제 1 조 사이버 안전을 보장하기 위해 사이버 공간 주권, 국가 안보 및 사회적 이익을 보호하고 시민, 법인 및 기타 조직의 합법적 권익을 보호하며 경제사회 정보화의 건강한 발전을 촉진하고 본법을 제정한다.
제 2 조이 법은 중화 인민 공화국 내 네트워크의 건설, 운영, 유지 보수 및 사용, 네트워크 보안 감독 및 관리에 적용됩니다.
제 3 조 국가는 네트워크 보안과 정보화 발전을 병행하는 원칙을 고수하고, 적극적인 이용, 과학 발전, 법에 따른 관리, 보안 보장의 원칙을 따르고, 네트워크 인프라 건설과 상호 연결을 추진하고, 네트워크 기술 혁신과 응용을 장려하고, 네트워크 보안 인재 양성을 지원하고, 건전한 네트워크 보안 체계를 구축하고, 네트워크 보안 보호 능력을 높인다.
제 4 조 국가는 네트워크 보안 전략을 수립하고 지속적으로 개선하여 네트워크 보안의 기본 요구 사항과 주요 목표를 명확하게 보장하고 중점 분야의 네트워크 보안 방침, 임무 및 조치를 제시한다.
제 5 조 국가는 중국 인민과 국내외의 사이버 보안 위험과 위협을 모니터링, 방어 및 대응하고, 중요한 정보 인프라를 공격, 침입, 간섭 및 파괴로부터 보호하고, 법에 따라 인터넷 위법범죄 활동을 처벌하고, 사이버 공간의 안전과 질서를 지키기 위한 조치를 취하고 있다.
제 6 조 국가는 성실하고 신실하며 건강한 문명의 사이버 행동을 제창하고, 사회주의 핵심 가치의 전파를 촉진하며, 사회 전체의 사이버 안전 의식과 수준을 높이기 위한 조치를 취하고, 사회 전체가 사이버 안전 증진에 참여하는 좋은 환경을 형성한다.
제 7 조 국가는 사이버 공간 거버넌스, 사이버 기술 연구 개발 및 표준 개발, 사이버 범죄 퇴치 등에 대한 국제 교류와 협력을 적극적으로 전개하여 평화, 안전, 개방, 협력의 사이버 공간 구축을 추진하고 다자간, 민주주의, 투명한 네트워크 거버넌스 체계를 구축하고 있다.
제 8 조 국가 인터넷 신부는 네트워크 안전 및 관련 감독 관리 업무를 조율할 책임이 있다. 국무원 통신 주관 부서, 공안부 및 기타 관련 부서는 각자의 책임 범위 내에서 본 법과 관련 법률, 행정 법규에 따라 네트워크 보안 보호 및 감독 관리 업무를 담당한다.
현급 이상 지방인민정부 관련 부서의 사이버 보안 보호 및 감독 관리 책임은 국가 관련 규정에 따라 결정된다.
제 9 조 인터넷 경영자는 경영과 서비스 활동에 종사하고, 법률, 행정법규를 준수하고, 사회공덕을 존중하고, 상업도덕을 준수하고, 성실하고 신용을 지키며, 사이버 안전보호 의무를 이행하고, 정부와 사회감독을 받아들이고, 사회적 책임을 져야 한다.
제 10 조 네트워크 구축 및 운영 또는 네트워크를 통한 서비스 제공, 법률, 행정 법규 규정 및 국가 표준의 필수 요구 사항에 따라 기술 조치 및 기타 필요한 조치를 취하여 네트워크 보안 운영을 보장하고, 네트워크 보안 사건에 효과적으로 대처하고, 사이버 범죄 활동을 방지하고, 네트워크 데이터의 무결성, 기밀성 및 가용성을 유지해야 합니다.
제 11 조 관련 네트워크 산업 조직은 정관에 따라 업계의 자율을 강화하고, 사이버 안전 행동 규범을 제정하고, 회원들이 사이버 안전 보호를 강화하고, 사이버 안전 보호 수준을 높이고, 산업의 건강한 발전을 촉진한다.
제 12 조 국가는 시민, 법인 및 기타 조직이 법에 따라 인터넷을 사용할 권리를 보호하고, 인터넷 액세스의 보급을 촉진하고, 인터넷 서비스 수준을 높이고, 사회에 안전하고 편리한 인터넷 서비스를 제공하고, 인터넷 정보가 법에 따라 질서 정연하고 자유롭게 흐를 수 있도록 보장한다.
