控制措施

私有區塊鏈應用應該要共同建立聯合決策組織,以便共同決定應該遵守的事項,包括:

  • 資訊安全政策與相關程序的決定。
  • 風險評估與管理的方法。
  • 風險可被接受的判斷條件。
  • 選擇共識演算法與運作參數,並決定是否要進行參數的調整或產生分岔。
  • 按照共識演算法,安排參與者,以符合可用性與完整性的目標。
  • 應該採行的安全控制措施。
  • 對於稽核結果與改善措施的確認。
  • 對於滲透測試或弱點掃描的結果與改善措施的確定。
  • 決定意外事件處理的方法。
  • 對於參與單位違反安全事件的選擇。
  • 與參與單位的資訊安全負責人協調,以了解該單位之資訊安全執行狀況。
  • 委託其他單位進行資安檢查或稽核的決定。
  • 委託相關單位或人員,按照第 8 章之要求開發與維護應用服務。
  • 決定對於資安政策與相關制度的改善作法。

適用範圍:

  • 私有鏈核心元件區域 (Zone 1)
  • 私有鏈讀取元件區域 (Zone 2)
  • 應用服務區域 (Zone 3)
  • 聯合決策組織

Updated: