三部门印发《区块链和分布式记账技术标准体系建设指南》的通知

  原标题：《三部门关于印发区块链和分布式记账技术标准体系建设指南的通知》

  工业与信息化部 中央网络安全和信息化委员会办公室 国家标准化管理委员会关于印发《区块链和分布式记账技术标准体系建设指南》的通知

  各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门、党委网信办、市场监督管理局（厅、委），各省、自治区、直辖市通信管理局，有关行业协会、标准化技术组织、标准化专业机构：

  为深入贯彻落实《国家标准化发展纲要》，扎实推进《新产业标准化领航工程实施方案（2023－2035年）》，加强区块链标准工作顶层设计，促进区块链产业高水平质量的发展，工业与信息化部、中央网络安全和信息化委员会办公室、国家标准化管理委员会组织编制了《区块链和分布式记账技术标准体系建设指南》。现印发给你们，请各地区、各行业结合实际，抓好贯彻落实。

  区块链和分布式记账技术（以下简称“区块链”）是新一代信息技术的重要组成部分，是分布式网络、加密技术、智能合约等多种技术集成的新型数据库软件。区块链技术具有数据透明、不易篡改、可追溯等特性，有望解决互联网空间的信任和安全问题，推动互联网从传递信息向传递价值变革，将成为推动元宇宙、Web3.0 等未来产业加快速度进行发展的重要数字基础设施。

  近年来，随着区块链技术和产业的加快速度进行发展，区块链的应用场景范围更加广阔多元，覆盖生产、物流、政务、文娱、教育等多个行业，和产品溯源、数据流通、供应链管理等众多领域。为有效推动区块链应用发展，急需逐步加强对测试测评、人才教育培训等产业服务标准，供应链管理、存证、追溯等通用服务标准，人机一体化智能系统、电子政务、分布式能源等行业应用标准的研制，加快满足产业高质量发展需要。同时，急需围绕区块链治理，以及区块链系统的开发、集成、管理等开发运营过程中的标准化需求，加快重点标准研制，助力区块链技术和产业高质量发展。

  以习新时代中国特色社会主义思想为指导，深入贯彻落实党的二十大和二十届二中全会精神，贯彻落实《国家标准化发展纲要》，以推动区块链产业创新发展为目标，加强标准工作顶层设计，充分的发挥标准的行业指导作用，统筹推进标准的研制、实施和国际化，促进我国区块链产业高质量发展。

  统筹规划，分类施策。立足我国区块链发展实际，加强标准体系顶层设计与战略、规划、政策的协调一致。坚持系统观念，分行业、分领域、分阶段推进标准研制，总体把控标准有效性、先进性和适用性。

  急用先行，成熟先上。坚持需求牵引，加快区块链参考架构、测试测评、治理等重点急需标准的研制，统一认识、形成共识。坚持以用促建，推动已有成熟成果加快向标准转化，以超大规模市场应用潜力加速完善标准体系建设。

  协调推进，动态更新。加强政产学研用各方合作，推动区块链技术和产业协同创新，密切跟踪区块链技术、应用、产业高质量发展最新国际动态，前瞻布局支撑未来产业高质量发展的技术需要，一直更新完善标准体系内容。

  对标先进，国际接轨。加强与国际标准化组织、联盟机构等友好往来，广泛采纳先进适用的区块链国际标准和国外标准。鼓励各方联合开展国际标准研制，适时推动成熟国内标准向国际标准转化，提升我国区块链标准的国际影响力。

  到 2025 年，初步形成支撑区块链发展的标准体系。建立标准体系建设和标准研制的总体规则，重点面向基础共性、应用和服务等标准化领域，制定 30 项以上区块链有关标准，基本满足我国区块链标准化需求。

  到 2027 年，全面形成支撑区块链发展的标准体系。制定 50 项以上区块链有关标准，持续推动区块链基础共性、关键应用示范、安全保障等标准研制。适度超前布局一批支撑未来产业高质量发展需要的关键应用标准，有效指导我国区块链技术和产业高质量发展，提升技术与应用服务水平。

  区块链和分布式记账技术标准体系结构包括“A 基础”、“B 技术和平台”、“C 应用和服务”、“D 开发运营”、“E 安全保障”五个部分，主要反映标准体系各部分的组成关系。体系结构如图 1 所示。