어떤 개인이나 단체도 인터넷을 사용하고, 헌법법을 준수하고, 공공질서를 준수하고, 사회공덕을 존중하고, 사이버 안전을 위태롭게 해서는 안 되며, 인터넷을 이용하여 국가 안보, 명예, 이익을 해쳐서는 안 되며, 국가 정권을 전복시키고, 사회주의 제도를 전복시키도록 선동해서는 안 되며, 국가를 분열시키고, 민족단결을 파괴하고, 테러리즘과 극단주의를 선전해서는 안 되며, 민족 증오와 차별을 선전해서는 안 되며, 전파해서는 안 된다
제 13 조 국가는 미성년자의 건강한 성장에 도움이 되는 인터넷 제품과 서비스를 연구하고 개발하며, 인터넷을 이용하여 미성년자의 심신 건강을 해치는 활동을 법에 따라 처벌하고 미성년자에게 안전하고 건강한 인터넷 환경을 제공한다.
제 14 조 모든 개인과 조직은 인터넷 편지, 통신, 공안 등에 사이버 안전을 해치는 행위를 신고할 권리가 있다. 제보를 받은 부서는 법에 따라 제때에 처리해야 한다. 본 부서의 직책에 속하지 않는 사람은 제때에 처리할 권리가 있는 부서로 이송해야 한다.
관련 부서는 제보자의 관련 정보를 비밀로 하여 합법적인 권익을 보호해야 한다.
제 2 장 네트워크 보안 지원 및 홍보
제 15 조 국가는 사이버 보안 표준 체계를 수립하고 보완한다. 국무원 표준화 행정 주관부와 국무원 기타 관련 부처는 각자의 책임에 따라 네트워크 보안 관리 및 네트워크 제품, 서비스, 운영 안전과 관련된 국가 표준 및 산업 표준을 적시에 제정하고 개정해야 한다.
국가는 기업, 과학 연구 기관, 고등 기관 및 네트워크 관련 산업 조직이 네트워크 보안 국가 표준 및 산업 표준 개발에 참여하는 것을 지원합니다.
제 16 조 국무원과 성, 자치구, 직할시 인민정부는 계획, 투자 확대, 중점 네트워크 보안 기술 산업 및 프로젝트 지원, 네트워크 보안 기술 연구, 개발 및 적용 지원, 안전하고 신뢰할 수 있는 네트워크 제품 및 서비스 홍보, 네트워크 기술 지적 재산권 보호, 기업, 연구 기관 및 대학 참여, 국가 네트워크 보안 기술 혁신 프로젝트에 참여해야 합니다.
제 17 조 국가는 사회화 네트워크 보안 서비스 체계 건설을 추진하여 관련 기업 사업 단위가 인증, 검사, 위험 평가 등 사이버 보안 서비스를 제공하도록 독려했다.
제 18 조 국가는 네트워크 데이터 보안 보호 및 활용 기술 개발을 장려하고, 공공 데이터 자원 개방을 촉진하며, 기술 혁신과 경제 사회 발전을 촉진한다.
국가는 네트워크 보안 관리 방식의 혁신과 네트워크 신기술 응용을 지원하여 네트워크 보안 보호 수준을 높인다.
제 19 조 각급 인민정부와 관련 부처는 정기적으로 사이버 안전 홍보 교육을 조직하고 관련 기관에 사이버 안전 홍보 교육을 잘 하도록 지도하고 독촉해야 한다.
대중 매체는 사회에 표적된 사이버 안전 홍보 교육을 실시해야 한다.
제 20 조 국가는 기업, 고등 학교, 직업학교 및 기타 교육훈련 기관이 사이버 안전 관련 교육 훈련을 실시하고, 사이버 안전 인재를 양성하고, 사이버 안전 인재 교류를 촉진하는 다양한 방법을 채택하고 있다.
제 3 장 네트워크 운영 보안
제 1 절 일반 규정
제 21 조 국가는 사이버 보안 등급 보호 제도를 실시한다. 네트워크 운영자는 네트워크 보안 수준 보호 시스템의 요구 사항에 따라 다음과 같은 보안 의무를 이행하여 간섭, 파괴 또는 무단 액세스로부터 네트워크를 보호하고 네트워크 데이터가 유출, 도난 또는 변조되는 것을 방지해야 합니다.
(a) 내부 보안 관리 시스템 및 운영 절차 개발, 네트워크 보안 책임자 파악, 네트워크 보안 책임 이행
(2) 컴퓨터 바이러스와 사이버 공격, 네트워크 침입 등 네트워크 보안을 위태롭게하는 행위를 막기 위한 기술적 조치를 취한다.
(3) 네트워크 운영 상태 및 네트워크 보안 이벤트를 모니터링 및 문서화하고 관련 네트워크 로그를 6 개월 이상 보존하기 위한 기술적 조치를 취합니다.
