네트워크 정보 보안 규정은 다음과 같습니다.

1. 네트워크 운영자는 수집한 사용자 정보를 엄격하게 기밀로 유지하고 건전한 사용자 정보 보호 시스템을 구축해야 합니다.

2. 네트워크 운영자가 개인 정보를 수집하고 사용하는 것은 합법적이고 정당하며 필요한 원칙을 따르고, 공개적으로 수집하고, 규칙을 사용하며, 정보 수집, 사용의 목적, 방법 및 범위를 명확하게 설명하고, 수집자의 동의를 얻어야 합니다.

3. 네트워크 운영자는 제공된 서비스와 무관한 개인 정보를 수집할 수 없으며, 법률, 행정 법규의 규정 및 쌍방의 합의를 위반하여 개인 정보를 수집하고 사용할 수 없으며, 법률, 행정 법규의 규정 및 사용자와의 약속에 따라 저장된 개인 정보를 처리해야 합니다.

4. 네트워크 운영자는 수집한 개인 정보를 공개, 변조, 파기해서는 안 되며, 수집자의 동의 없이 관련자에게 개인 정보를 제공할 수 없습니다. 단, 처리 후 특정 개인을 규명하지 못하고 회수할 수 없는 경우는 예외입니다.

5. 네트워크 운영자는 수집한 개인 정보를 보호하고 정보 유출, 손상 또는 손실을 방지하기 위해 기술적 조치 및 기타 필요한 조치를 취해야 합니다.

법적 근거

중화 인민 공화국 네트워크 보안법

제 21 조 국가는 사이버 보안 등급 보호 제도를 실시한다. 네트워크 운영자는 네트워크 보안 수준 보호 시스템의 요구 사항에 따라 다음과 같은 보안 의무를 이행하여 간섭, 파괴 또는 무단 액세스로부터 네트워크를 보호하고 네트워크 데이터가 유출, 도난 또는 변조되는 것을 방지해야 합니다.

(a) 내부 보안 관리 시스템 및 운영 절차 개발, 네트워크 보안 책임자 파악, 네트워크 보안 책임 이행

(2) 컴퓨터 바이러스와 사이버 공격, 네트워크 침입 등 네트워크 보안을 위태롭게하는 행위를 막기 위한 기술적 조치를 취한다.

(3) 네트워크 운영 상태 및 네트워크 보안 이벤트를 모니터링 및 문서화하고 관련 네트워크 로그를 6 개월 이상 보존하기 위한 기술적 조치를 취합니다.

(4) 데이터 분류, 중요한 데이터 백업 및 암호화 등의 조치를 취한다.

(5) 법률 및 행정 법규에 규정된 기타 의무.