법적 근거: "중화 인민 공화국 데이터 보안법"
제 27 조 데이터 처리 활동은 법률 및 규정의 규정에 따라 전체 프로세스의 데이터 보안 관리 시스템을 구축하고, 데이터 보안 교육 및 교육을 조직하고, 데이터 보안을 보장하기 위해 적절한 기술적 조치 및 기타 필요한 조치를 취해야 합니다. 인터넷 등 정보네트워크를 이용해 데이터 처리 활동을 할 때는 사이버 보안 수준 보호 제도를 바탕으로 위에서 언급한 데이터 보안 의무를 이행해야 한다. 중요 데이터의 처리자는 데이터 보안 소유자와 규제 기관을 명확히 하여 데이터 보안 책임을 이행해야 합니다.
제 28 조 데이터 처리 활동을 전개하고 새로운 데이터 기술을 연구 개발하는 것은 경제와 사회 발전을 촉진하고 국민의 복지를 증진하며 사회 도덕과 윤리에 부합해야 한다. (계속)
제 29 조 데이터 처리 활동은 위험 모니터링을 강화하고, 데이터 보안 결함 및 취약점과 같은 위험을 발견하면 즉시 시정 조치를 취해야 한다. 데이터 보안 사건이 발생할 경우 즉시 조치를 취하고, 사용자에게 제때에 통지하며, 규정에 따라 관련 주관 부서에 보고해야 한다.
제 30 조 중요한 데이터 처리자는 규정에 따라 정기적으로 데이터 처리 활동에 대한 위험 평가를 수행하고 관련 주관 부서에 위험 평가 보고서를 제출해야 합니다.
위험 평가 보고서에는 처리된 중요 데이터의 유형과 수, 데이터 처리 활동, 직면한 데이터 보안 위험 및 대응책이 포함되어야 합니다.
제 31 조 주요 정보 인프라 운영자가 중화인민공화국 경내 운영 기간 동안 수집하고 생성한 중요한 데이터의 출국안전관리는' 중화인민공화국 네트워크안전법' 규정을 적용한다. 기타 데이터 처리자가 중화인민공화국에서 운영하는 동안 수집하고 생성한 중요한 데이터의 출국 안전 관리 방법은 국가망신부가 국무원 관련 부서와 함께 제정한다.
제 32 조 어떤 조직이나 개인도 합법적이고 정당한 방식으로 데이터를 수집해야 하며, 훔치거나 다른 불법적인 수단으로 데이터를 얻어서는 안 된다.
법률, 행정 법규는 데이터 수집 및 사용의 목적과 범위를 규정하고 있으며 법률, 행정 법규에 규정된 목적과 범위 내에서 데이터를 수집하고 사용해야 합니다.
제 33 조 데이터 거래 중개 서비스에 종사하는 기관은 데이터 제공자에게 데이터 출처를 설명하고, 거래 쌍방의 신분을 검토하며, 감사 및 거래 기록을 보존해야 합니다.