제 1 조는 데이터 처리 활동을 규범화하고, 데이터 보안을 보장하고, 데이터 개발 이용을 촉진하고, 개인과 조직의 합법적 권익을 보호하고, 국가 주권, 안전 및 발전 이익을 보호하고, 본법을 제정한다.
제 2 조는 중화인민공화국 경내에서 데이터 처리 활동과 안전감독에 종사하며 본 법을 적용한다.
중화인민공화국과 중국 밖에서 데이터 처리 활동을 하여 중화인민공화국과 중국의 국가 안보, 공익 또는 시민, 조직의 합법적 권익을 훼손하는 것은 법에 따라 법적 책임을 추궁한다.
제 3 조이 법에서 언급 된 "데이터" 란 전자 또는 기타 방법으로 기록 된 정보를 의미합니다.
데이터 수집, 저장, 사용, 처리, 전송, 제공 및 공개를 포함한 데이터 처리
데이터 보안이란 데이터를 효과적으로 보호하고 합법적으로 활용할 수 있는 상태로 유지하고 지속적인 보안 상태를 유지하는 데 필요한 조치를 취하는 것을 말합니다.
넷째, 데이터 보안을 유지 하기 위해, 우리는 전반적인 국가 안보 개념을 준수 해야 합니다, 건전한 데이터 보안 거버넌스 시스템을 구축 하 고, 데이터 보안 기능을 향상 시킵니다.
제 5 조 중앙국가안전지도기구는 국가데이터안전업무의 의사결정과 의사조정을 담당하고, 국가데이터안전전략 및 관련 중대 방침 정책 시행을 연구하고 지도하며, 국가데이터안전중대 문제와 중요한 업무를 조율하고, 국가데이터안전업무조정기제를 건립한다.
제 6 조 각 지역, 각 부서는 본 지역, 본 부서의 업무에서 수집하고 생성된 데이터 및 데이터 보안에 대해 책임을 진다.
산업, 통신, 교통, 금융, 천연자원, 위생, 교육, 과학 기술 등 주관 부서가 본 업종과 분야의 데이터 안전 감독 책임을 맡고 있다.
공안기관, 국가안전기관은 본법과 관련 법률, 행정법규의 규정에 따라 각자의 직책 범위 내에서 데이터 안전 감독 책임을 진다.
국가망신부는 본 법과 관련 법률, 행정 법규에 따라 인터넷 데이터 보안 및 관련 감독 업무를 조율할 책임이 있다.
제 7 조 국가는 개인과 조직의 데이터 관련 권익을 보호하고, 법에 따라 합리적이고 효율적으로 데이터를 이용하도록 장려하며, 데이터의 질서 정연하고 자유로운 흐름을 보장하고, 데이터를 핵심 요소로 하는 디지털 경제 발전을 촉진한다.
제 8 조 데이터 처리 활동은 법률법규를 준수하고, 사회공덕과 윤리도덕을 존중하고, 상업도덕과 직업도덕을 준수하고, 성실하고 신용을 지키며, 데이터 안전 보호 의무를 이행하고, 사회적 책임을 져야 하며, 국가 안보와 공익을 위태롭게 해서는 안 되며, 개인과 조직의 합법적인 권익을 훼손해서는 안 된다.
제 9 조 국가는 데이터 보안 지식의 보급을 지원하고, 사회 전체의 데이터 보안 의식과 수준을 높이며, 관련 부서, 산업 조직, 과학 연구 기관, 기업 및 개인이 데이터 보안 보호에 참여하도록 장려하고, 사회 전체가 데이터 보안을 유지하고 발전을 촉진하는 좋은 환경을 조성한다.
제 10 조 관련 업종 조직은 규정에 따라 법에 따라 데이터 안전 행동 규범과 단체 표준을 제정하고, 업계의 자율을 강화하고, 회원에게 데이터 보안을 강화하고, 데이터 보안 수준을 높이고, 산업의 건강한 발전을 촉진해야 한다.
제 11 조 국가는 데이터 보안 거버넌스, 데이터 개발 활용 등의 분야에서 국제 교류와 협력을 적극적으로 전개하여 데이터 보안과 관련된 국제 규칙과 표준 제정에 참여하여 국경을 넘나드는 데이터의 자유로운 이동을 촉진한다.
제 12 조. 모든 개인과 조직은 본 법 위반 행위에 대해 관련 주관 부서에 불만을 제기하고 신고할 권리가 있다. 불만이나 신고를 받은 부서는 법에 따라 제때에 처리해야 한다.
