사이버 보안법의 주요 내용 해석: * * 7 장 79 조, 주로 7 개 방면을 포함한다.
사이버 주권과 합법적 권익을 보호하다.
이 법 제 1 조는 "사이버 공간 주권, 국가 안보 및 사회적 이익을 보호하고 시민, 법인 및 기타 조직의 합법적 권익을 보호하며 경제사회 정보화의 건강한 발전을 촉진한다" 고 명확하게 규정하고 있다.
네트워크 보안을 지원하고 촉진합니다.
국가 네트워크 보안 시스템의 수립 및 개선에 대해 설명하고, 각지의 각 관련 부서가 네트워크 보안 투자, 연구 개발 및 응용을 확대하고, 혁신적인 네트워크 보안 관리 방식을 지원하고, 보호 수준을 높이는 장을 전문적으로 다루고 있습니다.
네트워크 운영의 보안을 강조하다.
두 섹션 * * * 19 를 사용하여 "국가 네트워크 보안 수준 보호 시스템" 및 "주요 정보 인프라 운영 보안" 을 강조하십시오.
네트워크 정보 보안을 보장합니다.
법률 형식으로' 인터넷 실명 등록제도' 를 명확히 하고, 인터넷 운영자가 개인 정보를 수집하고 사용하는 것은 합법적이고 공정하며 필요한 원칙을 따라야 하며,' 개인 정보를 판매할 수 없다' 고 요구한다.
모니터링, 조기 경보 및 비상 대응.
네트워크 보안 모니터링 경고 및 통신 시스템 구축 및 개선, 네트워크 비상 작업 메커니즘 구축 및 비상 계획 수립 필요 주요 비상 사태는 "네트워크 통신 제어" 를 취할 수 있습니다.
감독 관리 체계를 완비하다.
"1+X" 규제 체계를 실시하여' 구룡치수' 난국을 타파하다. 이 법 제 8 조는 국가망신부서가 네트워크 안전 업무와 관련 감독 관리 업무를 총괄할 책임이 있다고 규정하고 있다. 국무원 통신 주관부, 공안부 및 기타 관련 기관은 각자의 책임 범위 내에서 사이버 보안 보호 및 감독 관리 업무를 담당하고 있다.
관련 이해 관계자의 법적 책임을 명확히 하다.
이 법 제 6 장은 네트워크 운영자, 네트워크 제품 또는 서비스 제공자, 주요 정보 인프라 운영자 및 네트워크 정보, 공공 안전 등 여러 책임 주체의 처벌 기준을 상세히 규정하고 있다.
전반적으로 법은 6 가지 주요 포인트를 제시합니다. 즉, 개인 정보 판매를 명시적으로 금지하고 있습니다. 사이버 사기를 엄중히 단속하다. 법적 차원에서 네트워크 실명 등록 시스템을 명확히 하다. 중요한 정보 인프라 보호를 중요한 위치에 두십시오. 중국의 핵심 정보 기반 시설을 공격하고 파괴하는 행위를 징벌하다. 중대한 돌발사건이 발생할 때' 네트워크 통신 통제' 를 취할 수 있다는 것을 분명히 하다.
중화인민공화국 주석 명령
53 호
중화인민공화국 네트워크안전법' 은 중화인민공화국 NPC 제 12 회 인민대표대회 상무위원회 제 24 차 회의를 거쳐 20 16 1 1.7 에서 통과돼 20/Kloc-부터 발표됐다.
20 16 1 1.7
중화 인민 공화국 네트워크 보안법
카탈로그
제 1 장 총칙
제 2 장 네트워크 보안 지원 및 홍보
제 3 장 네트워크 운영 보안
제 1 절 일반 규정
섹션 ii 주요 정보 인프라 운영 안전
제 4 장 네트워크 정보 보안
제 5 장 모니터링, 조기 경보 및 응급 처치
제 6 장 법적 책임
제 7 장 부칙
제 1 장 총칙
제 1 조 사이버 안전을 보장하기 위해 사이버 공간 주권, 국가 안보 및 사회적 이익을 보호하고 시민, 법인 및 기타 조직의 합법적 권익을 보호하며 경제사회 정보화의 건강한 발전을 촉진하고 본법을 제정한다.
