您的位置:首頁 > 區(qū)塊鏈 >

網(wǎng)信辦發(fā)布安全評(píng)估公告 可對(duì)區(qū)塊鏈信息開展風(fēng)險(xiǎn)自評(píng)

2019-08-19 10:35:21 來源: 巴比特

作者按:為落實(shí)《區(qū)塊鏈信息服務(wù)管理規(guī)定》中提到的安全評(píng)估要求,網(wǎng)信辦近日發(fā)布了一則說明性公告。公告乍看明確,但實(shí)踐中如何具體執(zhí)行仍

作者按:為落實(shí)《區(qū)塊鏈信息服務(wù)管理規(guī)定》中提到的安全評(píng)估要求,網(wǎng)信辦近日發(fā)布了一則說明性公告。公告乍看明確,但實(shí)踐中如何具體執(zhí)行仍存有一些疑問。

2019年初,國家互聯(lián)網(wǎng)信息辦公室(“網(wǎng)信辦”)在其發(fā)布的《區(qū)塊鏈信息服務(wù)管理規(guī)定》(“《管理規(guī)定》”)中對(duì)區(qū)塊鏈信息服務(wù)中涉及的安全評(píng)估問題作出了原則性要求。

根據(jù)《管理規(guī)定》,區(qū)塊鏈信息服務(wù)提供者需要在其發(fā)生開發(fā)上線新產(chǎn)品、新應(yīng)用、新功能等情形下,按照有關(guān)規(guī)定報(bào)國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室進(jìn)行安全評(píng)估;如未按規(guī)定進(jìn)行安全評(píng)估的,其所在地直轄市網(wǎng)信辦有權(quán)要求其整改、給予處罰,甚至提交有權(quán)機(jī)構(gòu)追究其刑事責(zé)任。

《管理規(guī)定》僅原則性規(guī)定了需要安全評(píng)估的情形及違法后果,但未明確安全評(píng)估所依據(jù)的具體規(guī)定及操作細(xì)則。2019年8月9日,網(wǎng)信辦發(fā)布了《<區(qū)塊鏈信息服務(wù)管理規(guī)定>涉安全評(píng)估條款說明的公告》(“《公告》”),明確了網(wǎng)信辦本身不組織安全評(píng)估,也未指定或授權(quán)任何單位或機(jī)構(gòu)開展評(píng)估,而是由相關(guān)企業(yè)自行評(píng)估或者委托有資質(zhì)的第三方測評(píng)機(jī)構(gòu)進(jìn)行評(píng)估。

根據(jù)《公告》的內(nèi)容,筆者理解,網(wǎng)信辦可能意在參照其與公安部于2018年11月15日聯(lián)合發(fā)布的《具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)安全評(píng)估規(guī)定》(“《評(píng)估規(guī)定》”,該規(guī)定適用于具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)提供者,提供的信息服務(wù)是論壇、博客、微博客、聊天室、通訊群組、公眾賬號(hào)、短視頻、網(wǎng)絡(luò)直播、信息分享、小程序等或者附設(shè)相應(yīng)功能等)的相關(guān)要求,落實(shí)《管理規(guī)定》所要求的安全評(píng)估工作,為區(qū)塊鏈信息服務(wù)提供者開展安全評(píng)估提供操作指引。

但是,由于《公告》的說明較為簡略,相關(guān)企業(yè)對(duì)如何理解和適用《公告》中提到的一些要求存有疑問,針對(duì)該等疑問,筆者試簡要分析如下,僅供一般性參考。

1.第三方評(píng)估機(jī)構(gòu)需要具備什么資質(zhì)?

