중화 인민 공화국 네트워크 보안법 상세 정보:
제 1 장 일반 원칙
첫 번째
사이버 보안을 보장하기 위해 사이버 공간 주권과 국가 안보, 공익을 보호하고 시민, 법인 및 기타 조직의 합법적 권익을 보호하며 경제사회 정보화의 건강한 발전을 촉진하고 본법을 제정한다.
둘째
이 법은 중화인민공화국의 국내 네트워크 건설, 운영, 유지 관리 및 사용, 네트워크 보안 감독 관리에 적용됩니다.
문장
국가는 네트워크 보안과 정보화 건설을 모두 중시하고, 적극적인 이용, 과학 발전, 법에 따른 관리, 보안 보장의 원칙을 따르고, 네트워크 인프라 건설과 상호 연결을 추진하고, 네트워크 기술 혁신과 응용을 장려하고, 네트워크 보안 인재 양성을 지원하고, 건전한 네트워크 보안 체계를 구축하고, 네트워크 보안 보호 능력을 높인다.
제 4 조
국가는 네트워크 보안 전략을 개발하고 지속적으로 개선하여 네트워크 보안의 기본 요구 사항과 주요 목표를 명확하게 보장하고 중점 분야의 네트워크 보안 방침, 임무 및 조치를 제시합니다.
제 5 조
국가는 중국 인민과 국내외의 사이버 보안 위험과 위협을 모니터링, 방어 및 대응하고, 주요 정보 인프라를 공격, 침입, 간섭 및 파괴로부터 보호하고, 법에 따라 인터넷상의 위법 범죄 활동을 처벌하고, 사이버 공간의 안전과 질서를 지키기 위한 조치를 취하고 있다.
제 6 조
국가는 정직하고 신뢰할 수 있는 건강한 문명의 사이버 행동을 제창하고, 사회주의 핵심 가치의 전파를 촉진하며, 사회 전체의 사이버 안전 의식과 수준을 높이기 위한 조치를 취하고, 사회 전체가 사이버 안전 증진에 참여하는 좋은 환경을 형성한다.
제 7 조
국가는 사이버 공간 거버넌스, 사이버 기술 및 표준 연구 개발, 사이버 범죄 퇴치 등에 대한 국제 교류와 협력을 적극적으로 전개하여 평화, 안전, 개방, 협력의 사이버 공간 구축을 추진하고 다자간, 민주주의, 투명한 네트워크 거버넌스 체계를 구축하고 있다.
제 8 조
국가망신부는 사이버 보안 업무와 관련 감독 관리 업무를 조율하는 일을 담당하고 있다. 국무원 통신 주관 부서, 공안부 및 기타 관련 부서는 각자의 책임 범위 내에서 본 법과 관련 법률, 행정 법규에 따라 네트워크 보안 보호 및 감독 관리 업무를 담당한다. 현급 이상 지방인민정부 관련 부서의 사이버 보안 보호 및 감독 관리 책임은 국가 관련 규정에 따라 결정된다.
제 9 조
인터넷 경영자가 경영과 서비스 활동을 전개하려면 법률, 행정법규를 준수하고, 사회공덕을 존중하고, 상업도덕을 지키며, 성실하고 신용을 지키며, 사이버 안전보호 의무를 이행하고, 정부와 사회감독을 받아들이고, 사회적 책임을 져야 한다.
제 10 조
네트워크 구축, 운영 또는 서비스를 통해 법률, 행정 법규의 규정 및 국가 표준의 필수 요구 사항에 따라 기술 조치 및 기타 필요한 조치를 취하여 네트워크 보안 운영을 보장하고, 네트워크 보안 사건에 효과적으로 대처하고, 사이버 범죄 활동을 방지하고, 네트워크 데이터의 무결성, 기밀성 및 가용성을 유지해야 합니다.
제 11 조
네트워크 관련 산업 조직은 정관에 따라 업계의 자율성을 강화하고, 네트워크 보안 행동 규범을 제정하며, 회원들이 네트워크 보안 보호를 강화하고, 네트워크 보안 보호 수준을 높이고, 산업의 건강한 발전을 촉진하도록 유도한다.
