데이터 보안법은 6가지 데이터 보안 시스템을 명시합니다:
(1) 데이터 분류 및 핵심 데이터 보호 시스템. 국가 안보, 공공 이익 또는 개인과 조직의 정당한 권리와 이익에 초래된 피해 정도를 분류하고 등급을 매기는 원칙은 국가 사이버 공간 부서가 중요 데이터 카탈로그의 준비를 조정하도록 요구되며, 각 지역과 국가안보, 국민경제의 생명선, 중요한 국민생활, 주요 공익과 관련된 국가 핵심 데이터에 대한 보다 엄격한 관리 시스템 구현에 특히 중점을 두고 지역 및 현장 목록의 편집 및 보호를 담당합니다.
(2) 데이터 보안 위험 평가 및 작업 조정 메커니즘. 이는 국가가 중앙집중적이고 통일적이며 효율적이고 권위 있는 데이터 보안 위험 평가, 보고, 정보 공유, 모니터링 및 조기 경고 메커니즘을 구축하고 관련 부서를 조정하는 작업 조정 메커니즘을 구축하여 수집, 분석, 연구 및 판단을 강화하도록 규정합니다. 데이터 보안 위험정보, 조기경보 업무를 수행합니다.
(3) 데이터 보안 비상 대응 메커니즘. 데이터 보안 사고 발생 시 관할 기관은 법에 따라 비상 계획을 활성화하고 피해 확대를 방지하고 보안 위험을 제거하기 위해 상응하는 비상 대응 조치를 취해야 합니다.
(4) 데이터 보안 검토 시스템. 국가 안보에 영향을 미치거나 영향을 미칠 수 있는 데이터 처리 활동에 대한 국가 안보 검토를 요구합니다.
(5) 데이터 수출 통제 시스템. 국가 안보와 이익을 보호하고 국제적 의무를 이행하는 것과 관련된 통제 품목에 속하는 데이터에 관한 법률에 따라 수출 통제를 시행해야 합니다.
(6) 차별 대응 시스템. 우리 나라는 우리 나라에 대해 차별적인 금지, 제한 또는 기타 유사한 조치를 가하는 국가 및 지역에 대해 상호 조치를 취할 수 있습니다.
1. 데이터 보안 및 개발.
현재 데이터는 우리나라 디지털 경제의 핵심 생산 요소 중 하나가 되었으며, 데이터의 효과적인 활용은 사회, 경제 발전과 관련되며 동시에 미시적 수준에서 거시적 수준까지 국가 안보에 영향을 미칩니다. 따라서 데이터 보안법은 먼저 데이터 보안과 개발의 관계를 명확히 하며 “국가는 개발과 보안을 조정하고 데이터 개발 및 활용과 산업 발전을 통해 데이터 보안을 촉진할 것을 주장하며 데이터 보안을 통해 데이터 개발 및 활용을 보장함”을 강조합니다. 그리고 산업 발전.” 동시에 데이터 보안법은 데이터 개발 및 활용, 데이터 보안 기술 연구 및 적용, 표준화, 교육 및 훈련을 동시에 촉진하기 위한 조치를 명시하고 있으며, 데이터 보안 테스트 및 평가, 인증 및 기타 서비스 개발을 장려해야 합니다. , 관련 전문 기관이 법률에 따라 서비스 활동을 수행하도록 지원합니다. 데이터 거래 관리 시스템을 구축 및 개선하고, 데이터 거래 행위의 표준화를 요구하며, 데이터 거래 시장을 육성합니다.
2. 데이터 보안 의무. 데이터 보안법은 네 가지 범주의 데이터 보안 의무를 규정합니다.
(1) 데이터 처리자의 보안 의무. 중요 데이터 처리자는 데이터 보안 책임자와 관리 조직을 식별하고, 정기적인 위험 평가를 수행하고, 위험 평가 보고서를 관할 당국에 제출해야 합니다. 중요 정보 인프라 운영자는 국내에서 수집 및 생성된 중요 데이터의 외부 보안을 관리해야 합니다. 운영 사이버 보안법의 시행에 따라 중국 사이버 공간 관리국은 기타 데이터 처리자의 데이터 수출 관리에 대한 별도의 정책을 수립하고 규정에 따라 합법적으로 데이터를 수집하고 사용해야 합니다.
(2) 데이터 거래 중개 서비스 기관의 의무. 데이터 거래 중개 서비스 기관은 데이터 제공자에게 데이터 출처를 설명하고, 거래 당사자의 신원을 확인하고, 감사 및 거래 기록을 보관하도록 요구해야 합니다.
(3) 관련 조직 및 개인의 데이터 지원 의무. 공안 기관이나 국가 안보 기관이 법에 따라 국가 안보를 보호하거나 범죄를 조사하기 위해 데이터를 수집해야 하는 경우 관련 국가 규정에 따라 엄격한 승인 절차를 거쳐야 하며 관련 조직과 개인은 법에 따라 진행해야 합니다. 맞잡다.
(4) 국경 간 사법 또는 법 집행 기관이 제공한 데이터 승인 의무. 관할 당국의 승인 없이 국내 조직 및 개인은 국내에 저장된 데이터를 외국 사법 또는 법 집행 기관에 제공할 수 없습니다.
3. 정부 데이터 보안 및 개방성. 데이터 보안법은 정부 데이터의 보안 및 공개성에 대해 상응하는 조항을 두고 있습니다.