관련 주관 부서는 불만, 신고자의 관련 정보를 비밀로 하여 불만, 신고자의 합법적인 권익을 보호해야 한다.
제 2 장 데이터 보안 및 개발
제 13 조 국가는 발전과 안전을 총괄적으로 조정하고, 데이터 개발 활용과 산업 발전을 통해 데이터 보안을 촉진하고, 데이터 보안으로 데이터 개발 활용과 산업 발전을 보장한다.
제 14 조 국가는 대규모 데이터 전략을 실시하고, 데이터 인프라 건설을 추진하며, 각 업종, 각 분야의 혁신적인 데이터 응용을 장려하고 지원한다.
성급 이상 인민정부는 디지털경제발전을 본급 국민경제와 사회발전계획에 포함시키고, 필요에 따라 디지털경제발전계획을 세워야 한다.
제 15 조 국가는 데이터 개발 활용을 지원하여 공공 서비스의 지능화 수준을 높였다. 지능적인 공공 서비스를 제공하려면 노인과 장애인의 요구를 충분히 고려하고 그들의 일상생활에 장애를 일으키지 않도록 해야 한다.
제 16 조 국가는 데이터 개발 활용 및 데이터 보안 기술 연구를 지원하고, 데이터 개발 활용 및 데이터 보안 분야의 기술 보급 및 비즈니스 혁신을 장려하고, 데이터 개발 활용 및 데이터 보안 제품 및 산업 시스템을 육성하고 개발합니다.
제 17 조 국가는 데이터 개발 이용 기술 및 데이터 보안 표준 체계 건설을 추진한다. 국무원 표준화 행정 주관부와 국무원 관련 부서는 각자의 의무에 따라 데이터 개발 활용 기술, 제품 및 데이터 보안에 대한 관련 기준을 조직하고 적시에 개정해야 한다. 국가는 기업, 사회단체, 교육과학연구기관이 표준 제정에 참여하는 것을 지지한다.
제 18 조 국가는 데이터 보안 검사, 평가, 인증 등의 서비스업 발전을 촉진하고, 데이터 보안 검사, 평가, 인증 등의 전문 기관이 법에 따라 서비스 활동을 전개할 수 있도록 지원한다.
국가는 관련 부서, 산업 조직, 기업, 교육 과학 연구 기관 및 관련 전문 기관이 협력하여 데이터 보안 위험 평가, 예방 및 폐기 작업을 수행할 수 있도록 지원합니다.
제 19 조 국가는 데이터 거래 관리 제도를 수립하고 보완하며, 데이터 거래 행위를 규범화하고, 데이터 거래 시장을 육성한다.
제 20 조 국가는 교육 과학 연구 기관 및 기업이 데이터 개발 활용 기술 및 데이터 보안과 관련된 교육 교육을 실시하고, 다양한 방식으로 데이터 개발 활용 기술 및 데이터 보안 전문가를 양성하여 인재 교류를 촉진한다.
제 3 장 데이터 보안 시스템
제 21 조 국가는 경제 사회 발전에서 데이터의 중요성과 변조, 파괴, 유출 또는 불법 취득, 사용, 국가 안보, 공익 또는 개인, 조직의 합법적 권익에 대한 피해 정도에 따라 데이터를 보호하는 데이터 분류 및 등급 보호 제도를 수립했다. 국가 데이터 보안 조정 메커니즘은 관련 부서를 조정하여 중요한 데이터 카탈로그를 개발하고 중요한 데이터 보호를 강화합니다.
국가 안보, 국민 경제의 명맥, 중요한 민생, 중대 공익과 관련된 데이터는 국가 핵심 데이터에 속하며 더욱 엄격한 관리 제도를 실시한다.
각 지역, 각 부서는 데이터 분류 등급 보호 제도에 따라 해당 지역, 해당 부서 및 관련 업계 및 분야에서 중요한 데이터의 구체적인 카탈로그를 파악하여 카탈로그에 포함된 데이터를 중점적으로 보호해야 합니다.
제 22 조 국가는 중앙 집중식 통일되고 효율적인 데이터 보안 위험 평가, 보고, 정보 공유, 모니터링 및 조기 경보 메커니즘을 수립한다. 국가 데이터 보안 조정 메커니즘은 관련 부서를 조정하여 데이터 보안 위험 정보의 수집, 분석, 판단 및 경보를 강화합니다.
