DB43 T 1842-2020 区块链应用安全技术测评标准.pdf
《DB43 T 1842-2020 区块链应用安全技术测评标准.pdf》由会员分享,可在线阅读,更多相关《DB43 T 1842-2020 区块链应用安全技术测评标准.pdf(25页珍藏版)》请在麦多课文档分享上搜索。
1、湖南省地方标准 DB43 湖南省市场监督管理局 发 布 ICS 35.240 L 70 2020-09-30发布 2020-12-30实施 信息安全技术 区块链应用安全技术测评要求 Information security technology - Evaluation requirements for blockchain application security technology DB43/T 18422020 DB43/T 18422020 I 目 次 前言 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 等级测评概述 2 4.1 等级测评方法 2 4.2 单项测评 2
2、 5 第一级测评要求 2 5.1 应用系统测评要求 2 5.2 漏洞防护测评要求 3 5.3 安全审计测评要求 3 6 第二级测评要求 5 6.1 应用系统测评要求 5 6.2 漏洞防护测评要求 6 6.3 安全审计测评要求 7 7 第三级测评要求 9 7.1 应用系统测评要求 9 7.2 漏洞防护测评要求 10 7.3 安全审计测评要求 12 8 第四级测评要求 13 8.1 应用系统测评要求 13 8.2 漏洞防护测评要求 15 8.3 安全审计测评要求 16 9 测评结论 18 9.1 风险分析和评价 18 9.2 等级测评结论 18 参考文献 19 DB43/T 18422020 II
3、 DB43/T 18422020 III 前 言 本文件按照GB/T 1.12020给出的规则起草。 本文件由中共湖南省委网络安全和信息化委员会办公室提出。 本文件由湖南省区块链和分布式记账技术标准化技术委员会(筹)归口。 本文件起草单位:湖南链信安科技有限公司、湖南天河国云科技有限公司、湖南省东方区块链安全 技术检测中心、湖南省人民政府发展研究中心、湖南天河云链科技有限公司。 本文件主要起草人:谭林、聂朗、梁琪、杨征、陈昕、李财、聂璐璐、梁亮、尹海波、黄帅、汪武、 柳兴、郭慧、殷新文、丁雅琪、沈浪、张祥、宋姝、姜载乐、刘齐平、郑婷婷、胡钦、邹曼瑜等。 DB43/T 18422020 IV D
4、B43/T 18422020 1 信息安全技术 区块链应用安全技术测评要求 1 范围 本文件规定了区块链应用安全技术测评指标要求。包括第一级、第二级、第三级和第四级区块链应 用安全技术测评要求。 本文件适用于测评机构对区块链应用安全进行的测评工作,也适用于区块链技术开发者参考使用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅 该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 250692010 信息安全技术 术语 GB/T 284582012 信息安全技术 安全漏洞标识与
5、描述规范 3 术语和定义 GB/T 250692010、GB/T 284582012界定的下列术语和定义适用于本文件。 3.1 安全审计 security audit 对信息系统的各种事件及行为实行监测、信息采集、分析,并针对特定事件及行为采取相应的动作。 GB/T 250692010 3.2 访问控制 access level 一种保证数据处理系统的资源只能由被授权主体按授权方式进行访问的手段。 GB/T 250692010 3.3 安全漏洞 vulnerability 计算机信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷。这些缺陷以 不同形式存在于计算机信息系统的各个
6、层次和环节之中,一旦被恶意主体所利用,就会对计算机信息系 统的安全造成损害,从而影响计算机信息系统的正常运行。 GB/T 284582012 3.4 联盟链 consortium blockchain 联盟链是一种共识过程受到预先设定节点控制的区块链类型,只限于预先选定的联盟成员参与,每 个联盟成员作为一个节点,各个节点在链上的权限按联盟共同制定的规则来设定。 3.5 私有链 private blockchain 私有链是一种中心化的区块链类型,它所有的权限由这个中心化的组织和机构来控制。 DB43/T 18422020 2 4 等级测评概述 4.1 等级测评方法 等级测评实施的基本方法是针对
7、待定的测评对象,采用相关的测评手段,遵从一定的测评规程,获 取需要的证据数据,给出是否达到特定级别安全保护能力的评判。 本标准中针对每一个要求项的测评就构成一个单项测评,针对某个要求项的所有具体测评内容构成 测评实施。根据调研结果,分析等级保护对象的业务流程和数据流,确定测评工作范围。结合等级保护 对象的安全级别进行综合分析,测评对象可以根据类别加以描述,包括业务平台安全、漏洞防护、安全 审计。 本标准账中每个级别测评要求都包括业务平台安全测评要求、漏洞防护测评要求、安全审计测评要 求三部分内容。 4.2 单项测评 单项测评是针对各安全要求项的测评,支持测评结果的可重复性和可再现性。本标准中单
8、项测评包 括测评指标、测评对象、测评实施和测评判定结果构成。 5 第一级测评要求 5.1 应用系统测评要求 5.1.1 用户身份鉴别 该测评单元包括以下要求: a) 测评指标:应保证用户身份被安全认证,且具有唯一标识特性。 b) 测评对象:用户身份认证机制。 c) 测评实施包括以下内容: 1) 用户身份标识是否具有唯一性,身份鉴别信息定期更换; 2) 是否具备对同一用户采用两种或以上组合的身份认证技术,实现多因子用户身份认证,包 括但不限于密钥、登录码、手机动态码等方式。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。 5.1