根據(jù)《公告》,區(qū)塊鏈信息服務(wù)提供者可以委托具有相關(guān)資質(zhì)的測評(píng)機(jī)構(gòu)開展安全評(píng)估,也可以自行對(duì)區(qū)塊鏈信息服務(wù)開展安全風(fēng)險(xiǎn)自評(píng)估。

在委托第三方進(jìn)行安全評(píng)估的情形下,根據(jù)《公告》的說明,筆者理解,可受托開展安全評(píng)估的機(jī)構(gòu)可能需為已獲國家市場監(jiān)管總局所屬的中國國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)(CNCA)批準(zhǔn)、中國合格評(píng)定國家認(rèn)可委員會(huì)(CNAS)認(rèn)可的測評(píng)機(jī)構(gòu),且該等機(jī)構(gòu)可能需具備信息安全管理體系認(rèn)證和信息技術(shù)服務(wù)管理體系認(rèn)證的資質(zhì),而不得是其他單位或機(jī)構(gòu)。

筆者注意到,目前市場上已有若干宣稱可以開展區(qū)塊鏈技術(shù)安全評(píng)估的機(jī)構(gòu),但其并非CNCA批準(zhǔn)、CNAS認(rèn)可的、具有信息安全管理和信息技術(shù)服務(wù)管理體系認(rèn)證資質(zhì)的測評(píng)機(jī)構(gòu)。區(qū)塊鏈信息服務(wù)提供者如擬委托第三方機(jī)構(gòu)進(jìn)行安全評(píng)估的,需注意測評(píng)機(jī)構(gòu)的資質(zhì),委托有資質(zhì)的評(píng)估機(jī)構(gòu)進(jìn)行安全評(píng)估。

2.安全評(píng)估需滿足的相關(guān)要求是哪些要求?

安全評(píng)估的內(nèi)容是什么?

根據(jù)《公告》,區(qū)塊鏈信息服務(wù)提供者開展安全風(fēng)險(xiǎn)評(píng)估的,需根據(jù)《評(píng)估規(guī)定》的相關(guān)要求進(jìn)行。但是《公告》未明確“相關(guān)要求”具體包括哪些要求。

全面評(píng)估

根據(jù)《評(píng)估規(guī)定》,互聯(lián)網(wǎng)信息服務(wù)提供者開展安全評(píng)估,應(yīng)當(dāng)對(duì)信息服務(wù)和新技術(shù)新應(yīng)用的合法性,落實(shí)法律、行政法規(guī)、部門規(guī)章和標(biāo)準(zhǔn)規(guī)定的安全措施的有效性,防控安全風(fēng)險(xiǎn)的有效性等情況進(jìn)行:

(1)確定與所提供服務(wù)相適應(yīng)的安全管理負(fù)責(zé)人、信息審核人員或者建立安全管理機(jī)構(gòu)的情況;

(2)用戶真實(shí)身份核驗(yàn)以及注冊信息留存措施;

(3)對(duì)用戶的賬號(hào)、操作時(shí)間、操作類型、網(wǎng)絡(luò)源地址和目標(biāo)地址、網(wǎng)絡(luò)源端口、客戶端硬件特征等日志信息,以及用戶發(fā)布信息記錄的留存措施;

(4)對(duì)用戶賬號(hào)和通訊群組名稱、昵稱、簡介、備注、標(biāo)識(shí),信息發(fā)布、轉(zhuǎn)發(fā)、評(píng)論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施;

(5)個(gè)人信息保護(hù)以及防范違法有害信息傳播擴(kuò)散、社會(huì)動(dòng)員功能失控風(fēng)險(xiǎn)的技術(shù)措施;

(6)建立投訴、舉報(bào)制度,公布投訴、舉報(bào)方式等信息,及時(shí)受理并處理有關(guān)投訴和舉報(bào)的情況;

(7)建立為網(wǎng)信部門依法履行互聯(lián)網(wǎng)信息服務(wù)監(jiān)督管理職責(zé)提供技術(shù)、數(shù)據(jù)支持和協(xié)助的工作機(jī)制的情況;

(8)建立為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和查處違法犯罪提供技術(shù)、數(shù)據(jù)支持和協(xié)助的工作機(jī)制的情況。

安全評(píng)估報(bào)告的內(nèi)容有哪些?

