威尼斯人app

设为威尼斯人app 加入收藏 联系大家

欢迎访问威尼斯人app!

山西省区块链服务网络安全管理办法(试行)
发布日期:2021-11-15 来源: 信息网络中心 阅读

         为进一步规范我省区块链服务网络安全管理工作,维护 国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,引导区块链技术及相关服务在我省健康发展,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《区块链信息服务管理规定》《区块链服务信息网络安全要求》等有关法律法规和部门规章,结合我省实际,制定本办法。 

       第一条  本办法所指区块链服务,是指基于区块链技术或系统通过互联网站、应用程序(编程接口)等形式,向特定用户或社会公众提供的应用服务。 

       本办法所称区块链服务提供者,是指提供区块链应用服务的主体,包括提供区块链应用服务的服务主体、承载区块链服务的信息系统的建设主体和维护主体。 

       第二条  山西省范围内的区块链服务提供者开发、建设、运行、维护区块链服务等相关工作涉及网络安全的,为山西省范围内用户提供区块链服务的网络安全相关事项,以及相关主管部门围绕加强区块链服务网络安全开展的相关工作,适用本办法。 

       第三条  网信部门负责统筹协调省内区块链服务的网络 安全管理工作,公安部门负责引导监督区块链服务网络安全 

保护工作,政务信息管理部门负责统一集约建设,为党政机关提供公共技术支撑的区块链信息系统的网络安全管理工作,市场监督管理部门负责对名称、经营范围中包含“区块链”的企业进行登记注册,电信主管部门负责对区块链服务的互联网接入进行管理,其他各有关部门依照本办法和有关法律、行政法规的规定,在各自职责范围内负责区块链服务网络安全的相关工作。 

       第四条  区块链服务提供者应当在建设合同中设置专门条款,就确保网络安全的相关事宜作出明确;建设前,应将包括网络安全措施在内的建设方案充分征求相关业内专家意见建议;建设主体应当严格按照方案规定的网络安全措施进行建设。

       第五条  区块链服务提供者应当采取切实有效措施,保证承载区块链服务的信息系统在网络安全措施方面的投入不 

得低于该系统建设总投入的 5%,保证安全技术措施同步规划、同步建设、同步使用,并支撑 IPv6 访问。 

       第六条  具有舆论属性或社会动员能力的区块链服务正式上线或上线新产品、新应用、新功能的,应当按照《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》及相关规定开展安全评估,未完成评估的,电信主管部门不予提供接入互联网服务。 

       第七条  相关区块链服务应用于关键信息基础设施且需采购境外相关产品和服务的,应当按照《网络安全审查办法》的规定进行网络安全审查,审查结果报省级网信、公安部门备案。其中涉及境外密码产品、技术、服务的,应当按照《中华人民共和国密码法》的规定实行。 

       第八条  区块链服务提供者应当指定管理层人员担任首席网络安全官,明确承担网络安全工作的专责部门或牵头部 

门,明确运行机制,加强本单位内部相关工作的统筹协调。 

       第九条  区块链服务提供者应当落实《中华人民共和国网络安全法》及相关法律法规中规定的网络安全管理责任,结合实际制定、完善相关管理制度,包括值班值守、账号注册、有害信息监测、态势感知、系统升级、安全防护、密码应用、数据安全、应急处置以及服务主体和建设主体、维护主体的联动等,并采取有效技术保障措施,配备与管理任务相适应的人员。 

       第十条  区块链服务提供者应当在提供服务之日起十个工作日内,通过国家互联网信息办公室区块链信息服务备案 

管理系统履行备案手续。服务主体变更服务项目、平台网址等事项的,应当在变更之日起五个工作日内办理变更手续。 

服务主体终止服务的,应当在终止服务三十个工作日前办理注销手续,并对服务终止后续事项做出妥善安排。 

       第十一条  区块链服务提供者应当主动将前条所涉的备 案信息、首席网络安全官、相关管理制度和技术保障措施等,主动向省级网信、公安部门提供。该区块链服务的建设主体应当提醒服务主体及时履行备案手续。 

       第十二条  区块链服务提供者应按照行业主管部门要求公开管理规则和平台公约,建立使用者真实身份管理制度,与使用者签订服务协议,采取机器审核与人工审核相结合的有效措施,对所有使用者的身份进行基于组织机构代码、身份证件号码或者移动电话号码等方式的实名认证管理,对使用者的头像、昵称、个性签名进行严格审核。 

       第十三条  区块链服务提供者应建立信息巡查机制,定期对区块链服务使用者的可见信息进行巡查,及时发现处置 

违法有害信息,对已发布的违法有害信息进行不可见处理,并对使用者视情采取警示、限制功能、关闭账号等处置措施。 

       第十四条  区块链服务提供者应当严格落实国家网络安全等级保护制度,按照要求履行相关安全保护义务,留存相关的网络日志不少于六个月,并在相关部门依法查询时予以提供。 

       第十五条  区块链服务提供者应在显著位置标明区块链备案编号,提供有效的投诉举报渠道,及时受理、处置有害信息和使用者的合理诉求。 

       第十六条  服务主体和建设主体应当在区块链信息系统中同步建设管理节点和监督节点,具备现场检查的条件,配合有关管理部门开展安全监督检查工作。 

       第十七条  区块链服务提供者应每年开展区块链服务系统的网络安全风险自评估,及时消除重大网络安全隐患,并在风险评估结束后的 30 日内,将风险评估结果、隐患处理情况报所在地市级网信、公安部门。 

       第十八条  区块链服务提供者应当定期组织网络安全应急演练,检验区块链系统网络安全防护措施的有效性,并积极参加相关主管部门组织开展的演练。 

       第十九条  对于违反本办法规定的区块链服务提供者和使用者,由相关主管部门视情通过约谈、督导整改、罚款、暂停接入、勒令下线等方式,依法依规进行处置;涉嫌犯罪的,将相关线索移交司法机关依法追究责任。 

       第二十条  对实行本办法不力的相关主管部门,按照我省落实《党委(党组)网络安全工作责任制》的相关规定进行处理。 

       第二十一条  本办法由山西省互联网信息办公室负责说明。 

       第二十二条  本办法自发布之日起施行。 


XML 地图 | Sitemap 地图