DB43/T 1843-2020 区块链数据安全技术测评标准.pdf
- 文档部分内容预览:
该测评单元包括以下要求: a 测评指标:应保证数据传输过程中区块链数据的完整性。 b 测评对象:数据传输策略。 C 测评实施包括以下内容: 1)在数据传输过程中是否提供数据完整性验证协议。 d 测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单 元指标要求。
5.2.3数据传输可靠性
DB43/T18432020
该测评单元包括以下要求: a) 测评指标:应保证数据传输过程中区块链数据的可靠性。 b) 测评对象:数据传输策略。 C) 测评实施包括以下内容: 1)传输连接建立之前,是否对发送方和接收方进行身份鉴别操作,例如利用密码技术进行初 始化会话验证; 2)数据传输过程中是否采用加解密技术。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求家电标准,否则不符合或部分 符合本测评单元指标要求。
5.2.4数据传输可用性
该测评单元包括以下要求: a 测评指标:应保证数据传输过程中区块链数据的可用性。 测评对象:数据传输策略。 C 测评实施包括以下内容: 1)通过传输接收到的数据是否与系统采用统一时间标准。 d 测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单 元指标要求。
5.3数据访问测评要求
5.3.1访问权限控制
该测评单元包括以下要求: a)测评指标:应保证设置数据访问控制权限、访问控制策略。 b) 测评对象:数据访问权限控制功能。 测评实施包括以下内容: 1)是否具有数据访问权限控制策略。 d)测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单 元指标要求。
5.3.2数据访问处理
该测评单元包括以下要求: a)测评指标:应保证数据处理时明确处理的目的和范围、遵守数据使用规范。 b) 测评对象:数据访问流程。 C) 测评实施包括以下内容: 1)是否根据法律法规要求,明确数据处理的目的和范围; 2)是否设置数据访问处理规范类文档及相关违规处理的惩戒措施。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
5.3.3加密访问控制
该测评单元包括以下要求: a)测评指标:应保证对数据进行加密访问控制、数据访问权限设置采用多私钥规则以及属性
DB43/T18432020
等规则。 b) 测评对象:数据访问权限控制。 C)测评实施包括以下内容: 1)数据是否通过加密方式进行访问控制。 d)测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单 元指标要求,
该测评单元包括以下要求: a) 测评指标:应指定数据服务安控制策略和明确安全规范。 b) 测评对象:数据服务功能。 C 测评实施包括以下内容: 1)数据服务是否制定安全控制策略,明确规定使用服务的安全限制和安全控制措施,如 身份鉴别、授权策略、访问控制机制、签名、时间戳、安全协议等。 d 测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单 元指标要求
5.4区块数据测评要求
5.4.1区块激励机制
该测评单元包括以下要求: a 测评指标:应保证设置合法、合理的区块激励机制。 b 测评对象:区块激励机制。 C 测评实施包括以下内容: 1)是否具有区块激励机制。 测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单 元指标要求。
5.4.2区块防攻击能力
该测评单元包括以下要求: a) 测评指标:应保证区块大小在安全范围内,并具备一定的防攻击能力。 b) 测评对象:区块程序。 C) 测评实施包括以下内容: 1)区块大小是否在安全范围内。 d)测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单 元指标要求。
5.5数据管理测评要求
5.5.1数据管理制度
该测评单元包括以下要求: a)测评指标:应制定区块链数据安全工作的总体方针、数据安全策略。 b)测评对象:总体方针策略类文档、数据安全管理制度类文档。
DB43/T18432020
