biāo)準(zhǔn)和技術(shù)文獻1)《中華人民共和國網(wǎng)絡(luò)安全法》2)《中華人民共和國數(shù)據(jù)安全法》3)《中華人民共和國個人信息保護法》4)《中華人民共和國密碼法》5)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》6)《商用密碼管理條例》7)《網(wǎng)絡(luò)安全等級保護條例》（征求意見稿）8)《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》（征求意見稿）9)《關(guān)于促進山東省網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》10)GB/T20984-2022《信息安全技術(shù)信息安全風(fēng)險評估方11)GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》12)GB/T25069—2022《信息安全技術(shù)術(shù)語》13)GB/T25070-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》14)GB/T37092-2018《信息安全技術(shù)密碼模塊安全要求》15)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》16)GB/T42570-2023《信息安全技術(shù)區(qū)塊鏈技術(shù)安全框17)GB/T42571-2023《信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全18)GB/T42752-2023《區(qū)塊鏈和分布式記賬技術(shù)參考架19)GM/T0111-2021《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》20)YD/T3747-2020《區(qū)塊鏈技術(shù)架構(gòu)安全要求》21)JR/T0193-2020《區(qū)塊鏈技術(shù)金融應(yīng)用評估規(guī)則》22)DB31/T1331-2021《區(qū)塊鏈技術(shù)安全通用要求》23)DB37/T4431—2021《基于區(qū)塊鏈的企業(yè)開辦可信服務(wù)平臺技術(shù)規(guī)范》24)DB43/T1838-2020《區(qū)塊鏈共識安全技術(shù)測評標(biāo)準(zhǔn)》25)DB43/T1839-2020《區(qū)塊鏈合約安全技術(shù)測評標(biāo)準(zhǔn)》2.調(diào)研成果1）標(biāo)準(zhǔn)編制組對國家、山東省及其他省市關(guān)于區(qū)塊鏈網(wǎng)絡(luò)安全相關(guān)的政策文件、標(biāo)準(zhǔn)進行了系統(tǒng)的調(diào)研、梳理、分析，明確了現(xiàn)有政策對區(qū)塊鏈網(wǎng)絡(luò)安全、評價指標(biāo)等內(nèi)容，確保了本標(biāo)準(zhǔn)的制定以國家及山東省相關(guān)政策文件為指引。2）本標(biāo)準(zhǔn)的制定是在調(diào)研區(qū)塊鏈網(wǎng)絡(luò)安全建設(shè)情況基礎(chǔ)上，重點結(jié)合國家對區(qū)塊鏈網(wǎng)絡(luò)安全主要政策，同時結(jié)合山東省區(qū)塊鏈網(wǎng)絡(luò)安全特色及目前區(qū)塊鏈安全建設(shè)過程中存在的網(wǎng)絡(luò)安全問題，確定了本標(biāo)準(zhǔn)的框架和主要內(nèi)容。3.標(biāo)準(zhǔn)主要內(nèi)容確定過程1）關(guān)于本標(biāo)準(zhǔn)框架的確定本標(biāo)準(zhǔn)內(nèi)容主要是對區(qū)塊鏈網(wǎng)絡(luò)安全的要求，分為技術(shù)要求和管理要求兩部分。其中，技術(shù)要求包括基礎(chǔ)設(shè)施層安全要求、共識層安全要求、合約層安全要求、應(yīng)用層安全要求、跨鏈安全要求、密碼應(yīng)用安全要求。管理要求包括安全管理機構(gòu)、安全管理人員、安全管理規(guī)劃、安全管理制度、安全建設(shè)管理、安全運維管理、安全檢查與應(yīng)急處置安全要求。對每一個要求指標(biāo)，都列出了可能的風(fēng)險分析（附錄指標(biāo)內(nèi)容，評估判定，并在最后區(qū)塊鏈網(wǎng)絡(luò)安全評價準(zhǔn)則中給出說明。2）關(guān)于應(yīng)用需求的確定在附錄中探討區(qū)塊鏈技術(shù)在各類信息系統(tǒng)中的應(yīng)用，特別關(guān)注于網(wǎng)絡(luò)安全領(lǐng)域。結(jié)合當(dāng)前區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全方面的需金融、公共資源交易等行業(yè)的切實應(yīng)用，為相關(guān)行業(yè)的區(qū)塊鏈應(yīng)用樹立規(guī)范性實例。4.工作積累—編制標(biāo)準(zhǔn)省市單位所具有的基礎(chǔ)2021年，工業(yè)和信息化部、中央網(wǎng)絡(luò)安全和信息化委員會辦公室以工信部聯(lián)信發(fā)﹝2021﹞62號印發(fā)《關(guān)于加快推動區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》。同年，山東省人民政府印發(fā)《山東省“十四五”數(shù)字強省建設(shè)規(guī)劃》（魯政字〔2021〕128號）。2022年1月，濟南市政府辦公廳印發(fā)《濟南市“十四五”加快數(shù)字化高質(zhì)量發(fā)展規(guī)劃》（濟政辦字〔2021〕53號）。2023年3月7日，濟南市人民政府發(fā)布了《關(guān)于進一步促進區(qū)塊鏈產(chǎn)業(yè)發(fā)展的若干措施》。該政策深入貫徹落實國家關(guān)于區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的決策部署。政策在區(qū)塊鏈安全建設(shè)方面決定了以下重大舉措一）明確區(qū)塊鏈技術(shù)攻關(guān)方向為區(qū)加密算法、隱私計算等關(guān)鍵技術(shù)。（二）通過統(tǒng)一“密碼服務(wù)平臺+政務(wù)區(qū)塊鏈平臺+隱私計算平臺”融合創(chuàng)新，構(gòu)建高安全等級的政務(wù)數(shù)據(jù)全生命周期安全管理基礎(chǔ)設(shè)施。