제 12 조
국가는 시민, 법인 및 기타 조직이 법에 따라 인터넷을 사용할 권리를 보호하고, 인터넷 액세스의 보급을 촉진하고, 인터넷 서비스 수준을 높이고, 사회에 안전하고 편리한 인터넷 서비스를 제공하고, 인터넷 정보가 법에 따라 질서 정연하게 자유롭게 흐를 수 있도록 보장한다. 어떤 개인이나 단체도 인터넷을 사용하고, 헌법법을 준수하고, 공공질서를 준수하고, 사회공덕을 존중하고, 사이버 안전을 위태롭게 해서는 안 되며, 인터넷을 이용하여 국가 안보, 명예, 이익을 해쳐서는 안 되며, 국가 정권을 전복시키고, 사회주의 제도를 전복시키도록 선동해서는 안 되며, 국가를 분열시키고, 민족단결을 파괴하고, 테러리즘과 극단주의를 선전해서는 안 되며, 민족 증오와 차별을 선전해서는 안 되며, 전파해서는 안 된다
제 13 조
국가는 미성년자의 건강한 성장에 도움이 되는 인터넷 제품과 서비스를 개발하고, 인터넷을 이용하여 미성년자의 심신 건강을 해치는 활동에 종사하며, 미성년자에게 안전하고 건강한 인터넷 환경을 제공하는 것을 지원한다.
제 14 조
모든 개인과 조직은 인터넷 편지, 통신, 공안 등에 사이버 안전을 해치는 행위를 신고할 권리가 있다. 제보를 받은 부서는 법에 따라 제때에 처리해야 한다. 본 부서의 직책에 속하지 않는 사람은 제때에 처리할 권리가 있는 부서로 이송해야 한다. 관련 부서는 제보자의 관련 정보를 비밀로 하여 합법적인 권익을 보호해야 한다.
제 2 장 네트워크 보안 지원 및 홍보
제 15 조
국가는 네트워크 보안 표준 체계를 수립하고 개선한다. 국무원 표준화 행정 주관부와 국무원 기타 관련 부처는 각자의 책임에 따라 네트워크 보안 관리 및 네트워크 제품, 서비스, 운영 안전과 관련된 국가 표준 및 산업 표준을 적시에 제정하고 개정해야 한다. 국가는 기업, 과학 연구 기관, 고등 기관 및 네트워크 관련 산업 조직이 네트워크 보안 국가 표준 및 산업 표준 개발에 참여하는 것을 지원합니다.
제 16 조
국무원과 성, 자치구, 직할시 인민 정부는 계획, 투자 확대, 중점 네트워크 보안 기술 산업 및 프로젝트 지원, 네트워크 보안 기술의 연구, 개발 및 적용 지원, 안전하고 신뢰할 수 있는 네트워크 제품 및 서비스 촉진, 네트워크 기술 지적 재산권 보호, 기업, 연구 기관 및 고교가 국가 네트워크 보안 기술 혁신 프로젝트에 참여할 수 있도록 지원해야 합니다.
제 17 조
국가는 사회화 사이버 보안 서비스 체계 건설을 추진하여 관련 기업 사업 단위의 인증, 검사, 위험 평가 등 사이버 보안 서비스를 장려하였다.
제 18 조
국가는 네트워크 데이터 보안 보호 및 활용 기술 개발을 장려하고, 공공 데이터 자원 개방을 촉진하며, 기술 혁신과 경제 사회 발전을 촉진합니다. 국가는 네트워크 보안 관리 방식의 혁신과 네트워크 신기술 응용을 지원하여 네트워크 보안 보호 수준을 높인다.
제 19 조
각급 인민정부와 관련 부처는 반복적인 사이버 보안 홍보 교육을 조직하고, 관련 기관에 사이버 보안 홍보 교육을 지도하고 독촉해야 한다. 대중 매체는 사회에 표적된 사이버 안전 홍보 교육을 실시해야 한다.
제 20 조
국가는 기업, 고등 학교, 직업학교 및 기타 교육훈련 기관이 사이버 안전 관련 교육 훈련을 실시하고, 사이버 안전 인재를 양성하고, 사이버 안전 인재 교류를 촉진하는 다양한 방법을 채택하고 있다.