C)测评实施包括以下内容: 1) 数据安全工作的总体方针和安全策略文件是否明确规定数据安全工作的总体目标范围、 原则以及各类安全策略等; 2) 数据管理制度是否覆盖数据库、区块数据、数据存储、数据传输等管理内容, d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求
5.5.2数据管理机构
该测评单元包括以下要求: a) 测评指标:应设立适合区块链系统的数据管理机构。 o) 测评对象:数据制度。 测评实施包括以下内容: 1)各类数据变更记录是否针对数据存储变更、数据操作记录、数据访问等事项进行及时记录 d)测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单 元指标要求。
5.5.3数据管理人员
该测评单元包括以下要求: a) 测评指标:应配备完善的数据管理人员体系。 b 测评对象:数据管理制度。 C 测评实施包括以下内容: 1) 是否制定数据服务人力资源安全策略,明确不同岗位人员在数据生命周期各阶段数据服 务和系统服务相关的工作范畴和安全管控措施; 2 是否制定数据服务人员招聘、录用、上岗、调岗、离岗、考核、选拔等人员安全管理制度; 3) 是否在录用重要岗位人员前对其进行背景调查,确保符合相关的法律、法规合同和道德 要求,并与所有涉及数据服务岗位人员签订安全责任协议; 4) 是否在重要岗位人员调离或终止劳动合同时,与其签订保密协议。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
6.1数据存储测评要求
6.1.1数据存储机密性
该测评单元包括以下要求: a) 测评指标:应保证数据存储机密性。 b) 测评对象:数据存储形式。 C) 测评实施包括以下内容: 1)在数据存储过程中是否采用密文的形式进行存储 2)在数据存储时是否设置用户访问权限; 3)数据信息是否进行安全保护分级。
DB43/T1843—2020
d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
6.1.2数据存储完整性
该测评单元包括以下要求: a)测评指标:应保证数据存储完整性。 b)测评对象:数据存储策略。 C 测评实施包括以下内容: 1)数据存储是否建立数据存储余策略和管理制度,及数据备份与恢复操作过程规范; 2)数据存储是否具有数据完整性验证机制。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部 分符合本测评单元指标要求。
6.1.3数据存储可靠性
该测评单元包括以下要求: a) 测评指标:应保证数据存储可靠性。 b) 测评对象:数据存储策略类。 C 测评实施包括以下内容: 1)数据存储时是否具有存储策略类文档,文档内容包括但不限于存储管理制度和数据备 份操作; 2 数据存储内容是否包含完整的用户访问记录、数据处理记录等内容; 3)数据存储是否建立数据的细颗粒度审计机制。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
6.1.4数据备份可用性
该测评单元包括以下要求: a)测评指标:保证数据备份可用性。 b) 测评对象:数据备份与恢复能力。 C) 测评实施包括以下内容:V 1)重要数据是否具有备份机制; 2)重要数据是否设置数据定期备份的策略; 3)是否采用分散式方式进行数据备份; 4)是否建立备份操作过程规范,包括备份日志记录规范。 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求
6.1.5数据恢复可用性
该测评单元包括以下要求: a)测评指标:应保证数据恢复功能可用性。 b)测评对象:遇到故障时数据恢复能力。 c)测评实施包括以下内容:
DB43/T18432020
1)是否具有数据故障处置预案; 2) 故障预案是否能及时解决故障并迅速恢复数据; 3) 是否建立恢复操作过程规范,包括恢复日志记录规范; 4)在节点重新接入区块时,是否能重新恢复数据。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求
6.2数据传输测评要求
6.2.1数据传输机密性
该测评单元包括以下要求: a) 测评指标:应保证数据传输过程中区块链数据的机密性。 b 测评对象:数据传输策略。 C 测评实施包括以下内容: 1)数据传输过程是否采用加密技术; 2)数据传输是否在已授权节点之间进行; 3)机密和绝密数据是否在传输过程中使用数字签名。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
6.2.2数据传输完整性
