Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
CSA ISO IEC TR 24720-14 (2019) 标准解读:区块链数据分类与生命周期管理指南
基于ISO/IEC技术报告的分布式账本数据治理框架
1. 标准概况与适用范围
CSA ISO IEC TR 24720-14 (2019) 是加拿大标准协会(CSA)采纳的国际技术报告,原版为ISO/IEC TR 24720-14:2019,由ISO和IEC联合技术委员会(JTC 1)制定。该技术报告属于“信息技术 — 区块链和分布式账本技术”系列,重点提供数据分类与生命周期管理的指导框架。截至2026年,该技术报告已被全球多个行业作为数据治理的参考依据。
本技术报告适用于任何采用分布式账本技术(DLT)的组织,无论其部署在公有链、联盟链还是私有链环境。主要适用场景包括:
- 金融行业中的交易数据管理、反洗钱记录;
- 供应链中的物流追溯与产品来源信息处理;
- 医疗健康中患者隐私数据的分级存储与授权;
- 政府与公共服务的身份认证与行政许可信息管理。
技术报告的性质为指南,不设定强制性要求,但提供了基于行业实践和数据治理原则的推荐做法,帮助组织在DLT环境中系统化地实施数据分类和生命周期管理。
标准实施的益处:通过定义统一的数据分类标准,组织能够降低因数据泄露或不当管理带来的合规风险,增强链上数据的可视性和可控性,为GDPR或中国个人信息保护法等法规落地提供技术支撑。
2. 主要技术内容与要求
2.1 数据分类框架
该技术报告提出了一套多维度的数据分类方案,依据数据的敏感性、业务关键性和监管要求划分为若干等级。每个等级对应不同的访问控制、加密存储和审计策略。以下为推荐的分类等级示例:
| 分类等级 | 描述 | 典型示例 |
|---|---|---|
| 公开 (Public) | 可向所有节点公开的数据 | 区块头、共识算法参数、智能合约字节码 |
| 内部 (Internal) | 仅限授权用户或节点访问 | 交易详情(除隐私字段)、业务流日志 |
| 机密 (Confidential) | 高度敏感,需严格控制访问 | 私钥、身份凭证、商业敏感参数 |
| 受限 (Restricted) | 受法律法规特殊限制 | 个人身份信息(PII)、医疗记录、财务账户 |
报告强调,分类过程应结合组织的数据治理政策,并考虑DLT特有的不可篡改性。例如,一旦将PII写入链上,即使后续加密,原有明文仍可能通过历史状态暴露。因此,指南建议将敏感数据仅存放于链下存储,链上仅保留哈希承诺或加密引用。
2.2 数据生命周期管理
技术报告将数据生命周期划分为以下阶段,并针对每个阶段提出具体控制要求:
- 创建与录入:数据产生时即进行自动分类,利用智能合约定义分类标签,并触发相应的权限设置。
- 存储与持久化:根据分类等级选择链上或链下存储,对机密以上级别实施加密和访问列表管理。
- 使用与共享:通过零知识证明或同态加密实现隐私计算,仅向授权节点披露必要信息。
- 归档与保留:定义数据保留期限,利用时间锁或链上证明确保符合法规保留要求。
- 销毁与删除:由于链上数据不可删除,采用密钥销毁或承诺失效方式实现逻辑删除,并记录销毁凭证。
重要注意事项:常见误区是认为所有区块链数据都必须公开透明。本报告指出,数据分类应基于业务和法规需求,即便在公有链中也可通过加密和链下存储实现保密性。忽视分类可能导致隐私泄露或违反数据最小化原则。
3. 实施与应用要点
3.1 组织层面的实施步骤
技术报告建议组织按以下路径实施数据分类与生命周期管理:
- 数据资产盘点:识别所有上链及关联数据,标注其类型、来源和敏感度。
- 定义分类策略:依据业务影响分析和法规要求建立分类等级及对应控制措施。
- 技术工具部署:在DLT平台实现分类标签(如元数据字段)、属性级访问控制(ABAC)、加密模块和审计日志。
- 培训与持续改进:对数据管理员、开发者进行分类意识培训,定期审核分类有效性。
3.2 关键控制点
- 智能合约中的分类逻辑:通过合约函数定义数据分类标签,确保写入前完成分类。
- 密钥管理与HSM集成:对机密数据使用硬件安全模块保护密钥,并与身份认证系统联动。
- 跨链数据交互:当数据流转至其他链时,保留分类继承,防止降级。
实用提示:可利用零知识证明在不泄露原始数据的情况下证明数据满足分类要求,从而在监管审查中实现合规的同时不暴露敏感内容。
安全关键要求:对于“受限”等级的个人数据,必须实施端到端加密,且加密密钥不得与数据存储在同一个节点。同时,访问权限的授予与撤销必须记录在不可抵赖的审计日志中,且日志本身应属于“内部”以上分类。
4. 与相关国际标准的关系
CSA ISO IEC TR 24720-14 (2019) 不是孤立的技术报告,它与以下国际标准形成互补体系:
- ISO/IEC 27001:2022 — 信息安全管理体系:本报告中的数据分类可视为ISMS中资产管理的扩展,组织可将分类策略纳入风险评估与风险处置流程。
- ISO/TS 23220系列 — 区块链与分布式账本技术安全:该系列提供安全架构和隐私保护的技术规范,本指南中的分类与生命周期控制需与此类安全标准协调实施。
- ISO/IEC 38500 — IT治理:数据分类与生命周期属于IT治理中“价值交付”和“风险管理”原则的具体体现,建议组织治理层参与分类策略的审批。
- ISO/IEC 19944 — 云服务数据治理(若涉及云+区块链混合架构):用于指导云环境中数据分类与DLT数据交换的边界。
建议组织在构建DLT数据治理体系时,以本技术报告为核心,同时引用上述标准形成完整的政策与技术栈。
问:CSA ISO IEC TR 24720-14 (2019) 是否具有强制性?
答:该文献属于技术报告(TR),并非国际标准,因此不具强制性。但它代表了国际认可的最佳实践,被许多监管机构作为合规参考。加拿大标准协会(CSA)采纳后,在加拿大可作为行业指南。
答:该文献属于技术报告(TR),并非国际标准,因此不具强制性。但它代表了国际认可的最佳实践,被许多监管机构作为合规参考。加拿大标准协会(CSA)采纳后,在加拿大可作为行业指南。
问:如何将本报告与其他数据分类框架(如ISO 27001的资产分类)结合使用?
答:建议以ISO 27001中的信息资产分类为基础,再根据DLT的不可篡改和透明特性增加“机密/受限”等级,并细化链上存储的控制措施。本报告提供了针对DLT的专项细化,同时应保持与原组织分类的一致性。
答:建议以ISO 27001中的信息资产分类为基础,再根据DLT的不可篡改和透明特性增加“机密/受限”等级,并细化链上存储的控制措施。本报告提供了针对DLT的专项细化,同时应保持与原组织分类的一致性。
问:对于公有链环境,数据生命周期管理中的“销毁”如何实现?
答:由于公有链数据不可删除,本报告推荐的逻辑销毁方法是:通过智能合约将密钥废弃,使加密数据无法解密;同时利用合约发出承诺作废事件。物理销毁不可行,但符合法规的“销毁”定义(使数据不可恢复)。
答:由于公有链数据不可删除,本报告推荐的逻辑销毁方法是:通过智能合约将密钥废弃,使加密数据无法解密;同时利用合约发出承诺作废事件。物理销毁不可行,但符合法规的“销毁”定义(使数据不可恢复)。
