제1장 일반 원칙
제2장 네트워크 보안 전략, 계획 및 홍보
제3장 네트워크 운영 보안
첫 번째 섹션 일반 조항
제2장 중요 정보 인프라 운영 보안
제4장 네트워크 정보 보안
제5장 모니터링, 조기 경보 및 비상 대응
p>
제6장 법적 책임
제7장 보충 조항 제1장 일반 조항
제1조 네트워크 보안을 보장하고 사이버 공간 주권, 국가 안보 및 사회 복지를 유지하기 위해 이 법은 공민, 법인과 기타 조직의 정당한 권익을 보호하고 경제사회 정보화의 건전한 발전을 촉진하기 위해 제정된다.
제2조 이 법은 중화인민공화국 영토 내 네트워크의 건설, 운영, 유지 및 사용과 네트워크 보안에 대한 감독 및 관리에 적용됩니다.
제3조 국가는 네트워크 보안과 정보화 발전을 동등한 중요성으로 두고 적극적 활용, 과학 발전, 법적 관리 및 보안 보장 지침을 준수하며 네트워크 인프라 구축을 촉진하고 네트워크 기술 혁신을 장려하며 네트워크 보안 보호 능력을 향상시키기 위한 네트워크 보안 보장 시스템을 구축하고 개선합니다.
제4조: 국가는 정직하고 신뢰할 수 있으며 건전하고 문명화된 온라인 행위를 옹호하고 전 사회의 네트워크 보안 인식과 수준을 제고하기 위한 조치를 취하며 전 사회가 공동으로 참여할 수 있는 좋은 환경을 조성합니다. 네트워크 보안을 촉진합니다.
제5조: 국가는 평화롭고 안전하며 개방적이고 평화로운 사회 건설을 촉진하기 위해 사이버 공간 거버넌스, 사이버 기술 연구 개발 및 표준 제정, 사이버 범죄 퇴치 분야에서 국제 교류와 협력을 적극적으로 수행합니다. 협동적인 사이버 공간.
제6조: 국가 사이버 보안 및 정보화 부서는 네트워크 보안 업무와 관련 감독 관리 업무의 전반적인 조정을 책임집니다. 국무원의 산업정보기술, 공안부서와 기타 관련 부서는 본 법과 관련 법률, 행정법규의 규정에 따라 각자의 직책 범위 내에서 네트워크 보안의 보호, 감독, 관리를 담당한다.
현급 이상 지방 인민정부 관련 부서의 네트워크 보안 보호와 감독 관리 책임은 국가 관련 규정에 따라 결정됩니다.
제7조 네트워크를 구축 및 운영하거나 네트워크를 통해 서비스를 제공하는 경우 법률 및 규정의 규정과 국가 표준 및 산업 표준의 강제 요구 사항에 따라 기술 조치 및 기타 필요한 조치를 취해야 합니다. 네트워크 보안, 안정적인 운영을 보장하고, 네트워크 보안 사고에 효과적으로 대응하고, 불법 및 범죄 행위를 방지하고, 네트워크 데이터의 무결성, 기밀성 및 가용성을 유지합니다.
제8조 네트워크 관련 업계 조직은 헌장에 따라 업계 자율성을 강화하고 네트워크 보안 행동 강령을 제정하며 회원에게 법률에 따라 네트워크 보안 보호를 강화하도록 지도하고 네트워크를 개선해야 합니다. 보안 보호 수준을 높이고 업계의 건전한 발전을 촉진합니다.
제9조 국가는 법에 따라 공민, 법인 및 기타 조직의 인터넷 사용 권리를 보호하고 네트워크 접속의 대중화를 촉진하며 네트워크 서비스 수준을 향상시키고 안전하고 편리한 네트워크 서비스를 제공한다. 법에 따라 네트워크 정보에 접근할 수 있도록 보장합니다.
인터넷을 사용하는 개인이나 조직은 헌법과 법률을 준수하고, 공공질서를 준수하고, 사회윤리를 존중해야 하며, 네트워크 보안을 위협하는 활동에 참여해서는 안 됩니다. 국가 안보, 테러 및 극단주의 조장, 또는 인종 증오 및 인종 차별 조장, 외설 및 외설 정보 유포, 타인에 대한 모욕 및 비방, 사회 질서 파괴, 공익 침해, 타인의 지적 재산권 및 기타 정당한 권리 침해 등의 활동 이해.
제10조 모든 개인이나 조직은 네트워크 보안을 위협하는 행위를 사이버 보안, 산업 및 정보 기술, 공공 보안 및 기타 부서에 신고할 권리가 있습니다. 신고를 접수한 부서는 적시에 이를 처리해야 하며, 신고가 해당 부서의 책임에 속하지 않는 경우 즉시 처리 권한이 있는 부서로 전달되어야 합니다.