该测评单元包括以下要求: a)测评指标:应保证数据传输过程中区块链数据的完整性。 b) 测评对象:数据传输策略。 C 测评实施包括以下内容: 1)在数据传输过程中是否提供数据完整性验证协议; 2)数据传输协议是否能够保证业务数据的传输完整性。 d)测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单 元指标要求。
6.2.3数据传输可靠性
该测评单元包括以下要求: a) 测评指标:应保证数据传输过程中区块链数据的可靠性 b) 测评对象:数据传输策略。 C 测评实施包括以下内容: 1)传输连接建立之前,是否对发送方和接收方进行身份鉴别操作,例如利用密码技术进行 初始化会话验证; 2) 数据传输过程中是否采用加解密技术; 3) 数据传输是否采用满足数据传输安全策略的相应安全控制措施,如安全通道、可信通道、 数据加密等。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
6.2.4数据传输可用性
DB43/T18432020
该测评单元包括以下要求: a)测评指标:应保证数据传输过程中区块链数据的可用性。 b) 测评对象:数据传输策略。 ) 测评实施包括以下内容: 1)通过传输接收到的数据是否与系统采用统一时间标准; 2)是否具备对传输数据的可用性进行检测的能力。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
6.3数据访问测评要求
6.3.1访问权限控制
该测评单元包括以下要求: a 测评指标:应保证设置数据访问控制权限、访问控制策略。 测评对象:数据访问权限控制功能。 测评实施包括以下内容: 1)是否具有数据访问权限控制策略; 2)针对系统中安全相关的操作,例如备份作业、日志访问、策略管理等,是否具备安全策略: 3)是否具有访问错误次数限制机制,例如当异常操作次数超过三次时,应能阻止该用户的进 一步操作尝试。 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
6.3.2数据访问处理
该测评单元包括以下要求: a)测评指标:应保证数据处理时明确处理的目的和范围、遵守数据使用规范。 b) 测评对象:数据访问流程。 C 测评实施包括以下内容: 1)是否根据法律法规要求,明确数据处理的目的和范围; 2)是否设置数据访问处理规范类文档及相关违规处理的惩戒措施; 3)是否建立特定操作日志文档,记录和管理区块链数据访问处理活动中的相关操作。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
6.3.3加密访问控制
该测评单元包括以下要求: a)测评指标:应保证对数据进行加密访问控制、数据访问权限设置采用多私钥规则以及属性加密 等规则。 b)测评对象:数据访问权限控制。 C)测评实施包括以下内容: 1)数据是否通过加密方式进行访问控制:
DB43/T1843—2020 2)数据访问权限设置是否采用属性加密方法进行访问权限控制。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
该测评单元包括以下要求: a)测评指标:应指定数据服务安控制策略和明确安全规范。 b 测评对象:数据服务功能。 C 测评实施包括以下内容: 1) 数据服务是否制定安全控制策略,明确规定使用服务的安全限制和安全控制措施,如 身份鉴别、授权策略、访问控制机制、签名、时间戳、安全协议等; 2) 数据服务是否明确安全规范,包括服务名称、服务参数、服务安全要求等,具备对服务不 安全参数进行限制或过滤能力,为服务提供异常处理能力。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
6.4区块数据测评要求
6.4.1区块激励机制
该测评单元包括以下要求: a)测评指标:应保证设置合法、合理的区块激励机制。 测评对象:区块激励机制。 C) 测评实施包括以下内容: 1)是否具有区块激励机制; 2)区块激励机制是否合理、合法。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
6.4.2区块防攻击能力
该测评单元包括以下要求: 测评指标:应保证区块大小在安全范围内,并具备一定的防攻击能力。 准信息服务平 a) b) 测评对象:区块程序。 C) 测评实施包括以下内容: 1)区块大小是否在安全范围内; 2)区块是否能有效防御竞态攻击等同类攻击 3)区块是否能有效防御芬尼攻击等同类攻击; 4)区块是否能有效防御51%算力攻击等同类攻击。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