제 2 조이 법은 중화 인민 공화국 내 네트워크의 건설, 운영, 유지 보수 및 사용, 네트워크 보안 감독 및 관리에 적용됩니다.
제 3 조 국가는 네트워크 보안과 정보화 발전을 병행하는 원칙을 고수하고, 적극적인 이용, 과학 발전, 법에 따른 관리, 보안 보장의 원칙을 따르고, 네트워크 인프라 건설과 상호 연결을 추진하고, 네트워크 기술 혁신과 응용을 장려하고, 네트워크 보안 인재 양성을 지원하고, 건전한 네트워크 보안 체계를 구축하고, 네트워크 보안 보호 능력을 높인다.
제 4 조 국가는 네트워크 보안 전략을 수립하고 지속적으로 개선하여 네트워크 보안의 기본 요구 사항과 주요 목표를 명확하게 보장하고 중점 분야의 네트워크 보안 방침, 임무 및 조치를 제시한다.
제 5 조 국가는 중국 인민과 국내외의 사이버 보안 위험과 위협을 모니터링, 방어 및 대응하고, 중요한 정보 인프라를 공격, 침입, 간섭 및 파괴로부터 보호하고, 법에 따라 인터넷 위법범죄 활동을 처벌하고, 사이버 공간의 안전과 질서를 지키기 위한 조치를 취하고 있다.
제 6 조 국가는 성실하고 신실하며 건강한 문명의 사이버 행동을 제창하고, 사회주의 핵심 가치의 전파를 촉진하며, 사회 전체의 사이버 안전 의식과 수준을 높이기 위한 조치를 취하고, 사회 전체가 사이버 안전 증진에 참여하는 좋은 환경을 형성한다.
제 7 조 국가는 사이버 공간 거버넌스, 사이버 기술 연구 개발 및 표준 개발, 사이버 범죄 퇴치 등에 대한 국제 교류와 협력을 적극적으로 전개하여 평화, 안전, 개방, 협력의 사이버 공간 구축을 추진하고 다자간, 민주주의, 투명한 네트워크 거버넌스 체계를 구축하고 있다.
제 8 조 국가 인터넷 신부는 네트워크 안전 및 관련 감독 관리 업무를 조율할 책임이 있다. 국무원 통신 주관 부서, 공안부 및 기타 관련 부서는 각자의 책임 범위 내에서 본 법과 관련 법률, 행정 법규에 따라 네트워크 보안 보호 및 감독 관리 업무를 담당한다.
현급 이상 지방 각 부문의 네트워크 보안 보호 및 감독 관리 책임은 국가 관련 규정에 따라 결정된다.
제 9 조 인터넷 경영자는 경영과 서비스 활동에 종사하고, 법률, 행정법규를 준수하고, 사회공덕을 존중하고, 상업도덕을 준수하고, 성실하고 신용을 지키며, 사이버 안전보호 의무를 이행하고, 정부와 사회감독을 받아들이고, 사회적 책임을 져야 한다.
제 10 조 네트워크 구축 및 운영 또는 네트워크를 통한 서비스 제공, 법률, 행정 법규 규정 및 국가 표준의 필수 요구 사항에 따라 기술 조치 및 기타 필요한 조치를 취하여 네트워크 보안 운영을 보장하고, 네트워크 보안 사건에 효과적으로 대처하고, 사이버 범죄 활동을 방지하고, 네트워크 데이터의 무결성, 기밀성 및 가용성을 유지해야 합니다.
제 11 조 관련 네트워크 산업 조직은 정관에 따라 업계의 자율을 강화하고, 사이버 안전 행동 규범을 제정하고, 회원들이 사이버 안전 보호를 강화하고, 사이버 안전 보호 수준을 높이고, 산업의 건강한 발전을 촉진한다.