제2장 네트워크 보안 전략, 계획 및 추진
제11조 국가는 네트워크 보안 전략을 수립하고 네트워크 보안을 보장하기 위한 기본 요구와 주요 목표를 명확히 하며 네트워크 개선을 제안합니다. 보안 보장 시스템을 강화하고, 네트워크 보안 보호 능력을 향상시키며, 네트워크 보안 기술과 산업의 발전을 촉진하고, 사회 전체가 네트워크 보안 유지에 공동으로 참여하는 정책과 조치를 추진합니다.
제12조 국무원의 통신, 라디오, 텔레비전, 에너지, 교통, 수자원 보호, 금융 및 기타 산업 분야의 주관 부서와 국무원의 기타 관련 부서는 국가 사이버 보안 규정에 따라 국가 안보, 국민 경제, 민생과 관련된 핵심 산업을 편성하고, 중요 분야의 네트워크 보안 계획을 수립하고, 이를 실행합니다.
제13조: 국가는 네트워크 보안 표준 체계를 수립하고 개선한다. 국무원 표준화 행정부문과 국무원 기타 유관 부문은 각자의 직책에 따라 네트워크 보안 관리, 네트워크 제품, 서비스 및 운영 보안과 관련된 국가 및 산업 표준을 제정하고 적시에 개정해야 한다.
국가는 기업이 네트워크 보안을 위한 국가 및 업계 표준 제정에 참여하는 것을 지원하고 기업이 국가 표준 및 업계 표준보다 더 엄격한 기업 표준을 제정하도록 권장합니다.
제14조 국무원과 성, 자치구, 직할시 인민정부는 종합계획을 수립하고 투자를 늘리며 핵심 네트워크 보안 기술 산업과 프로젝트를 지원하고 연구 및 연구를 지원해야 한다. 네트워크 보안 기술을 개발, 적용, 홍보하고 네트워크 기술 지적재산권을 보호하며 과학 연구 기관, 대학, 기업이 국가 네트워크 보안 기술 혁신 프로젝트에 참여할 수 있도록 지원합니다.
제15조 각급 인민정부와 관련 부서는 정기적인 네트워크 보안 홍보 및 교육을 조직하고 실시해야 하며 관련 단위가 네트워크 보안 홍보 및 교육을 잘 수행하도록 지도하고 촉구해야 합니다.
대중 매체는 사회를 대상으로 네트워크 보안에 대한 타겟 홍보 및 교육을 수행해야 합니다.
제16조 국가는 기업과 대학, 직업학교 등 교육훈련기관이 네트워크 보안 관련 교육훈련을 실시하는 것을 지원하고 다양한 방법을 채택하여 네트워크 보안 기술인재를 육성하며 교류를 촉진한다. 네트워크 보안 기술 인재.
제3장 네트워크 운영 보안
제1절 총칙
제17조 국가는 네트워크 보안 수준의 보호 시스템을 실시한다. 네트워크 운영자는 네트워크 보안 수준 보호 시스템의 요구 사항에 따라 네트워크를 간섭, 파괴 또는 무단 액세스로부터 보호하고 네트워크 데이터의 누출, 도난 또는 변조를 방지하기 위해 다음과 같은 보안 보호 의무를 수행해야 합니다.
(1) 내부 보안 관리 시스템 및 운영 절차를 수립하고, 네트워크 보안 담당자를 지정하고, 네트워크 보안 보호 책임을 이행합니다.
(2) 컴퓨터 바이러스 방지 조치를 취합니다. , 네트워크 공격, 네트워크 침입 및 네트워크 보안을 위협하는 기타 행위 기술적 조치,
(3) 네트워크 작동 상태를 기록 및 추적하고, 네트워크 보안 이벤트를 모니터링 및 기록하며, 네트워크 로그를 유지하기 위한 기술적 조치를 취합니다. 규정에 따라
(4) 분류, 중요한 데이터 백업 및 암호화와 같은 데이터 조치를 취합니다.
(5) 법률 및 행정 규정에 규정된 기타 의무.
네트워크 보안 수준 보호에 대한 구체적인 조치는 국무원에서 규정합니다.
제18조 네트워크 제품 및 서비스는 관련 국가 표준 및 산업 표준을 준수해야 합니다. 네트워크 제품 및 서비스 제공자는 악성 프로그램을 설치하는 것이 허용되지 않습니다. 해당 제품 및 서비스에 사용자 정보 수집 기능이 있는 경우 해당 네트워크 제품 및 서비스에 악성 프로그램이 있음을 발견한 경우 이를 사용자에게 분명히 알리고 동의를 받아야 합니다. 보안 결함, 취약성 및 기타 위험이 있는 경우 즉시 사용자에게 알리고 시정 조치를 취해야 합니다.