제 23 조 국가는 데이터 보안 비상 대응 메커니즘을 수립한다. 데이터 보안 사건이 발생할 경우 관련 주관부는 법에 따라 응급계획을 시작하고, 그에 상응하는 응급조치를 취하고, 피해 확대를 방지하고, 안전위험을 제거하고, 대중과 관련된 경보 정보를 적시에 사회에 발표해야 한다.
제 24 조 국가는 국가 안보에 영향을 미치거나 영향을 미칠 수 있는 데이터 처리 활동에 대한 국가 안보 심사를 실시하기 위해 데이터 안전 심사 제도를 수립했다.
법에 따라 내린 안전심사 결정은 최종 결정이다.
제 25 조 국가는 법에 따라 국가 안보와 이익 보호 및 국제 의무 이행과 관련된 규제 품목 데이터에 대한 수출 통제를 실시한다.
제 26 조 데이터 및 데이터 개발 이용 기술과 관련된 투자 및 무역 방면에서 중화인민공화국에 대해 차별적인 금지, 제한 또는 기타 유사한 조치를 취하는 경우 중화인민공화국은 실제 상황에 따라 해당 국가나 지역에 대해 동등한 조치를 취할 수 있다.
제 4 장 데이터 보안 의무
제 27 조 데이터 처리 활동은 법률 및 규정의 규정에 따라 전체 프로세스의 데이터 보안 관리 시스템을 구축하고, 데이터 보안 교육 및 교육을 조직하고, 데이터 보안을 보장하기 위해 적절한 기술적 조치 및 기타 필요한 조치를 취해야 합니다. 인터넷 등 정보네트워크를 이용해 데이터 처리 활동을 할 때는 사이버 보안 수준 보호 제도를 바탕으로 위에서 언급한 데이터 보안 의무를 이행해야 한다.
중요 데이터의 처리자는 데이터 보안 소유자와 규제 기관을 명확히 하여 데이터 보안 책임을 이행해야 합니다.
제 28 조 데이터 처리 활동을 전개하고 새로운 데이터 기술을 연구 개발하는 것은 경제와 사회 발전을 촉진하고 국민의 복지를 증진하며 사회 도덕과 윤리에 부합해야 한다.
제 29 조 데이터 처리 활동은 위험 모니터링을 강화하고, 데이터 보안 결함 및 취약점과 같은 위험을 발견하면 즉시 시정 조치를 취해야 한다. 데이터 보안 사건이 발생할 경우 즉시 조치를 취하고, 사용자에게 제때에 통지하며, 규정에 따라 관련 주관 부서에 보고해야 한다.
제 30 조 중요한 데이터 처리자는 규정에 따라 정기적으로 데이터 처리 활동에 대한 위험 평가를 수행하고 관련 주관 부서에 위험 평가 보고서를 제출해야 합니다.
위험 평가 보고서에는 처리된 중요 데이터의 유형과 수, 데이터 처리 활동, 직면한 데이터 보안 위험 및 대응책이 포함되어야 합니다.
제 31 조 주요 정보 인프라 운영자가 중화인민공화국 경내 운영 기간 동안 수집하고 생성한 중요한 데이터의 출국안전관리는' 중화인민공화국 네트워크안전법' 규정을 적용한다. 기타 데이터 처리자가 중화인민공화국에서 운영하는 동안 수집하고 생성한 중요한 데이터의 출국 안전 관리 방법은 국가망신부가 국무원 관련 부서와 함께 제정한다.
제 32 조 어떤 조직이나 개인도 합법적이고 정당한 방식으로 데이터를 수집해야 하며, 훔치거나 다른 불법적인 수단으로 데이터를 얻어서는 안 된다.
법률, 행정 법규는 데이터 수집 및 사용의 목적과 범위를 규정하고 있으며 법률, 행정 법규에 규정된 목적과 범위 내에서 데이터를 수집하고 사용해야 합니다.
제 33 조 데이터 거래 중개 서비스에 종사하는 기관은 데이터 제공자에게 데이터 출처를 설명하고, 거래 쌍방의 신분을 검토하며, 감사 및 거래 기록을 보존해야 합니다.
제 34 조 법률, 행정법규는 데이터 처리 관련 서비스를 제공하는 것은 행정허가를 받아야 하고, 서비스 제공자는 법에 따라 허가를 받아야 한다고 규정하고 있다.