(4) 데이터 분류, 중요한 데이터 백업 및 암호화 등의 조치를 취한다.
(5) 법률 및 행정 법규에 규정된 기타 의무.
제 22 조 인터넷 제품과 서비스는 관련 국가 표준의 의무적 요구 사항을 준수해야 한다. 네트워크 제품 및 서비스 공급자는 악성 프로그램을 설정해서는 안됩니다. 네트워크 제품 및 서비스에 보안 결함, 취약점 등의 위험이 있음을 발견하면 즉시 시정 조치를 취하고 규정에 따라 사용자에게 적시에 알리고 관련 주관 부서에 보고해야 합니다.
네트워크 제품 및 서비스 공급업체는 제품 및 서비스에 대한 지속적인 보안 유지 관리를 제공해야 합니다. 쌍방이 규정하거나 약속한 기한 내에 안전유지보수의 제공은 종결할 수 없다.
네트워크 제품 또는 서비스는 사용자 정보 수집 기능을 갖추고 있으며 해당 공급자는 사용자에게 명시하고 동의해야 합니다. 사용자 개인 정보와 관련된 경우 본 법과 관련 법률, 행정 법규의 개인 정보 보호에 관한 규정도 준수해야 합니다.
제 23 조 네트워크 핵심 장비 및 네트워크 보안 제품은 관련 국가 표준의 필수 요구 사항을 준수해야 하며 자격을 갖춘 기관 안전 인증 또는 안전 테스트가 요구 사항을 충족될 때까지 판매 또는 제공할 수 없습니다. 국가망신부는 국무원 관련 부서와 함께 네트워크 보안 중점 네트워크 장비 및 전용 제품 카탈로그를 개발 및 발표하고, 안전인증과 안전검사 결과를 상호 인정하고, 중복 인증과 테스트를 피해야 한다.
제 24 조 네트워크 운영자는 사용자를 위해 수신, 도메인 이름 등록 서비스, 유선 전화, 휴대폰 등 수신 수속을 처리하거나 사용자에게 정보 전파, 인스턴트 통신 등의 서비스를 제공할 때 사용자와 계약을 체결하거나 서비스 제공을 확인할 때 사용자에게 실제 ID 정보를 제공해야 합니다. 사용자가 실제 ID 정보를 제공하지 않는 경우 네트워크 운영자는 관련 서비스를 제공할 수 없습니다.
국가는 사이버 신빙성 신분 전략을 실시하여 안전하고 편리한 전자 인증 기술을 개발하여 서로 다른 전자 인증 간의 상호 인식을 촉진합니다.
제 25 조 네트워크 운영자는 시스템 취약성, 컴퓨터 바이러스, 사이버 공격, 사이버 침입 등 보안 위험에 대한 대응 방안을 마련해야 합니다. 사이버 안전을 위협하는 사건이 발생하면 즉시 응급계획을 시작하고 적절한 구제책을 취하고 규정에 따라 관련 주관부에 보고한다.
제 26 조 네트워크 보안 인증, 탐지, 위험 평가 등의 활동을 수행하여 시스템 취약성, 컴퓨터 바이러스, 사이버 공격, 네트워크 침입 등 네트워크 보안 정보를 게시합니다. 사회에 공포한 것은 국가 관련 규정을 준수해야 한다.
제 27 조 어떤 개인이나 조직도 다른 사람의 네트워크에 불법 침입하거나, 다른 사람의 네트워크 정상적인 기능을 방해하거나, 네트워크 데이터를 훔치는 등 네트워크 보안을 위태롭게하는 활동에 종사해서는 안 된다. 네트워크 침입, 네트워크 정상적인 기능 및 보호 조치 방해, 네트워크 데이터 도용 등 네트워크 보안 활동을 위태롭게하는 프로그램 및 도구를 제공해서는 안 됩니다. 다른 사람이 인터넷 안전을 해치는 활동에 종사하는 것을 뻔히 알면서도 기술 지원, 광고 홍보, 지불 결제 등의 서비스를 제공해서는 안 된다.
제 28 조 인터넷 운영자는 공안기관, 국가안전기관에 국가안보를 보호하고 법에 따라 범죄를 조사하는 활동에 기술 지원과 협조를 제공해야 한다.
제 29 조 국가는 네트워크 운영자가 네트워크 보안 정보 수집, 분석, 통보, 응급 처치 등에 협조하여 네트워크 운영자의 보안 기능을 향상시킬 수 있도록 지원합니다.