네트워크 제품 및 서비스 제공업체는 자사 제품 및 서비스에 대한 보안 유지 관리를 계속 제공해야 하며 당사자가 지정하거나 합의한 기간 내에 보안 유지 관리 제공을 종료해서는 안 됩니다.
제19조 핵심 네트워크 장비 및 네트워크 보안 관련 제품은 관련 국가 표준 및 산업 표준의 강제 요구 사항을 준수해야 하며 자격을 갖춘 기관 또는 회의의 보안 인증을 통과한 후에만 판매할 수 있습니다. 보안 테스트 요구 사항. 국가 사이버보안 및 정보화 부서는 국무원 관련 부서와 협력하여 주요 네트워크 장비 및 네트워크 보안 관련 제품의 카탈로그를 작성 및 게시하고 보안 인증 및 보안 테스트 결과의 상호 인정을 촉진하여 반복적인 인증 및 테스트를 방지합니다.
제20조: 사용자를 위한 네트워크 액세스 및 도메인 이름 등록 서비스를 처리하고, 유선 전화 및 휴대전화 통화 등 네트워크 액세스 절차를 처리하거나, 사용자에게 정보 공개 서비스를 제공하는 네트워크 운영자는 다음과 계약을 체결해야 합니다. 이용자 또는 서비스 제공을 확인함에 있어서 이용자는 실제 본인임을 확인하는 정보를 제공하여야 합니다. 사용자가 실제 신원 정보를 제공하지 않으면 네트워크 운영자는 관련 서비스를 제공할 수 없습니다.
국가는 안전하고 편리한 전자 신원 인증 기술의 연구 개발을 지원하고 다양한 전자 신원 인증 기술의 상호 인식과 보편적 사용을 촉진합니다.
제21조 네트워크 운영자는 네트워크 보안 사고에 대한 비상 계획을 수립하고 네트워크 보안을 위협하는 사고가 발생하는 경우 시스템 취약성, 컴퓨터 바이러스, 네트워크 침입, 네트워크 공격 등 보안 위험에 즉각 대처해야 합니다. 규정에 따라 비상 계획을 활성화하고, 상응하는 개선 조치를 취하고, 관련 주무 기관에 보고합니다.
제22조: 어떠한 개인이나 조직도 다른 사람의 네트워크에 침입하거나, 다른 사람의 네트워크의 정상적인 기능을 방해하거나, 네트워크 데이터를 도용하는 등 네트워크 보안을 위협하는 활동에 참여할 수 없습니다. 네트워크 보안을 위협하는 기타 도구 및 생산 방법, 귀하는 다른 사람이 네트워크 보안을 위협하는 활동을 수행하도록 기술 지원, 광고 판촉, 지불 및 정산 및 기타 지원을 제공할 수 없습니다.
제23조: 국가 안보와 범죄 수사의 필요성을 위해 수사 기관은 네트워크 운영자에게 법률 규정에 따라 필요한 지원과 지원을 제공하도록 요구할 수 있습니다.
제24조: 국가는 네트워크 보안 정보의 수집, 분석, 보고 및 긴급 대응에 있어 네트워크 운영자 간의 협력을 지원하고 네트워크 운영자의 보안 보장 능력을 향상시킵니다.
관련 산업 조직은 업계의 네트워크 보안 보호 사양 및 협업 메커니즘을 확립 및 개선하고, 네트워크 보안 위험에 대한 분석 및 평가를 강화하고, 회원에게 정기적인 위험 경고를 제공하고, 회원이 대응할 수 있도록 지원 및 지원해야 합니다. 네트워크 보안 위험.
2항: 핵심 정보 인프라의 운영 보안
제25조: 국가는 공공 통신, 라디오 및 텔레비전 전송, 기타 서비스, 에너지, 중요 정보를 제공하는 기본 정보 네트워크를 규제해야 합니다. 운송, 수자원 보호, 금융 등 중요 산업과 전력 공급, 물 공급, 가스 공급, 의료, 사회 보장 등 공공 서비스 분야의 시스템, 군사 네트워크, 국가 기관 이상의 정부 네트워크 지역으로 구분된 지방자치단체 수준, 사용자 수 수많은 네트워크 서비스 제공업체가 소유하거나 관리하는 네트워크 및 시스템(이하 중요 정보 인프라라 함)은 핵심 보호 대상입니다. 핵심 정보 기반 시설의 안전 보호 방법은 국무원이 제정한다.
