本標(biāo)準(zhǔn)已于2022年02月16日在上海市市場監(jiān)督管理局登記，登記號T/312531310107F9382022

ICS號：03.080

中國標(biāo)準(zhǔn)文獻(xiàn)分類號：A16

團(tuán)體標(biāo)準(zhǔn)

T/STIC130010-2022

區(qū)塊鏈服務(wù)認(rèn)證規(guī)范

CertificationStandardforBlockchainService

2022-01-25發(fā)布2022-02-01實(shí)施

上海市檢驗(yàn)檢測認(rèn)證協(xié)會(huì)發(fā)布

全國團(tuán)體標(biāo)準(zhǔn)信息平臺

T/STIC130010-2022

T/XXX—

目次

前言..............................................................................III

1范圍....................................................................................1

2規(guī)范性引用文件..........................................................................1

3術(shù)語和定義..............................................................................1

3.1服務(wù)Service........................................................................1

3.2區(qū)塊鏈服務(wù)BlockchainService.......................................................1

3.3區(qū)塊鏈Blockchain...................................................................1

3.4分布式記賬DistributedLedger.......................................................1

3.5事務(wù)Transaction....................................................................1

3.6智能合約SmartContract.............................................................2

3.7共識Consensus......................................................................2

4服務(wù)要求................................................................................2

4.1服務(wù)咨詢............................................................................2

4.2服務(wù)規(guī)劃............................................................................2

4.3服務(wù)方案設(shè)計(jì)........................................................................2

4.4服務(wù)需求變更........................................................................3

4.5服務(wù)交付驗(yàn)收........................................................................3

4.6后續(xù)服務(wù)............................................................................4

4.7服務(wù)中止或下線......................................................................4

5技術(shù)要求................................................................................4

5.1策劃服務(wù)............................................................................4

5.2技術(shù)特性............................................................................4

5.3配置部署............................................................................4

5.4聯(lián)盟鏈管理..........................................................................5

5.5智能合約............................................................................5

5.6訪問者身份管理......................................................................5

5.7數(shù)字證書管理........................................................................5

5.8運(yùn)維監(jiān)控............................................................................5

5.9開發(fā)工具包..........................................................................5

6合規(guī)性要求..............................................................................5

6.1法律法規(guī)要求識別....................................................................6

6.2符合法律法規(guī)要求....................................................................6

6.3法律法規(guī)要求傳達(dá)....................................................................6

6.4法律法規(guī)要求協(xié)助全國團(tuán)體標(biāo)準(zhǔn)信息平臺....................................................................6

7管理要求................................................................................6

7.1通用要求............................................................................6

7.2特定要求............................................................................7

I

本標(biāo)準(zhǔn)已于2022年02月16日在上海市市場監(jiān)督管理局登記，登記號T/312531310107F9382022

T/STIC130010-2022

T/XXX—

8評價(jià)的方式與方法........................................................................7

8.1評價(jià)原則............................................................................7

8.2評價(jià)方式............................................................................8

8.3評價(jià)方法............................................................................8

參考文獻(xiàn)...........................................................................11

附錄A..............................................................................12

全國團(tuán)體標(biāo)準(zhǔn)信息平臺

II

本標(biāo)準(zhǔn)已于2022年02月16日在上海市市場監(jiān)督管理局登記，登記號T/312531310107F9382022

T/STIC130010-2022

T/XXX—

區(qū)塊鏈服務(wù)認(rèn)證規(guī)范

1范圍

本規(guī)范規(guī)定了區(qū)塊鏈服務(wù)評價(jià)和認(rèn)證的規(guī)范性要求，包括服務(wù)過程所涉及的服務(wù)要求、技術(shù)要求、合

規(guī)性要求、通用和特定的管理要求，以及服務(wù)評價(jià)所涉及的評價(jià)指標(biāo)、評價(jià)方式和方法等內(nèi)容。

本規(guī)范適用于區(qū)塊鏈服務(wù)水平評價(jià)和認(rèn)證活動(dòng)，也適用于區(qū)塊鏈服務(wù)經(jīng)營者規(guī)范其服務(wù)活動(dòng)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文

件。

GB/T28222-2011服務(wù)標(biāo)準(zhǔn)編寫通則

ISO22739:2020區(qū)塊鏈和分布式記賬技術(shù)–術(shù)語

ISO/TR23455:2019區(qū)塊鏈和分布式記賬技術(shù)-區(qū)塊鏈和分布式記賬技術(shù)系統(tǒng)中智能合約的概述

及交互

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1服務(wù)Service

經(jīng)營者與顧客接觸過程中所產(chǎn)生的一系列活動(dòng)的過程及其結(jié)果，其結(jié)果通常是無形的。

[來源：GB/T28222-2011，3.1]

3.2區(qū)塊鏈服務(wù)BlockchainService

經(jīng)營者以區(qū)塊鏈技術(shù)為核心向顧客提供商業(yè)化服務(wù)的一種服務(wù)形式。

3.3區(qū)塊鏈Blockchain

使用密碼技術(shù)鏈接將共識確認(rèn)過的區(qū)塊按順序追加而形成的分布式記賬。

注：區(qū)塊鏈旨在防止篡改并創(chuàng)建最終的、確定的和不變的記賬記錄。

[來源：ISO22739:2020，3.6]

3.4分布全國團(tuán)體標(biāo)準(zhǔn)信息平臺式記賬DistributedLedger

可以在多個(gè)站點(diǎn)、不同地理位置或者多個(gè)機(jī)構(gòu)組成的網(wǎng)絡(luò)里實(shí)現(xiàn)共同治理及分享的資產(chǎn)數(shù)據(jù)庫。