  A基础标准最重要的包含 AA 参考架构、AB 术语和定义、AC 分类和本体、AD 编码和标识四个类别，位于标准体系结构的最底层，为别的部分提供支撑。

  B技术和平台标准划分为 BA 基础设施、 关键技术、BC 互操作三个类别。其中，BA 基础设施标准用于指导分布式网络、数据库与分布式存储、云服务等基础设施建设；关键技术标准围绕共识机制、智能合约、加密、时序服务、扩容为区块链应用提供技术支撑；BC 互操作标准用于指导区块链平台的建设，规范和引导区块链相关软件的开发，为实现不同区块链的互操作提供支撑。

  C应用和服务标准最重要的包含 CA 产业服务、CB 通用服务、CC 行业应用三个类别。其中，CA 产业服务标准最重要的包含测试测评、人才教育培训、系统审计、服务能力评价，为区块链产业服务提供参考；CB 通用服务标准用于指导应用软件的开发和使用，为行业应用提供参考；CC 行业应用标准主要面向制造、政务等垂直领域应用，是根据各领域特性制定的专用区块链标准。

  D开发运营标准最重要的包含 DA 开发指南、DB 服务运营通用要求、DC 系统管理规范、DD 区块链治理、DE 区块链系统集成，大多数都用在规范和指导区块链的开发、更新、维护和运营。

  E安全保障标准包括 EA 应用服务安全、EB 系统模块设计安全、EC 基础组件安全，用于提升区块链的安全防护能力。

  区块链和分布式记账技术标准体系框架由标准体系结构向下映射而成，包括“A 基础”、“B 技术和平台”、“C 应用和服务”、“D 开发运营”、“E 安全保障”五个部分，如图 2 所示。

  基础标准用于统一区块链术语、相关概念及模型，为其他各部分标准的制定提供支撑。最重要的包含参考架构、术语和定义、分类和本体、编码和标识等方面的标准，如图 3 所示。

  规定区块链的参考架构，以及典型特征和部署模式。为计划使用区块链的组织选择和使用区块链服务或建设区块链系统提供参考。

  规定区块链的基本术语，确保对区块链的主要概念有统一的认知与理解，帮助打通行业和系统之间的认知差异，为区块链标准体系提供一致性用语和概念。

  对区块链的分类和本体进行定义，适用于区块链研究人员、用户、工具开发者、维护人员、审计人员以及标准开发组织。通过标准化语言更清晰地描述区块链技术，有助于各相关方更深入、清晰的理解区块链的本质。

  提供基于区块链的编码和标识方法，统一区块链节点、账本和数据的标识编码，实现全要素、全链路的标识信息管理，与其他标识体系形成相互连通的数据生态链，保障标识字段的统一性、唯一性。

  参考架构标准。给出区块链体系框架，用于描述区块链系统涉及的角色、子角色、区块链活动、共同关注点、功能架构和功能组件等。为各行业选择、开发和应用区块链技术提供参考。

  术语和定义标准。定义区块链、共识、事务、互操作等关键术语，阐明区块链各术语间的关系，为区块链领域标准制定提供统一的定义，建立区块链产业共识。

  分类和本体标准。从账本技术、账本存储架构、账本控制架构、账本子集、账本许可、账本实现和账本激励机制等多个角度提出区块链分类方法，并通过归属、特征和关系等要素加强对区块链的理解。

  编码和标识标准。定义统一的语义资料库，描述基于区块链的账本和编码配置组件标识、描述文件和服务接口，给出编码解析体系架构，定义标识编码基础结构，规定区块链行业编码规范。

  技术和平台标准最重要的包含基础设施、关键技术、互操作等方面的标准，如图 4 所示。

  规范区块链基础设施。最重要的包含分布式网络、数据库与分布式存储、云服务等区块链平台底层基础设施相关标准。

  主要制定分布式网络的架构、节点间交互协议等方面标准。用于指导区块链网络内节点资源共享、信息资源分配，避免协议滥用、非法传输等问题。

  主要制定分布式存储的架构、组成要素和功能要求等方面标准。用于指导区块链中分布式存储产品的研发、部署和维护，提升数据存储的安全性、稳定性和可扩展性。

  规范面向区块链的云计算平台、资源及服务，为区块链平台的存储、计算和资源共享提供支撑。

  分布式网络标准。研究、梳理区块链网络内节点间发送、接收、处理、返回数据的模式和机制，通过规范消息传递方法实现节点交互。

  数据库与分布式存储标准。研究区块链对数据库与分布式存储的技术架构、功能、可扩展性、兼容性、安全性等方面的需求，重点研制区块链分布式存储系统技术方面的要求等标准。

  云服务标准。围绕区块链的云部署、快速开发、安全环境构建等需求，重点研制基础平台架构、部署指南等标准。

  规范区块链平台能力核心关键技术方面的要求。最重要的包含共识机制、智能合约、加密、时序服务等相关标准。

  用于构建分布式一致性算法、使程序达成共识结果、实现多方协作的软件系统，规范技术人员在研发共识机制过程中对一致性算法有效性与可用性的认识。

  用于区块链智能合约组件的部署，提出智能合约在运行、升级、撤销和迭代等过程中的开发和部署要求。统一智能合约的全生命周期过程，提升智能合约在开发和部署过程中的规范性。

