服務(wù)區(qū)塊鏈應(yīng)用辦法細(xì)則一、總則與適用范圍在中華人民共和國境內(nèi)從事區(qū)塊鏈信息服務(wù)活動，應(yīng)當(dāng)嚴(yán)格遵守相關(guān)法律法規(guī)要求。區(qū)塊鏈信息服務(wù)是指基于區(qū)塊鏈技術(shù)或系統(tǒng)，通過互聯(lián)網(wǎng)站、應(yīng)用程序等形式向社會公眾提供信息服務(wù)的行為，其主體包括服務(wù)提供者和使用者兩類。服務(wù)提供者不僅指直接提供服務(wù)的主體或節(jié)點，還包含為其提供技術(shù)支持的機構(gòu)或組織；使用者則涵蓋所有使用區(qū)塊鏈信息服務(wù)的組織或個人。國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)全國范圍內(nèi)的監(jiān)督管理執(zhí)法工作，省級互聯(lián)網(wǎng)信息辦公室則承擔(dān)本行政區(qū)域內(nèi)的相應(yīng)職責(zé)，形成中央與地方分級管理的監(jiān)管體系。行業(yè)自律機制在區(qū)塊鏈服務(wù)規(guī)范中占據(jù)重要地位。鼓勵區(qū)塊鏈行業(yè)組織建立健全自律制度和行業(yè)準(zhǔn)則，指導(dǎo)服務(wù)提供者完善服務(wù)規(guī)范，推動信用評價體系建設(shè)。行業(yè)組織應(yīng)定期開展從業(yè)人員職業(yè)素養(yǎng)培訓(xùn)，建立黑名單制度，對違法違規(guī)企業(yè)實施行業(yè)聯(lián)合懲戒，形成政府監(jiān)管與行業(yè)自律的協(xié)同治理格局。二、服務(wù)提供者的主體責(zé)任區(qū)塊鏈信息服務(wù)提供者需落實信息內(nèi)容安全管理主體責(zé)任，建立覆蓋全流程的管理制度體系。在用戶管理方面，必須按照《網(wǎng)絡(luò)安全法》要求，通過組織機構(gòu)代碼、身份證件號碼或移動電話號碼等方式對使用者進(jìn)行真實身份信息認(rèn)證，未完成認(rèn)證的用戶不得使用相關(guān)服務(wù)。同時應(yīng)制定并公開管理規(guī)則和平臺公約，與用戶簽訂服務(wù)協(xié)議，明確信息發(fā)布規(guī)范、隱私保護條款和違約責(zé)任等核心內(nèi)容。技術(shù)能力建設(shè)是服務(wù)合規(guī)的基礎(chǔ)保障。服務(wù)提供者需具備與服務(wù)規(guī)模相適應(yīng)的技術(shù)條件，對于法律禁止的信息內(nèi)容，應(yīng)具備即時監(jiān)測、記錄、存儲和傳播處置能力，技術(shù)方案需符合《信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全規(guī)范》等國家標(biāo)準(zhǔn)。在系統(tǒng)架構(gòu)設(shè)計上，應(yīng)采用分布式存儲、加密傳輸?shù)燃夹g(shù)措施，建立異地災(zāi)備系統(tǒng)，確保服務(wù)連續(xù)性和數(shù)據(jù)安全性。三、備案管理與流程規(guī)范區(qū)塊鏈信息服務(wù)實行備案管理制度。服務(wù)提供者需在提供服務(wù)之日起十個工作日內(nèi)，通過國家互聯(lián)網(wǎng)信息辦公室區(qū)塊鏈信息服務(wù)備案管理系統(tǒng)完成備案手續(xù)。備案信息包括服務(wù)提供者名稱、統(tǒng)一社會信用代碼、服務(wù)類別、服務(wù)形式、應(yīng)用領(lǐng)域、服務(wù)器地址、技術(shù)架構(gòu)、安全管理制度等核心內(nèi)容。備案材料需加蓋企業(yè)公章，涉及境外服務(wù)器的還需提供ICP備案或電信業(yè)務(wù)經(jīng)營許可證。備案變更與注銷需遵循嚴(yán)格時限要求。當(dāng)服務(wù)提供者變更服務(wù)項目、平臺網(wǎng)址、服務(wù)器地址等事項時，應(yīng)在變更之日起五個工作日內(nèi)辦理變更手續(xù)；終止服務(wù)的，需在終止服務(wù)三十個工作日前辦理注銷手續(xù)，并提前公告用戶，妥善處理用戶數(shù)據(jù)和資產(chǎn)轉(zhuǎn)移事宜。完成備案的服務(wù)提供者，必須在其網(wǎng)站、應(yīng)用程序等服務(wù)平臺的顯著位置標(biāo)明備案編號，便于公眾查詢和監(jiān)管部門查驗。備案信息實行定期查驗制度。國家和省級網(wǎng)信部門每季度對備案信息進(jìn)行抽查，服務(wù)提供者應(yīng)在規(guī)定時間內(nèi)登錄備案管理系統(tǒng)更新運營數(shù)據(jù)，配合提供用戶規(guī)模、內(nèi)容審核記錄、安全事件處置等材料。對于未按要求備案或提供虛假備案信息的，將面臨警告、罰款等行政處罰，情節(jié)嚴(yán)重的將被暫?；蚪K止服務(wù)。四、安全評估與風(fēng)險防控區(qū)塊鏈信息服務(wù)的安全評估分為新產(chǎn)品評估和常規(guī)安全評估兩類。服務(wù)提供者開發(fā)上線新產(chǎn)品、新應(yīng)用、新功能前，必須向國家或省級網(wǎng)信部門提交安全評估申請，評估內(nèi)容包括技術(shù)架構(gòu)安全性、用戶數(shù)據(jù)保護措施、內(nèi)容審核機制等。評估可委托國家認(rèn)證認(rèn)可監(jiān)督管理委員會認(rèn)定的測評機構(gòu)實施，或由企業(yè)自行開展安全風(fēng)險自評估后提交報告。安全管理制度建設(shè)需覆蓋全業(yè)務(wù)流程。服務(wù)提供者應(yīng)建立健全用戶注冊審核、信息內(nèi)容監(jiān)測、應(yīng)急處置、安全防護等制度，配備專職安全管理人員，定期開展安全培訓(xùn)。在內(nèi)容審核方面，需建立基于人工智能技術(shù)的自動化篩查系統(tǒng)，對發(fā)布內(nèi)容進(jìn)行實時監(jiān)測，對違法信息采取屏蔽、刪除等處置措施，并保存處置記錄不少于六個月。應(yīng)急處置機制應(yīng)包含事前預(yù)防、事中響應(yīng)和事后恢復(fù)三個環(huán)節(jié)。服務(wù)提供者需制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，每年至少開展一次應(yīng)急演練；發(fā)生安全事件時，應(yīng)立即啟動應(yīng)急預(yù)案，采取限制功能、暫停服務(wù)等措施防止事態(tài)擴大，并在兩小時內(nèi)向?qū)俚鼐W(wǎng)信部門報告；事件處置完成后，需提交事件分析報告和整改方案，完善安全防護體系。五、用戶權(quán)益保護與管理規(guī)范用戶真實身份信息認(rèn)證是服務(wù)提供的前置條件。服務(wù)提供者應(yīng)建立多因素身份認(rèn)證機制，對個人用戶需驗證手機號碼、身份證件信息，對企業(yè)用戶需驗證工商登記信息和組織機構(gòu)代碼。身份信息采集應(yīng)遵循最小必要原則，不得過度收集用戶隱私數(shù)據(jù)，采集過程需采用加密傳輸方式，存儲時應(yīng)進(jìn)行脫敏處理。用戶數(shù)據(jù)權(quán)益保護需符合個人信息保護法要求。服務(wù)提供者應(yīng)明確告知用戶數(shù)據(jù)收集的范圍、用途和保存期限，獲得用戶明示同意；未經(jīng)用戶許可，不得向第三方提供用戶數(shù)據(jù)，法律法規(guī)另有規(guī)定的除外。對于區(qū)塊鏈上存儲的個人信息，應(yīng)提供查詢、更正、刪除等功能，滿足用戶數(shù)據(jù)權(quán)利主張需求。服務(wù)協(xié)議應(yīng)包含明確的權(quán)利義務(wù)條款。協(xié)議需約定服務(wù)內(nèi)容、服務(wù)期限、費用標(biāo)準(zhǔn)、違約責(zé)任等事項，特別注明用戶對私鑰的保管責(zé)任，以及因私鑰泄露導(dǎo)致的資產(chǎn)損失由用戶自行承擔(dān)的風(fēng)險提示。服務(wù)提供者變更服務(wù)協(xié)議時，應(yīng)提前三十日通知用戶，用戶不同意變更的有權(quán)終止使用服務(wù)并要求退還合理費用。六、法律責(zé)任與監(jiān)督機制違反備案管理規(guī)定的行為將面臨嚴(yán)格處罰。未在規(guī)定時限內(nèi)備案或變更備案信息的，由網(wǎng)信部門責(zé)令限期改正；拒不改正或情節(jié)嚴(yán)重的，給予警告，并處一萬元以上三萬元以下罰款。提供虛假備案信息的，直接列入失信名單，三年內(nèi)不得再次申請備案。信息內(nèi)容違法的法律責(zé)任根據(jù)情節(jié)輕重分級處理。制作、復(fù)制、發(fā)布、傳播法律行政法規(guī)禁止信息內(nèi)容的，將被責(zé)令暫停相關(guān)業(yè)務(wù)，并處二萬元以上三萬元以下罰款；利用區(qū)塊鏈服務(wù)從事危害國家安全、擾亂社會秩序、侵犯他人合法權(quán)益活動的，將移交公安機關(guān)依法處理，構(gòu)成犯罪的追究刑事責(zé)任。監(jiān)督檢查與社會監(jiān)督相結(jié)合形成治理合力。網(wǎng)信部門有權(quán)對服務(wù)提供者的技術(shù)系統(tǒng)、管理制度、運營數(shù)據(jù)進(jìn)行現(xiàn)場檢查，服務(wù)提供者應(yīng)予以配合并提供必要的技術(shù)支持。同時，服務(wù)提供者需在平臺顯著位置設(shè)置投訴舉報入口，公布舉報電話和郵箱，對收到的投訴舉報在七個工作日內(nèi)予以處理并反饋結(jié)果。七、行業(yè)協(xié)同與發(fā)展保障行業(yè)組織應(yīng)發(fā)揮自律管理作用。區(qū)塊鏈行業(yè)協(xié)會需制定行業(yè)標(biāo)準(zhǔn)和服務(wù)規(guī)范，建立企業(yè)信用評價體系，開展合規(guī)培訓(xùn)和技術(shù)交流活動。鼓勵協(xié)會建立行業(yè)糾紛調(diào)解機制，協(xié)助解決服務(wù)提供者與用戶之間的爭議，維護行業(yè)整體利益。技術(shù)創(chuàng)新與標(biāo)準(zhǔn)建設(shè)應(yīng)同步推進(jìn)。支持服務(wù)提供者開展區(qū)塊鏈核心技術(shù)研發(fā)，在隱私計算、共識機制、智能合約等領(lǐng)域形成自主知識產(chǎn)權(quán)。鼓勵參與國際標(biāo)準(zhǔn)制定，推動中國區(qū)塊鏈技術(shù)標(biāo)準(zhǔn)走向世界，提升行業(yè)國際競爭力。區(qū)域協(xié)同發(fā)展機制需逐步完善。各省市應(yīng)結(jié)合地方產(chǎn)業(yè)特色，制定差異化區(qū)塊鏈發(fā)展政策，建立跨區(qū)域監(jiān)管協(xié)作機制，實現(xiàn)備案信息互通、安全事件協(xié)查、執(zhí)法結(jié)果互認(rèn)。支持建設(shè)區(qū)塊鏈產(chǎn)業(yè)園區(qū)，提供政策扶持和人才引進(jìn)措施，打造產(chǎn)業(yè)集聚發(fā)展生態(tài)。八、特殊領(lǐng)域應(yīng)用規(guī)范金融領(lǐng)域區(qū)塊鏈應(yīng)用需遵守金融監(jiān)管要求。開展區(qū)塊鏈金融業(yè)務(wù)的服務(wù)提供者，除履行本細(xì)則規(guī)定外，還需符合中國人民銀行、銀保監(jiān)會等金融監(jiān)管部門的專項規(guī)定，不得從事代幣發(fā)行融資活動，不得開展未經(jīng)批準(zhǔn)的金融業(yè)務(wù)。在跨境支付、供應(yīng)鏈金融等場景中，應(yīng)確保交易信息可追溯，反洗錢和反恐怖融資措施落實到位。政務(wù)領(lǐng)域區(qū)塊鏈應(yīng)用需遵循數(shù)據(jù)共享原則。政務(wù)區(qū)塊鏈服務(wù)提供者應(yīng)按照政務(wù)數(shù)據(jù)開放共享相關(guān)規(guī)定，建立數(shù)據(jù)訪問權(quán)限管理機制，確保數(shù)據(jù)安全和隱私保護。在電子證照、不動產(chǎn)登記等應(yīng)用中，需保證上鏈數(shù)據(jù)的真實性和完整性，與線下紙質(zhì)材料具有同等法律效力。醫(yī)療健康領(lǐng)域區(qū)塊鏈應(yīng)用需符合醫(yī)療數(shù)據(jù)管理規(guī)范。服務(wù)提供者應(yīng)嚴(yán)格遵守《醫(yī)療衛(wèi)生機構(gòu)區(qū)塊鏈技術(shù)應(yīng)用規(guī)范》，對患者健康數(shù)據(jù)進(jìn)行加密處理，訪問權(quán)限需經(jīng)患者授權(quán)或符合法律法規(guī)規(guī)定。在醫(yī)療數(shù)據(jù)共享、遠(yuǎn)程診療等場景中，應(yīng)確保數(shù)據(jù)傳輸和存儲的安全性，防止數(shù)據(jù)泄露和濫用。九、附則本細(xì)則所稱區(qū)塊鏈信息服務(wù)不包括區(qū)塊鏈技術(shù)研發(fā)、硬件制造等非信息服務(wù)類活動。在本細(xì)則實施前已開展區(qū)塊鏈信息服務(wù)的，應(yīng)當(dāng)自實施之日起二十個工作日內(nèi)補辦備案手續(xù)。涉及國家秘密、軍事機密的區(qū)塊鏈信息服務(wù)，按照國家有關(guān)保密規(guī)定執(zhí)行。細(xì)則由國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)解釋，自發(fā)布之日起施行。各地可依據(jù)本細(xì)則制定具體實施辦法，報國家互聯(lián)網(wǎng)信息辦公室備案。區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)建立健全日志記錄制度，對服務(wù)開啟時間、用戶操作、信息發(fā)布等行為進(jìn)行全程記錄，日志保存期限不少于六個月。在技術(shù)標(biāo)準(zhǔn)方面，服務(wù)提供者應(yīng)遵循《信息安全技術(shù)區(qū)塊鏈信息