제 12 조 국가는 시민, 법인 및 기타 조직이 법에 따라 인터넷을 사용할 권리를 보호하고, 인터넷 액세스의 보급을 촉진하고, 인터넷 서비스 수준을 높이고, 사회에 안전하고 편리한 인터넷 서비스를 제공하고, 인터넷 정보가 법에 따라 질서 정연하고 자유롭게 흐를 수 있도록 보장한다.
어떤 개인이나 단체도 인터넷을 사용하고, 헌법법을 준수하고, 공공질서를 준수하고, 사회공덕을 존중하고, 사이버 안전을 위태롭게 해서는 안 되며, 인터넷을 이용하여 국가 안보, 명예, 이익을 해쳐서는 안 되며, 국가 정권을 전복시키고, 사회주의 제도를 전복시키도록 선동해서는 안 되며, 국가를 분열시키고, 민족단결을 파괴하고, 테러리즘과 극단주의를 선전해서는 안 되며, 민족 증오와 차별을 선전해서는 안 되며, 전파해서는 안 된다
제 13 조 국가는 미성년자의 건강한 성장에 도움이 되는 인터넷 제품과 서비스를 연구하고 개발하며, 인터넷을 이용하여 미성년자의 심신 건강을 해치는 활동을 법에 따라 처벌하고 미성년자에게 안전하고 건강한 인터넷 환경을 제공한다.
제 14 조 모든 개인과 조직은 인터넷 편지, 통신, 공안 등에 사이버 안전을 해치는 행위를 신고할 권리가 있다. 제보를 받은 부서는 법에 따라 제때에 처리해야 한다. 본 부서의 직책에 속하지 않는 사람은 제때에 처리할 권리가 있는 부서로 이송해야 한다.
관련 부서는 제보자의 관련 정보를 비밀로 하여 합법적인 권익을 보호해야 한다.
제 2 장 네트워크 보안 지원 및 홍보
제 15 조 국가는 사이버 보안 표준 체계를 수립하고 보완한다. 국무원 표준화 행정 주관부와 국무원 기타 관련 부처는 각자의 책임에 따라 네트워크 보안 관리 및 네트워크 제품, 서비스, 운영 안전과 관련된 국가 표준 및 산업 표준을 적시에 제정하고 개정해야 한다.
국가는 기업, 과학 연구 기관, 고등 기관 및 네트워크 관련 산업 조직이 네트워크 보안 국가 표준 및 산업 표준 개발에 참여하는 것을 지원합니다.
제 16 조 국무원과 성, 자치구, 직할시는 통합 계획, 투자 확대, 중점 네트워크 보안 기술 산업 및 프로젝트 지원, 네트워크 보안 기술 연구, 개발 및 적용 지원, 안전하고 신뢰할 수 있는 네트워크 제품 및 서비스 홍보, 네트워크 기술 지적 재산권 보호, 기업, 연구 기관 및 대학 참여, 국가 네트워크 보안 기술 혁신 프로젝트에 참여해야 합니다.
제 17 조 국가는 사회화 네트워크 보안 서비스 체계 건설을 추진하여 관련 기업 사업 단위가 인증, 검사, 위험 평가 등 사이버 보안 서비스를 제공하도록 독려했다.
제 18 조 국가는 네트워크 데이터 보안 보호 및 활용 기술 개발을 장려하고, 공공 데이터 자원 개방을 촉진하며, 기술 혁신과 경제 사회 발전을 촉진한다.
국가는 네트워크 보안 관리 방식의 혁신과 네트워크 신기술 응용을 지원하여 네트워크 보안 보호 수준을 높인다.
제 19 조 각급 관련 부서는 정기적으로 사이버 안전 홍보 교육을 조직하고 관련 기관에 사이버 안전 홍보 교육을 지도하고 독촉해야 한다.
