国家标准计划《信息安全技术 区块链信息服务安全规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 中国科学院信息工程研究所 、浙江大学 、重庆邮电大学等 。

近年来，区块链技术快速发展，并在金融、工业、物流、政务、社会治理等领域拓展应用，基于区块链技术的信息服务提供信息内容上链存储等功能，是其中一类重要应用。

由于区块链技术具有匿名性、分布式存储等特征，区块链信息服务在用户隐私保护、信息安全方面具有一定优势，但其链上信息难以篡改等特征也对我国信息安全管理、社会管理和国家安全带来了全新的挑战。

由于区块链产业发展时间较短，部分区块链信息服务提供者安全责任意识不强，信息安全管理措施和技术保障能力缺失缺位，进一步加剧了区块链上信息内容存储传播过程中的安全风险隐患。

此类信息安全风险隐患不仅影响区块链应用的安全健康有序发展，更是事关国家安全、政权稳定和社会发展，关乎广大人民群众工作生活的重大战略问题。

本标准规定了提供信息服务的区块链平台应满足的安全规范，包括安全要求和测试评估方法。本标准适用于指导区块链信息服务提供者开展区块链信息服务安全建设，包括安全管理制度和技术保障措施等，也适用于指导对区块链信息服务进行安全评估。 本标准通过对目前市场上种类多样的提供区块链信息服务的产品进行分析，归纳了信息上链、信息溯源、信息广播、智能合约、信息加密存储等多种服务形式，并提炼出与社会化属性相关的六个信息生命阶段，即信息生成、信息处理、信息发布、信息传播、信息存储、信息销毁。以六个信息生命阶段作为安全要求的六个类，采用类、族、组件的结构阐述了安全要求。安全要求分为安全技术要求和安全保障要求两项，每项进一步细分为一般要求和增强要求，适应不同交互能力、影响力的区块链信息服务的差异化安全要求。为了使区块链信息服务安全要求有效实施，指导区块链信息服务提供者开展安全建设和安全评估审查工作，本标准还提出了对应安全要求的测试评估方法，分为安全技术测试评估方法和安全保障测试评估方法，与安全要求中条目相对应。为满足不断发展的区块链信息服务安全要求，本标准在每个安全功能要求族和安全保障族中设置了“自定义组件”，区块链信息服务提供者或第三方安全评估机构可在安全建设和安全评估活动中自行添加组件并定义安全要求。