제 35 조 공안기관, 국가안전기관은 국가안보를 지키거나 법에 따라 범죄를 수사하는 목적으로 자료를 얻기 위해 국가 관련 규정에 따라 심사 수속을 엄격히 이행해야 하며, 관련 조직과 개인은 협조해야 한다.
제 36 조 중화인민공화국의 주관기관은 관련 법률과 중화인민공화국이 체결하거나 참가하는 국제조약, 협정 또는 평등호혜 원칙에 따라 외국 사법기관이나 법 집행 기관이 제기한 자료 제공 요청을 처리해야 한다. 중화인민공화국 주관기관의 승인 없이는 국내 조직과 개인이 외국 사법이나 법 집행 기관에 중화인민공화국에 저장된 데이터를 제공할 수 없습니다.
제 5 장 정부 데이터 보안 및 개방
제 37 조 국가는 전자정무건설을 대대적으로 추진하여 정부 데이터의 과학성, 정확성, 적시성을 높이고, 데이터 서비스 경제 사회 발전 능력을 높인다.
제 38 조 국가기관은 법적 의무를 이행하는 범위 내에서 법률, 행정법규에 규정된 조건과 절차에 따라 법적 의무를 이행하기 위해 데이터를 수집하고 사용해야 한다. 직무 수행에서 알게 된 개인 정보, 개인 정보, 영업 비밀, 영업 비밀 등의 자료는 법에 따라 기밀로 유지해야 하며, 누설하거나 다른 사람에게 불법적으로 제공해서는 안 된다.
제 39 조 국가기관은 법률과 행정 법규의 규정에 따라 건전한 데이터 보안 관리 제도를 수립하고, 데이터 보안 책임을 이행하며, 정부의 데이터 보안을 보장해야 한다.
제 40 조 국가기관은 다른 사람에게 전자정무 시스템을 구축 및 유지 관리하고 정부 데이터를 저장 및 처리할 때 엄격한 승인 절차를 거쳐야 하며 수탁자가 해당 데이터 보안 의무를 이행하도록 감독해야 한다. 수탁자는 법률 및 규정의 규정 및 계약에 따라 데이터 보안 의무를 이행해야 하며, 정부 데이터를 무단 보존, 사용, 유출 또는 타인에게 제공할 수 없습니다.
제 41 조 국가기관은 정의, 공정성, 편의 원칙을 따르고 규정에 따라 정무 데이터를 적시에 정확하게 공개해야 한다. 법에 따라 공개되지 않는 것을 제외하고.
제 42 조 국가는 정부 데이터 개방 카탈로그 프로젝트를 제정하고, 통일규범, 상호 연결, 안전하고 통제할 수 있는 정부 데이터 개방 플랫폼을 구축하여 정부 데이터 개방을 추진한다.
제 43 조 법률, 규정에 의해 허가된 공공 업무 관리 기능을 가진 조직은 법적 책임을 수행하기 위한 데이터 처리 활동을 수행하며 이 장의 규정이 적용됩니다.
제 6 장 법적 책임
제 44 조 관련 주관 부서가 데이터 안전 감독 책임을 이행하는 과정에서 데이터 처리 활동에 중대한 안전 위험이 있다는 것을 발견하고, 규정된 권한과 절차에 따라 관련 조직과 개인을 약속할 수 있으며, 관련 조직과 개인이 조치를 취해 시정하여 숨겨진 위험을 제거할 것을 요구할 수 있다.
제 45 조 데이터 처리 활동을 수행하는 조직 또는 개인이 본법 제 27 조, 제 29 조, 제 30 조에 규정된 데이터 보안 의무를 이행하지 못한 경우, 관련 주관부의 명령에 따라 시정하고 경고를 하면 5 만원 이상 50 만원 이하의 벌금을 병행할 수 있으며, 직접 책임지는 임원과 기타 직접책임자에 대해서는 1 만원 이상 10 만원 이하의 벌금을 병행할 수 있다. 시정을 거부하거나 대량의 데이터 유출 등 심각한 결과를 초래한 경우, 50 만원 이상 200 만원 이하의 과태료를 내면 휴업, 폐업 정비, 관련 업무허가증 취소 또는 영업허가증 취소, 직접책임자와 기타 직접책임자에게 5 만원 이상 20 만원 이하의 과태료를 부과할 수 있다.