  用于加密算法对数据生成、存储、交易等进行加密的区块链系统，明确加密算法的功能性、适用性、兼容性和安全性要求，为有关人员提供加密技术规范性支持。

  基于权威授时机构和组织，提供时序服务接入的规范及方法，提高区块链在使用授时服务时的规范性和准确性，为需要时序服务、对时间敏感的区块链业务或系统提供指导。

  用于构建提升区块链交易吞吐量和数据存储容量等可扩展性能力的规范和方法，同时提供区块链在整体交易执行和存储等可扩展能力上的开发和部署要求，为区块链在提升可扩展性能力过程中提供指导。

  共识机制标准。围绕算法的一致性、可用性、分区容错性，研究分析主流共识算法特性，提取共识达成的判断条件，通过判断条件和算法特性构建共识机制标准。

  智能合约标准。结合实际业务需求，根据智能合约特性，规范智能合约构建、部署、升级、迭代、冻结等过程，明确智能合约触发和执行结果的规范与要求。

  加密标准。根据权威加密算法机构提出的要求，研究对称和非对称加密算法的适合使用的范围，明确不同加密算法在区块链领域的适用性。

  时序服务标准。结合区块链技术特性，研究引入时序服务时涉及的签名文件、签名参数、签名时间等关键要素，开展数据真实性要求与授时机构权威性要求的标准化研究。

  扩容标准。结合区块链技术特性，建立区块链系统对扩容的技术架构，开展区块链扩容技术在持续扩展性、兼容性、安全性等技术方面的要求的标准化研究。

  规范区块链系统间、区块链系统与外部系统间的互联互通和互操作。最重要的包含应用程序接口、数据格式、跨链、预言机等标准。

  用于指导区块链底层平台与上层应用程序间的数据传输和消息交换，为基于区块链平台的应用程序接口开发提供相关依据和支撑。

  用于规范区块链系统的数据格式，为不同区块链系统提供一致的、可兼容的数据格式，提升不同区块链系统之间数据交换和互操作的能力。

  用于规范区块链间数据和价值交换方法，制定同构或异构区块链间跨链和互操作协议的定义和格式、技术方面的要求等标准。

  用于规范区块链与链下数据的调用和访问过程，实现区块链对外部事件和条件的响应，为区块链预言机的设计和建立提供参考。

  应用程序接口标准。通过梳理主流区块链平台相关的分布式应用接口规则、接口种类、调用方式、参数要求和接入模式等方法，提出可兼容主流平台的应用接口方法和要求，为应用开发提供支撑。

  数据格式标准。通过研究现有主流区块链系统，给出区块链数据分类、数据结构及数据对象的格式要求，明确数据标识、名称、类型、长度及说明等相关属性。

  跨链标准。通过给出同构或异构区块链间交互的消息类型、数据格式、通信协议、服务流程、验证方法等内容，建立跨链和互操作的技术框架，加强区块链间互联互通。

  预言机标准。通过研究预言机的技术架构、数据传输和验证方法等内容，给出区块链预言机系统的技术方面的要求、操作规范，为预言机设计和开发提供支撑。

  应用和服务标准用于指导区块链在产业、应用和特定场景的服务。最重要的包含产业服务、通用服务、行业应用三类标准，如图 5 所示。

  为区块链生态中的产业服务内容和质量提供指导。最重要的包含测试测评、人才教育培训、系统审计、服务能力评价等方面的标准。

  规范测试方法、测试要求、测试评价等区块链测试相关联的内容及过程，用于指导区块链系统、软件应用等相关这类的产品的测试。

  按照区块链领域国家职业标准，建立区块链人才评价体系、规范人才教育培训方法等相关联的内容，为区块链从业人员的能力评价与培养提供参考。

  提出区块链系统审计主体、审计过程中的有关要求，用于指导区块链系统审计、链上数据分析、智能合约代码审计等过程。

  建立区块链服务能力成熟度模型，规定各级服务能力成熟度在组织、人员、技术、资源、过程等方面应满足的要求，用于指导区块链服务提供方、使用方、第三方测评机构评价区块链服务能力。

  测试测评标准。围绕区块链技术发展的成熟度、行业发展水平、企业能力等方面提取测试及评估的共性需求，开展区块链测试要求、评估原则以及等级要求、企业能力框架及测评要求等标准研制。

  人才教育培训标准。围绕区块行业人员从业要求、能力等级、必备技能等，开展区块链人才培养有关标准研制。

  系统审计标准。围绕区块链组织系统审计主体、审计过程中的有关要求，结合法律和法规、部门规章，开展审计有关标准研制。

  服务能力评价标准。围绕区块链能力评价体系架构，开展区块链相关的服务能力成熟度评估、技术或产品服务能力等级评估、模型质量等标准研制。

  为区块链应用中的服务过程和方法提供指导。最重要的包含存证、追溯、分布式身份、供应链管理、数据共享/交互等方面的标准。

  规范区块链存证的根本原则、相关方和业务关键过程等，用于指导计划使用区块链存证的相关主体和组织。

  规范追溯原则、相关方和关键过程等，用于指导通过数据上链实现对现实物品和行为全生命周期追溯和管控的产品和解决方案。

  规范区块链中分布式身份标识的编码规则、内容、身份标识发布准则等，用于分布式身份认证、管理与应用。

  规范供应链管理相关方的通用管理过程，用于指导基于区块链的供应链管理相关系统、产品和解决方案的研发。

  规范区块链数据格式、共享数据服务、共享数据维护等，用于指导区块链数据共享与交互。

  存证标准。围绕区块链存证的术语和定义、有效性原则、相关方、关键过程等内容，开展区块链存证有关标准研制。

  追溯标准。围绕追溯相关的术语和定义、追溯应用模型、原则、相关方和关键过程，开展区块链追溯有关标准研制。

  分布式身份标准。围绕分布式数字身份标识符格式规范、编码规则、数字身份凭证等内容，开展分布式身份标准研制。

  供应链管理标准。围绕供应链管理相关方的上链需求，开展区块链供应链管理相关通用标准研制。

  数据共享/交互标准。围绕区块链数据获取、维护、共享、交互等过程，开展区块链数据共享/交互标准研制。

  规范区块链在特定行业的应用方法，促进区块链与实体经济的深层次地融合。最重要的包含制造、政务、能源、金融、广电、文旅、电信等领域。

  规范基于区块链的工业数据交互、系统协同、过程优化等技术方面的要求，用于指导制造业企业利用区块链研发有关产品和解决方案。

  规范基于区块链的政务数据共享、业务协同、服务平台建设等有关要求，用于指导政务领域区块链的应用。

  规范基于区块链的能源调度与交易、设备数据监控等有关要求，用于指导区块链在分布式能源开发利用、能源生产消费全过程的融合应用。

  规范基于区块链的供应链金融、跨境支付等应用技术方面的要求，用于指导区块链在金融理财产品服务、监管风控、基础设施等方面的应用。

  规范基于区块链的广播电视和网络视听知识产权、数据治理、内容审核、协同制作等有关要求，用于指导广播电视和网络视听领域的区块链应用。

  规范基于区块链的文旅领域交易安全、服务平台建设、业务流程的优化等有关要求，用于指导文旅领域的区块链应用。

  规范基于区块链的电信领域数字身份认证、数据流通及共享、隐私数据保护等有关要求，用于指导电信领域的区块链应用。

  制造标准。围绕工业数据交互、系统协同、过程优化等方面，开展基于区块链的工业网络站点平台互操作要求、工业数据共享、应用评价等重点标准研制。

  政务标准。围绕政务平台建设、政务数据安全等方面，开展政务数据共享、业务协同、政务信息资源开放等重点标准研制。

  能源标准。围绕分布式能源的开发利用、生产与消费等方面，开展能源数据定义、概念模型、体系架构、评价指标等重点标准研制。

  金融标准。围绕金融理财产品安全、数据安全、平台建设等方面，开展区块链在金融数据、金融风控、供应链金融等重点标准研制。

  广电标准。围绕广播电视和网络视听内容安全、数据安全、基础设施建设等方面，开展区块链在知识产权保护和流通、数据治理、内容审核、协同制作等重点标准研制。

  文旅标准。围绕文旅服务平台建设、交易信息安全、数字资产安全等方面，开展身份认证、数据安全、知识产权保护等重点标准研制。

  电信标准。围绕电信领域数据安全、服务的品质等方面，开展数据隐私保护、服务能力评价等重点标准研制。

  开发运营标准用于规范区块链的开发运维和服务活动，保证区块链应用和服务合乎行业治理和监督管理要求。最重要的包含开发指南、服务运营通用要求、系统管理规范、区块链治理、区块链系统集成等，如图 6 所示。

