네트워크 보안
은 네트워크 시스템의 정상적인 작동을 보장하고 이를 통해 네트워크 데이터의 가용성, 무결성 및 기밀성을 보장하기 위해 다양한 기술 및 관리 조치를 사용하는 것을 의미합니다. 사이버 보안의 구체적인 의미는 "관점"에 따라 달라집니다. 예를 들어, 사용자(개인, 기업 등)의 입장에서는 개인의 사생활이나 상업적 이익과 관련된 정보가 인터넷을 통해 전송될 때 기밀성, 무결성, 신뢰성에 의해 보호되기를 바랍니다. 기업 입장에서 가장 중요한 것은 보안 암호화와 내부 정보 보호입니다.
사이버보안법의 법적 근거
1. 네트워크 제품 및 서비스의 보안 보장에 관하여
네트워크 보안을 유지하려면 먼저 다음의 보안을 보장해야 합니다. 네트워크 제품 및 서비스. 초안은 주로 다음과 같은 조항을 담고 있습니다. 첫째, 악성 프로그램을 설치하지 않고 사용자에게 보안 결함, 취약점 및 기타 위험을 신속하게 알리고 보안 유지 서비스를 지속적으로 제공하는 것을 포함하여 네트워크 제품 및 서비스 제공자의 보안 의무를 명확히 합니다(초안 18 스트립). 둘째, 실무 경험을 바탕으로 네트워크 핵심 장비와 네트워크 보안 전용 제품에 대한 보안 인증 및 보안 시험 체계를 법으로 업그레이드하고 필요한 규정을 마련했다(안 제19조). 세 번째는 핵심 정보 인프라 사업자가 네트워크 제품 및 서비스를 구매할 수 있도록 보안 검토 시스템을 구축하고, 핵심 정보 인프라 운영자가 국가 안보에 영향을 미칠 수 있는 네트워크 제품 또는 서비스를 구매하는 경우 국가 사이버보안정보화 부서를 거쳐야 한다고 규정하는 것입니다. 국무원과 연계하여 부서 조직에 대한 보안 검토(초안 제30조).
2. 네트워크 운영의 보안 보장과 관련하여
네트워크 운영의 보안을 보장하려면 네트워크 운영자의 첫 번째 책임을 이행해야 합니다. 따라서 초안은 현재의 네트워크 보안 수준 보호 시스템을 법률로 승격시켜 네트워크 운영자가 네트워크 보안 수준 보호 시스템의 요구 사항에 따라 상응하는 관리 조치와 기술적 예방 조치를 취하고 해당 네트워크 보안 보호 의무를 수행하도록 요구합니다. (초안 제17조)
핵심정보기반시설의 안전을 보장하고 국가안보와 경제안전을 수호하며 국민생활을 보호하기 위해 초안에는 특별항을 두고 중요정보의 운영보안을 규정하고 있습니다. 인프라, 키 보호 구현. 범위에는 기본 정보 네트워크, 중요 산업 및 분야의 중요 정보 시스템, 군사 네트워크, 중요 정부 네트워크, 사용자 수가 많은 상용 네트워크 등이 포함됩니다. 또한 중요 정보 인프라에 대한 보안 보호 조치 수립, 보안 보호를 담당하는 부서, 운영자의 보안 보호 의무, 관련 부서의 감독 및 지원을 규정합니다. (초안 25~29조, 32조, 33조)
3. 네트워크 데이터 보안 보장에 관해
클라우드와 함께 컴퓨팅, 빅데이터 및 기타 기술의 개발 및 적용 기술, 네트워크 데이터 보안은 국가 안보와 경제 안보를 유지하고 국민의 정당한 권익을 보호하며 데이터 활용을 촉진하는 데 중요합니다. 이를 위해 초안에는 다음과 같은 조항이 있습니다. 첫째, 네트워크 사업자는 네트워크 데이터가 도난당하거나 변조되는 것을 방지하기 위해 데이터 분류, 중요 데이터 백업, 암호화 등의 조치를 취해야 합니다(초안 제17조). 둘째, 국민의 개인정보 보호를 강화하고, 국민의 개인정보 데이터가 불법적으로 취득, 유출, 불법적으로 사용되는 것을 방지한다(안 34조~39조). 셋째, 핵심 정보 인프라 운영자는 국민의 개인정보 및 기타 중요 데이터를 국내에 보관해야 하며, 이를 해외에 저장하거나 제공할 필요가 있는 경우에는 규정에 따라 보안 평가를 실시해야 합니다(법 제31조). 초안).
4. 네트워크 정보 보안 보장
2012년 전국인민대표대회 상무위원회는 네트워크 정보 보호 강화 결정에서 네트워크 정보 전파 활동 규제 원칙을 규정했다. 초안은 네트워크 정보 보호를 강화하고 관련 관리 시스템을 더욱 개선하기로 결정한 원칙을 준수합니다. 첫째, 온라인 정보의 추적성을 보장하기 위해 결정에 명시된 온라인 신원 관리 시스템, 즉 온라인 실명제를 구축합니다(초안 제20조). 두 번째는 네트워크 운영자가 불법 정보를 처리할 의무를 명확히 하는 것입니다. 즉, 네트워크 운영자가 법률이나 행정 규정에 따라 공개 또는 전송이 금지된 정보를 발견한 경우 즉시 전송을 중단하고 다음과 같은 폐기 조치를 취해야 한다고 규정합니다. 제거, 정보 확산 방지, 관련 기록을 보존하고 관련 관할 당국에 보고합니다(초안 제40조).
세 번째는 전자정보 전송 및 응용 소프트웨어 제공에 법률 및 행정법규에 의해 공개 또는 전송이 금지된 정보가 포함되어서는 안 된다는 점을 규정하는 것입니다(초안 제41조). 넷째, 수사기관은 국가안보를 유지하고 범죄를 수사하기 위해 법률 규정에 따라 네트워크 사업자에게 필요한 지원 및 지원을 요구할 수 있다고 규정했다(안 23조). 다섯째, 유관부서에 불법정보 처리권한을 부여하고 불법정보 확산 차단을 실시한다(안 제43조).