9、.2 访问控制 该测评单元包括以下要求: a) 测评指标:应保证区块链系统具备有效的访问控制策略。 b) 测评对象:访问控制策略。 c) 测评实施包括以下内容: 1) 是否按照权限最小化、相互制约原则,为用户分配访问权限; 2) 每个用户交互时是否均检测其访问控制状态。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。 DB43/T 18422020 3 5.1.3 配置管理 该测评单元包括以下要求: a) 测评指标:应提供安全配置策略。 b) 测评对象:配置信息。 c) 测评实施包括以下内容: 1) 是否提供配置管理功能,对所
10、有配置项进行维护,并唯一标识配置项。 d) 测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单 元指标要求。 5.2 漏洞防护测评要求 5.2.1 系统配置类漏洞防护 该测评单元包括以下要求: a) 测评指标:针对安全配置等系统配置类漏洞,应具备安全防护措施。 b) 测评对象:漏洞防护方法。 c) 测评实施包括以下内容: 1) 开发环境、预发布环境和生产环境是否配置相同,且使用不同的密码; 2) 在各组件之间是否提供一种应用程序框架,可提供有效的组件分离和安全性保障功能。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分
11、符合本测评单元指标要求。 5.2.2 访问控制类漏洞防护 该测评单元包括以下要求: a) 测评指标:针对功能级访问控制缺失等访问控制类漏洞,应具备安全防护措施。 b) 测评对象:漏洞防护方法。 c) 测评实施包括以下内容: 1) 是否设置检测攻击机制,例如检测合法用户无法正常输入、异常使用、重复请求等。 d) 测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单 元指标要求。 5.2.3 数据泄露类漏洞防护 该测评单元包括以下要求: a) 测评指标:针对敏感数据泄露等数据泄露类漏洞,应具备安全防护措施。 b) 测评对象:漏洞防护方法。 c) 测评实施包括以下内容:
12、 1) 针对没必要存放的、重要的敏感数据,是否设置清除机制。 d) 测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单 元指标要求。 5.3 安全审计测评要求 5.3.1 审计功能 该测评单元包括以下要求: DB43/T 18422020 4 a) 测评指标:应提供覆盖到每个用户的安全审计功能,对应用的重要安全事件进行审计。 b) 测评对象:安全审计功能。 c) 测评实施包括以下内容: 1) 是否提供覆盖到每个用户的安全审计功能; 2) 是否对应用的重要安全事件进行审计,且对安全事件进行提醒或告警处理。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评
13、单元指标要求,否则不符合或部分 符合本测评单元指标要求。 5.3.2 审计进程及记录 该测评单元包括以下要求: a) 测评指标:应确保无法单独中断审计进程。 b) 测评对象:审计记录控制功能。 c) 测评实施包括以下内容: 1) 是否无法单独中断审计进程。 d) 测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单 元指标要求。 5.3.3 审计记录内容 该测评单元包括以下要求: a) 测评指标:应保证审计记录的内容包括事件时间、内容、发起者信息。 b) 测评对象:审计记录内容。 c) 测评实施包括以下内容: 1) 审计记录的内容是否包括事件时间; 2) 审计记录
14、的内容是否包括事件内容; 3) 审计记录的内容是否包括事件发起者信息。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。 5.3.4 活动审计 该测评单元包括以下要求: a) 测评指标:应保证活动审计具备完整阶段、覆盖全面的审计指标。 b) 测评对象:区块链活动审计功能。 c) 测评实施包括以下内容: 1) 是否对区块链活动的事前、事中、事后三个阶段进行审计; 2) 是否包含查处违规违纪审计、内控制度审计、绩效审计等审计指标。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单
15、元指标要求。 5.3.5 审计日志 该测评单元包括以下要求: a) 测评指标:应保证审计日志内容的完整性。 b) 测评对象:审计日志。 DB43/T 18422020 5 c) 测评实施包括以下内容: 1) 是否保存与审计活动相关的运营环境条件的记录和日志。 d) 测评判定:如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单 元指标要求。 6 第二级测评要求 6.1 应用系统测评要求 6.1.1 用户身份鉴别 该测评单元包括以下要求: a) 测评指标:应保证用户身份被安全认证,且具有唯一标识特性。 b) 测评对象:用户身份认证及鉴别机制。 c) 测评实施包括以下内容: 1
16、) 用户身份标识是否具有唯一性; 2) 是否具备对同一用户采用两种或以上组合的身份认证技术,实现多因子用户身份认证,包 括但不限于密钥、登录码、手机动态码等方式; 3) 是否具备用户身份标识和鉴别信息复杂度检查功能。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。 6.1.2 访问控制 该测评单元包括以下要求: a) 测评指标:应保证区块链系统具备安全、有效的访问控制策略。 b) 测评对象:访问控制策略。 c) 测评实施包括以下内容: 1) 是否按照权限最小化、相互制约原则,为用户分配访问权限; 2) 每个用户交互时是否均检测