6.5数据管理测评要求
6.5.1数据管理制度
该测评单元包括以下要求:
DB43/T18432020
a)测评指标:应制定区块链数据安全工作的总体方针、数据安全策略。 ) 测评对象:总体方针策略类文档、数据安全管理制度类文档。 C) 测评实施包括以下内容: 1)数据安全工作的总体方针和安全策略文件是否明确规定数据安全工作的总体目标范围、原 则以及各类安全策略等; 2)数据管理制度是否覆盖数据库、区块数据、数据存储、数据传输等管理内容: 3)数据安全管理人员是否定期对数据安全管理制度的合理性和适用性进行评审修订。 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求
6.5.2数据管理机构
6.5.3数据管理人员
7.1数据存储测评要求
DB43/T18432020
DB43/T18432020
DB43/T18432020
7.1.1数据存储机密性
该测评单元包括以下要求: a)测评指标:应保证数据存储机密性。 b) 测评对象:数据存储形式。 C 测评实施包括以下内容: 1)在数据存储过程中是否采用密文的形式进行存储; 2)在数据存储时是否设置用户访问权限; 3)数据信息是否进行安全保护分级。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部 分符合本测评单元指标要求
7.1.2数据存储完整性
该测评单元包括以下要求: a)测评指标:应保证数据存储完整性。 b)测评对象:数据存储策略。 C)测评实施包括以下内容: 1)数据存储是否建立数据存储余策略和管理制度,及数据备份与恢复操作过程规范; 2)数据存储是否具有数据完整性验证机制。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部 分符合本测评单元指标要求。
7.1.3数据存储可靠性
该测评单元包括以下要求: a)测评指标:应保证数据存储可靠性。 b 测评对象:数据存储策略类。 C) 测评实施包括以下内容: 1 数据存储时是否具有存储策略类文档,文档内容包括但不限于存储管理制度和数据备 份操作; 2) 数据存储内容是否包含完整的用户访问记录、数据处理记录等内容; 3) 数据存储是否建立数据的细颗粒度审计机制; 4) 数据存储架构是否可伸缩,以满足数据量持续增长、数据分类分级存储等需求。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部 分符合本测评单元指标要求
7.1.4数据备份可用性
该测评单元包括以下要求: a)测评指标:保证数据备份可用性 ) 测评对象:数据备份与恢复能力, C) 测评实施包括以下内容: 1)重要数据是否具有备份机制; 2)重要数据是否设置数据定期
DB43/T18432020
3)是否采用分散式方式进行数据备份; 4)是否建立备份操作过程规范,包括备份日志记录规范; 5)是否明确数据逻辑存储隔离授权与操作规范、确保具备数据存储安全隔离能力。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部 分符合本测评单元指标要求。
7.1.5数据恢复可用性
该测评单元包括以下要求: a 测评指标:应保证数据恢复功能可用性。 b) 测评对象:遇到故障时数据恢复能力。 C 测评实施包括以下内容: 1)是否具有数据故障处置预案; 2)故障预案是否能及时解决故障并迅速恢复数据; 3) 是否建立恢复操作过程规范,包括恢复日志记录规范; 4)在节点重新接入区块时,是否能重新恢复数据; 5)在数据故障时是否具备自动恢复能力。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部 分符合本测评单元指标要求。
7.2数据传输测评要求
7.2.1数据传输机密性
该测评单元包括以下要求: a)测评指标:应保证数据传输过程中区块链数据的机密性。 b 测评对象:数据传输策略。 C 测评实施包括以下内容: 1)数据传输过程是否采用加密技术; 2)数据传输是否在已授权节点之间进行; 3)机密和绝密数据是否在传输过程中使用数字签名; 4)数字签名的密钥的类型、属性以及密钥长度是否达到安全需求。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
7.2.2数据传输完整性
