2.服务运营通用要求标准
围绕人员、过程、技术和资源等要素,为区块链服务相关方提供能力评估方法,规范服务运营流程,加强各相关方在开发、提供和使用区块链服务过程中的有效沟通与合作。
3.系统管理规范标准
根据国家或地区出台的区块链相关政策性文件、战略部署,制定区块链服务管理规范相关标准,为相关管理部门提供参考。
4.区块链治理标准
用于指导组织利用治理方法,最大化区块链价值,规范相关角色的职责和权限,减少系统中潜在的安全风险。
5.区块链系统集成标准
用于指导区块链中心系统,及区块链与物联网、人工智能等新一代信息技术集成系统的开发、运维、评价等。
(五)安全保障标准
安全保障标准用于提升区块链的安全防护能力,规范链上数据的安全使用和管理。主要包括应用服务安全、系统设计安全、基础组件安全等标准,如图7所示。
图7安全保障标准
1.应用服务安全标准
分析区块链身份认证、资产管理、服务提供等可能存在的安全风险,提出区块链应用服务过程中的基本要求和技术要求,为区块链应用提供安全指导。
2.系统设计安全标准
分析区块链智能合约、共识机制、账本保护等可能面临的安全风险,提出区块链系统设计的基本要求和技术要求,为区块链系统开发、安全评估与审计提供指导。
3.基础组件安全标准
分析区块链网络通信、密码技术、隐私数据等可能面临的安全风险,构建区块链安全框架,提出区块链基础组件的基本要求和技术要求,为应用区块链的用户提供安全指导。
五、组织实施
一是加强统筹协调与落实。充分利用部省联动、多部门协调等工作机制,推动政产学研用各相关方构建满足产业发展需求的、先进适用的区块链标准体系。
二是加快标准研制和创新。推进重要基础标准、关键技术标准研制与验证。鼓励协会、联盟等社会团体制定满足市场和创新需要的团体标准,并鼓励团体标准向国家、行业标准转化。
三是加强标准宣贯和培训。充分发挥地方主管部门、行业协会和学会的作用,进一步加强标准的培训、宣贯工作。通过培训、咨询等手段推进标准宣贯与实施,促进标准化成果应用落地。
四是加大国际交流与合作。加大国际标准化组织(ISO)、国际电工委员会(IEC)、国际电信联盟(ITU)等国际组织参与力度。持续推动我国区块链领域标准走出去,促进我国更多关键技术、先进管理经验转化为国际标准,为国际标准做出更多贡献。