国产精品奶水无码视频免费|激情五月天深爱网|精品国产女主播一区在线观看|国产黄网一区二区

區(qū)塊鏈信息服務機構備案必須了解的實務要點

2019-01-30 09:43:03 來源: DVBCN 熱度:
自《區(qū)塊鏈信息服務管理規(guī)定》(“《規(guī)定》”)出臺以來,引起各界的關注和熱議,如何判斷自身是否屬于備案主體、提交材料類型、格式及內容、備案不通過如何處理等等均亟待監(jiān)管機構給出詳盡指引,特別是10天的備案期限尤為緊迫。1月28日,區(qū)塊鏈信息服務備案管理系統(tǒng)正式上線,相關從業(yè)機構通過備案系統(tǒng)(網(wǎng)址:https://bcbeian.ifcert.cn/)即可按照操作說明準備并提交相應材料完成備案。在備案過程中,有以下要點值得從業(yè)人員注意。
 
1、判定業(yè)務類型
 
根據(jù)《規(guī)定》,凡是基于區(qū)塊鏈技術或者系統(tǒng),通過互聯(lián)網(wǎng)站、應用程序等形式,向社會公眾提供信息服務的,均應當進行備案。故備案主體要符合以下兩個條件:
 
應用區(qū)塊鏈技術。對于區(qū)塊鏈技術較為“官方”的解釋,區(qū)塊鏈是分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等計算機技術在互聯(lián)網(wǎng)時代的創(chuàng)新應用模式,即應用此類技術的企業(yè)則滿足備案所需的技術條件。
 
向公眾提供服務。通過從上述規(guī)定及備案系統(tǒng)的要求,未應用區(qū)塊鏈技術的企業(yè),如區(qū)塊鏈相關課程培訓、區(qū)塊鏈媒體、數(shù)字貨幣交易所等均不屬于備案對象。《規(guī)定》要求的備案主體范圍主要包括:基礎設施提供方、應用運營方和技術提供方三類。
 
對于上述三類業(yè)務,特定的從業(yè)機構應當按照以下業(yè)務類型進行備案:
 
基礎設施提供方。主要包括礦池、云挖礦,以及節(jié)點在內的業(yè)務類型。
 
應用運營方。主要包括錢包、區(qū)塊瀏覽器以及其他類型應用。
 
技術提供方。主要包括Baas信息和其他信息。在此處特別注意,技術提供方仍應當區(qū)分是否實際應用區(qū)塊鏈技術,據(jù)相關負責人答復,應用區(qū)塊鏈技術開發(fā)鏈的技術研發(fā)機構需要備案,而僅作為錢包的技術輸出方暫時不需備案。
 
2、判定主體類型
 
境內外主體
 
根據(jù)備案系統(tǒng)的備案操作說明來看,網(wǎng)站中申請信息備案主要針對大陸主體,但是對于在中國境內從事上述服務的境外主體,即面向中國用戶提供相應服務的境外主體如何備案,相關負責人答復稱近期會在系統(tǒng)中完善境外主體的備案具體要求。
 
因此,對于境內機構涉及上述業(yè)務類型的,毫無疑問應當進行備案;境外主體從事上述業(yè)務類型,且面向中國主體提供服務的,也應當按照未來備案系統(tǒng)的要求進行備案。
 
關聯(lián)主體
 
對于備案主體的關聯(lián)方(股東、直接或間接參股企業(yè)等)、團隊人員(高管、技術人員等)的情況,據(jù)相關負責人稱暫時按照備案系統(tǒng)要求的信息進行備案即可,如其關聯(lián)主體的業(yè)務涉及上述備案業(yè)務類型的,則同樣按照文件要求單獨備案。
 
3、提交材料類型、內容
 
根據(jù)備案系統(tǒng)的填報要求,對于基礎設施提供方、應用運營方、技術提供方三類業(yè)務主體,除應取得相應的前置審批(如互聯(lián)網(wǎng)信息服務許可)外,應當提交的材料主要包括:
 
基礎設施提供方。主要包括所支持的主鏈類型。
 
應用運營方。錢包信息包括支持主鏈名稱、服務器部署位置、用戶數(shù)量、近三月日均交易筆數(shù)等;區(qū)塊交易查詢?yōu)g覽信息包括URL、年累計訪問量、近三月日均訪問量、服務器IP地址以及服務器部署位置。
 
技術提供方。其中Baas信息包括服務對象數(shù)量、服務對象列舉、是否軟硬件分離、是否具備云服務資質、機房位置等;其他信息包括白皮書以及其他如服務對象數(shù)量及列舉,是否開源,源代碼地址等。
 
另外,對于境外主體提供的運營數(shù)據(jù),相關負責人特別提到本次監(jiān)管審查主要針對的是國內用戶,因此從業(yè)機構提供的用戶數(shù)據(jù)的信息最好區(qū)分國內用戶和國外用戶類型。
 
4、業(yè)務要求
 
除上述備案提交的信息外,《規(guī)定》要求備案主體應當制定或持有以下文件,并按照相關法律法規(guī)的要求完成合規(guī):
 
從事的新產(chǎn)品、新應用或新功能安全評估?!兑?guī)定》要求備案主體應對新產(chǎn)品、新應用、新功能報網(wǎng)信辦進行安全評估,根據(jù)《網(wǎng)絡產(chǎn)品和服務安全審查辦法(試行)》及相關法律法規(guī)要求,網(wǎng)信辦等部門將會通過企業(yè)承諾與社會監(jiān)督相結合,第三方評價與政府持續(xù)監(jiān)管相結合,實驗室檢測、現(xiàn)場檢查、在線監(jiān)測、背景調查相結合,對網(wǎng)絡產(chǎn)品和服務及其供應鏈進行網(wǎng)絡安全審查,重點審查網(wǎng)絡產(chǎn)品和服務的安全性、可控性。
 
內部管理制度,包括用戶管理制度、審核制度、應急處理機制、安全保障制度、信息保存制度等。其中對于用戶信息的保護,應當按照我國《信息安全技術-個人信息安全規(guī)范》,以及其他對于個人信息和重要數(shù)據(jù)出境的監(jiān)管要求執(zhí)行,防止出現(xiàn)濫用個人信息、數(shù)據(jù)泄露或有類似重大風險事件發(fā)生;對于應急處理機制,應按照《公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急預案》規(guī)定的緊急事件類型建立相應的預案。
 
與業(yè)務相關的協(xié)議,包括用戶協(xié)議、隱私政策、及其他與用戶權利和義務相關的公告或聲明等文件。
 
技術或系統(tǒng)認證情況,包括信息安全技術評級情況、軟件測評情況等。其中,對于信息安全評級情況,根據(jù)目前在網(wǎng)絡安全和數(shù)據(jù)保護領域已生效的法律法規(guī)及國家標準,備案主體應當按照《中華人民共和國網(wǎng)絡安全法》、《信息安全技術-網(wǎng)絡安全等級保護定級指南》等文件要求進行技術等級保護認定。
 
其他資質要求。備案主體應當按照所從事的業(yè)務類型取得必要的許可,如根據(jù)相關電信法規(guī)持有互聯(lián)網(wǎng)資源協(xié)作業(yè)務的牌照或內容分發(fā)網(wǎng)絡(CDN)業(yè)務經(jīng)營許可證。
 
因此,對于備案主體來說,應當確保運營過程中所控制的數(shù)據(jù)權屬清晰、合法,滿足網(wǎng)絡安全法規(guī)定的合規(guī)義務,遵守網(wǎng)絡安全等級保護制度規(guī)定的報告、備案、評估等義務,如數(shù)據(jù)跨境傳輸?shù)?,還應具備相應的數(shù)據(jù)出境評估制度。
 
5、備案結果
 
對于備案結果對企業(yè)后續(xù)運營的影響,根據(jù)相關負責人答復,本次備案主要是對于運營情況真實性和準確性的審核,具體的運營數(shù)據(jù)的真實性、準確性將由企業(yè)作出真實性聲明。如備案通過,則一般20個工作日會公布結果;如果未通過審核,備案主體可通過相應的要求,整改完成之后再次提交。
 
本次備案要求相關從業(yè)機構在業(yè)務情況、運營情況、信息審核方面作出詳細披露要求,并且隨著區(qū)塊鏈、數(shù)字資產(chǎn)領域的監(jiān)管逐步落地,對于企業(yè)來說,如實披露,合規(guī)經(jīng)營才是正道。
 
 

責任編輯:孫云逸