報(bào)告應(yīng)當(dāng)包括下列內(nèi)容

根據(jù)《評(píng)估規(guī)定》,經(jīng)過安全評(píng)估,符合法律、行政法規(guī)、部門規(guī)章和標(biāo)準(zhǔn)的,應(yīng)當(dāng)形成安全評(píng)估報(bào)告,: (1)互聯(lián)網(wǎng)信息服務(wù)的功能、服務(wù)范圍、軟硬件設(shè)施、部署位置等基本情況和相關(guān)證照獲取情況; (2)安全管理制度和技術(shù)措施落實(shí)情況及風(fēng)險(xiǎn)防控效果; (3)安全評(píng)估結(jié)論; (4)其他應(yīng)當(dāng)說明的相關(guān)情況。

根據(jù)上述規(guī)定,筆者理解,區(qū)塊鏈信息服務(wù)提供者所需做的安全評(píng)估主要內(nèi)容及安全評(píng)估報(bào)告的主要內(nèi)容可能也需要根據(jù)其提供的信息服務(wù)的具體情況,基本涵蓋《評(píng)估規(guī)定》中列舉的上述主要內(nèi)容。

3.安全評(píng)估需在事前還是事后進(jìn)行?

《管理規(guī)定》提到,區(qū)塊鏈信息服務(wù)提供者開發(fā)上線新產(chǎn)品、新應(yīng)用、新功能的,應(yīng)當(dāng)進(jìn)行安全評(píng)估,但未明確規(guī)定是需在事前還是事后進(jìn)行評(píng)估;《公告》也未對(duì)此進(jìn)行說明。

《評(píng)估規(guī)定》對(duì)不同情形下安全評(píng)估報(bào)告的提交時(shí)間做出了不同的規(guī)定,在某些情形下需要事前提交,在某些情形下需要事后提交。

信息服務(wù)、新技術(shù)新應(yīng)用上線或者功能增設(shè)之前

根據(jù)《評(píng)估規(guī)定》,在發(fā)生下述情形之一的,互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在提交安全評(píng)估報(bào)告: (1)輿論屬性或社會(huì)動(dòng)員能力的信息服務(wù)上線,或者信息服務(wù)增設(shè)相關(guān)功能的;或 (2)使用新技術(shù)新應(yīng)用,使信息服務(wù)的功能屬性、技術(shù)實(shí)現(xiàn)方式、基礎(chǔ)資源配置等發(fā)生重大變更,導(dǎo)致輿論屬性或者社會(huì)動(dòng)員能力發(fā)生重大變化的。

同時(shí),《評(píng)估規(guī)定》還對(duì)需事后(自相關(guān)情形發(fā)生之日起30個(gè)工作日內(nèi))提交安全評(píng)估報(bào)告的情形做了規(guī)定,包括: (1)用戶規(guī)模顯著增加,導(dǎo)致信息服務(wù)的輿論屬性或者社會(huì)動(dòng)員能力發(fā)生重大變化的; (2)發(fā)生違法有害信息傳播擴(kuò)散,表明已有安全措施難以有效防控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的;或 (3)地市級(jí)以上網(wǎng)信部門或者公安機(jī)關(guān)書面通知需要進(jìn)行安全評(píng)估的其他情形。

開發(fā)上線新產(chǎn)品、新應(yīng)用、新功能之前

鑒于《管理規(guī)定》提及的區(qū)塊鏈信息服務(wù)提供者需要進(jìn)行安全評(píng)估的情形為“區(qū)塊鏈信息服務(wù)提供者開發(fā)上線新產(chǎn)品、新應(yīng)用、新功能”,比照《評(píng)估規(guī)定》對(duì)需事前提交評(píng)估報(bào)告的情形的列舉(信息服務(wù)、新技術(shù)新應(yīng)用上線或者功能增設(shè)),筆者理解,區(qū)塊鏈信息服務(wù)提供者應(yīng)需在其,進(jìn)行安全評(píng)估。

此外,《管理規(guī)定》及《公告》并未提及需要進(jìn)行事后安全評(píng)估的情形。如果發(fā)生類似《評(píng)估規(guī)定》中列舉的、需事后提交評(píng)估報(bào)告的情況(尤其是發(fā)生違法有害信息傳播擴(kuò)散,表明已有安全措施難以有效防控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的情形),區(qū)塊鏈信息服務(wù)提供者是否需要進(jìn)行事后安全評(píng)估并不明確。

4.提交的安全評(píng)估報(bào)告是否僅限于自評(píng)估報(bào)告?

根據(jù)《公告》,如區(qū)塊鏈信息服務(wù)提供者是自行實(shí)施安全評(píng)估的,需通過“全國互聯(lián)網(wǎng)安全管理服務(wù)平臺(tái)”(www.beian.gov.cn)提交安全自評(píng)估報(bào)告。但是,如果區(qū)塊鏈信息服務(wù)提供者是委托第三方進(jìn)行安全評(píng)估的,第三方出具的安全評(píng)估報(bào)告是否需要提交、通過什么渠道提交?《公告》似未明確。

無論采用哪一種評(píng)估方式所形成的評(píng)估報(bào)告均需要通過“全國互聯(lián)網(wǎng)安全管理服務(wù)平臺(tái)”提交

根據(jù)《管理規(guī)定》的原則性要求,參考《評(píng)估規(guī)定》的對(duì)安全評(píng)估報(bào)告提交的規(guī)定,筆者理解,《公告》中提到的需通過上述服務(wù)平臺(tái)提交的“安全自評(píng)估報(bào)告”中的“自評(píng)估”,可能強(qiáng)調(diào)的是安全評(píng)估的發(fā)起人和組織者需為區(qū)塊鏈信息服務(wù)提供者自身,而非網(wǎng)信辦(或其組織的專家或技術(shù)力量);所謂“自評(píng)估”既包括區(qū)塊鏈信息服務(wù)提供者的自行評(píng)估,也包括委托第三方的評(píng)估。

5.安全評(píng)估的監(jiān)管部門是否僅為網(wǎng)信辦?

根據(jù)《管理規(guī)定》,區(qū)塊鏈信息服務(wù)提供者如未進(jìn)行安全評(píng)估的,有權(quán)監(jiān)管并實(shí)施行政處罰的機(jī)關(guān)為各地直轄市網(wǎng)信辦。

而在《評(píng)估規(guī)定》下,互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)將安全評(píng)估報(bào)告通過全國互聯(lián)網(wǎng)安全管理服務(wù)平臺(tái)提交所在地地市級(jí)以上網(wǎng)信辦和公安機(jī)關(guān),兩個(gè)機(jī)構(gòu)都有權(quán)對(duì)安全評(píng)估報(bào)告進(jìn)行書面審查、甚至是現(xiàn)場檢查;對(duì)存在較大安全風(fēng)險(xiǎn)、可能影響國家安全、社會(huì)秩序和公共利益的互聯(lián)網(wǎng)信息服務(wù),省級(jí)以上網(wǎng)信辦和公安機(jī)關(guān)應(yīng)當(dāng)組織專家評(píng)審和會(huì)同現(xiàn)場檢查。

盡管《管理規(guī)定》及《公告》中未明確提及公安機(jī)關(guān)在安全評(píng)估方面的監(jiān)管職責(zé),但是由于評(píng)估報(bào)告提交的系統(tǒng)“全國互聯(lián)網(wǎng)安全管理服務(wù)平臺(tái)”為公安部網(wǎng)絡(luò)安全保衛(wèi)局下設(shè)的平臺(tái),監(jiān)督和維護(hù)網(wǎng)絡(luò)安全本身也是公安部網(wǎng)絡(luò)安全保衛(wèi)部門的職責(zé),因此,筆者理解,公安機(jī)關(guān)可能也會(huì)參照其在《評(píng)估規(guī)定》下的職能,對(duì)區(qū)塊鏈信息服務(wù)提供者的安全評(píng)估履行類似的監(jiān)管職責(zé)。

小結(jié):

關(guān)于網(wǎng)信辦對(duì)于區(qū)塊鏈信息服務(wù)提供者的安全評(píng)估工作的監(jiān)管,由于區(qū)塊鏈信息服務(wù)提供者目前多通過互聯(lián)網(wǎng)向社會(huì)公眾提供信息服務(wù),直接參照適用現(xiàn)有的《評(píng)估規(guī)定》比較便捷,而無需另行立法;另一方面,由于《評(píng)估規(guī)定》適用的對(duì)象是具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)提供者,具體要求均是專門針對(duì)該等服務(wù)提供者設(shè)定,相關(guān)要求能否完全適用于區(qū)塊鏈信息服務(wù)提供者(如事后安全評(píng)估),還存有一些疑問,有待網(wǎng)信辦在監(jiān)管實(shí)踐中予以進(jìn)一步澄清。(作者:張凌,瀚一律師事務(wù)所合伙人)

關(guān)鍵詞: 網(wǎng)信辦 區(qū)塊鏈 風(fēng)險(xiǎn)自評(píng)

精選 導(dǎo)讀

募資55億港元萬物云啟動(dòng)招股 預(yù)計(jì)9月29日登陸港交所主板

萬科9月19日早間公告,萬物云當(dāng)日啟動(dòng)招股,預(yù)計(jì)發(fā)行價(jià)介乎每股47 1港元至52 7港元,預(yù)計(jì)9月29日登陸港交所主板。按發(fā)行1 167億股計(jì)算,萬

發(fā)布時(shí)間: 2022-09-20 10:39
管理   2022-09-20

公募基金二季度持股情況曝光 隱形重倉股多為高端制造業(yè)

隨著半年報(bào)披露收官,公募基金二季度持股情況曝光。截至今年二季度末,公募基金全市場基金總數(shù)為9794只,資產(chǎn)凈值為269454 75億元,同比上

發(fā)布時(shí)間: 2022-09-02 10:45
資訊   2022-09-02

又有上市公司宣布變賣房產(chǎn) 上市公司粉飾財(cái)報(bào)動(dòng)作不斷

再有上市公司宣布變賣房產(chǎn)。四川長虹25日稱,擬以1 66億元的轉(zhuǎn)讓底價(jià)掛牌出售31套房產(chǎn)。今年以來,A股公司出售房產(chǎn)不斷。根據(jù)記者不完全統(tǒng)

發(fā)布時(shí)間: 2022-08-26 09:44
資訊   2022-08-26

16天12連板大港股份回復(fù)深交所關(guān)注函 股份繼續(xù)沖高

回復(fù)交易所關(guān)注函后,大港股份繼續(xù)沖高。8月11日大港股份高開,隨后震蕩走高,接近收盤時(shí)觸及漲停,報(bào)20 2元 股。值得一提的是,在7月21日

發(fā)布時(shí)間: 2022-08-12 09:56
資訊   2022-08-12

萬家基金再添第二大股東 中泰證券擬受讓11%基金股權(quán)

7月13日,中泰證券發(fā)布公告,擬受讓齊河眾鑫投資有限公司(以下簡稱齊河眾鑫)所持有的萬家基金11%的股權(quán),交易雙方共同確定本次交易的標(biāo)的資

發(fā)布時(shí)間: 2022-07-14 09:39
管理   2022-07-14

央行連續(xù)7日每天30億元逆回購 對(duì)債市影響如何?

央行12日再次開展了30億元逆回購操作,中標(biāo)利率2 10%。這已是央行連續(xù)7日每天僅進(jìn)行30億元的逆回購縮量投放,創(chuàng)下去年1月以來的最低操作規(guī)

發(fā)布時(shí)間: 2022-07-13 09:38
資訊   2022-07-13

美元指數(shù)創(chuàng)近20年新高 黃金期貨創(chuàng)出逾9個(gè)月新低

由于對(duì)美聯(lián)儲(chǔ)激進(jìn)加息的擔(dān)憂,美元指數(shù)11日大漲近1%創(chuàng)出近20年新高。受此影響,歐美股市、大宗商品均走弱,而黃金期貨創(chuàng)出逾9個(gè)月新低。美

發(fā)布時(shí)間: 2022-07-13 09:36
資訊   2022-07-13

美股三大股指全線下跌 納斯達(dá)克跌幅創(chuàng)下記錄以來最大跌幅

今年上半年,美股持續(xù)回落。數(shù)據(jù)顯示,道瓊斯指數(shù)上半年下跌15 3%,納斯達(dá)克綜合指數(shù)下跌29 5%,標(biāo)普500指數(shù)下跌20 6%。其中,納斯達(dá)克連續(xù)

發(fā)布時(shí)間: 2022-07-04 09:51
推薦   2022-07-04

融資客熱情回升 兩市融資余額月內(nèi)增加超344億元

近期A股走強(qiáng),滬指6月以來上漲4%,融資客熱情明顯回升。數(shù)據(jù)顯示,截至6月16日,兩市融資余額1 479萬億元,月內(nèi)增加344 67億元,最近一個(gè)半

發(fā)布時(shí)間: 2022-06-20 09:41
資訊   2022-06-20

4個(gè)交易日凈買入超百億元 北向資金持續(xù)流入A股市場

北向資金凈流入態(tài)勢延續(xù)。繼6月15日凈買入133 59億元后,北向資金6月16日凈買入44 52億元。自5月27日至今,除6月13日以外,北向資金累計(jì)凈

發(fā)布時(shí)間: 2022-06-17 09:37
推薦   2022-06-17

熱門TAG

more
美聯(lián)儲(chǔ)今年已將基準(zhǔn)利率從接近零大幅上調(diào)至略高于3% EIA報(bào)告:美國原油庫存及戰(zhàn)略儲(chǔ)備減少,汽油及精煉油庫存輕微波動(dòng) 美國政府更廣泛推動(dòng)從汽油動(dòng)力汽車轉(zhuǎn)向電動(dòng)汽車的一部分 數(shù)據(jù)顯示:今年9月日本船企接單量延續(xù)8月下跌下跌趨勢 公告顯示:2022年前三季度TCL中環(huán)研發(fā)投入為27億元 占比營業(yè)收入5.42% 新的111.75億英鎊注資列在“對(duì)金融機(jī)構(gòu)的援助—支付給英格蘭銀行”標(biāo)題下 本次政府儲(chǔ)備肉投放面向北京18家主要連鎖超市門店及相關(guān)零售終端投放 有交易員預(yù)計(jì):如果LME不采取措施 接下來可能將有數(shù)十萬噸鋁流入LME 據(jù)報(bào)道:繼德國最大釀酒商拉德貝格啤酒公司9月宣布漲價(jià) 據(jù)報(bào)道:澳大利亞礦商Pilbara的鋰礦拍賣價(jià)再創(chuàng)新高 折算后的碳酸鋰成本 中集天達(dá)首次公開發(fā)行A股股票 招股書顯示此次擬公開發(fā)行股數(shù)不超過103, 多家銀行加強(qiáng)綠色金融頂層設(shè)計(jì) 致力于為經(jīng)濟(jì)社會(huì)綠色低碳轉(zhuǎn)型貢獻(xiàn)力量 萊特幣 比特幣 數(shù)字資產(chǎn) 火幣 以太經(jīng)典 比特股 EOS 比特幣現(xiàn)金 量子鏈 Hcash 泰達(dá)幣 瑞波幣 Qcash 比特幣鉆石 超級(jí)比特幣 優(yōu)幣 硬分叉 加密貨幣