[來源：ISO22739:2020，3.22]

3.5事務(wù)Transaction

1

本標(biāo)準(zhǔn)已于2022年02月16日在上海市市場監(jiān)督管理局登記，登記號T/312531310107F9382022

T/STIC130010-2022

T/XXX—

導(dǎo)致狀態(tài)發(fā)生改變的工作流程的一個(gè)最小單元。

[來源：ISO23455:2019，3.10]

3.6智能合約SmartContract

存儲(chǔ)在分布式記賬系統(tǒng)中的計(jì)算機(jī)程序，該程序的任何運(yùn)行輸出都記錄在這個(gè)分布式記賬系統(tǒng)中。

[來源：ISO23455:2019，3.8]

3.7共識Consensus

分布式記賬節(jié)點(diǎn)間達(dá)成的協(xié)議，即事務(wù)已驗(yàn)證并且分布式記賬包含已驗(yàn)證事務(wù)的一致性集合和順序。

注1：共識不等同于所有節(jié)點(diǎn)同意。

注2：分布式記賬設(shè)計(jì)之間關(guān)于共識的細(xì)節(jié)有所不同，這是一種設(shè)計(jì)和另一種設(shè)計(jì)之間的區(qū)別特征。

[來源：ISO22739:2020，3.11]

4服務(wù)要求

4.1服務(wù)咨詢

經(jīng)營者應(yīng)以下列方式為意向顧客提供區(qū)塊鏈服務(wù)相關(guān)的服務(wù)咨詢：

a)經(jīng)營者應(yīng)當(dāng)安排專業(yè)的工作人員為意向顧客提供服務(wù)咨詢。

b)經(jīng)營者應(yīng)當(dāng)設(shè)置線上、線下等多種溝通渠道以便于意向顧客聯(lián)系工作人員獲得服務(wù)咨詢。

c)在為意向顧客提供服務(wù)咨詢的過程中，經(jīng)營者應(yīng)當(dāng)如實(shí)地提供相關(guān)信息。

d)經(jīng)營者應(yīng)當(dāng)收集整理意向顧客的需求并形成文件化信息，明確說明意向顧客需要通過區(qū)塊鏈服務(wù)

解決的業(yè)務(wù)場景，并將顧客需求的文件化信息完整、及時(shí)地傳遞給負(fù)責(zé)服務(wù)規(guī)劃、服務(wù)方案設(shè)計(jì)

的工作人員。

4.2服務(wù)規(guī)劃

a)提供區(qū)塊鏈服務(wù)可行性方案并傳遞給顧客，以明確說明服務(wù)規(guī)劃中能解決顧客需求的區(qū)塊鏈服務(wù)

所帶來商業(yè)或者技術(shù)價(jià)值。

b)可行性方案中應(yīng)當(dāng)明確經(jīng)營者已具備必要的服務(wù)能力來滿足顧客需求。

c)應(yīng)當(dāng)向顧客說明可行性方案中經(jīng)營者、顧客和合作第三方各自的權(quán)利和義務(wù)，包括但不限于預(yù)期

的服務(wù)方式、期限、計(jì)費(fèi)方法、知識產(chǎn)權(quán)、合規(guī)性要求等內(nèi)容。

d)需要分為多個(gè)階段或版本完成服務(wù)交付時(shí)，應(yīng)當(dāng)明確每一交付階段或版本需要滿足的交付條件。

4.3服務(wù)方案設(shè)計(jì)全國團(tuán)體標(biāo)準(zhǔn)信息平臺

經(jīng)營者應(yīng)提供詳細(xì)的區(qū)塊鏈服務(wù)方案設(shè)計(jì)并得到顧客認(rèn)可，以確保：

a)能夠充分滿足與顧客簽訂的合作協(xié)議中的各項(xiàng)要求。

2

本標(biāo)準(zhǔn)已于2022年02月16日在上海市市場監(jiān)督管理局登記，登記號T/312531310107F9382022

T/STIC130010-2022

T/XXX—

b)明確說明服務(wù)過程中事務(wù)數(shù)據(jù)的來源和采集方式，以及如何保證原始事務(wù)數(shù)據(jù)本身的真實(shí)性。

c)明確說明如何利用區(qū)塊鏈上的事務(wù)數(shù)據(jù)，適當(dāng)時(shí)結(jié)合鏈下存儲(chǔ)的數(shù)據(jù)等信息，以得到符合顧客期

望的有價(jià)值的結(jié)果。

d)明確說明服務(wù)過程所采用的區(qū)塊鏈及其特征。具體包括：

1.明確服務(wù)所采用的區(qū)塊鏈，詳細(xì)說明區(qū)塊鏈的類型和參與方。

2.明確如何利用該區(qū)塊鏈的技術(shù)特性，包括但不限于區(qū)塊鏈采用的共識算法、計(jì)算能力、網(wǎng)絡(luò)通訊

能力、存儲(chǔ)能力等來滿足顧客的業(yè)務(wù)場景要求。

3.將鏈上數(shù)據(jù)直觀展現(xiàn)給顧客及相關(guān)方的方式和工具。

4.保護(hù)鏈上數(shù)據(jù)信息安全的方法。

e)應(yīng)當(dāng)明確事務(wù)數(shù)據(jù)上鏈的過程，包括：

1)上鏈操作者的身份驗(yàn)證方式。

2)詳細(xì)描述實(shí)現(xiàn)事務(wù)的智能合約。

3)驗(yàn)證鏈上數(shù)據(jù)有效性的方式和工具。

f)服務(wù)方案設(shè)計(jì)應(yīng)當(dāng)經(jīng)過評審，與顧客達(dá)成一致并形成文件化信息。

4.4服務(wù)需求變更

當(dāng)顧客需求發(fā)生變更時(shí)，

a)經(jīng)營者應(yīng)當(dāng)安排工作人員并提供正式的流程來響應(yīng)和處理顧客對已經(jīng)確認(rèn)過的區(qū)塊鏈服務(wù)需求