四、與現(xiàn)行相關(guān)法律、行政法規(guī)和其他標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)同國內(nèi)外現(xiàn)行相關(guān)法律、法規(guī)相協(xié)調(diào)一致。（一）與現(xiàn)行相關(guān)法律、行政法規(guī)的關(guān)系本標(biāo)準(zhǔn)同國內(nèi)外現(xiàn)行相關(guān)法律、法規(guī)相協(xié)調(diào)一致?！吨腥A人民共和國密碼法》第二十七條規(guī)定：法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的關(guān)鍵信息基礎(chǔ)設(shè)施，其運營者應(yīng)當(dāng)使用商用密碼進行保護，自行或者委托商用密碼檢測機構(gòu)開展商用密碼應(yīng)用安全性評估。為落實《密碼法》有關(guān)立法精神，國家密碼管理部門發(fā)布《商用密碼管理條例》，條例強化了密碼應(yīng)用要求，提出法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的關(guān)鍵信息基礎(chǔ)設(shè)施，其運營者應(yīng)當(dāng)使用商用密碼進行保護，制定商用密碼應(yīng)用方案，同步規(guī)劃、同步建設(shè)、同步運行商用密碼保障系統(tǒng)。（二）與其他標(biāo)準(zhǔn)的關(guān)系1.本標(biāo)準(zhǔn)與GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》的關(guān)系《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》明確了信息系統(tǒng)密碼應(yīng)用技術(shù)框架，規(guī)定了信息系統(tǒng)第一至四級的密碼應(yīng)用的基本要求；提出了物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全等密碼應(yīng)用技術(shù)要求，有效保障信息系統(tǒng)的實體身份真實性，重要數(shù)據(jù)的機密性和完整性、操作行為的不可否認(rèn)性；制定了管理制度、人員管理、建設(shè)運行、應(yīng)急處置等密碼應(yīng)用管理要求，為信息系統(tǒng)管理提供安全保障?！秴^(qū)塊鏈網(wǎng)絡(luò)安全基本要求》在符合《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》的前提下，對區(qū)塊鏈內(nèi)容進行具體描述，并結(jié)合基本要求的內(nèi)容，編制了安全評價指標(biāo)和準(zhǔn)則。2.本標(biāo)準(zhǔn)與GB/T42570-2023《信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架》的關(guān)系《信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架》給出了區(qū)塊鏈技術(shù)安全框架，該框架包括區(qū)塊鏈密碼支撐、區(qū)塊鏈安全功能組件、區(qū)塊鏈安全管理運行和區(qū)塊鏈角色安全職責(zé)等部分，適用于指導(dǎo)區(qū)塊鏈業(yè)務(wù)提供者在區(qū)塊鏈設(shè)計、開發(fā)、部署、管理和運維的過程中進行整體規(guī)劃和安全框架設(shè)計，也為開展區(qū)塊鏈安全評估提供參考?！秴^(qū)塊鏈網(wǎng)絡(luò)安全基本要求》在密碼技術(shù)、基礎(chǔ)設(shè)施、應(yīng)用層、合約層、共識層、網(wǎng)絡(luò)層、跨鏈操作和管理運維等多個方面進行了參考和借鑒，并對區(qū)塊鏈系統(tǒng)或網(wǎng)絡(luò)的安全要求進行了細(xì)化，做到目標(biāo)統(tǒng)一、著重點不同。3.本標(biāo)準(zhǔn)與GB/T42571-2023《信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全規(guī)范》的關(guān)系《信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全規(guī)范》規(guī)定了提供信息服務(wù)的區(qū)塊鏈平臺應(yīng)滿足的安全規(guī)范，包括安全要求和測試評估方法?！秴^(qū)塊鏈網(wǎng)絡(luò)安全基本要求》對《信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全規(guī)范》中的信息上鏈、信息溯源、信息廣播、智能合約、信息加密存儲等信息生成、處理、發(fā)布、傳播、存儲、銷毀方面的安全要求進行借鑒，但更加突出區(qū)塊鏈系統(tǒng)的網(wǎng)絡(luò)安全要求。4.本標(biāo)準(zhǔn)與GB/T42752-2023《區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)》的關(guān)系《區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)》明確了使用區(qū)塊鏈和分布式記賬技術(shù)的組織建設(shè)區(qū)塊鏈系統(tǒng)，并指導(dǎo)使用區(qū)塊鏈和分布式記賬技術(shù)的服務(wù)提供組織提供區(qū)塊鏈服務(wù)，指導(dǎo)使用區(qū)塊鏈和分布式記賬技術(shù)的組織選擇和使用區(qū)塊鏈服務(wù)?！秴^(qū)塊鏈網(wǎng)絡(luò)安全基本要求》對參考架構(gòu)進行了借鑒，結(jié)合《區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)》，對區(qū)塊鏈各層功能進行要求，并制定評價準(zhǔn)則。5.本標(biāo)準(zhǔn)與GM/T0111-2021《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》給出了區(qū)塊鏈網(wǎng)絡(luò)中安全要求及密碼應(yīng)用總體要求，本標(biāo)準(zhǔn)借鑒了安全要求中的內(nèi)容，并對如何落實相關(guān)標(biāo)準(zhǔn)要求進行了設(shè)計，對于我省區(qū)塊鏈網(wǎng)絡(luò)安全建設(shè)及評估體系的完善提供了一定的技術(shù)支撐。五、重大分歧意見的處理過程、處理意見及其依據(jù)本文件遵循了各方參與原則，制定時充分吸收了相關(guān)領(lǐng)