(1) 정부 데이터 보안 요구 사항. 한편, 국가 기관은 법률 및 규정에 따라 데이터를 수집 및 사용해야 하며, 업무 수행 중에 알게 된 개인 정보, 개인 정보, 영업 비밀 및 기타 데이터를 기밀로 유지해야 합니다.
반면, 국가 기관은 데이터 보안 관리 시스템을 구축 및 개선하고, 데이터 보안 보호 책임을 이행하며, 정부 데이터의 보안을 보장해야 합니다.
(2) 아웃소싱된 정부 업무 시스템에 대한 데이터 보안 요구 사항. 국가기관이 전자정부 시스템 구축 및 유지, 정부 데이터 저장 및 처리를 위탁하는 경우, 위탁받은 당사자는 법률, 규정 및 계약 합의에 따라 데이터 보안 보호 의무를 이행해야 합니다. 이때, 국가 기관은 위탁받은 당사자의 해당 데이터 보안 보호 의무를 감독해야 합니다.
(3) 정부 데이터 공개 요구 사항. 법에 따라 공개되지 않는 데이터를 제외하고 국가기관은 정의, 공정, 편의의 원칙을 준수해야 하며 규정에 따라 정부 데이터를 신속하고 정확하게 공개해야 합니다. 동시에 공개된 정부 목록을 작성해야 합니다. 정부 데이터 개방형 플랫폼은 통합되고, 표준화되고, 상호 연결되고, 안전하고, 제어 가능한 시스템을 구축하기 위한 데이터입니다.
4. 법적 책임. 또한 데이터 보안법은 데이터 보안 의무를 이행하지 않는 데이터 처리자 및 데이터 거래 중개 서비스 기관, 데이터 보안 감독 업무를 수행하는 국가 직원이 직권을 남용하고 사기를 저지르고 불법적으로 데이터를 취득하거나 남용하는 경우 이에 상응하는 처벌을 규정하고 있습니다. 이 중 개인정보 보안 의무를 이행하지 않은 정보처리자에게는 벌금 외에도 관련 업무정지, 시정을 위한 업무정지, 관련 영업허가 취소, 국가핵심데이터관리체계 위반자에 대한 영업허가 취소 등의 명령을 내릴 수 있다. 불법 데이터가 해외로 수출되거나 허가 없이 외국 사법 기관이나 법 집행 기관에 제공되는 경우에도 범죄를 구성하여 형사 책임을 물을 수 있습니다.
법적 근거
"중화인민공화국 데이터 보안법"
제21조: 국가는 데이터 분류 및 계층적 보호 시스템을 확립하는 것이 중요합니다. 경제 및 사회 발전에 관한 데이터가 변조, 파기, 유출되거나 불법적으로 획득 또는 불법적으로 사용될 경우 국가 안보, 공익 또는 개인과 조직의 정당한 권리와 이익에 미치는 피해의 정도, 데이터는 분류되고 등급이 매겨져야 합니다. 국가 데이터 보안 조정 메커니즘은 관련 부서를 조정하여 중요 데이터 카탈로그를 작성하고 중요 데이터 보호를 강화합니다.
국가안보, 국민경제의 생명줄, 중요 국민생활, 주요 공익과 관련된 데이터는 국가핵심데이터로 더욱 엄격해진 관리체계를 갖추고 있다.
각 지역, 각 부서는 데이터 분류 및 계층적 보호 시스템에 따라 해당 지역, 부서 및 관련 산업 및 분야의 중요 데이터에 대한 구체적인 목록을 결정하고 나열된 데이터에 대해 핵심 보호를 수행해야 합니다. 카탈로그에서.
제22조: 국가는 중앙집중적이고 통일적이며 효율적이고 권위 있는 데이터 보안 위험 평가, 보고, 정보 공유, 모니터링 및 조기 경고 메커니즘을 구축해야 합니다. 국가 데이터 보안 업무 조정 메커니즘은 관련 부서를 조정하여 데이터 보안 위험 정보의 수집, 분석, 연구 및 판단, 조기 경고를 강화합니다.
제23조: 국가는 데이터 보안 긴급 대응 메커니즘을 구축한다. 데이터 보안 사고가 발생하면 관련 주관 기관은 법에 따라 비상 계획을 가동하고 상응하는 비상 대응 조치를 취하며 피해 확대를 방지하고 안전 위험을 제거하며 사회에 신속하게 공공 관련 경고 정보를 공개해야 합니다.
제24조: 국가는 국가 안보에 영향을 미치거나 영향을 미칠 수 있는 데이터 처리 활동에 대한 국가 안보 검토를 수행하기 위한 데이터 보안 검토 시스템을 구축해야 합니다.
법률에 따라 내린 보안 검토 결정이 최종적입니다.
제25조: 국가는 국가 안보와 이익을 보호하고 국제적 의무를 이행하는 것과 관련된 통제 품목에 속하는 데이터에 관한 법률에 따라 수출 통제를 시행해야 합니다.
제26조 모든 국가 또는 지역은 데이터 및 데이터 개발 및 활용 기술과 관련된 투자, 무역 등 측면에서 중화인민공화국에 대해 차별적인 금지, 제한 또는 기타 유사한 조치를 취합니다. 이에 따라 중화인민공화국은 실제 상황에 따라 해당 국가나 지역에 대해 상응 조치를 취할 수 있다.