《金融壹账通:2019区块链法律合规白皮书(37页).pdf》由会员分享,可在线阅读,更多相关《金融壹账通:2019区块链法律合规白皮书(37页).pdf(37页珍藏版)》请在三个皮匠报告上搜索。
1、区块链信息合规监管信息安全是区块链运行的基础,是上链主体真实身份确认,数据一致性验证等核心功能正常实现,区块链系统稳定运行的保障。区块链去中心化的特点,还带来了商业秘密和隐私保护方面的新问题。需要对区块链系统的信息安全进行专门的讨论。区块链信息安全监管要求我国网络安全法、全国人民代表大会常务委员会关于加强网络信息保护的决定、全国人民代表大会常务委员会关于维护互联网安全的决定等法律法规都对信息安全做出了明确的要求,区块链作为新一代的网络信息技术,区块链产品和服务运营者应该遵守现有的网络信息安全要求。区块链网络运行安全保障义务及合规建议网络安全法第十条要求:建设、运营网络或者通过网络提供服务,应当
2、依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。由于区块链技术整体仍处于不断演变,逐步成熟的阶段中,还缺乏强制性的国家标准,少量基础性的标准处于研制阶段。全国信息安全标准化技术委员会正在推进区块链安全标准化的工作,成立了信息安全评估小组,信息安全管理工作组、大数据安全特别工作组等,开展多项研究工作,包括区块链应用安全管理基本控制措施、风险模型,区块链安全的一致架构设计,区块链开发平台网络与数据安全技术研究等。虽然区块链安全国家标准还在研究中,但是作为区块链安全技术核心的算法领域,包括数字摘要算法,数字签名算法,加密算法等 46,我国已经有了完备的制度和技术标准。根据 2018 年国务院关于机构设置的通知,国家密码局负责依法履行密码行政管理职能,对密码工作部门实施业务领导,负责网络与信息系统中密码保障体系的规划和管理。目前已经建立完备的密码算法管理体系,包括有行政规章,规范性文件,10 余项标准规范等,SM2、SM3 等算法已经在区块链领域成为主流算法。从符合监管要求的角度,本白皮书建议在中国大陆的区块链系统或者服务,应优先采用符合中国国家密码局制度和标准的算法。