务平台 该测评单元包括以下要求: a)测评指标:应保证数据传输过程中区块链数据的完整性。 b) 测评对象:数据传输策略。 C 测评实施包括以下内容: 1)在数据传输过程中是否提供数据完整性验证协议; 2)数据传输协议是否能够保证业务数据的传输完整性。 d)测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单 元指标要求。
DB43/T18432020
DB43/T18432020
7.2.3数据传输可靠性
该测评单元包括以下要求: a 测评指标:应保证数据传输过程中区块链数据的可靠性。 b) 测评对象:数据传输策略。 C 测评实施包括以下内容: 1)传输连接建立之前,是否对发送方和接收方进行身份鉴别操作,例如利用密码技术进行初 始化会话验证: 2) 数据传输过程中是否采用加解密技术; 3) 数据传输是否采用满足数据传输安全策略的相应安全控制措施,如安全通道、可信通道、 数据加密等; 4) 重要数据传输时是否采用隐蔽、随机化等方式的传输协议,或者采用专用的传输协议等, 保障数据传输过程中数据安全性, d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
7.2.4数据传输可用性
该测评单元包括以下要求: a)测评指标:应保证数据传输过程中区块链数据的可用性。 b) 测评对象:数据传输策略。 C) 测评实施包括以下内容: 1)通过传输接收到的数据是否与系统采用统一时间标准; 2)是否具备对传输数据的可用性进行检测的能力; 3)数据传输过程中是否具有数据自动矫正机制。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
7.3数据访问测评要求
7.3.1访问权限控制
该测评单元包括以下要求: 测评指标:应保证设置数据访问控制权限、访问控制策略。 b) 测评对象:数据访问权限控制功能。 息服 C 测评实施包括以下内容: 1)是否具有数据访问权限控制策略; 2) 针对系统中安全相关的操作,例如备份作业、日志访问、策略管理等,是否具备安全策略; 3) 是否具有访问错误次数限制机制,例如当异常操作次数超过三次时,应能阻止该用户的进 一步操作尝试: 4) 是否具有访问超时锁定功能,例如在设定时间段内没有任何操作,系统会自动终止会话, 需要再次进行身份鉴别才能够重新操作。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
7.3.2数据访问处理
DB43/T1843—2020
该测评单元包括以下要求: a)测评指标:应保证数据处理时明确处理的目的和范围、遵守数据使用规范。 b 测评对象:数据访问流程。 C) 测评实施包括以下内容: 1)是否根据法律法规要求,明确数据处理的目的和范围; 2)是否设置数据访问处理规范类文档及相关违规处理的惩戒措施; 3) 是否建立特定操作日志文档,记录和管理区块链数据访问处理活动中的相关操作; 4) 是否设置风险评估体系,评估数据访问处理结果,避免数据处理过程中涉及到相关敏感等 重要数据。 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
7.3.3加密访问控制
该测评单元包括以下要求: a) 测评指标:应保证对数据进行加密访问控制、数据访问权限设置采用多私钥规则以及属性加 密等规则。 b) 测评对象:数据访问权限控制。 C) 测评实施包括以下内容: 1)数据是否通过加密方式进行访问控制; 2)数据访问权限设置是否采用属性加密方法进行访问权限控制; 3)数据访问权限设置是否采用多层加密规则。 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
该测评单元包括以下要求: a)测评指标:应指定数据服务安控制策略和明确安全规范。 b 测评对象:数据服务功能。 C 测评实施包括以下内容: 1 数据服务是否制定安全控制策略,明确规定使用服务的安全限制和安全控制措施,如身份 鉴别、授权策略、访问控制机制、签名、时间戳、安全协议等; 2) 数据服务是否明确安全规范,包括服务名称、服务参数、服务安全要求等,具备对服务不 安全参数进行限制或过滤能力,为服务提供异常处理能力; 3)数据服务调用是否采用安全通道、加密传输等机制。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求
7.4区块数据测评要求
7.4.1区块激励机制
该测评单元包括以下要求:
DB43/T18432020
a)测评指标:应保证设置合法、合理的区块激励机制。 b) 测评对象:区块激励机制。 C) 测评实施包括以下内容: 1)是否具有区块激励机制; 2)区块激励机制是否合理、合法; 3) 区块激励机制设置是否能使得共识节点最大化自身收益的个体行为与区块链系统的安 全性和有效性相契合; 4)区块激励机制设置是否能使得大规模节点形成稳定的共识。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求
7.4.2区块防攻击能力
该测评单元包括以下要求: a) 测评指标:应保证区块大小在安全范围内,并具备一定的防攻击能力。 测评对象:区块程序。 C 测评实施包括以下内容: 1)区块大小是否在安全范围内; 2)区块是否能有效防御竞态攻击等同类攻击; 3)区块是否能有效防御芬尼攻击等同类攻击; 4)区块是否能有效防御51%算力攻击等同类攻击。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求
7.5数据管理测评要求
7.5.1数据管理制度
该测评单元包括以下要求: a) 测评指标:应制定区块链数据安全工作的总体方针、数据安全策略。 b 测评对象:总体方针策略类文档、数据安全管理制度类文档。 C 测评实施包括以下内容:7 1 数据安全工作的总体方针和安全策略文件是否明确规定数据安全工作的总体目标范围、原 则以及各类安全策略等; 2) 数据管理制度是否覆盖数据库、区块数据、数据存储、数据传输等管理内容; 3) 数据安全管理人员是否定期对数据安全管理制度的合理性和适用性进行评审修订; 4)是否设置专门的人员负责制定数据安全管理制度。 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部 分符合本测评单元指标要求。
7.5.2数据管理机构
该测评单元包括以下要求: a)测评指标:应设立适合区块链系统的数据管理机构。 b)测评对象:数据制度。
DB43/T18432020
7.5.3数据管理人员
8.1数据存储测评要求
8.1.1数据存储机密性
测评单元包括以下要求: 测评指标:应保证数据存储机密性。 测评对象:数据存储形式。 测评实施包括以下内容: 1)在数据存储过程中是否采用密文的形式进行存储; 2)在数据存储时是否设置用户访问权限:
DB43/T18432020
0B43/T1843—2020 3)数据信息是否进行安全保护分级; 4) 敏感信息的主体是否采用匿名化方式存储。 d 测评判定:如果以上测评实施内容均为肯定水利工艺、技术交底,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
B.1.2数据存储完整性
该测评单元包括以下要求: a) 测评指标:应保证数据存储完整性。 b 测评对象:数据存储策略。 C 测评实施包括以下内容: 1)数据存储是否建立数据存储余策略和管理制度,及数据备份与恢复操作过程规范; 2)数据存储是否具有数据完整性验证机制。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部 分符合本测评单元指标要求。
8.1.3数据存储可靠性
该测评单元包括以下要求: a 测评指标:应保证数据存储可靠性。 b) 测评对象:数据存储策略类。 C 测评实施包括以下内容: 1 数据存储时是否具有存储策略类文档,文档内容包括但不限于存储管理制度和数据备 份操作; 2) 数据存储内容是否包含完整的用户访问记录、数据处理记录等内容; 3 数据存储是否建立数据的细颗粒度审计机制; 4) 数据存储架构是否可伸缩,以满足数据量持续增长、数据分类分级存储等需求; 5) 是否将不同类别和级别的数据分开存储,并采取物理或逻辑隔离机制。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部 分符合本测评单元指标要求。
装修软件8.1.4数据备份可用性
信息服务平台 该测评单元包括以下要求: a)测评指标:保证数据备份可用性。 b 测评对象:数据备份与恢复能力。 C 测评实施包括以下内容: 1)重要数据是否具有备份机制; 2)重要数据是否设置数据定期备份的策略; 3) 是否采用分散式方式进行数据备份; 4 是否建立备份操作过程规范,包括备份日志记录规范; 5)是否明确数据逻辑存储隔离授权与操作规范、确保具备数据存储安全隔离能力。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
....- 数据标准
- 相关专题: