區(qū)塊鏈備案管理辦法總則目的與依據(jù)為了規(guī)范區(qū)塊鏈信息服務(wù)活動，促進區(qū)塊鏈行業(yè)的健康有序發(fā)展，維護國家安全、社會公共利益和公民、法人及其他組織的合法權(quán)益，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，結(jié)合區(qū)塊鏈技術(shù)的特點和發(fā)展實際，制定本辦法。適用范圍本辦法適用于在中華人民共和國境內(nèi)從事區(qū)塊鏈信息服務(wù)的主體（以下簡稱“服務(wù)提供者”），包括但不限于區(qū)塊鏈技術(shù)研發(fā)機構(gòu)、區(qū)塊鏈應(yīng)用企業(yè)、區(qū)塊鏈平臺運營者等。服務(wù)提供者通過互聯(lián)網(wǎng)站、應(yīng)用程序等形式，向社會公眾提供區(qū)塊鏈信息服務(wù)，應(yīng)當(dāng)遵守本辦法。定義本辦法所稱區(qū)塊鏈信息服務(wù)，是指基于區(qū)塊鏈技術(shù)或者系統(tǒng)，通過互聯(lián)網(wǎng)站、應(yīng)用程序等形式，向社會公眾提供信息服務(wù)。所稱區(qū)塊鏈，是指分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等計算機技術(shù)的新型應(yīng)用模式。管理原則區(qū)塊鏈信息服務(wù)管理遵循依法、公正、透明、高效的原則，堅持鼓勵創(chuàng)新與規(guī)范發(fā)展相結(jié)合，既要充分發(fā)揮區(qū)塊鏈技術(shù)的創(chuàng)新優(yōu)勢，又要防范和化解可能出現(xiàn)的風(fēng)險，保障區(qū)塊鏈信息服務(wù)的安全、穩(wěn)定、健康運行。備案主體與備案范圍備案主體在中華人民共和國境內(nèi)從事區(qū)塊鏈信息服務(wù)的服務(wù)提供者，應(yīng)當(dāng)按照本辦法的規(guī)定履行備案手續(xù)。服務(wù)提供者為法人的，由其法定代表人或者主要負責(zé)人作為備案責(zé)任人；服務(wù)提供者為非法人組織的，由其負責(zé)人作為備案責(zé)任人；服務(wù)提供者為個人的，由其本人作為備案責(zé)任人。備案范圍服務(wù)提供者提供的區(qū)塊鏈信息服務(wù)，包括但不限于以下類型：1.區(qū)塊鏈基礎(chǔ)技術(shù)服務(wù)，如區(qū)塊鏈底層平臺的研發(fā)、維護和運營等；2.區(qū)塊鏈應(yīng)用服務(wù)，如基于區(qū)塊鏈技術(shù)的金融服務(wù)、供應(yīng)鏈管理、政務(wù)服務(wù)、醫(yī)療健康等領(lǐng)域的應(yīng)用；3.區(qū)塊鏈信息發(fā)布服務(wù)，如區(qū)塊鏈行業(yè)資訊、項目介紹、技術(shù)解讀等信息的發(fā)布；4.其他與區(qū)塊鏈相關(guān)的信息服務(wù)。備案流程備案準(zhǔn)備服務(wù)提供者在進行備案前，應(yīng)當(dāng)做好以下準(zhǔn)備工作：1.建立健全信息安全管理制度和技術(shù)保障措施，確保區(qū)塊鏈信息服務(wù)的安全可靠；2.明確區(qū)塊鏈信息服務(wù)的內(nèi)容、范圍和方式，制定相應(yīng)的服務(wù)協(xié)議和用戶規(guī)則；3.準(zhǔn)備好備案所需的相關(guān)材料，包括但不限于營業(yè)執(zhí)照副本、法定代表人身份證明、區(qū)塊鏈信息服務(wù)方案、信息安全管理制度等。在線提交備案申請服務(wù)提供者應(yīng)當(dāng)通過國家互聯(lián)網(wǎng)信息辦公室指定的區(qū)塊鏈信息服務(wù)備案管理系統(tǒng)（以下簡稱“備案系統(tǒng)”），在線提交備案申請。備案申請應(yīng)當(dāng)包括以下內(nèi)容：1.服務(wù)提供者的基本信息，如名稱、地址、聯(lián)系方式等；2.備案責(zé)任人的基本信息，如姓名、身份證號碼、聯(lián)系方式等；3.區(qū)塊鏈信息服務(wù)的基本情況，如服務(wù)內(nèi)容、服務(wù)方式、服務(wù)范圍等；4.信息安全管理制度和技術(shù)保障措施的說明；5.其他需要提交的材料。審核與反饋國家互聯(lián)網(wǎng)信息辦公室收到服務(wù)提供者的備案申請后，應(yīng)當(dāng)在規(guī)定的時間內(nèi)進行審核。審核內(nèi)容包括備案申請材料的真實性、完整性和合法性，以及服務(wù)提供者是否符合本辦法的相關(guān)規(guī)定。審核結(jié)果分為以下兩種情況：1.審核通過：對于符合備案要求的，國家互聯(lián)網(wǎng)信息辦公室將在備案系統(tǒng)中予以公示，并發(fā)放備案編號。服務(wù)提供者可以在備案系統(tǒng)中查詢備案結(jié)果，并下載打印備案編號。2.審核不通過：對于不符合備案要求的，國家互聯(lián)網(wǎng)信息辦公室將通過備案系統(tǒng)向服務(wù)提供者反饋審核意見，說明審核不通過的原因。服務(wù)提供者應(yīng)當(dāng)根據(jù)審核意見進行整改，并在規(guī)定的時間內(nèi)重新提交備案申請。備案變更與注銷服務(wù)提供者的備案信息發(fā)生變更的，應(yīng)當(dāng)在變更之日起三十日內(nèi)，通過備案系統(tǒng)向國家互聯(lián)網(wǎng)信息辦公室辦理備案變更手續(xù)。備案信息變更包括但不限于服務(wù)提供者的名稱、地址、聯(lián)系方式、備案責(zé)任人等基本信息的變更，以及區(qū)塊鏈信息服務(wù)的內(nèi)容、范圍、方式等服務(wù)信息的變更。服務(wù)提供者終止區(qū)塊鏈信息服務(wù)的，應(yīng)當(dāng)在終止服務(wù)之日起三十日內(nèi)，通過備案系統(tǒng)向國家互聯(lián)網(wǎng)信息辦公室辦理備案注銷手續(xù)。監(jiān)督管理監(jiān)督檢查國家互聯(lián)網(wǎng)信息辦公室及其地方互聯(lián)網(wǎng)信息辦公室（以下統(tǒng)稱“互聯(lián)網(wǎng)信息管理部門”）應(yīng)當(dāng)依法對服務(wù)提供者的區(qū)塊鏈信息服務(wù)活動進行監(jiān)督檢查。監(jiān)督檢查的內(nèi)容包括但不限于服務(wù)提供者的備案情況、信息安全管理制度和技術(shù)保障措施的落實情況、區(qū)塊鏈信息服務(wù)的內(nèi)容和質(zhì)量等?；ヂ?lián)網(wǎng)信息管理部門在進行監(jiān)督檢查時，可以采取以下措施：1.要求服務(wù)提供者提供有關(guān)文件、資料和數(shù)據(jù)；2.對服務(wù)提供者的信息系統(tǒng)進行檢查、檢測；3.對服務(wù)提供者的相關(guān)人員進行詢問、調(diào)查；4.其他必要的監(jiān)督檢查措施。違規(guī)處理服務(wù)提供者違反本辦法的規(guī)定，有下列情形之一的，由互聯(lián)網(wǎng)信息管理部門責(zé)令限期改正；逾期不改正的，處一萬元以上三萬元以下罰款：1.未按照本辦法的規(guī)定履行備案手續(xù)的；2.提供虛假備案信息的；3.未按照備案信息開展區(qū)塊鏈信息服務(wù)的；4.未建立健全信息安全管理制度和技術(shù)保障措施的；5.違反法律法規(guī)和國家有關(guān)規(guī)定，提供違法違規(guī)信息的。服務(wù)提供者違反本辦法的規(guī)定，情節(jié)嚴重的，由互聯(lián)網(wǎng)信息管理部門依法責(zé)令暫?；蛘呓K止區(qū)塊鏈信息服務(wù)，并按照有關(guān)法律法規(guī)的規(guī)定予以處罰。社會監(jiān)督任何單位和個人發(fā)現(xiàn)服務(wù)提供者違反本辦法的規(guī)定，提供違法違規(guī)信息或者存在其他違法行為的，可以向互聯(lián)網(wǎng)信息管理部門舉報。互聯(lián)網(wǎng)信息管理部門應(yīng)當(dāng)及時受理舉報，并依法進行調(diào)查處理。信息安全保障安全管理制度服務(wù)提供者應(yīng)當(dāng)建立健全信息安全管理制度，明確信息安全管理責(zé)任，加強對區(qū)塊鏈信息服務(wù)的安全管理。信息安全管理制度應(yīng)當(dāng)包括但不限于以下內(nèi)容：1.用戶信息保護制度，確保用戶個人信息的安全和隱私；2.數(shù)據(jù)備份與恢復(fù)制度，定期對區(qū)塊鏈數(shù)據(jù)進行備份，確保數(shù)據(jù)的安全性和可用性；3.安全審計制度，對區(qū)塊鏈信息服務(wù)的運行情況進行安全審計，及時發(fā)現(xiàn)和處理安全隱患；4.應(yīng)急處置制度，制定應(yīng)急預(yù)案，及時應(yīng)對可能出現(xiàn)的安全事件。技術(shù)保障措施服務(wù)提供者應(yīng)當(dāng)采取必要的技術(shù)保障措施，確保區(qū)塊鏈信息服務(wù)的安全可靠。技術(shù)保障措施應(yīng)當(dāng)包括但不限于以下內(nèi)容：1.加密技術(shù)，對區(qū)塊鏈數(shù)據(jù)進行加密處理，防止數(shù)據(jù)泄露和篡改；2.訪問控制技術(shù)，對用戶的訪問權(quán)限進行嚴格管理，防止非法訪問；3.安全監(jiān)測技術(shù)，對區(qū)塊鏈信息服務(wù)的運行情況進行實時監(jiān)測，及時發(fā)現(xiàn)和處理安全威脅；4.區(qū)塊鏈共識機制的優(yōu)化，確保區(qū)塊鏈系統(tǒng)的穩(wěn)定性和安全性。安全評估與認證服務(wù)提供者應(yīng)當(dāng)定期對區(qū)