所提出的變更。

b)經(jīng)營者應(yīng)當(dāng)對顧客提出的需求變更進(jìn)行評審，以確保變更是可行的并且符合相關(guān)法律法規(guī)的要求。

對于不可行或者不符合相關(guān)法律法規(guī)要求的需求變更應(yīng)予以回絕并說明理由。

c)當(dāng)經(jīng)營者確認(rèn)需求變更是可行的，應(yīng)和顧客就需求變更的實(shí)施方案達(dá)成一致。

d)必要時(shí)，應(yīng)當(dāng)與顧客重新確認(rèn)服務(wù)策劃以及服務(wù)方案設(shè)計(jì)，包括對原有的合作協(xié)議進(jìn)行必要的修

訂。

e)應(yīng)當(dāng)確保相關(guān)的文檔都得到適當(dāng)修改和批準(zhǔn)，并且相關(guān)人員都理解已變更的要求。

4.5服務(wù)交付驗(yàn)收

在向顧客正式交付約定的區(qū)塊鏈服務(wù)時(shí)，

a)經(jīng)營者應(yīng)當(dāng)驗(yàn)證區(qū)塊鏈服務(wù)的各項(xiàng)功能和性能指標(biāo)都已充分滿足顧客的要求。

b)與服務(wù)交付驗(yàn)收相關(guān)的文檔資料都已按照約定交付給顧客。

c)全國團(tuán)體標(biāo)準(zhǔn)信息平臺如果仍然存在已知缺陷，應(yīng)向顧客進(jìn)行明示并且得到顧客讓步接受的書面確認(rèn)。

d)向顧客提供解決服務(wù)交付驗(yàn)收后才被發(fā)現(xiàn)的缺陷的響應(yīng)方式和處置流程。

e)向顧客明示運(yùn)營或者使用該區(qū)塊鏈服務(wù)時(shí)所必須遵守的法律法規(guī)要求和義務(wù)。

3

本標(biāo)準(zhǔn)已于2022年02月16日在上海市市場監(jiān)督管理局登記，登記號T/312531310107F9382022

T/STIC130010-2022

T/XXX—

f)設(shè)置適當(dāng)?shù)牧鞒桃栽诒匾獣r(shí)協(xié)助顧客履行其法律法規(guī)義務(wù)。（見6.3）

4.6后續(xù)服務(wù)

在向顧客正式交付約定的區(qū)塊鏈服務(wù)后，為確保區(qū)塊鏈服務(wù)后續(xù)正常有效地運(yùn)行，經(jīng)營者

a)應(yīng)當(dāng)與顧客約定如何向顧客傳授正確使用區(qū)塊鏈服務(wù)的知識技能。

b)應(yīng)當(dāng)設(shè)置流程以響應(yīng)和處置顧客希望在現(xiàn)有區(qū)塊鏈服務(wù)基礎(chǔ)上增加新功能或者變更原有功能的

要求。

c)應(yīng)當(dāng)設(shè)置流程以響應(yīng)和協(xié)助處置顧客在使用區(qū)塊鏈服務(wù)過程中發(fā)生的各類事件，明確雙方在處理

此類事件中的責(zé)任和義務(wù)。

d)按照顧客要求為區(qū)塊鏈服務(wù)提供后期維護(hù)時(shí)，應(yīng)與顧客簽訂相應(yīng)的維護(hù)服務(wù)級別協(xié)議，以明確經(jīng)

營者承諾提供的服務(wù)內(nèi)容、服務(wù)方式和對應(yīng)的服務(wù)級別目標(biāo)。

4.7服務(wù)中止或下線

經(jīng)營者應(yīng)通過以下方式充分保障服務(wù)中止或下線時(shí)經(jīng)營者、顧客和合作第三方各自的合法權(quán)益：

a)合作協(xié)議中應(yīng)明確當(dāng)服務(wù)中止時(shí)經(jīng)營者、顧客及合作第三方各自所具有的合法權(quán)益和義務(wù)。

b)服務(wù)中止時(shí)應(yīng)當(dāng)按照與顧客的約定移交區(qū)塊鏈服務(wù)的管理維護(hù)職責(zé)、系統(tǒng)訪問權(quán)限和相關(guān)文檔資

料。

c)服務(wù)下線過程應(yīng)當(dāng)避免對其他服務(wù)的正常運(yùn)行以及區(qū)塊鏈服務(wù)涉及到的合作第三方的合法權(quán)益

造成不利影響。

d)服務(wù)中止或下線時(shí)應(yīng)當(dāng)明確涉及到的各方資產(chǎn)的處置方式。

5技術(shù)要求

5.1策劃服務(wù)

經(jīng)營者應(yīng)根據(jù)服務(wù)要求，在確定的一個(gè)或者多個(gè)區(qū)塊鏈即服務(wù)（即BaaS）平臺上策劃提供區(qū)塊鏈服務(wù)。