제26조 국무원의 통신, 라디오, 텔레비전, 에너지, 교통, 수자원 보호, 금융 및 기타 산업 분야의 주관 부서와 국무원의 기타 관련 부서(이하 책임 부서라 함) 핵심 정보 기반 시설의 보안 보호)는 국무원이 규정한 책임에 따라 중요 정보 기반 시설 운영의 보안 보호를 지도하고 감독할 책임이 있습니다.
제27조 핵심 정보 기반 시설의 건설은 안정적이고 지속적인 사업 운영을 지원하는 성과를 보장해야 하며 보안 기술 조치의 동시 계획, 구축 및 사용을 보장해야 합니다.
제28조 본 법 제17조의 규정 외에도 핵심 정보 인프라 운영자는 다음과 같은 보안 보호 의무를 이행해야 합니다.
(1) 전용 보안을 설정합니다. 관리 기관 및 보안 관리 담당자를 대상으로 담당자 및 주요 직위에 대한 보안 배경 조사를 실시합니다.
(2) 실무자를 대상으로 네트워크 보안 교육, 기술 훈련 및 기술 평가를 정기적으로 실시합니다. ;
(3) 중요한 시스템 및 데이터베이스에 대한 재해 복구 백업을 수행합니다.
(4) 네트워크 보안 사고에 대한 비상 계획을 개발하고 정기적인 훈련을 조직합니다.
(5) ) 법률, 행정법규에서 규정하는 기타 의무.
제29조 중요 정보 인프라 운영자는 네트워크 제품 및 서비스를 구매할 때 제공자와 보안 및 기밀 유지 계약을 체결하여 보안 및 기밀 유지 의무와 책임을 명확히 해야 합니다.
제30조 중요 정보 인프라 운영자가 국가 안보에 영향을 미칠 수 있는 네트워크 제품이나 서비스를 구매하는 경우 국가 사이버 공간 부서가 국무원 관련 부서와 협력하여 주관하는 보안 검토를 통과해야 합니다. 구체적인 방법은 국무원이 정한다.
제31조 핵심 정보 인프라 운영자는 업무상의 필요에 따라 중화인민공화국 영토 내에서 운영 중에 수집 및 생성된 공민의 개인정보와 기타 중요한 데이터를 저장해야 합니다. 해외에 보관되거나 해외 조직 또는 개인에게 제공되는 경우, 국가 사이버 보안 및 정보화 부서가 국무원 관련 부서와 회동하여 제정한 방법에 따라 보안 평가를 실시해야 합니다. 법률, 행정법규에 별도의 규정이 있는 경우 해당 규정에 따릅니다.
제32조: 핵심 정보 인프라 운영자는 자체적으로 또는 전문 기관에 위탁하여 네트워크의 보안 및 발생 가능한 위험에 대해 최소 1년에 한 번 테스트 및 평가를 실시하고 테스트 상태를 보고해야 합니다. 평가 및 취해진 조치 개선 조치에 대한 네트워크 보안 보고서를 제안하고 이를 중요 정보 인프라 보안 보호를 담당하는 관련 부서에 제출합니다.
제33조: 국가 사이버 보안 및 정보화 부서는 관련 부서를 조정하고 조정 메커니즘을 구축해야 합니다. 중요 정보 인프라의 보안을 보호하기 위해 다음 조치를 취할 수 있습니다.
(1) 중요 정보 인프라의 보안 위험에 대해 무작위 점검 및 테스트를 수행하고 필요한 경우 전문적인 검사 및 테스트를 제안합니다. 기관은 네트워크 존재 여부를 확인하도록 위임받을 수 있습니다. 보안 위험 감지 및 평가
(2) 주요 정보 인프라 운영자를 정기적으로 조직하여 네트워크 보안 비상 훈련을 실시하여 주요 정보 인프라의 수준과 조정 능력을 향상시킵니다. 네트워크 보안 사고 대응
(2) p>
(3) 관련 부서, 중요 정보 인프라 운영자, 네트워크 보안 서비스 기관, 관련 연구 기관 등 간의 네트워크 보안 정보 공유를 촉진합니다. .;
(4) 비상 대응 및 네트워크 보안 사고 복구에 대한 기술 지원 및 지원을 제공합니다.
제4장 네트워크 정보 보안
제34조 네트워크 운영자는 사용자 정보 보호 시스템을 구축 및 개선하고 사용자의 개인 정보, 개인 정보 및 영업 비밀 보호를 강화해야 합니다.
제35조 네트워크 운영자는 공민의 개인정보를 수집 및 사용할 경우 적법성, 적법성 및 필요성의 원칙을 준수해야 하며 정보 수집 및 사용 목적, 방법 및 범위를 명확히 명시해야 합니다. 수집 대상자의 동의.
네트워크 운영자는 자신이 제공하는 서비스와 관련이 없는 시민의 개인정보를 수집해서는 안 되며, 법률, 행정법규 및 당사자 간 합의를 위반하여 시민의 개인정보를 수집하거나 사용해서는 안 됩니다. , 법령 및 행정법규의 규정을 준수하거나, 이용자가 보관하는 공민의 개인정보를 처리하기로 합의합니다.
통신사업자는 국민의 개인정보를 수집·이용하는 경우 수집·이용규정을 공개해야 한다.
제36조 네트워크 운영자는 수집한 공민의 개인정보를 엄격히 비밀로 유지해야 하며, 이를 타인에게 누설, 변조, 훼손, 판매하거나 불법적으로 제공해서는 안 된다.
네트워크 사업자는 국민의 개인정보의 안전성을 확보하고, 수집한 국민의 개인정보가 누출, 훼손, 분실되지 않도록 기술적 대책과 기타 필요한 조치를 취해야 합니다. 정보유출, 훼손, 멸실이 발생하거나 발생할 우려가 있는 경우에는 즉시 개선조치를 취하고, 영향을 받을 수 있는 이용자에게 이를 알리고, 규정에 따라 관련 주무관청에 보고해야 합니다.
제37조 공민은 네트워크 운영자가 법률, 행정법규 또는 쌍방의 합의를 위반하여 자신의 개인정보를 수집 또는 사용한 것을 발견한 경우 네트워크 운영자에게 삭제를 요청할 권리가 있습니다. 개인정보, 운영자가 수집하고 저장한 개인정보가 부정확한 경우, 운영자는 네트워크 운영자에게 정정을 요청할 권리가 있습니다.
제38조: 어떠한 개인이나 단체도 다른 불법적인 수단으로 국민의 개인정보를 훔치거나 취득할 수 없으며, 국민의 개인정보를 타인에게 판매하거나 불법적으로 제공할 수 없다.
제39조: 법에 따라 네트워크 보안 감독 관리를 담당하는 부서는 직책을 수행하면서 알게 된 공민의 개인 정보, 사생활 및 영업 비밀에 대해 엄격히 비밀을 유지해야 하며, 타인에게 유출, 판매 또는 불법적으로 공개하는 행위.
제40조 네트워크 운영자는 이용자가 공개한 정보에 대한 관리를 강화해야 하며, 법률이나 행정법규에 의해 공개 또는 전송이 금지된 정보를 발견한 경우 즉시 해당 정보의 전송을 중단하고 폐기해야 합니다. 제거 등의 조치를 취하고, 정보 확산을 방지하며, 관련 기록을 보관하고, 관계 당국에 신고합니다.
제41조 전자정보 발송인이 전송한 전자정보와 응용 소프트웨어 제공자가 제공한 응용 소프트웨어에는 악성 프로그램이 포함되어서는 안 되며 법률과 법률에 의해 공개 또는 전송이 금지된 정보가 포함되어서는 안 됩니다. 행정 규정.
전자정보 전송 서비스 제공자 및 응용 소프트웨어 다운로드 서비스 제공자는 보안 관리 의무를 이행해야 합니다. 전자 정보 전송자 또는 응용 소프트웨어 제공자는 전항에 규정된 행위를 한 것으로 확인되면 서비스 제공을 중단해야 합니다. 적절한 조치를 제거하고 기타 폐기 조치를 취하며 관련 기록을 보관하고 관련 기관에 보고합니다.
제42조 네트워크 운영자는 네트워크 정보 보안 불만 사항 및 신고 플랫폼을 구축하고 불만 사항 및 신고 방법 등의 정보를 공개해야 하며 네트워크 정보 보안과 관련된 불만 사항 및 신고를 신속하게 접수하고 처리해야 합니다.
제43조: 국가 사이버보안 및 정보화 부서와 관련 부서는 법률, 행정법규에서 공개 또는 전송이 금지된 정보를 발견한 경우 법에 따라 네트워크 보안 감독 및 관리 임무를 수행합니다. 네트워크 운영자에게 전송을 중단하고 삭제 조치를 취하도록 요구해야 하며, 중화인민공화국 및 기타 국가 외부에서 발생한 상기 정보에 대해 관련 기록을 보관해야 합니다. 정보의 확산을 차단하기 위한 기술적 조치, 그 밖에 필요한 조치를 강구합니다.
제5장 모니터링, 조기 경보 및 긴급 대응
제44조: 국가는 네트워크 보안 모니터링, 조기 경보 및 정보 통지 시스템을 구축합니다. 국가 사이버보안 및 정보화 부서는 관련 부서와 협력하여 사이버보안 정보의 수집, 분석 및 보고를 강화하고 규정에 따라 사이버보안 모니터링 및 조기 경보 정보를 통일적으로 공개해야 합니다.
제45조: 중요 정보 기반 시설의 보안 보호를 담당하는 부서는 해당 산업 및 분야의 네트워크 보안 모니터링, 조기 경보 및 정보 보고 시스템을 구축 및 개선하고 네트워크 보안 모니터링 및 조기 경보를 제출해야 합니다. 규정에 따라.
제46조: 국가 사이버 보안 및 정보화 부서는 관련 부서와 협력하여 네트워크 보안 긴급 대응 메커니즘을 구축 및 개선하고 네트워크 보안 사고에 대한 비상 계획을 수립하며 정기적인 훈련을 조직해야 합니다.
중요 정보 인프라의 보안 보호를 담당하는 부서는 해당 산업 및 분야의 네트워크 보안 사고에 대한 비상 계획을 수립하고 정기적인 훈련을 조직해야 합니다.
네트워크 보안 사고 비상 계획은 사고 발생 후 피해 정도, 영향 범위 등의 요소에 따라 네트워크 보안 사고를 분류하고 이에 따른 비상 대응 조치를 규정해야 합니다.
제47조: 네트워크 보안 사고가 발생하려고 하거나 발생 가능성이 높아지는 경우 현급 이상 인민정부 관련 부서는 관련 법률에 따라 상응하는 보고를 발행해야 한다. 행정 규정과 국무원이 정한 권한 및 절차에 따라 조기 경보 정보를 제공하고, 앞으로 발생할 사건의 특성과 피해 가능성에 따라 다음과 같은 조치를 취합니다.
(1) 관련 부서, 기관 및 직원은 적시에 관련 정보를 수집 및 보고하고 네트워크 모니터링을 강화해야 합니다. 보안 사고의 발생 및 진행 상황을 모니터링합니다.
(2) 분석 및 평가를 위해 관련 부서, 기관 및 전문가를 구성합니다. 네트워크 보안 사고 정보를 제공하고 사고의 가능성, 영향 범위 및 피해 정도를 예측합니다.
(3) 대중과 관련된 예측 정보와 분석 및 평가 결과를 대중에게 공개합니다. p>(4) 규정에 따라 네트워크 보안 사고로 인해 피해를 입을 수 있는 경고를 대중에게 공개하고 피해 감소 조치를 방지하기 위한 조치를 발표합니다.
제48조 네트워크 보안 사고가 발생하면 현급 이상 인민정부 관련 부서는 즉시 네트워크 보안 사고 비상 계획을 가동하고 네트워크 보안 사고를 조사 평가하며 네트워크에 요구해야 한다. 운영자는 안전상의 위험을 제거하고 위해의 확대를 방지하며 공공 관련 경고 정보를 사회에 신속하게 공개하기 위해 기술적 조치를 취하고 기타 필요한 조치를 취해야 합니다.
제49조: 네트워크 보안사고로 인해 긴급사태 또는 생산안전사고가 발생한 경우 중화인민공화국 비상대응법과 중화인민공화국 비상대응법을 준수한다. 국가산업안전법' 및 기타 관련 법률.
제50조: 국가 안보와 공공 질서를 유지하고 중대한 사회 보장 긴급 상황을 처리해야 하는 필요로 인해 국무원 또는 성, 자치구, 직할시 인민 정부는 다음과 같은 조치를 취할 수 있습니다. , 국무회의 승인을 받아 일부 지역에서는 네트워크 통신 제한 등 임시 조치를 취합니다.
제6장 법적 책임
제51조 네트워크 운영자가 본 법 제17조 및 제21조에 규정된 네트워크 보안 보호 의무를 이행하지 않는 경우 관련 주관 부서가 시정을 명령해야 합니다. 시정을 거부하거나 네트워크 안전을 위협하는 등 결과를 초래한 경우, 직접 책임을 지는 책임자는 10,000위안 이상 5,000위안 이하의 벌금에 처한다. 위안이지만 50,000 위안을 넘지 않습니다.
핵심 정보 인프라 운영자가 본 법 제27조부터 제29조, 제32조에 규정된 네트워크 보안 보호 의무를 이행하지 않는 경우, 관련 관할 당국은 시정을 명령하고 이를 거부하는 사람에게 경고를 부과해야 합니다. 네트워크 안전을 위협하는 등 결과를 시정하거나 초래한 경우에는 10만 위안 이상 100만 위안 이하의 벌금에 처한다. 직접 책임이 있는 책임자는 1만 위안 이상 10만 위안 이하의 벌금에 처한다.
제52조: 본 법의 규정을 위반하고 다음 행위 중 하나를 범한 네트워크 제품 및 서비스 제공자, 전자 정보 전송자 및 응용 소프트웨어 제공자는 시정을 명령하고 다음과 같은 경고를 받습니다. 시정을 거부하거나 네트워크 안전을 위협하는 등 결과를 초래한 경우, 직접 책임자에게 5만원 이상 50만원 이하의 벌금을 부과한다. 100,000위안:
( 1) 악성 프로그램 설정,
(2) 해당 제품 및 서비스에는 사용자에게 명시적으로 알리지 않고 동의를 얻지 않고 사용자 정보를 수집하는 기능이 있습니다.
(3) 해당 제품, 서비스 서비스의 보안 결함, 허점 및 기타 위험을 사용자에게 즉시 알리고 시정 조치를 취하지 않는 경우,
(4) 제품 및 서비스의 보안 유지 관리를 종료합니다. 승인 없이 서비스를 제공합니다.
제53조 네트워크 운영자가 본 법의 규정을 위반하여 사용자에게 실제 신원 정보 제공을 요구하지 않거나 실제 신원 정보를 제공하지 않는 사용자에게 관련 서비스를 제공하는 경우 관련 주관 기관은 시정을 명령하고 시정하지 아니하거나 상황이 엄중한 경우 5만원 이상 50만원 이하의 벌금을 부과하고 관련 주관기관이 해당 업무의 정지를 명령할 수 있다. 시정을 위한 영업 정지, 웹 사이트 폐쇄, 관련 영업 허가증 취소 또는 영업 허가증 취소 직접 책임이 있는 감독자 및 기타 직접 책임자에게는 RMB 10,000 이상 100,000 이하의 벌금이 부과됩니다.
제54조 네트워크 운영자가 이 법의 규정을 위반하고 공민의 법률에 따라 개인정보를 보호할 권리를 침해한 경우 관련 주관부서는 시정을 명령하고 상황에 따라 시정을 명령할 수 있다. 위법소득을 취득한 경우, 위법소득이 없는 경우에는 경고 또는 위법정보를 병과하여 몰수한다. 사안이 엄중한 경우에는 영업정지, 영업정지, 홈페이지 폐쇄, 영업허가증 취소, 영업허가증 취소 등의 조치를 취한다. 직접 책임이 있는 주관자와 기타 직접 책임자에 대하여는 1만 위안 이상 10만 위안 이하의 벌금을 부과한다.
본 법의 규정을 위반하고 공민의 개인정보를 절취하거나 불법적으로 획득, 판매 또는 불법적으로 타인에게 제공하는 행위가 범죄를 구성하지 않는 경우, 불법소득은 공안에서 몰수한다. 10배 이하의 벌금을 부과하고 불법소득이 없는 경우 50만 위안 이하의 벌금을 부과한다.
제55조 핵심 정보 인프라 운영자가 본 법 제30조의 규정을 위반하고 보안 심사를 받지 않았거나 보안 심사를 통과하지 못한 네트워크 제품 또는 서비스를 사용하는 경우 관련 주관 기관은 다음과 같은 조치를 취해야 합니다. 사용을 중지할 경우 직접 책임자 및 기타 직접 책임자에게 구매 금액의 1배 이상 10배 이하의 벌금이 부과됩니다. RMB 100,000 이상.
제56조: 핵심 정보 인프라 운영자가 본 법의 규정을 위반하여 네트워크 데이터를 해외에 저장하거나 보안 평가 없이 해외 조직 또는 개인에게 네트워크 데이터를 제공하는 경우 관련 주관 기관은 시정을 명령해야 합니다. , 경고, 불법소득을 몰수하고, 5만 위안 이상 50만 위안 이하의 벌금을 부과하며, 관련 영업정지, 정정을 위한 운영정지, 홈페이지 폐쇄, 관련 영업허가증 취소 또는 취소를 명령할 수 있다. 영업허가증을 취소한 경우 직접 책임이 있는 책임자와 기타 직접 책임자에 대하여 10,000위안 이상 100,000위안 이하의 벌금을 부과한다.
제57조 네트워크 운영자가 본 법의 규정을 위반하고 전송을 중단하지 아니한 경우, 법률 및 행정 규정에 따라 공개 또는 전송이 금지된 정보에 대해 삭제 등 처리 조치를 취하거나 관련 기록을 보존해야 합니다. 규정에 따라 유관 주관기관은 시정을 명령하고 경고하며, 시정을 거부하거나 상황이 심각한 경우 10만 위안 이상 50만 위안 이하의 벌금을 부과할 수 있다. 관련 업무 정지, 정정을 위한 운영 정지, 웹 사이트 폐쇄, 관련 영업 허가증 취소 또는 영업 허가증 취소 명령을 받을 경우 직접 책임자 및 기타 직접 책임자에게 20,000위안 이상 200,000위안 이하의 벌금을 부과합니다. .
전자정보 전송 서비스 제공자 또는 응용 소프트웨어 다운로드 서비스 제공자가 이 법에 규정된 보안 의무를 이행하지 않는 경우 전항의 규정에 따라 처벌됩니다.
제58조 법률, 행정법규에서 출판, 전송을 금지하는 정보를 출판, 전송하는 경우, 관련 법률, 행정법규의 규정에 따라 처벌을 받습니다.
제59조 네트워크 운영자가 본 법의 규정을 위반하고 다음 행위 중 하나를 행한 경우, 시정을 거부하거나 상황이 심각한 경우 유관 주관기관은 시정을 명령해야 한다. 직접 책임이 있는 책임자 및 기타 직접 책임자에게 10,000위안 이상 100,000위안 이하의 벌금을 부과합니다.
(1) 네트워크 보안 위험 및 네트워크 보안 사고를 관련 관할 기관에 보고하지 않은 경우,
(2) 법에 따라 관련 부서가 수행하는 감독 및 검사를 거부하거나 방해하는 경우
p>
(3) 필요한 지원 및 지원 제공을 거부합니다.
제60조: 본 법 제22조에 규정된 네트워크 보안을 위협하는 행위가 범죄를 구성하지 않거나 본 법의 규정을 위반하는 기타 행위가 있는 경우 치안 관리를 위반한 경우, 법에 따라 치안 관리 처벌을 부과합니다.
제61조 국가 기관의 정부 네트워크 운영자가 이 법에 규정된 네트워크 보안 보호 의무를 이행하지 않는 경우 상급 기관 또는 관련 기관은 직접 책임이 있는 자에게 시정을 명령해야 합니다. 책임자 및 기타 직접적인 책임자는 법에 따라 시정을 명령받게 됩니다.
제62조: 법에 따라 네트워크 보안 감독 및 관리를 담당하는 부서의 직원이 직무를 게을리하고, 직권을 남용하고, 개인적 이익을 위해 부정 행위를 하는 경우 이는 범죄를 구성하지 않습니다. 법에 따라 행정처분을 가한다.
제63조 본 법의 규정을 위반하고 타인에게 손해를 끼친 경우 법에 따라 민사책임을 져야 한다.
제64조 본 법의 규정을 위반하고 범죄를 구성하는 자는 법에 따라 형사책임을 추궁한다.
제7장 보충 조항
제65조 본 법에서 다음 용어의 의미는 다음과 같습니다.
(1) 네트워크는 컴퓨터 또는 기타 정보 단말기를 의미하며, 특정 규칙 및 절차에 따라 정보를 수집, 저장, 전송, 교환 및 처리하는 관련 장비.
(2) 네트워크 보안은 네트워크상의 공격, 침입, 간섭, 파괴, 불법 사용 및 사고를 방지하고 네트워크를 안정적이고 신뢰할 수 있는 운영 상태로 유지하며 네트워크의 보안을 보장하기 위해 필요한 조치를 취하는 것을 의미합니다. 무결성, 기밀성 및 가용성을 유지하면서 정보를 저장, 전송 및 처리하는 능력입니다.
(3) 네트워크 운영자란 기간통신 사업자, 네트워크 정보 서비스 사업자, 중요 정보 시스템을 포함하여 타인이 소유하거나 관리하는 네트워크를 사용하여 관련 서비스를 제공하는 네트워크 소유자, 관리자 및 네트워크 서비스 제공자를 말합니다. 운영자 등
(4) 네트워크 데이터는 네트워크를 통해 수집, 저장, 전송, 처리 및 생성된 다양한 전자 데이터를 의미합니다.
(5) 시민 개인정보란 전자적 또는 기타 방법으로 기록된 공민의 이름, 생년월일, 신분증 번호, 개인 생체정보, 직업, 주소, 전화번호 및 기타 개인 신원 정보를 말합니다. 단독으로 또는 다른 정보와 결합하여 개인을 식별할 수 있는 정보입니다.
제66조: 이 법을 준수하는 것 외에도 국가 비밀 정보를 저장하고 처리하는 네트워크의 운영 보안은 기밀 유지법 및 행정 규정을 준수해야 합니다.
제67조: 군사 네트워크 및 정보 보안 보호 조치는 중앙군사위원회가 제정한다.
제68조 이 법은 당해연도부터 시행된다.