관련 업종 조직은 본 업종의 네트워크 보안 보호 규범과 협력 메커니즘을 건전하게 구축하고, 네트워크 보안 위험 분석 평가를 강화하고, 회원에게 정기적으로 위험 힌트를 제시하고, 회원들이 네트워크 보안 위험에 대처할 수 있도록 지원해야 한다.
제 30 조 네트워크 통신 부서 및 관련 부서가 네트워크 보안 책임 수행에서 얻은 정보는 네트워크 보안 유지의 필요성에만 사용할 수 있으며 다른 목적에는 사용할 수 없습니다.
섹션 ii 주요 정보 인프라 운영 안전
제 31 조 국가는 사이버 보안 등급 보호 제도를 바탕으로 공공통신과 정보서비스, 에너지, 교통, 수리, 금융, 공공서비스, 전자정무 등 중요한 업종과 분야, 그리고 국가 안보, 국계 민생, 공익을 심각하게 위태롭게 할 수 있는 기타 중요한 정보 인프라에 중점 보호를 제공한다. 핵심 정보 인프라의 구체적인 범위와 보안 조치는 국무원이 규정하고 있다.
국가는 주요 정보 인프라 이외의 네트워크 운영자들이 주요 정보 인프라 보호 시스템에 자발적으로 참여하도록 독려한다.
제 32 조 국무원이 규정한 책임 분담에 따라 중요한 정보 인프라 안전을 담당하는 부서는 각각 본 업종, 본 분야의 중요한 정보 인프라 안전 계획을 편성하고 조직해야 하며, 중요한 정보 인프라의 안전 보호 업무를 지도하고 감독해야 한다.
제 33 조 주요 정보 인프라 구축은 비즈니스를 지탱하고 지속적으로 운영할 수 있는 성능을 보장하고, 보안 기술 조치를 동시에 계획, 동시 건설, 동시 사용을 보장해야 한다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 안전명언)
제 34 조이 법 제 21 조에 규정 된 것 외에도 주요 정보 인프라 운영자는 다음과 같은 보안 의무를 이행해야한다.
(1) 책임자와 핵심 직무 인원에 대한 안전 배경 검토를 위한 전문 안전 관리 기관 및 안전 관리 책임자를 설립합니다.
(2) 직원에 대한 네트워크 보안 교육, 기술 교육 및 기술 평가를 정기적으로 실시합니다.
(c) 중요한 시스템 및 데이터베이스의 재해 복구 백업;
(4) 사이버 보안 사건에 대한 비상 계획을 수립하고 정기적으로 연습한다.
(5) 법률 및 행정 법규에 규정된 기타 의무.
제 35 조 주요 정보 인프라 운영자의 구매는 국가 안보에 영향을 줄 수 있는 네트워크 제품 및 서비스를 구매하며, 국무원 관련 부서와 함께 국가 네트워크 신신 부서가 조직한 국가 안보 심사를 통과해야 한다.
제 36 조 주요 정보 인프라 운영자가 네트워크 제품 및 서비스를 구매하는 경우 규정에 따라 공급자와 보안 계약을 체결하여 보안 기밀 유지 의무와 책임을 명확히 해야 합니다.
제 37 조 주요 정보 인프라 운영자가 중화인민공화국에서 수집, 생성된 개인 정보 및 중요한 데이터를 국내에 저장해야 합니다. 업무적 요구가 확실히 해외에 제공되어야 하기 때문에 국가 인터넷 편지 부서가 국무원 관련 부서와 함께 제정한 방법에 따라 안전평가를 진행해야 한다. 법률, 행정 법규는 별도로 규정되어 있으며, 그 규정에서 나온다.
제 38 조 주요 정보 인프라 운영자는 자체 또는 네트워크 보안 서비스 기관에 네트워크 보안 및 가능한 위험에 대해 1 년에 한 번 이상 검사 평가를 실시해야 하며, 검사 평가 및 개선 조치를 주요 정보 인프라 보안을 담당하는 관련 부서에 제출해야 합니다.
제 39 조 국가망신부는 관련 부처를 조율해 다음과 같은 조치를 취해 핵심 정보 인프라를 안전하게 보호해야 한다.
(a) 주요 정보 인프라의 보안 위험을 조사하고 개선 조치를 제시하며 필요한 경우 네트워크 보안 서비스 기관에 네트워크 보안 위험을 탐지하고 평가하도록 위임합니다.
(2) 주요 정보 인프라 운영자를 조직하여 네트워크 보안 사고 대응 수준과 조정 능력을 높이기 위해 정기적으로 네트워크 보안 비상 훈련을 실시합니다.
