序号测评类测评子类测评指标1基础硬件物理安全基本条件2物理安全3硬件设备456节点部署安全78910硬件加密设备安全1112基础硬件网络安全网络架构安全1314通信传输安全15161718基础软件基本条件基本条件账本结构账本结构19数据存储数据存储20212223基础软件共识模块共识模块2425262728分布式组网分布式组网29303132智能合约智能合约33343536基础软件接口设计接口设计373839数据传输数据传输40时间同步时间同步4142操作系统操作系统43密码算法算法基本条件对称加解密4445464748密码算法算法基本条件非对称加解密4950515253杂凑算法54555657随机数58保密性保密性59密码算法完整性完整性60真实性真实性61节点通信节点身份验证节点身份验证62636465通信完整性通信完整性66676869通信保密性通信保密性70节点通信通信保密性通信保密性71账本数据账本数据完整性账本数据完整性727374账本数据账本数据完整性账本数据完整性75账本数据一致性账本数据一致性7677账本数据账本数据一致性账本数据一致性78账本数据保密性账本数据保密性798081账本数据账本数据有效性账本数据有效性8283账本数据冗余账本数据冗余84账本数据访问与使用账本数据访问与使用85账本数据账本数据访问与使用账本数据访问与使用86账本数据安全审计账本数据安全审计878889共识协议合法性合法性90共识协议正确性正确性919293终局性终局性94不可伪造性不可伪造性95健壮性健壮性96低延时低延时97激励相容激励相容98可监管性可监管性99智能合约访问控制访问控制100101102智能合约访问控制访问控制103原子性原子性104安全审计安全审计105攻击防范攻击防范106107108安全验证安全验证109110身份管理身份注册身份注册111身份核实身份核实112账户管理账户管理113114115身份管理账户管理账户管理116117118凭证生命周期管理凭证生命周期管理119120121122123124125126身份管理身份鉴别身份鉴别127节点标识管理节点标识管理128身份更新和撤销身份更新和撤销129身份信息安全性身份信息安全性130131132身份监管审计身份监管审计133身份管理身份监管审计身份监管审计134隐私保护隐私保护策略隐私保护策略135隐私保护技术隐私保护技术136137138139140隐私保护监控与审计隐私保护监控与审计141142隐私保护隐私保护监控与审计隐私保护监控与审计143144监管支撑交易信息监管交易信息监管145146147系统监管系统监管148应急事件报警应急事件报警149智能合约监管智能合约监管150安全运维权限管理权限管理151审计记录审计记录152153系统更新系统更新154漏洞修复漏洞修复155安全运维备份与恢复备份与恢复156应急预案应急预案157安全治理系统安全管理机制系统安全管理机制158159节点管理节点管理160安全治理节点管理节点管理161干预机制干预机制162控制项测试系统应保证系统关键节点冗余部署应通循GB/T 22239—2019中三级及以上的物理和网络相关要求1. 查阅材料2. 查看系统应保证金融行业数据中心运行环境位于高安全区域1. 查阅材料2. 查看系统应保证设备运行状态或资源使用情况异常时能发出告警1. 查阅材料2. 查看系统应确保设备和存储介质上的数据能被清除且不可恢复1. 查阅材料2. 测试系统应保证不同节点使用的硬件设备具备异构性1. 查阅材料2. 查看系统1. 查阅材料2. 查看系统应保证系统承担共识或记账的节点部署在不同机房内1. 查阅材料2. 查看系统应保证带有不宜共享数据的节点放置于机构内部或受保护区域1. 查阅材料2. 查看系统应保证节点的硬件设备存储容量可扩展。避免因容量达到上限而无法同步账本1. 查阅材料2. 查看系统硬件加密设备应经国家密码管理部门认可1. 查阅材料个人密码设备应符合国家密码管理部门与行业主管部门的要求1. 查阅材料应在节点间建立安全传输通道账本结构应具有防篡改性测试系统账本应具有数据校验功能测试系统应根据数据对象的类别独立存储查阅材料查阅材料查阅材料应保证共识节点或记账节点之间能直接进行网络通信或间接进行消息传递1. 查看系统2. 测试系统应防止单个节点故障形成网络隔离1. 查阅材料2. 查看系统1. 查阅材料2. 测试系统应保证数据和信息抵抗哀改、重放等主动或被动攻击1....