5.2技術(shù)特性

應(yīng)提供文檔化信息向相關(guān)方說明BaaS平臺的各項(xiàng)技術(shù)特性。包括：

a)描述BaaS平臺上的記賬節(jié)點(diǎn)類型。

b)描述BaaS平臺支持的共識算法，包括服務(wù)應(yīng)用共識。

c)描述BaaS平臺支持的用戶身份認(rèn)證方式。

d)描述BaaS平臺的容量和性能指標(biāo)。

e)描述BaaS平臺配套的服務(wù)應(yīng)用工具和開發(fā)工具包。

f)全國團(tuán)體標(biāo)準(zhǔn)信息平臺描述BaaS采用的信息安全策略。

g)描述可驗(yàn)證BaaS平臺上述特性的方法和必要工具。

5.3配置部署

4

本標(biāo)準(zhǔn)已于2022年02月16日在上海市市場監(jiān)督管理局登記，登記號T/312531310107F9382022

T/STIC130010-2022

T/XXX—

經(jīng)營者應(yīng)當(dāng)明確說明為滿足服務(wù)要求，如何對特定的BaaS平臺進(jìn)行適當(dāng)?shù)呐渲貌渴鹨酝瓿煞?wù)過程。

5.4聯(lián)盟鏈管理

當(dāng)采用聯(lián)盟鏈類型的區(qū)塊鏈來滿足服務(wù)要求時(shí)，應(yīng)當(dāng)對聯(lián)盟鏈各參與方的記賬節(jié)點(diǎn)如何加入、退出區(qū)

塊鏈設(shè)定強(qiáng)制性規(guī)則。

5.5智能合約

需要為區(qū)塊鏈服務(wù)編寫智能合約時(shí)，

a)應(yīng)當(dāng)以顧客能夠理解的方式展示說明服務(wù)過程中智能合約的工作方式和業(yè)務(wù)邏輯。

b)應(yīng)當(dāng)向顧客提供驗(yàn)證服務(wù)過程中智能合約正常工作的方法和必要工具。

c)服務(wù)過程中在BaaS平臺上部署新的或者更新原有的智能合約前應(yīng)當(dāng)?shù)玫筋櫩偷拇_認(rèn)。

5.6訪問者身份管理

訪問者身份管理的要求包括：

a)應(yīng)當(dāng)說明在區(qū)塊鏈服務(wù)中增加、刪除和變更訪問者的過程、職責(zé)分配及方法。

b)應(yīng)當(dāng)說明驗(yàn)證區(qū)塊鏈服務(wù)中訪問者身份的方法。

5.7數(shù)字證書管理

當(dāng)使用數(shù)字證書來驗(yàn)證用戶身份或者加密數(shù)據(jù)時(shí)，

a)經(jīng)營者應(yīng)當(dāng)為數(shù)字證書的申請、分發(fā)、使用、回收、銷毀設(shè)置合理的流程并分配必要的管理職能。

b)經(jīng)營者應(yīng)當(dāng)為持有數(shù)字證書的用戶或者服務(wù)管理人員如何妥善地保管和使用數(shù)字證書制訂規(guī)范

并形成文件化信息。

5.8運(yùn)維監(jiān)控

為了確保服務(wù)的正常開展，經(jīng)營者

a)應(yīng)當(dāng)明確說明需要對BaaS平臺以及配套的其他系統(tǒng)的哪些運(yùn)行參數(shù)和指標(biāo)進(jìn)行必要的測量監(jiān)控。

b)應(yīng)當(dāng)說明進(jìn)行測量監(jiān)控的方法和工具，以及這些參數(shù)和指標(biāo)的合理閾值區(qū)間。

c)應(yīng)當(dāng)與顧客約定以分配必要的管理職能來負(fù)責(zé)實(shí)施測量監(jiān)控。

d)應(yīng)當(dāng)制訂必要的流程以及時(shí)響應(yīng)和處置測量監(jiān)控過程中發(fā)現(xiàn)的異常情況。

5.9開發(fā)工具包

經(jīng)營者應(yīng)當(dāng)說明可向顧客提供的開發(fā)工具包應(yīng)用以便于顧客自行開發(fā)個(gè)性化的服務(wù)功能。全國團(tuán)體標(biāo)準(zhǔn)信息平臺

6合規(guī)性要求

5

本標(biāo)準(zhǔn)已于2022年02月16日在上海市市場監(jiān)督管理局登記，登記號T/312531310107F9382022

T/STIC130010-2022

T/XXX—

6.1法律法規(guī)要求識別

經(jīng)營者應(yīng)識別向顧客提供區(qū)塊鏈服務(wù)的過程中、區(qū)塊鏈服務(wù)本身以及顧客使用區(qū)塊鏈服務(wù)的過程中相

關(guān)各方需要遵守的法律法規(guī)要求，并形成文件化信息。

經(jīng)營者所識別的法律法規(guī)要求中必須包括《區(qū)塊鏈信息服務(wù)管理規(guī)定》。

6.2符合法律法規(guī)要求

經(jīng)營者和顧客都應(yīng)遵守《區(qū)塊鏈信息服務(wù)管理規(guī)定》以及其他適用的法律法規(guī)的規(guī)定，包括但不限于：

a)經(jīng)營者和顧客不得利用區(qū)塊鏈服務(wù)從事危害國家安全、擾亂社會(huì)秩序、侵犯他人合法權(quán)益等法律、

行政法規(guī)禁止的活動(dòng)，不得利用區(qū)塊鏈服務(wù)制作、復(fù)制、發(fā)布、傳播法律、行政法規(guī)禁止的信息

內(nèi)容；

b)經(jīng)營者應(yīng)當(dāng)落實(shí)信息內(nèi)容安全管理責(zé)任，建立健全用戶注冊、信息審核、應(yīng)急處置、安全防護(hù)等

