类别控制点检查对象控制项基础软件分布式组网分布式组网智能合约智能合约密码算法算法基本条件对称加解密应支持可插拔的密码算法模块非对称加解密应支持可插拔的密码算法模块节点通信通信完整性通信完整性账本数据账本数据完整性账本数据完整性应保证账本数据传输的完整性应保证网络中无中心节点,通信控制功能应分布在各节点上,且任一节点均至少与其他两个节点建立通信连接宜在可信的软件/硬件支持的环境中执行在节点通讯网络异常时,服务应具备异常处理机制共识协议正确性正确性智能合约攻击防范攻击防范安全验证安全验证安全运维备份与恢复备份与恢复应急预案应急预案可信节点应为协议算法的运行提供安全可信的硬件软件基础应具备在遭受 DDoS攻击等影响下干预智能合约运行的机制应基于智能合约安全规则库和问题合约模式库实现智能合约的漏洞检测应具备关键数据的备份与恢复机制应具有统一的应急预案框架,并制定重要事件的应急预案安全治理干预机制干预机制宜从用户、节点、系统的不同层面进行有效干预操作类型检查内容1.查阅材料2.访谈人员1.系统配置文件对网络节点分布有规划和设计,系统由分布在不同地点的节点互连而成。2.经访谈,网络中无中心节点,每个节点至少与其他两个节点建立了通信连接。1.查阅材料2.查看系统1.设计文档中有智能合约运行环境规划和设计,智能合约执行环境的软件/硬件经过了安全可信评估。2.系统中智能合约执行环境的软硬件与设计文档一致。1.查阅材料2.查看系统1.设计文档中含有支持可插拔密码算法的相关内容。2.系统中可插拔密码算法模块的配置参数与设计文档保持一致。3.系统更换不同的密码算法模块后,仍能继续正常提供服务。1.查阅材料2.查看系统1.设计文档中含有支持可插拔密码算法的相关内容。2.系统中可插拔密码算法模块的配置参数与设计文档保持一致。3.系统更换不同的密码算法模块后,仍能继续正常提供服务。1.查阅材料2.访谈人员1.设计文档包含节点通讯网络异常情况的服务异常处理机制。2.系统提供了对网络丢包、抖动、延时等网络通讯异常情况下的异常处理机制,与设计文档描述一致。1.查阅材料2.访谈人员3.查看系统1.设计文档对账本数据传输完整性检测的相关设计进行了说明。2.与安全专员确认有支撑账本数据传输操作不被非授权方式更改或破坏的手段。3.系统提供措施支持账本数据的传输操作不可被非授权方式更改或破坏。4.经访谈,系统具备账本数据传输时的完整性校验功能,并在检测到数据传输的完整性被破坏时能够进行报警。查看系统查阅材料1.查阅材料2.查看系统1.设计文档中列出所部署的硬件软件(如服务器、操作系统等)基础是安全可信的。2.在生产环境中支撑节点运行的硬件软件(如服务器、操作系统等)基础安全可信,与设计文档中一致。1.系统提供相应机制保障在系统遭受 DDoS 攻击、服务受到影响时,智能合约的运行可被干预。1.查阅材料2.查看系统1.漏洞检测报告使用了基于智能合约安全规则库和问题合约模式库进行漏洞检测的机制。2.系统中所部署的漏洞检测系统提供的安全扫描包括智能合约源码和字节码两方面。1.查阅材料2.查看系统1.账本数据备份策略根据业务需要进行实时备份。2.密钥等关键数据备份策略根据业务需要进行定期备份。3.网络拓扑配置中明确备份数据采取异地备份的方式。4.根据账本数据、密钥等关键数据的恢复策略定期进行恢复演练,最近一次的恢复演练记录表明备份数据的可用性,保证在出现重大事件时能够及时的进行数据恢复。1.应急预案框架中包括但不限于应急处理流程、应急组织构成、应急资源保障、事后教育和培训等内容。2.针对重要事件的应急预案中包括但不限于应急处理流程、系统恢复流程等内容,重要事件包括但不限于节点账本数据损坏、针对系统出现大规模的攻击、系统因故障或升级失败等原因出现大规模宕机、交易回滚、链上交易信息出现非法内容、用户信息遭遇大规模泄露等。查阅材料1.设计文档中明确系统具有禁止或限制单个用户系统操作的功能,并在用户手册中说明该功能模块的使用方法。2.设计文档中明确系统具有临时终止或应急强制终止节点的功能,并在用户手册中说明该功能模块的使用方法。3.设计文...