제 3 장 네트워크 운영 보안
제 21 조
국가는 사이버 보안 등급 보호 제도를 실시한다. 네트워크 운영자는 네트워크 보안 수준 보호 시스템의 요구 사항에 따라 다음과 같은 보안 의무를 이행하고, 간섭, 파괴 또는 무단 액세스로부터 네트워크를 보호하고, 네트워크 데이터가 유출되거나 도난, 변조되는 것을 방지해야 합니다. (1) 내부 보안 관리 시스템 및 운영 절차를 개발하고, 네트워크 보안 책임자를 식별하고, 네트워크 보안 책임을 이행해야 합니다. (2) 컴퓨터 바이러스와 사이버 공격, 네트워크 침입 등 네트워크 보안을 위태롭게하는 행위를 막기 위한 기술적 조치를 취한다. (3) 네트워크 운영 상태 및 네트워크 보안 이벤트를 모니터링 및 문서화하고 관련 네트워크 로그를 6 개월 이상 보존하기 위한 기술적 조치를 취합니다. (4) 데이터 분류, 중요한 데이터 백업 및 암호화 등의 조치를 취한다. (5) 법률 및 행정 법규에 규정된 기타 의무.
제 22 조
인터넷 제품 및 서비스는 해당 국가 표준의 필수 요구 사항을 충족해야 합니다. 네트워크 제품 및 서비스 공급자는 악성 프로그램을 설정해서는 안됩니다. 네트워크 제품 및 서비스에 보안 결함, 취약점 등의 위험이 있음을 발견하면 즉시 시정 조치를 취하고 규정에 따라 사용자에게 적시에 알리고 관련 주관 부서에 보고해야 합니다. 네트워크 제품 및 서비스 공급업체는 제품 및 서비스에 대한 지속적인 보안 유지 관리를 제공해야 합니다. 쌍방이 규정하거나 약속한 기한 내에 안전유지보수의 제공은 종결할 수 없다. 네트워크 제품 또는 서비스는 사용자 정보 수집 기능을 갖추고 있으며 해당 공급자는 사용자에게 명시하고 동의해야 합니다. 사용자 개인 정보와 관련된 경우 본 법과 관련 법률, 행정 법규의 개인 정보 보호에 관한 규정도 준수해야 합니다.
제 23 조
네트워크 주요 장비 및 네트워크 보안 전용 제품은 관련 국가 표준의 필수 요구 사항에 따라 자격을 갖춘 기관 안전 인증 자격 또는 안전 검사가 요구 사항을 충족하는 경우에만 판매하거나 제공할 수 있습니다. 국가망신부는 국무원 관련 부서와 함께 네트워크 보안 중점 네트워크 장비 및 전용 제품 카탈로그를 개발 및 발표하고, 안전인증과 안전검사 결과를 상호 인정하고, 중복 인증과 테스트를 피해야 한다.
제 24 조
네트워크 운영자는 사용자를 위해 네트워크 액세스 및 도메인 이름 등록 서비스를 처리하고, 유선 전화, 휴대폰 등 수신 수속을 처리하거나, 사용자에게 정보 공개, 인스턴트 메시징 등의 서비스를 제공합니다. 사용자와 계약을 체결하거나 서비스 제공을 확인할 때 사용자에게 실제 ID 정보를 제공해야 합니다. 사용자가 실제 ID 정보를 제공하지 않는 경우 네트워크 운영자는 관련 서비스를 제공할 수 없습니다. 국가는 사이버 신빙성 신분 전략을 실시하여 안전하고 편리한 전자 인증 기술을 개발하여 서로 다른 전자 인증 간의 상호 인식을 촉진합니다.
제 25 조
네트워크 운영자는 시스템 취약성, 컴퓨터 바이러스, 사이버 공격, 네트워크 침입 등의 보안 위험에 대한 적절한 대응을 위해 네트워크 보안 사고 비상 계획을 세워야 합니다. 사이버 안전을 위협하는 사건이 발생하면 즉시 응급계획을 시작하고 적절한 구제책을 취하고 규정에 따라 관련 주관부에 보고한다.