管理制度；

c)經(jīng)營者應(yīng)當(dāng)具備與其服務(wù)相適應(yīng)的技術(shù)條件，對于法律、行政法規(guī)禁止的信息內(nèi)容，應(yīng)當(dāng)具備對

其發(fā)布、記錄、存儲(chǔ)、傳播的即時(shí)和應(yīng)急處置能力，技術(shù)方案應(yīng)當(dāng)符合國家相關(guān)標(biāo)準(zhǔn)規(guī)范；

d)經(jīng)營者應(yīng)當(dāng)制定并公開管理規(guī)則和平臺公約，與區(qū)塊鏈信息服務(wù)使用者簽訂服務(wù)協(xié)議，明確雙方

權(quán)利義務(wù)，要求其承諾遵守法律規(guī)定和平臺公約。

6.3法律法規(guī)要求傳達(dá)

經(jīng)營者應(yīng)將服務(wù)過程中顧客或合作第三方需要遵守的法律法規(guī)要求以適當(dāng)?shù)姆绞絺鬟_(dá)給各相關(guān)方。

6.4法律法規(guī)要求協(xié)助

經(jīng)營者應(yīng)當(dāng)遵守相關(guān)的法律法規(guī)要求，并為顧客或合作第三方履行其法律義務(wù)提供必要的協(xié)助以確保

區(qū)塊鏈服務(wù)持續(xù)滿足法律法規(guī)要求。

當(dāng)區(qū)塊鏈服務(wù)無法滿足適用的法律法規(guī)要求時(shí)，經(jīng)營者應(yīng)暫停區(qū)塊鏈服務(wù)直至相關(guān)法律法規(guī)要求得到

滿足。

7管理要求

7.1通用要求

區(qū)塊鏈服務(wù)的通用管理要求包括：

a)經(jīng)營者應(yīng)按照策劃、實(shí)施、檢查、改進(jìn)的PDCA原則在組織范圍內(nèi)建立相關(guān)服務(wù)流程和服務(wù)質(zhì)量

目標(biāo)，通過必要的技術(shù)手段和管理措施確保服務(wù)流程的有效運(yùn)行以及實(shí)現(xiàn)服務(wù)質(zhì)量目標(biāo)，并持續(xù)

優(yōu)化服務(wù)流程和提升服務(wù)質(zhì)量目標(biāo)。經(jīng)營者應(yīng)：

全國團(tuán)體標(biāo)準(zhǔn)信息平臺1)識別區(qū)塊鏈服務(wù)接觸點(diǎn)，確定區(qū)塊鏈服務(wù)接觸面，建立區(qū)塊鏈服務(wù)總藍(lán)圖；

2)針對區(qū)塊鏈服務(wù)過程中的各個(gè)環(huán)節(jié)建立服務(wù)子藍(lán)圖；

3)確定為確保提供和交付區(qū)塊鏈服務(wù)生命周期全過程所需的準(zhǔn)則和方法；

4)確?？梢垣@得必要的資源和信息，以支持服務(wù)提供和交付的運(yùn)作和監(jiān)視；

6

本標(biāo)準(zhǔn)已于2022年02月16日在上海市市場監(jiān)督管理局登記，登記號T/312531310107F9382022

T/STIC130010-2022

T/XXX—

5)監(jiān)視、測量（適用時(shí)）和分析；

6)實(shí)施必要的措施，以實(shí)現(xiàn)服務(wù)質(zhì)量目標(biāo)的持續(xù)提升。

b)針對經(jīng)營者所選擇的任何影響服務(wù)符合性要求的外包過程，經(jīng)營者應(yīng)確保對其實(shí)施控制。對此類

外包過程控制者控制的類型和程度應(yīng)在質(zhì)量管理體系中加以規(guī)定。

注：區(qū)塊鏈服務(wù)流程和服務(wù)質(zhì)量目標(biāo)可參照GB/T19001標(biāo)準(zhǔn)要求。

7.2特定要求

a)經(jīng)營者應(yīng)在組織范圍內(nèi)將服務(wù)質(zhì)量目標(biāo)和相應(yīng)的工作職責(zé)進(jìn)行分配并形成文件化信息。

注：服務(wù)質(zhì)量目標(biāo)可以包括滿足服務(wù)協(xié)議的程度，例如準(zhǔn)時(shí)交付率，系統(tǒng)缺陷率，服務(wù)可用性，服務(wù)安全性，服務(wù)請

求響應(yīng)時(shí)間等，也可以是市場反饋和顧客滿意程度。

b)經(jīng)營者應(yīng)采取措施，使得對工作職責(zé)與提供區(qū)塊鏈服務(wù)過程相關(guān)的員工明確其崗位職責(zé)及能力要

求，包括但不限于：

1)應(yīng)制定并實(shí)施職業(yè)化培訓(xùn)計(jì)劃，提升員工勝任其崗位要求的能力；

2)應(yīng)建立以提高員工工作責(zé)任心和服務(wù)熱情為核心的員工激勵(lì)機(jī)制；

3)有計(jì)劃地開展職業(yè)素質(zhì)教育、服務(wù)知識和技能培訓(xùn)，或采取其他措施以滿足顧客需求；

4)定期評價(jià)從業(yè)人員職業(yè)化培育規(guī)劃的充分性、適宜性和有效性。

c)基礎(chǔ)設(shè)施管理

經(jīng)營者應(yīng)當(dāng)提供適宜的基礎(chǔ)設(shè)施并對其進(jìn)行有效管理，以確保區(qū)塊鏈服務(wù)所需要的功能、容量、性能

和可用性要求。

d)風(fēng)險(xiǎn)管理

1)經(jīng)營者應(yīng)識別、分析、評估區(qū)塊鏈服務(wù)過程中的潛在風(fēng)險(xiǎn)。

2)應(yīng)制訂和實(shí)施相應(yīng)的風(fēng)險(xiǎn)處置措施以降低風(fēng)險(xiǎn)發(fā)生的概率或者風(fēng)險(xiǎn)一旦發(fā)生所造成的不良

后果。

3)應(yīng)制訂應(yīng)急預(yù)案以策劃風(fēng)險(xiǎn)發(fā)生時(shí)所應(yīng)采取的處置措施，并定期驗(yàn)證應(yīng)急預(yù)案的有效性。

8評價(jià)的方式與方法

8.1評價(jià)原則

評價(jià)活動(dòng)應(yīng)當(dāng)遵循公正性原則和持續(xù)改進(jìn)原則。

a)全國團(tuán)體標(biāo)準(zhǔn)信息平臺公正性

評價(jià)應(yīng)公平、公正，遵守GB/T19011-2013標(biāo)準(zhǔn)第4章的要求。

b)持續(xù)改進(jìn)

7

本標(biāo)準(zhǔn)已于2022年02月16日在上海市市場監(jiān)督管理局登記，登記號T/312531310107F9382022

T/STIC130010-2022

T/XXX—

區(qū)塊鏈服務(wù)評價(jià)應(yīng)是持續(xù)性的。得出評價(jià)結(jié)果后，應(yīng)至少按年度進(jìn)行監(jiān)督評價(jià)，至少每三年重新評價(jià)

一次以達(dá)到保持和改進(jìn)的目的。

8.2評價(jià)方式

評價(jià)方式包括評價(jià)指標(biāo)和評價(jià)總體要求。

a)評價(jià)指標(biāo)

評價(jià)指標(biāo)應(yīng)當(dāng)完整覆蓋本規(guī)范第四、五、六、七章的各項(xiàng)內(nèi)容。對于不適用的評價(jià)指標(biāo)應(yīng)當(dāng)說明理由，

在評價(jià)過程中予以刪減排除。

b)評價(jià)總體要求

評價(jià)總體要求如下：

1)依據(jù)本規(guī)范開展區(qū)塊鏈服務(wù)評價(jià)時(shí)，應(yīng)由評價(jià)人員組成專門的評價(jià)小組執(zhí)行具體工作。內(nèi)部

的評價(jià)可由具備相關(guān)技能的質(zhì)量管理人員組成。

2)評價(jià)應(yīng)有計(jì)劃，計(jì)劃中應(yīng)當(dāng)包括對各項(xiàng)評價(jià)指標(biāo)的策劃和執(zhí)行層面的調(diào)查，得出綜合性的評

價(jià)結(jié)果。

3)評價(jià)采用文件調(diào)查和現(xiàn)場抽樣調(diào)查的方法，包括查閱文件和記錄、與工作人員和顧客（適當(dāng)

時(shí)）進(jìn)行訪談、實(shí)地勘查、現(xiàn)場觀察操作演示等方法。

4)評價(jià)相同類型和職能的服務(wù)現(xiàn)場時(shí)，應(yīng)根據(jù)經(jīng)營者的業(yè)務(wù)特性和規(guī)模，抽取有代表性的服務(wù)

區(qū)域或服務(wù)案例進(jìn)行檢查。

8.3評價(jià)方法

具體評價(jià)方法是：

a)評分

依據(jù)本規(guī)范進(jìn)行區(qū)塊鏈服務(wù)評價(jià)時(shí)，采取對各項(xiàng)評價(jià)指標(biāo)評分的方法。滿分為100分，具體分為：服

務(wù)要求40分，技術(shù)要求33分，合規(guī)性要求10分，管理要求17分。評分的依據(jù)是評價(jià)過程中發(fā)現(xiàn)的按照本規(guī)

范規(guī)定的評價(jià)指標(biāo)的實(shí)施情況。

b)評分要求

本規(guī)范給出評分的基本要求見表1。在實(shí)際評價(jià)中，應(yīng)根據(jù)本規(guī)范附錄A規(guī)定的評分檢查表制定有關(guān)細(xì)則。

全國團(tuán)體標(biāo)準(zhǔn)信息平臺表1區(qū)塊鏈服務(wù)評價(jià)指標(biāo)評分要求

指標(biāo)大類分值指標(biāo)分值

服務(wù)要求33服務(wù)咨詢4

8

本標(biāo)準(zhǔn)已于2022年02月16日在上海市市場監(jiān)督管理局登記，登記號T/312531310107F9382022

T/STIC130010-2022

T/XXX—

服務(wù)規(guī)劃4

服務(wù)方案設(shè)計(jì)6

服務(wù)需求變更5

服務(wù)交付驗(yàn)收6

后續(xù)服務(wù)4

服務(wù)中止或下線4

策劃服務(wù)1

技術(shù)特性7

配置部署2

聯(lián)盟鏈管理2

技術(shù)要求25智能合約3

訪問者身份管理2

數(shù)字證書管理2

運(yùn)維監(jiān)控4

開發(fā)工具包2

法律法規(guī)要求識別5

符合法律法規(guī)要求10

合規(guī)性要求25

法律法規(guī)要求傳達(dá)5

法律法規(guī)要求協(xié)助5

服務(wù)流程和服務(wù)質(zhì)量目標(biāo)6

外包過程管理2

服務(wù)質(zhì)量目標(biāo)及工作職責(zé)分配2

管理要求17

人員能力管理2

基礎(chǔ)設(shè)施管理2

風(fēng)險(xiǎn)管理3

c)評分原則

1)應(yīng)以評價(jià)過程中所發(fā)現(xiàn)的不符合評價(jià)指標(biāo)的情況為扣分依據(jù)，一般均為定性指標(biāo)，不符合則

扣除該項(xiàng)指標(biāo)的全部分值。具體操作為設(shè)置該項(xiàng)指標(biāo)的扣分系數(shù)為1。

2)遇到需要抽取多個(gè)同類型樣本驗(yàn)證評分的指標(biāo)時(shí)，可按其不符合的比例扣除分值。具體操作

為根據(jù)樣本檢查結(jié)果按不符合的比例設(shè)置該項(xiàng)指標(biāo)扣分系數(shù)為0到1之間的小數(shù)。

3)發(fā)現(xiàn)以下情況時(shí)應(yīng)產(chǎn)生一項(xiàng)特別扣分項(xiàng)：

不符合國家法律法規(guī)的相關(guān)要求；

無法滿足《區(qū)塊鏈白皮書》所描述的任何區(qū)塊鏈基本特性；

存在采用欺騙方式誤導(dǎo)顧客，所交付的區(qū)塊鏈服務(wù)無法滿足服務(wù)協(xié)議中的服務(wù)需求或者區(qū)塊鏈服

全國團(tuán)體標(biāo)準(zhǔn)信息平臺務(wù)成本超出收益；

存在對區(qū)塊鏈服務(wù)有重大風(fēng)險(xiǎn)可能造成服務(wù)意外中止的其它情況。

針對以上情況，每個(gè)特別扣分項(xiàng)在評分值之外額外扣1分，且應(yīng)立即進(jìn)行整改。

9

本標(biāo)準(zhǔn)已于2022年02月16日在上海市市場監(jiān)督管理局登記，登記號T/312531310107F9382022

T/STIC130010-2022

T/XXX—

4)在評價(jià)過程中發(fā)現(xiàn)區(qū)塊鏈服務(wù)經(jīng)營者在服務(wù)過程中采用行業(yè)最佳實(shí)踐時(shí)，可產(chǎn)生1分的特別

加分項(xiàng)。但特別加分項(xiàng)總共不超過一個(gè)。

5)當(dāng)刪減排除發(fā)生時(shí)（見8.2a）），該指標(biāo)分值不進(jìn)行計(jì)算。除此之外的分值總和稱為涉及

項(xiàng)總分值。評分計(jì)算方法為：評分=實(shí)際得分/涉及項(xiàng)總分值x100。

6)若評價(jià)人員判斷刪減排除（見8.2a））理由不成立，該指標(biāo)分值應(yīng)當(dāng)計(jì)入涉及項(xiàng)總分值。

d)評分結(jié)果

1)根據(jù)評分值評定經(jīng)營者區(qū)塊鏈服務(wù)水平，并以不同級別區(qū)分優(yōu)質(zhì)程度。

2)總評分達(dá)到70分以上（含70分）為本規(guī)范的最低要求?？傇u分70分以下，或者存在一個(gè)

或一個(gè)以上特別扣分項(xiàng)，為評價(jià)不合格。

3)對于評分達(dá)到70分以上（含70分），且沒有特別扣分項(xiàng)的經(jīng)營者，按照以下要求進(jìn)行級別

劃分：

達(dá)到70分以上（含70分）為達(dá)標(biāo)級；

達(dá)到80分以上（含80分）為三星級（銀牌）；

達(dá)到90分以上（含90分）為四星級（金牌）；

達(dá)到95分以上（含95分）為五星級（鉑金）。

全國團(tuán)體標(biāo)準(zhǔn)信息平臺

10

本標(biāo)準(zhǔn)已于2022年02月16日在上海市市場監(jiān)督管理局登記，登記號T/312531310107F9382022

T/STIC130010-2022

T/XXX—

參考文獻(xiàn)

[1]GB/T19001-2016質(zhì)量管理體系要求

[2]GB/T19011-2021管理體系審核指南

[3]GB/T22080-2016信息安全管理體系要求

[4]ISO/IEC20000-1:2018信息技術(shù)服務(wù)管理體系要求

[5]ISO/IECTR17028:2017合格評定服務(wù)認(rèn)證方案與示例

[6]《中華人民共和國網(wǎng)絡(luò)安全法》

[7]《中華人民共和國數(shù)據(jù)安全法》

[8]《中華人民共和國個(gè)人信息保護(hù)法》

[9]《區(qū)塊鏈信息服務(wù)管理規(guī)定》

[10]《區(qū)塊鏈白皮書（2021年）》

[11]《中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展研究報(bào)告（2018）》

[12]《中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書（2016）》

全國團(tuán)體標(biāo)準(zhǔn)信息平臺

11

本標(biāo)準(zhǔn)已于2022年02月16日在上海市市場監(jiān)督管理局登記，登記號T/312531310107F9382022

T/STIC130010-2022

T/XXX—

附錄A

區(qū)塊鏈服務(wù)評分檢查表

扣

實(shí)際得分=

小類分分

檢查項(xiàng)分類檢查內(nèi)容(1-扣分系數(shù)）現(xiàn)場評審記錄說明

值系

x小類分值

數(shù)

4.1.a配備了

服務(wù)要求專業(yè)的服務(wù)咨1

詢工作人員

4.1.b安排了

服務(wù)要求線上、線下多1

種溝通渠道

4.1.c如實(shí)提

服務(wù)要求1

供相關(guān)信息

4.1.d收集整

理意向顧客的

需求并形成文

件化信息，明

服務(wù)要求1

確說明意向顧

客需要通過區(qū)全國團(tuán)體標(biāo)準(zhǔn)信息平臺

塊鏈服務(wù)解決

的業(yè)務(wù)場景，

12

本標(biāo)準(zhǔn)已于2022年02月16日在上海市市場監(jiān)督管理局登記，登記號T/312531310107F9382022

T/STIC130010-2022

T/XXX—

并將顧客需求

的文件化信息

完整、及時(shí)地

傳遞給負(fù)責(zé)服

務(wù)規(guī)劃、服務(wù)

方案設(shè)計(jì)的工

作人員

4.2.a提供區(qū)

塊鏈服務(wù)可行

性方案并傳遞

給顧客，以明

確說明服務(wù)規(guī)

服務(wù)要求1

劃中能解決顧

客需求的區(qū)塊

鏈服務(wù)所帶來

商業(yè)或者技術(shù)

價(jià)值

4.2.b可行性

方案中應(yīng)當(dāng)明

確經(jīng)營者已具

服務(wù)要求1

備必要的服務(wù)

能力來滿足顧

客需求

4.2.c向顧客

說明可行性方

案中經(jīng)營者、

顧客和合作第

服務(wù)要求1

三方各自的權(quán)

利和義務(wù)，包全國團(tuán)體標(biāo)準(zhǔn)信息平臺

括但不限于預(yù)

期的服務(wù)方

13

本標(biāo)準(zhǔn)已于2022年02月16日在上海市市場監(jiān)督管理局登記，登記號T/312531310107F9382022

T/STIC130010-2022

T/XXX—

式、期限、計(jì)

費(fèi)方法、知識

產(chǎn)權(quán)、合規(guī)性

要求等內(nèi)容。

4.2.d需要分

為多個(gè)階段或

版本完成服務(wù)

交付時(shí)，應(yīng)當(dāng)

服務(wù)要求1

明確每一交付

階段或版本需

要滿足的交付

條件

4.3.a提供詳

細(xì)的區(qū)塊鏈服

務(wù)方案設(shè)計(jì)并

得到顧客認(rèn)

服務(wù)要求可，以確保能1

夠充分滿足與

顧客簽訂的合

作協(xié)議中的各

項(xiàng)要求

4.3.b明確說

明服務(wù)過程中

事務(wù)數(shù)據(jù)的來

源和采集方

服務(wù)要求1

式，以及如何

保證原始事務(wù)

數(shù)據(jù)本身的真全國團(tuán)體標(biāo)準(zhǔn)信息平臺

實(shí)性

14

本標(biāo)準(zhǔn)已于2022年02月16日在上海市市場監(jiān)督管理局登記，登記號T/312531310107F9382022

T/STIC130010-2022

T/XXX—

4.3.c明確說

明如何利用區(qū)

塊鏈上的事務(wù)

數(shù)據(jù)，適當(dāng)時(shí)

服務(wù)要求結(jié)合鏈下存儲(chǔ)1

的數(shù)據(jù)等信

息，以得到符

合顧客期望的

有價(jià)值的結(jié)果

4.3.d.1明確

說明服務(wù)過程

所采用的區(qū)塊

服務(wù)要求0.25

鏈，詳細(xì)說明

區(qū)塊鏈的類型

和參與方

4.3.d.2明確

說明如何利用

該區(qū)塊鏈的技

術(shù)特性，包括

但不限于區(qū)塊

鏈采用的共識

服務(wù)要求0.25

算法、計(jì)算能

力、網(wǎng)絡(luò)通訊

能力、存儲(chǔ)能

力等來滿足顧

客的業(yè)務(wù)場景

要求

全國團(tuán)體標(biāo)準(zhǔn)信息平臺

15

本標(biāo)準(zhǔn)已于2022年02月16日在上海市市場監(jiān)督管理局登記，登記號T/312531310107F9382022

T/STIC130010-2022

T/XXX—

4.3.d.3明確

說明將鏈上數(shù)

服務(wù)要求據(jù)直觀展現(xiàn)給0.25

顧客及相關(guān)方

的方式和工具

4.3.d.4明確

說明保護(hù)鏈上

服務(wù)要求0.25

數(shù)據(jù)信息安全

的方法。

4.3.e明確事

務(wù)數(shù)據(jù)上鏈的

過程，包括：

上鏈操作者的

身份驗(yàn)證方

服務(wù)要求式；詳細(xì)描述1

實(shí)現(xiàn)事務(wù)的智

能合約。驗(yàn)證

鏈上數(shù)據(jù)有效

性的方式和工

具。

4.3.f服務(wù)方

案設(shè)計(jì)應(yīng)當(dāng)經(jīng)