국가 핵심 데이터 관리 시스템 위반, 국가 주권, 안전 및 발전 이익을 위태롭게하는 경우, 관련 주관 부서에서 2 만원 이상 10 만원 이하의 벌금을 부과하고, 상황에 따라 관련 업무 정지, 폐업 정비, 관련 업무허가 취소 또는 영업면허 취소를 명령한다. 범죄를 구성하는 자는 법에 따라 형사책임을 추궁한다.
제 46 조 본법 제 31 조 규정을 위반하여 해외에 중요한 데이터를 제공하는 사람은 관련 주관부의 명령을 받아 시정하고 경고를 하면 10 만원 이상 100 만원 이하의 과태료를 받을 수 있고, 직접 책임지는 임원과 기타 직접책임자에 대해서는/Kloc 에 처할 수 있다. 줄거리가 심하면 100 만원 이상 1000 만원 이하의 과태료를 병행할 수 있고, 폐업, 폐업 정비, 관련 업무허가증 취소 또는 영업허가증 취소, 직접책임자와 기타 직접책임자에 대한 동시/Kloc-0 을 명령할 수 있다
제 47 조 데이터 거래 중개 서비스에 종사하는 기관이 본 법 제 33 조에 규정된 의무를 이행하지 못한 경우, 관련 주관부의 명령을 받아 위법소득을 몰수하고 위법소득 1 배 이상 10 배 이하의 벌금을 부과한다. 위법소득이나 위법소득이 부족한 10 만원, 10 만원 이상 100 만원 이하의 과태료, 폐업, 폐업 정비, 관련 업무허가증 취소 또는 영업허가증 해지를 명령할 수 있습니다. 직접 담당하는 임원 및 기타 직접책임자에게 1 만원 이상 10 만원 이하의 벌금을 부과한다.
제 48 조 본법 제 35 조의 규정을 위반하여 데이터 검색에 협조를 거부한 것은 관련 주관 부서에서 시정을 명령하고 경고를 하며 5 만원 이상 50 만원 이하의 벌금을 부과한다. 직접 책임지는 임원과 기타 직접책임자에게 만 원 이상 10 만원 이하의 벌금을 부과한다.
본법 제 36 조 규정을 위반하여 주관 기관의 승인 없이 외국 사법이나 법 집행 기관에 데이터를 제공하는 경우 관련 주관기관에 의해 경고해 10 만원 이상 백만 원 이하의 벌금을 부과할 수 있으며, 직접 책임지는 임원과 기타 직접책임자에 대해서는 만 원 이상 10 만원 이하의 벌금을 부과할 수 있다. 심각한 결과를 초래한 경우 100 만원 이상 500 만원 이하의 벌금을 부과하고 휴업, 폐업 정비, 관련 업무허가 취소 또는 영업허가증 취소, 직접책임자와 기타 직접책임자에게 5 만원 이상 50 만원 이하의 벌금을 부과하도록 명령할 수 있다.
제 49 조 국가기관이 본법에 규정된 데이터 보안 의무를 이행하지 못한 경우 직접 책임지는 임원 및 기타 직접책임자에게 법에 따라 처분을 한다.
제 50 조 데이터 안전 감독 책임을 수행하는 국가 직원들은 직무 태만, 직권 남용, 부정행위, 법에 따라 처분을 한다.
제 51 조 데이터를 훔치거나 다른 불법적인 수단으로 데이터를 획득하고 경쟁을 배제하고 제한하는 데이터 처리 활동을 하며 개인과 조직의 합법적 권익을 훼손하는 것은 관련 법률, 행정법규의 규정에 따라 처벌한다.
제 52 조는 본법 규정을 위반하여 다른 사람에게 손해를 입히는 사람은 법에 따라 민사 책임을 져야 한다.
본법 규정을 위반하여 치안관리행위를 위반한 것은 치안관리기관이 법에 따라 처벌한다. 범죄를 구성하는 자는 법에 따라 형사책임을 추궁한다.
제 7 장 부칙
제 53 조 국가 비밀에 관한 데이터 처리 활동은' 중화인민공화국 보수국가비밀법' 등 법률, 행정법규의 규정을 적용한다.
통계, 아카이브 작업의 데이터 처리 활동 및 개인 정보와 관련된 데이터 처리 활동을 수행하는 것은 법률 및 행정 법규에 관한 규정도 준수해야 합니다.
제 54 조 군사 자료의 안전 보호 방법은 중앙군사위원회가 본 법에 따라 별도로 제정한다.
제 55 조 본법은 20265438 년 9 월 +0 일부터 시행된다.