T_CESA 1049-2018 区块链 隐私保护规范.docxVIP

ICS

团 体 标 准

T/CESA1049—2018

区块链隐私保护规范

Blockchain—Privacyprotectionspecification

2018-12-18发布 2018-12-18实施

中国电子工业标准化技术协会 发布

T/CESA1049-2018

T/CESA1049-2018

T/CESA1049-2018

T/CESA1049-2018

PAGE\*ROMAN

PAGE\*ROMANI

II

II

版权保护文件

版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节不得以其他形式或任何手段进行复制、再版或使用，包括电子版，影印件，或发布在互联网及内部网络等。使用许可可于发布机构获取。

目??次

前??言 III

范围 4

规范性引用文件 4

术语和定义 4

缩略语 6

原则 6

主要关注点 6

隐私保护管理要求 8

监管和审计 9

附录A （资料性附录）隐私保护策略与技术 10

参?考?文?献 13

PAGE\*ROMAN

PAGE\*ROMANIII

PAGE\*ROMAN

PAGE\*ROMAN4

前??言

本标准按照GB/T 1.1-2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由中国电子技术标准化研究院提出。

本标准起草单位：深圳前海微众银行股份有限公司、中国电子技术标准化研究院、上海金丘信息科技股份有限公司、上海复星高科技（集团）有限公司、北京京东尚科信息技术有限公司、中国平安保险

（集团）有限公司、上海万向区块链股份公司、永辉超市股份有限公司、浙江蚂蚁小微金融服务集团股份有限公司、普华永道中天会计师事务所、易见供应链管理股份有限公司、厦门安妮股份有限公司。

本标准主要起草人：徐磊、李斌、李鸣、洪蜀宁、韩峰、鞠鹏、张林、王招军、齐宁宁、韩梅、王梦寒、张宝、张卫中、陈家乐、马光磊、李雷、孙曦、郭亦卓、华静娴、刘天成、郝汉、杨胜、孙琳。

区块链隐私保护规范

范围

本标准规定了区块链隐私保护，包括如下内容：

区块链隐私保护的原则；

隐私保护的关注点；

隐私保护的管理要求；

隐私保护的监管和审计要求。

注：隐私保护策略与技术参见附录A。

本标准适用于：

为计划使用区块链系统的组织和机构选择和使用区块链服务提供隐私保护的参考；

指导区块链系统提供方在区块链系统中建立区块链隐私保护机制；

第三方评价区块链系统服务提供方的隐私保护能力。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件，仅注明日期的版本适用于本文件。凡是不注明日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T5271.18-2008信息技术词汇

GB/T11457-2006信息技术软件工程术语GB/T25069-2010信息安全技术术语GB/T32399-2015信息技术云计算

GB/T35273-2017信息安全技术个人信息安全规范

JR/T0167-2018云计算技术金融应用规范安全技术要求

ISO/IEC27000信息技术安全技术信息安全管理体系概述和词汇（Informationtechnology-Securitytechniques-Informationsecuritymanagementsystems-Overviewandvocabulary）

ISO/IEC38505-1:2017信息技术IT治理数据治理第1部分:ISO/IEC38500在数据治理中的应用

（Informationtechnology--GovernanceofIT--Governanceofdata--Part1:ApplicationofISO/IEC38500tothegovernanceofdata）

术语和定义

GB/T35273-2017界定的以及下列术语和定义适用于本文件。

3.1

个人标识信息personallyidentifiableinformation

能够单独或者与其他信息组合以识别、追踪到特定自然人身份或反映特定自然人活动情况的信息。

PAGE

PAGE5

PAGE

PAGE6

3.2

隐私privacy

与公共利益无关，除了只能公开于有保密义务的一方之外，当事人不愿第三方知道的个人信息及当事人不愿第三方侵入的个人领域。

注：隐私的三条要素包括：

——隐私的主体是自然人；

——