(3) 관련 부서, 주요 정보 인프라 사업자, 관련 연구 기관 및 네트워크 보안 서비스 기관 간의 네트워크 보안 정보 공유를 촉진합니다.
(4) 네트워크 보안 사고 긴급 폐기 및 네트워크 기능 복구를 위한 기술 지원 및 지원을 제공합니다.
제 4 장 네트워크 정보 보안
제 40 조 네트워크 운영자는 수집한 사용자 정보를 엄격하게 기밀로 유지하고 건전한 사용자 정보 보호 제도를 수립해야 한다.
제 41 조 네트워크 운영자가 개인 정보를 수집하고 사용하는 것은 합법적이고 공정하며 필요한 원칙을 따르고, 정보를 수집하고 사용하는 목적, 방법 및 범위를 명확하게 설명하고, 수집자의 동의를 받아야 한다.
네트워크 운영자는 제공된 서비스와 무관한 개인 정보를 수집할 수 없으며, 법률, 행정 법규의 규정 및 쌍방의 합의를 위반하여 개인 정보를 수집하고 사용할 수 없으며, 법률, 행정 법규의 규정 및 사용자와의 약속에 따라 저장된 개인 정보를 처리해야 합니다.
제 42 조 네트워크 운영자는 수집한 개인 정보를 공개, 변조 또는 파기해서는 안 된다. 수집인의 동의 없이는 다른 사람에게 개인 정보를 제공할 수 없다. 그러나 처리 후 특정 개체를 식별할 수 없고 복구할 수 없는 경우는 예외입니다.
네트워크 운영자는 수집한 개인 정보를 보호하고 정보 유출, 손상 또는 손실을 방지하기 위해 기술적 조치 및 기타 필요한 조치를 취해야 합니다. 개인 정보가 유출, 손상, 분실될 경우 즉시 시정 조치를 취하고 규정에 따라 사용자에게 제때에 알리고 관련 주관 부서에 보고해야 합니다.
제 43 조 개인은 네트워크 운영자가 법률, 행정 규정 또는 양 당사자가 개인 정보를 수집하고 사용하기로 합의한 경우 네트워크 운영자에게 개인 정보를 삭제하도록 요구할 권리가 있음을 발견했다. 네트워크 운영자가 수집하고 저장한 개인 정보가 잘못되어 네트워크 운영자에게 시정을 요구할 권리가 있는 것으로 밝혀졌다. 인터넷 경영자는 삭제 또는 시정을 위한 조치를 취해야 한다.
제 44 조 어떤 개인이나 조직도 개인 정보를 훔치거나 다른 불법적인 수단으로 얻을 수 없으며, 타인에게 불법으로 판매하거나 개인 정보를 제공할 수 없습니다.
제 45 조 법에 따라 사이버 보안 감독 관리 책임을 지고 있는 부서와 직원은 직무 수행에 알려진 개인 정보, 프라이버시 및 영업 비밀을 엄격하게 기밀로 유지해야 하며, 공개, 판매 또는 불법으로 타인에게 제공할 수 없습니다.
제 46 조 어떤 개인이나 단체도 인터넷 사용에 대한 책임을 져야 하며 사기, 범죄 방법 전수, 금지품, 규제물 등 위법 범죄 활동을 실시하는 사이트나 통신군을 설립해서는 안 된다. 인터넷을 이용하여 사기, 금지품, 규제물 등 위법 범죄 활동에 관한 정보를 게시하거나 판매해서는 안 된다.
제 47 조 네트워크 운영자는 사용자가 정보를 게시하는 관리를 강화해야 한다. 법률, 행정 법규가 발표, 전파를 금지하는 정보를 발견하면 즉시 전파를 중단하고, 제거 등의 조치를 취하여 정보 전파를 방지하고, 관련 기록을 보존하고, 관련 주관 부서에 보고해야 한다.
제 48 조 개인 또는 조직에서 보낸 전자 정보 및 조직에서 제공하는 응용 프로그램에는 악성 절차가 포함되지 않아야 하며 법률, 행정 법규에서 발표 또는 전파를 금지하는 정보를 포함해서는 안 됩니다.
전자 정보 전송 서비스 공급자 및 애플리케이션 다운로드 서비스 공급자는 보안 관리 의무를 이행해야 합니다. 해당 사용자가 전항의 규정 행위를 가지고 있다는 것을 알고 있는 경우 서비스 제공을 중단하고, 제거 등의 조치를 취하고, 관련 기록을 보존하고, 관련 주관 부서에 보고해야 한다.
제 49 조 네트워크 운영자는 네트워크 정보 보안 불만 신고 제도를 수립하고 불만 신고 등의 정보를 발표하고 인터넷 정보 보안 불만 신고를 제때에 접수하고 처리해야 한다.