17、其访问控制状态。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。 6.1.3 配置管理 该测评单元包括以下要求: a) 测评指标:应具备安全配置管理策略。 b) 测评对象:配置信息。 c) 测评实施包括以下内容: 1) 是否提供配置管理功能,对所有配置项进行维护,并唯一标识配置项; 2) 是否提供配置管理文档,配置管理文档描述用于唯一标识配置项的方法。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。 6.1.4 备份与故障恢复 DB43/T 18422020
18、6 该测评单元包括以下要求: a) 测评指标:应提供完善的系统备份与故障恢复机制。 b) 测评对象:备份与故障恢复机制。 c) 测评实施包括以下内容: 1) 应用系统是否提供数据备份与恢复机制; 2) 是否为系统配置、用户敏感信息等重要数据提供多种备份方式; 3) 是否为用户提供自主选择备份重要信息的功能。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。 6.1.5 系统异常处理 该测评单元包括以下要求: a) 测评指标:系统针对异常登录、错误信息等情况应具备异常处理功能。 b) 测评对象:系统异常情况处理机制。 c) 测评实
19、施包括以下内容: 1) 是否提供登录异常处理功能,例如采取结束会话、限制非法登录次数、自动退出或者采用 多重认证等手段增强身份验证等措施; 2) 在认证反复出现错误时是否有账户安全警告与锁定功能; 3) 在针对账号信息遗忘等情况是否具备可靠的找回机制。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。 6.2 漏洞防护测评要求 6.2.1 注入类漏洞防护 该测评单元包括以下要求: a) 测评指标:针对SQL注入、OS命令注入等注入类漏洞,应具备安全防护措施。 b) 测评对象:漏洞防护方法。 c) 测评实施包括以下内容: 1) 若
20、未使用参数化的应用程序接口,是否使用解释器来避免特殊字符的出现; 2) 是否使用正面或“白名单”中恰当的、规范化的输入验证方法防止注入类攻击; 3) 在区块链项目的web端,是否避免动态调用智能合约。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。 6.2.2 跨站类漏洞防护 该测评单元包括以下要求: a) 测评指标:针对跨站脚本、跨站请求伪造等跨站类漏洞,应具备安全防护措施。 b) 测评对象:漏洞防护方法。 c) 测评实施包括以下内容: 1) 查看是否每个链接和表单都提供了不可预测的跨站请求伪造令牌; 2) 是否采用内容安全
21、策略,将不可信数据与动态的浏览器内容区分开,来抵御整个系统的跨 DB43/T 18422020 7 站脚本攻击; 3) 应用程序接口是否具备身份验证方案,并且所有凭据、密钥和令牌均已被保护。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。 6.2.3 系统配置类漏洞防护 该测评单元包括以下要求: a) 测评指标:针对安全配置等系统配置类漏洞,应具备安全防护措施。 b) 测评对象:漏洞防护方法。 c) 测评实施包括以下内容: 1) 开发环境、预发布环境和生产环境是否配置相同,且使用不同的密码; 2) 在各组件之间是否提供一种应用
22、程序框架,可提供有效的组件分离和安全性保障功能; 3) 区块链的联盟链或私有链是否配置加固的、标准的节点,且不允许没有加固的、非标准的 服务器成为区块链的节点。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。 6.2.4 访问控制类漏洞防护 该测评单元包括以下要求: a) 测评指标:针对功能级访问控制缺失等访问控制类漏洞,应具备安全防护措施。 b) 测评对象:漏洞防护方法。 c) 测评实施包括以下内容: 1) 是否设置检测攻击机制,例如检测合法用户无法正常输入、异常使用、重复请求等; 2) 是否自动阻止异常请求,禁用或监控不良
23、行为的用户账户。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。 6.2.5 数据泄露类漏洞防护 该测评单元包括以下要求: a) 测评指标:针对敏感数据泄露等数据泄露类漏洞,应具备安全防护措施。 b) 测评对象:漏洞防护方法。 c) 测评实施包括以下内容: 1) 针对没必要存放的、重要的敏感数据,是否设置清除机制; 2) 是否禁止自动完成功能以防止敏感数据收集,禁用包含敏感数据的缓存页面。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。 6.3 安全审计测评要
24、求 6.3.1 审计功能 该测评单元包括以下要求: a) 测评指标:应提供覆盖到每个用户的安全审计功能,对应用的重要安全事件进行审计。 b) 测评对象:审计功能。 DB43/T 18422020 8 c) 测评实施包括以下内容: 1) 是否提供覆盖到每个用户的安全审计功能; 2) 是否对应用的重要安全事件进行审计,且对安全事件进行提醒或告警处理。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。 6.3.2 审计进程及记录 该测评单元包括以下要求: a) 测评指标:应确保无法单独中断审计进程,无法删除、修改或覆盖审计记录。 b)
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
5000 积分 0人已下载
下载 | 加入VIP,交流精品资源 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB43 1842-2020 区块链应用安全技术测评标准 1842 2020 区块 应用 安全技术 测评 标准