제 26 조
네트워크 보안 인증, 탐지, 위험 평가 등의 활동을 수행하고 시스템 취약성, 컴퓨터 바이러스, 사이버 공격, 사이버 침입 등 네트워크 보안 정보를 사회에 공개하는 것은 국가 관련 규정을 준수해야 합니다.
제 27 조
어떤 개인이나 조직도 다른 사람의 네트워크에 불법적으로 침입하거나, 다른 사람의 네트워크 정상적인 기능을 방해하거나, 네트워크 데이터를 훔치는 등 네트워크 보안을 위태롭게하는 활동에 종사해서는 안 됩니다. 네트워크 침입, 네트워크 정상적인 기능 및 보호 조치 방해, 네트워크 데이터 도용 등 네트워크 보안 활동을 위태롭게하는 프로그램 및 도구를 제공해서는 안 됩니다. 다른 사람이 인터넷 안전을 해치는 활동에 종사하는 것을 뻔히 알면서도 기술 지원, 광고 홍보, 지불 결제 등의 서비스를 제공해서는 안 된다.
제 28 조
인터넷 운영자는 공안기관, 국가안보기관에 국가안보를 보호하고 법에 따라 범죄를 조사하는 활동에 기술 지원과 협조를 제공해야 한다.
제 29 조
국가는 네트워크 운영자가 네트워크 보안 정보 수집, 분석, 통보, 응급 처치 등에 협력하여 네트워크 운영자의 보안 능력을 향상시킬 수 있도록 지원합니다. 관련 업종 조직은 본 업종의 네트워크 보안 보호 규범과 협력 메커니즘을 건전하게 구축하고, 네트워크 보안 위험 분석 평가를 강화하고, 회원에게 정기적으로 위험 힌트를 제시하고, 회원들이 네트워크 보안 위험에 대처할 수 있도록 지원해야 한다.
제 30 조
네트워크 보안 책임 수행시 네트워크 보안 부서 및 관련 부서에서 얻은 정보는 네트워크 보안 유지의 필요성에만 사용할 수 있으며 다른 목적에는 사용할 수 없습니다.
제 31 조
사이버 보안 등급 보호 제도를 바탕으로 국가는 공공통신과 정보서비스, 에너지, 교통, 수리, 금융, 공공서비스, 전자정무 등 중요한 업종과 분야, 그리고 국가 안보, 국계 민생, 공익을 심각하게 위태롭게 할 수 있는 기타 중요한 정보 인프라에 중점을 두고 있다. 핵심 정보 인프라의 구체적인 범위와 보안 조치는 국무원이 규정하고 있다. 국가는 주요 정보 인프라 이외의 네트워크 운영자들이 주요 정보 인프라 보호 시스템에 자발적으로 참여하도록 독려한다.
제 32 조
국무원이 규정한 책임 분담에 따라 주요 정보 인프라 보안을 담당하는 부서는 각각 본 업종, 이 분야의 주요 정보 인프라 보안 계획을 편성하고 조직해야 하며, 주요 정보 인프라의 보안 업무를 지도하고 감독해야 한다.
제 33 조
핵심 정보 인프라 구축은 비즈니스를 안정적으로 지속적으로 운영할 수 있는 성능을 보장하고 보안 기술 조치를 동시에 계획, 동시 건설 및 동시에 사용할 수 있도록 해야 합니다.
제 34 조
본 법 제 21 조 규정 외에 주요 정보 인프라 운영자는 다음과 같은 보안 의무를 이행해야 합니다. (1) 전담 안전 관리 기관 및 안전 관리 책임자를 설치하여 책임자와 주요 직무 인원에 대한 안전 배경 조사를 실시해야 합니다. (2) 직원에 대한 네트워크 보안 교육, 기술 교육 및 기술 평가를 정기적으로 실시합니다. (c) 중요한 시스템 및 데이터베이스의 재해 복구 백업; (4) 사이버 보안 사건에 대한 비상 계획을 수립하고 정기적으로 연습한다. (5) 법률 및 행정 법규에 규정된 기타 의무.