인터넷 운영자는 인터넷 편지 부서와 관련 부서가 법에 따라 실시하는 감독 검사에 협조해야 한다.
제 50 조 국가 네트워크 통신 부서와 관련 부서는 법률에 따라 네트워크 정보 보안 감독 및 관리 책임을 수행하고, 법률 및 행정 법규가 발표 및 전송을 금지하는 정보를 발견하고, 네트워크 운영자에게 전송을 중지하고, 제거 등의 조치를 취하고, 관련 기록을 보존하도록 요구해야 한다. 중화인민공화국 안팎에서 온 상술한 정보에 대해서는 관련 기관에 기술 조치 및 기타 필요한 조치를 취해 전파를 차단하도록 통지해야 한다.
제 5 장 모니터링, 조기 경보 및 응급 처치
제 51 조 국가는 사이버 보안 모니터링, 경보 및 통신 제도를 수립한다. 국가망신부는 관련 부처를 총괄적으로 조율해 네트워크 보안 정보 수집, 분석 및 통보를 강화하고 규정에 따라 네트워크 보안 모니터링 경보 정보를 통일적으로 발표해야 한다.
제 52 조 주요 정보 인프라 보안 보호를 담당하는 부서는 업계, 이 분야의 네트워크 보안 모니터링 경보 및 통신 시스템을 개선하고 규정에 따라 네트워크 보안 모니터링 경보 정보를 제출해야 합니다.
제 53 조 National Network Network Communications 는 네트워크 보안 위험 평가 및 비상 작업 메커니즘을 수립하고, 네트워크 보안 사고 비상 계획을 수립하며, 정기적으로 훈련을 조직하기 위해 관련 부서를 조정해야한다.
주요 정보 인프라 보안 보호를 담당하는 부서는 업계, 이 분야의 네트워크 보안 사고 비상 계획을 수립하고 정기적으로 훈련을 조직해야 합니다.
네트워크 보안 사고 응급계획은 사건 발생 후 피해 정도, 영향 범위 등에 따라 네트워크 보안 사건을 분류하고 그에 따른 응급조치를 규정해야 한다.
제 54 조 사이버 안전사건의 위험이 커지면 성급 이상 인민정부 관련 부처는 사이버 안전위험의 특징과 가능한 위험에 따라 규정된 권한과 절차에 따라 다음과 같은 조치를 취해야 한다.
(1) 네트워크 보안 위험 모니터링을 강화하기 위해 관련 부서, 기관 및 직원에게 관련 정보를 적시에 수집하고 보고하도록 요청합니다.
(2) 관련 부서, 기관 및 전문가를 조직하여 네트워크 보안 위험 정보를 분석 및 평가하고 사고 발생 가능성, 영향 범위 및 위험 정도를 예측합니다.
(3) 사회에 사이버 안전 위험 경보를 발표하고 위험을 피하고 완화하는 조치를 발표한다.
제 55 조 사이버 보안 사건이 발생할 경우 즉시 네트워크 보안 사고 비상 계획을 시작하여 네트워크 보안 사건을 조사하고 평가해야 한다. 네트워크 운영자에게 기술적 조치 및 기타 필요한 조치를 취하고, 보안 위험을 제거하고, 위험 확대를 방지하고, 관련 경보 정보를 적시에 공개해야 합니다.
제 56 조 성급 이상 인민정부 관련 부처가 사이버 안전 감독 관리 책임을 이행할 때, 네트워크에 중대한 안전위험이나 안전사건이 있는 것을 발견하면, 규정된 권한과 절차에 따라 인터넷 운영자의 법정 대표나 주요 책임자를 약속할 수 있다. 인터넷 운영자는 요구에 따라 조치를 취하여 숨겨진 위험을 없애야 한다.
제 57 조 사이버 안전사건으로 돌발 사건이나 생산안전사고가 발생한 경우' 중화인민공화국 돌발 대응법',' 중화인민공화국 안전생산법' 등 관련 법률, 행정법규에 따라 처리한다.
제 58 조 국가 안보와 사회공공질서를 지키기 위해 중대 사회안전돌발사건에 대응하기 위해 국무부가 결정하거나 승인하면 특정 지역에서 인터넷 통신 제한 등 임시 조치를 취할 수 있다.
제 6 장 법적 책임
제 59 조 네트워크 운영자가 본 법 제 21 조, 제 25 조에 규정된 네트워크 보안 의무를 이행하지 못한 경우, 관련 주관 부서에서 시정하고 경고를 하도록 명령한다. 시정을 거부하거나 사이버 보안 결과를 초래한 경우 1 만원 이상 10 만원 이하의 벌금과 직접책임자에게 5,000 원 이상 5 만원 이하의 벌금을 부과한다.