  指导组织实施区块链系统的开发工作，为应用路径、根本原则、关注点等提供参考，大多数都用在降低区块链应用风险，提升区块链应用效果。

  围绕人员、过程、技术和资源等要素，为区块链服务相关方提供能力评估方法，规范服务运营流程，加强各相关方在开发、提供和使用区块链服务过程中的有效沟通与合作。

  根据国家或地区出台的区块链相关政策性文件、战略部署，制定区块链服务管理规范有关标准，为相关管理部门提供参考。

  用于指导组织利用治理方法，最大化区块链价值，规范相关角色的职责和权限，减少系统中潜在的安全风险。

  用于指导区块链中心系统，及区块链与物联网、人工智能等新一代信息技术集成系统的开发、运维、评价等。

  开发指南标准。围绕区块链系统的功能和性能等需求，给出区块链系统开发的关键要素、开发原则、实施路径。

  服务运营通用要求标准。围绕区块链服务提供者应具备的条件和能力，给出区块链服务的总体描述，为区块链服务提供者评估自身条件和能力，以及辅助用户选择和评价服务提供者提供指导。

  系统管理规范标准。围绕相关方、通用要求、数据要求、管理要求等，为不同区块链服务类型提供参考。

  区块链治理标准。围绕区块链类型、管理体系和节点资源，提出治理目标、治理要素、治理原则、治理域、治理生命周期等。

  区块链系统集成标准。围绕区块链系统、区块链与物联网、人工智能等新技术融合系统的集成应用，给出技术方面的要求、评价规范等。

  安全保障标准用于提升区块链的安全防护能力，规范链上数据的安全使用和管理。最重要的包含应用服务安全、系统模块设计安全、基础组件安全等标准，如图 7 所示。

  分析区块链身份认证、资产管理、服务提供等有几率存在的安全风险，提出区块链应用服务过程中的基础要求和技术方面的要求，为区块链应用提供安全指导。

  分析区块链智能合约、共识机制、账本保护等可能面临的安全风险，提出区块链系统模块设计的基础要求和技术方面的要求，为区块链系统开发、安全评估与审计提供指导。

  分析区块链网络通信、密码技术、隐私数据等可能面临的安全风险，构建区块链安全框架，提出区块链基础组件的基础要求和技术方面的要求，为应用区块链的用户更好的提供安全指导。

  应用服务安全标准。围绕区块链应用服务的身份认证类型、资产管理要求、方法、服务框架等，重点开展用户标识、用户身份信息管理、访问控制、信息服务安全准则规范等标准研制。

  系统设计安全标准。围绕区块链智能合约编译部署、共识机制运行、分布式存储、数据上链及查询等安全要求，重点开展智能合约安全、数据上链、数据查询、密钥管理、技术安全框架、安全性评估等标准研制。

  基础组件安全标准。重点分析分布式网络安全特性，围绕区块链基础组件的关注点、管理要求、技术方面的要求、监管和审计要求，重点开展区块链隐私保护、网络通信等标准研制。

  一是加强统筹协调与落实。充分的利用部省联动、多部门协调等工作机制，推动政产学研用各相关方构建满足产业高质量发展需求的、先进适用的区块链标准体系。

  二是加快标准研制和创新。推进重要基础标准、关键技术标准研制与验证。鼓励协会、联盟等社会团体制定满足市场和创新需要的团体标准，并鼓励团体标准向国家、行业标准转化。

  三是加强标准宣贯和培训。充分的发挥地方主管部门、行业协会和学会的作用，逐步加强标准的培训、宣贯工作。通过培训、咨询等手段推进标准宣贯与实施，促进标准化成果应用落地。

  四是加大国际交流与合作。加大国际标准化组织（ISO）、国际电工委员会（IEC）、国际电信联盟（ITU）等国际组织参与力度。持续推动我们国家区块链领域标准走出去，促进我国更多关键技术、先进管理经验转化为国际标准，为国际标准做出更多贡献。

  文章原标题：《三部门关于印发区块链和分布式记账技术标准体系建设指南的通知》