2月15日起,国家互联网信息办公室发布的《区块链信息服务管理规定》(下称“《规定》”)正式实施。据了解,作为《规定》中的重要一环,区块链信息服务备案管理系统也已于1月28日起上线运行。
国家互联网信息办公室有关负责人表示,出台《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务健康发展,规避区块链信息服务安全风险,为区块链信息服务的提供、使用、管理等提供有效的法律依据。
明确服务提供者主体责任
区块链作为一项新兴技术,具有不可篡改、匿名性等特性,在给国家发展带来机遇、给社会生活带来便利的同时,也带来了一定的安全风险。
此背景下,《规定》的出台规避区块链信息服务安全风险,规范和促进区块链技术及相关服务健康发展。
据《规定》,区块链信息服务,是指基于区块链技术或者系统,通过互联网站、应用程序等形式,向社会公众提供信息服务。区块链信息服务提供者,是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织。
值得注意的是,部分区块链信息服务提供者的安全责任意识不强,管理措施和技术保障能力不健全,对互联网信息安全提出新的挑战。
《规定》主要在六个方面对服务提供者落实区块链信息服务安全主体责任作出了要求:
一是落实信息内容安全管理责任。
二是具备与其服务相适应的技术条件。
三是制定并公开管理规则和平台公约。
四是落实真实身份信息认证制度。
五是不得利用区块链信息服务从事法律、行政法规禁止的活动或者制作、复制、发布、传播法律、行政法规禁止的信息内容。
六是对违反法律、行政法规和服务协议的区块链信息服务使用者,应当依法依约采取处置措施。
相关从业者
应于3月中旬前补办手续
《规定》第二十三条指出,“在本规定公布前从事区块链信息服务的,应当自本规定生效之日起二十个工作日内依照本规定补办有关手续。”以2月15日起计算的话,区块链信息服务从业者应于3月中旬前补办有关手续。
记者观察到,区块链信息服务相关手续主要包括区块链信息服务提供者备案信息及相关事项变更或注销,对开发新产品、新应用、新功能的安全评估工作等方面。
《规定》要求,区块链信息服务提供者应当在提供服务之日起十个工作日内通过区块链信息服务备案管理系统填报备案信息。
据了解,区块链信息服务备案仅对备案主体所从事的区块链信息服务进行登记,信息由备案主体自行填报,该备案不对具体的主体、产品、业务等承担法律责任,任何机构和个人不得将备案结果用于宣传和其他用途。
对于区块链这个新兴技术,监管之路任重道远。对此,中国信息通信研究院与中国通信标准化协会联合多家企业推出《区块链安全白皮书—技术应用篇(2018版)》中提出加强区块链监管的具体建议。
首先,探索创新性的区块链监管手段。探索“沙盒监管”、“穿透监管”等区块链监管模式,监管机构可为特定区块链产品、服务和应用模式的测试创新构造“安全沙盒空间”,在满足企业在真实场景中测试其产品方案需求的同时,严防风险外溢;或在区块链节点中设置一个或多个监管机构节点的方式,使监管方可全面及时获取区块链业务流程、用户关系、信息流向等监管信息,以“穿透式”的方式深入区块链业务核心实施监管。
其次,加强区块链平台和应用的监管力度。对于区块链行业应用平台,推动建立行业监管、安全监管等的跨部门备案制度;明确区块链开发者、区块链用户、区块链平台运行者等不同角色的安全责任;推动国内区块链应用平台的用户实名注册;探索对拟采取区块链技术存储的业务和用户数据实行数据安全分类分级、风险评估制度;强化区块链平台、应用等安全评估评测要求,提升对平台和应用的管控程度。
第三,打造区块链安全监测和监管平台技术实力。建设区块链安全监测和监管技术平台,识别区块链平台应用,全面掌握区块链相关安全漏洞、攻击事件和安全威胁发展态势,探索对重大异常、安全事件的溯源追踪手段,技管结合,打造区块链安全监管硬实力。
国家网信办发布《区块链信息服务管理规定》(附全文及答记者问)
国家互联网信息办公室令
第3号
《区块链信息服务管理规定》已经国家互联网信息办公室室务会议审议通过,现予公布,自2019年2月15日起施行。
主任 庄荣文
2019年1月10日
区块链信息服务管理规定
第一条为了规范区块链信息服务活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进区块链技术及相关服务的健康发展,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条在中华人民共和国境内从事区块链信息服务,应当遵守本规定。法律、行政法规另有规定的,遵照其规定。
本规定所称区块链信息服务,是指基于区块链技术或者系统,通过互联网站、应用程序等形式,向社会公众提供信息服务。
本规定所称区块链信息服务提供者,是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织;本规定所称区块链信息服务使用者,是指使用区块链信息服务的组织或者个人。
第三条国家互联网信息办公室依据职责负责全国区块链信息服务的监督管理执法工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内区块链信息服务的监督管理执法工作。
第四条鼓励区块链行业组织加强行业自律,建立健全行业自律制度和行业准则,指导区块链信息服务提供者建立健全服务规范,推动行业信用评价体系建设,督促区块链信息服务提供者依法提供服务、接受社会监督,提高区块链信息服务从业人员的职业素养,促进行业健康有序发展。
第五条区块链信息服务提供者应当落实信息内容安全管理责任,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。
第六条区块链信息服务提供者应当具备与其服务相适应的技术条件,对于法律、行政法规禁止的信息内容,应当具备对其发布、记录、存储、传播的即时和应急处置能力,技术方案应当符合国家相关标准规范。
第七条区块链信息服务提供者应当制定并公开管理规则和平台公约,与区块链信息服务使用者签订服务协议,明确双方权利义务,要求其承诺遵守法律规定和平台公约。
第八条区块链信息服务提供者应当按照《中华人民共和国网络安全法》的规定,对区块链信息服务使用者进行基于组织机构代码、身份证件号码或者移动电话号码等方式的真实身份信息认证。用户不进行真实身份信息认证的,区块链信息服务提供者不得为其提供相关服务。
第九条区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。
第十条区块链信息服务提供者和使用者不得利用区块链信息服务从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动,不得利用区块链信息服务制作、复制、发布、传播法律、行政法规禁止的信息内容。
第十一条区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报服务提供者的名称、服务类别、服务形式、应用领域、服务器地址等信息,履行备案手续。
区块链信息服务提供者变更服务项目、平台网址等事项的,应当在变更之日起五个工作日内办理变更手续。
区块链信息服务提供者终止服务的,应当在终止服务三十个工作日前办理注销手续,并作出妥善安排。
第十二条国家和省、自治区、直辖市互联网信息办公室收到备案人提交的备案材料后,材料齐全的,应当在二十个工作日内予以备案,发放备案编号,并通过国家互联网信息办公室区块链信息服务备案管理系统向社会公布备案信息;材料不齐全的,不予备案,在二十个工作日内通知备案人并说明理由。
第十三条完成备案的区块链信息服务提供者应当在其对外提供服务的互联网站、应用程序等的显着位置标明其备案编号。
第十四条国家和省、自治区、直辖市互联网信息办公室对区块链信息服务备案信息实行定期查验,区块链信息服务提供者应当在规定时间内登录区块链信息服务备案管理系统,提供相关信息。
第十五条区块链信息服务提供者提供的区块链信息服务存在信息安全隐患的,应当进行整改,符合法律、行政法规等相关规定和国家相关标准规范后方可继续提供信息服务。
第十六条区块链信息服务提供者应当对违反法律、行政法规规定和服务协议的区块链信息服务使用者,依法依约采取警示、限制功能、关闭账号等处置措施,对违法信息内容及时采取相应的处理措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
第十七条区块链信息服务提供者应当记录区块链信息服务使用者发布内容和日志等信息,记录备份应当保存不少于六个月,并在相关执法部门依法查询时予以提供。
第十八条区块链信息服务提供者应当配合网信部门依法实施的监督检查,并提供必要的技术支持和协助。
区块链信息服务提供者应当接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。
第十九条区块链信息服务提供者违反本规定第五条、第六条、第七条、第九条、第十一条第二款、第十三条、第十五条、第十七条、第十八条规定的,由国家和省、自治区、直辖市互联网信息办公室依据职责给予警告,责令限期改正,改正前应当暂停相关业务;拒不改正或者情节严重的,并处五千元以上三万元以下罚款;构成犯罪的,依法追究刑事责任。
第二十条区块链信息服务提供者违反本规定第八条、第十六条规定的,由国家和省、自治区、直辖市互联网信息办公室依据职责,按照《中华人民共和国网络安全法》的规定予以处理。
第二十一条区块链信息服务提供者违反本规定第十条的规定,制作、复制、发布、传播法律、行政法规禁止的信息内容的,由国家和省、自治区、直辖市互联网信息办公室依据职责给予警告,责令限期改正,改正前应当暂停相关业务;拒不改正或者情节严重的,并处二万元以上三万元以下罚款;构成犯罪的,依法追究刑事责任。
区块链信息服务使用者违反本规定第十条的规定,制作、复制、发布、传播法律、行政法规禁止的信息内容的,由国家和省、自治区、直辖市互联网信息办公室依照有关法律、行政法规的规定予以处理。
第二十二条区块链信息服务提供者违反本规定第十一条第一款的规定,未按照本规定履行备案手续或者填报虚假备案信息的,由国家和省、自治区、直辖市互联网信息办公室依据职责责令限期改正;拒不改正或者情节严重的,给予警告,并处一万元以上三万元以下罚款。
第二十三条在本规定公布前从事区块链信息服务的,应当自本规定生效之日起二十个工作日内依照本规定补办有关手续。
第二十四条本规定自2019年2月15日起施行。
国家互联网信息办公室2019年1月10日发布《区块链信息服务管理规定》(以下简称“《规定》”)。国家互联网信息办公室有关负责人接受采访,就《规定》的相关问题回答了记者提问。
问:请您介绍一下《规定》出台的背景?
答:出台专门规范区块链信息服务的管理规定,主要基于以下三个方面的考虑。
一是深入推进网络信息安全管理的需要。《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》已经颁布实施,明确规定了网络运行和信息安全管理以及新技术新应用安全评估有关制度要求。建立区块链信息服务备案管理制度,制定《规定》,是落实相关法律、行政法规,加强网络信息安全管理的需要。
二是促进区块链信息服务健康发展的需要。加强区块链信息服务管理、指导区块链信息服务提供者(以下简称“服务提供者”)履行备案手续是建立健全信息安全管理制度和技术保障措施的重要途径,有利于促进区块链技术及相关服务的健康发展。
三是区块链信息服务安全风险防范的需要。区块链技术快速发展,相关应用蓬勃涌现,给国家经济社会带来巨大发展机遇,便利了人民群众的工作和生活,但同时区块链技术被一些不法人员利用,作为存储、传播违法违规信息,实施网络违法犯罪活动的工具,扰乱互联网信息传播秩序,严重损害公民、法人和其他组织合法权益,亟需依法推动服务提供者主动健全安全保障措施,提升安全风险预警防范效果。
问:《规定》中所指的区块链信息服务是什么?
答:《规定》中所指的区块链信息服务是指基于区块链技术或者系统,通过互联网站、应用程序等形式,向社会公众提供信息服务。
问:《规定》中所指的区块链信息服务提供者是什么?
答:《规定》中所指的区块链信息服务提供者是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织。
问:《规定》对服务提供者落实区块链信息服务安全主体责任作出了哪些要求?
答:《规定》对服务提供者主体责任进行了明确规定。主要包括:一是落实信息内容安全管理责任。二是具备与其服务相适应的技术条件。三是制定并公开管理规则和平台公约。四是落实真实身份信息认证制度。五是不得利用区块链信息服务从事法律、行政法规禁止的活动或者制作、复制、发布、传播法律、行政法规禁止的信息内容。六是对违反法律、行政法规和服务协议的区块链信息服务使用者,应当依法依约采取处置措施。
问:《规定》对服务提供者履行备案义务作出了哪些要求?
答:《规定》要求服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报备案信息,同时明确备案信息审查、备案信息变更、备案编号标注、备案信息定期查验等相关事宜。
问:《规定》对服务提供者履行安全评估和配合监督检查义务作出了哪些要求?
答:《规定》要求服务提供者:一是开发上线新产品、新应用、新功能的,应当按有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。二是信息服务存在信息安全隐患的,应当进行整改,直至符合法律、行政法规等相关规定和国家相关标准规范后方可继续提供服务。三是记录备份应当保存不少于六个月,并在相关执法部门依法查询时予以提供。四是应当配合网信部门依法实施的监督检查,并提供必要的技术支持和协助。五是接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。
问:对违反《规定》要求的区块链信息服务提供者和使用者,有哪些处罚措施?
答:违反《规定》相关规定的,由国家和省、自治区、直辖市互联网信息办公室依据本规定和有关法律、行政法规予以相应的处罚;构成犯罪的,依法追究刑事责任。
声明:如若转载,请注明出处及文本链接.
中国北斗民用推广应用联盟
Copyright @2020 CECC.org.cn All rights reserved 京ICP备13044805号
中国电子商会 China electronics Chamber of Commerce
地址:北京市海淀区翠微中里15号楼
电话:010-68256762
E_mail:service@cecc.org.cn