주요 정보 인프라 운영자가 본 법 제 33 조, 제 34 조, 제 36 조, 제 38 조에 규정된 네트워크 보안 의무를 이행하지 못한 경우 관련 주관부에서 시정하고 경고를 하도록 명령한다. 시정을 거부하거나 사이버 보안 결과를 초래한 경우, 10 만원 이상 100 만원 이하의 벌금을 부과하고, 직접 책임지는 임원에게 1 만원 이상 10 만원 이하의 벌금을 부과한다.
제 60 조는 본법 제 22 조 제 1 항, 제 2 항, 제 48 조 제 1 항의 규정을 위반하고, 다음 행위 중 하나를 가지고 있으며, 관련 주관 부서에서 시정하고 경고를 하도록 명령한다. 시정을 거부하거나 사이버 보안 결과를 초래할 경우 5 만원 이상 50 만원 이하의 벌금을 부과하고, 직접 책임지는 임원에게 1 만원 이상 10 만원 이하의 벌금을 부과한다.
(a) 악성 프로그램 설정;
(2) 제품 및 서비스에 존재하는 보안 결함, 취약점 등의 위험에 대해 즉시 시정 조치를 취하지 않았거나 규정에 따라 사용자에게 제때에 통지하지 않고 관련 주관 부서에 보고하지 않은 경우
(c) 허가없이 제품 및 서비스에 대한 안전 유지 보수를 제공합니다.
제 61 조 네트워크 운영자는 본 법 제 24 조 제 1 항을 위반하여 사용자에게 실제 신분 정보를 제공하거나 실제 신분 정보를 제공하지 않는 사용자에게 관련 서비스를 제공할 것을 요구하지 않으며, 관련 주관 부서에서 수정하도록 명령한다. 시정을 거부하거나 줄거리가 심하면 5 만원 이상 50 만원 이하의 과태료를 부과할 수 있으며, 관련 주관 부서에서 관련 업무 정지, 폐업 정비, 사이트 폐쇄, 관련 업무허가증 취소 또는 영업허가증 취소 등의 명령을 내릴 수 있다. 직접 책임지는 임원과 기타 직접책임자에 대해서는 만 원 이상 10 만원 이하의 과태료를 부과한다.
제 62 조이 법 제 26 조의 규정을 위반하여 네트워크 보안 인증, 탐지, 위험 평가 등의 활동을 수행하거나 시스템 취약성, 컴퓨터 바이러스, 사이버 공격, 네트워크 침입 등 네트워크 보안 정보를 사회에 발표하는 것은 해당 주관부의 명령에 따라 시정하고 경고한다. 시정을 거부하거나 줄거리가 심각한 경우 1 만원 이상 10 만원 이하의 벌금을 부과할 수 있으며, 관련 주관 부서에서 관련 업무 정지, 휴업 정비, 사이트 폐쇄, 관련 업무허가 취소 또는 영업허가증 취소, 직접 담당 임원 및 기타 직접책임자에 대해 5,000 원 이상의 벌금을 부과할 수 있습니다
제 63 조이 법 제 27 조의 규정을 위반하여 사이버 보안 활동을 위태롭게하거나, 사이버 보안 활동을 위태롭게하는 데 특별히 사용되는 절차, 도구를 제공하거나, 사이버 보안 활동을 위태롭게하는 다른 사람들을 위한 기술 지원, 광고 홍보, 지불 결산을 제공하는 것은 범죄를 구성하지 않으며, 공안기관에 의해 몰수되고, 5 일 이하의 구금에 처하면 5 만원 이상 50 만원 이하의 벌금을 병행할 수 있다. 줄거리가 심각하여 5 일 이상 15 일 이하의 구금에 처하면 10 만 원 이상 백만 원 이하의 벌금을 병행할 수 있다.
기관은 전항의 행위가 있으며 공안기관이 위법소득을 몰수하고 10 만원 이상 100 만원 이하의 벌금을 부과하며 직접 책임을 지는 임원과 기타 직접책임자에 대해서는 전항의 규정에 따라 처벌한다.
본법 제 27 조 규정을 위반하여 치안관리처벌을 받은 사람은 5 년 이내에 사이버 안전관리와 사이버 운영관건의 업무에 종사해서는 안 된다. 형사처벌을 받은 사람은 평생 사이버 보안 관리 및 사이버 운영 핵심 업무에 종사해서는 안 된다.
제 64 조 인터넷 경영자, 인터넷 제품 서비스 제공자는 본법 제 22 조 제 3 항, 제 41 조 ~ 43 조 규정을 위반하고 법에 따라 보호되는 개인 정보권을 침해하는 경우 해당 주관부의 명령에 따라 시정할 수 있습니다 위법소득이 없으면 백만 원 이하의 벌금에 처하고, 직접책임자에게 만 원 이상 10 만 원 이하의 벌금을 부과한다. 줄거리가 심하면 관련 업무 정지, 폐업 정비, 사이트 폐쇄, 관련 업무허가 취소 또는 영업면허 취소를 명령할 수 있다.
본법 제 44 조의 규정을 위반하고, 훔치거나, 다른 불법적인 수단으로 타인의 개인 정보를 취득, 불법 판매 또는 불법으로 제공하는 것은 범죄를 구성하지 않으며, 공안기관에 의해 몰수되고, 동시에 위법소득의 10 배 이하의 벌금을 부과한다. 위법소득이 없으면 백만 원 이하의 벌금을 부과한다.
제 65 조 주요 정보 인프라 운영자는 본 법 제 35 조 규정을 위반하고, 안전심사나 안전심사가 불합격한 인터넷 제품이나 서비스를 사용하는 경우, 해당 주관부의 명령을 받아 사용을 중지하고 구매금액 1 배 이상 10 배 이하의 벌금을 부과한다. 직접 담당하는 임원 및 기타 직접책임자에게 1 만원 이상 10 만원 이하의 벌금을 부과한다.
제 66 조 주요 정보 인프라 운영자는 본법 제 37 조 규정을 위반하여 인터넷 데이터를 해외에 저장하거나 해외에 제공하는 경우, 관련 주관 부서에서 시정을 명령하고, 경고를 하고, 위법소득을 몰수하고, 5 만원 이상 50 만원 이하의 벌금을 부과하고, 폐업, 폐업 정돈, 웹 사이트 폐쇄, 관련 업무허가 취소 또는 영업허가증 취소를 명령할 수 있다. 직접 담당하는 임원 및 기타 직접책임자에게 1 만원 이상 10 만원 이하의 벌금을 부과한다.
제 67 조는 본법 제 46 조의 규정을 위반하여 위법 범죄 활동을 실시하는 웹사이트, 통신군을 설립하거나 인터넷을 이용하여 위법 범죄 행위와 관련된 정보를 발표하는 것은 아직 범죄를 구성하지 않은 것으로, 공안기관이 5 일 이하의 구금을 하고 있으며, 1 만원 이상 10 만원 이하의 벌금을 병행할 수 있다. 줄거리가 심각하여 5 일 이상 15 일 이하의 구금에 처하면 5 만원 이상 50 만원 이하의 벌금을 병행할 수 있다. 위법 범죄 행위를 실시하는 데 사용되는 웹사이트와 배포 집단을 폐쇄하다.
단위는 전항의 행위가 있는 경우 공안기관이 10 만 원 이상 50 만 원 이하의 벌금을 부과하고, 직접 책임지는 임원과 기타 직접책임자에 대해서는 전항의 규정에 따라 처벌한다.
제 68 조 인터넷 운영자는 본법 제 47 조 규정을 위반하고, 법률, 행정법규가 전송을 금지하는 정보를 멈추지 않고, 제거 등의 조치를 취하고 관련 기록을 보존하는 것은 관련 주관 부서에서 시정을 명령하고, 경고를 하고, 위법소득을 몰수하도록 명령한다. 시정을 거부하거나 줄거리가 심하면 10 만원 이상 50 만원 이하의 벌금을 부과할 수 있으며, 폐업, 폐업 정돈, 사이트 폐쇄, 관련 업무허가증 취소 또는 영업허가증 취소, 직접책임자와 기타 직접책임자에게 1 만원 이상 10 만원 이하의 벌금을 물도록 명령할 수 있다.
전자 정보 전송 서비스 제공자, 응용 소프트웨어 다운로드 서비스 제공자가 본 법 제 48 조 제 2 항에 규정된 안전 관리 의무를 이행하지 않은 경우 전항의 규정에 따라 처벌됩니다.
제 69 조 인터넷 경영자는 본법 규정을 위반하고, 다음 행위 중 하나가 있으며, 관련 주관 부서에서 시정하도록 명령한다. 시정을 거부하거나 줄거리가 심각한 경우, 5 만원 이상 50 만원 이하의 과태료, 직접책임자와 기타 직접책임자에게 1 만원 이상 10 만원 이하의 과태료를 부과한다.
(a) 관련 부서의 요구 사항을 따르지 않았다.