대중 매체는 사회에 표적된 사이버 안전 홍보 교육을 실시해야 한다.
제 20 조 국가는 기업, 고등 학교, 직업학교 및 기타 교육훈련 기관이 사이버 안전 관련 교육 훈련을 실시하고, 사이버 안전 인재를 양성하고, 사이버 안전 인재 교류를 촉진하는 다양한 방법을 채택하고 있다.
제 3 장 네트워크 운영 보안
제 1 절 일반 규정
제 21 조 국가는 사이버 보안 등급 보호 제도를 실시한다. 네트워크 운영자는 네트워크 보안 수준 보호 시스템의 요구 사항에 따라 다음과 같은 보안 의무를 이행하여 간섭, 파괴 또는 무단 액세스로부터 네트워크를 보호하고 네트워크 데이터가 유출, 도난 또는 변조되는 것을 방지해야 합니다.
(a) 내부 보안 관리 시스템 및 운영 절차 개발, 네트워크 보안 책임자 파악, 네트워크 보안 책임 이행
(2) 컴퓨터 바이러스와 사이버 공격, 네트워크 침입 등 네트워크 보안을 위태롭게하는 행위를 막기 위한 기술적 조치를 취한다.
(3) 네트워크 운영 상태 및 네트워크 보안 이벤트를 모니터링 및 기록하고 관련 네트워크 로그를 6 개월 이상 보관하는 기술적 조치를 취합니다.
(4) 데이터 분류, 중요한 데이터 백업 및 암호화 등의 조치를 취한다.
(5) 법률 및 행정 법규에 규정된 기타 의무.
제 22 조 인터넷 제품과 서비스는 관련 국가 표준의 의무적 요구 사항을 준수해야 한다. 네트워크 제품 및 서비스 공급자는 악성 프로그램을 설정해서는 안됩니다. 네트워크 제품 및 서비스에 보안 결함, 취약점 등의 위험이 있음을 발견하면 즉시 시정 조치를 취하고 규정에 따라 사용자에게 적시에 알리고 관련 주관 부서에 보고해야 합니다.
네트워크 제품 및 서비스 공급업체는 제품 및 서비스에 대한 지속적인 보안 유지 관리를 제공해야 합니다. 쌍방이 규정하거나 약속한 기한 내에 안전유지보수의 제공은 종결할 수 없다.
네트워크 제품 또는 서비스는 사용자 정보 수집 기능을 갖추고 있으며 해당 공급자는 사용자에게 명시하고 동의해야 합니다. 사용자 개인 정보와 관련된 경우 본 법과 관련 법률, 행정 법규의 개인 정보 보호에 관한 규정도 준수해야 합니다.
제 23 조 네트워크 핵심 장비 및 네트워크 보안 제품은 관련 국가 표준의 필수 요구 사항을 준수하고 자격을 갖춘 기관 안전 인증 또는 안전 테스트가 요구 사항을 충족한 후에만 판매하거나 제공할 수 있습니다. 국가망신부는 국무원 관련 부서와 함께 네트워크 보안 중점 네트워크 장비 및 전용 제품 카탈로그를 개발 및 발표하고, 안전인증과 안전검사 결과를 상호 인정하고, 중복 인증과 테스트를 피해야 한다.
제 24 조 네트워크 운영자는 사용자를 위해 수신, 도메인 이름 등록 서비스, 유선 전화, 휴대폰 등 수신 수속을 처리하거나 사용자에게 정보 전파, 인스턴트 통신 등의 서비스를 제공할 때 사용자와 계약을 체결하거나 서비스 제공을 확인할 때 사용자에게 실제 ID 정보를 제공해야 합니다. 사용자가 실제 ID 정보를 제공하지 않는 경우 네트워크 운영자는 관련 서비스를 제공할 수 없습니다.
국가는 사이버 신빙성 신분 전략을 실시하여 안전하고 편리한 전자 인증 기술을 개발하여 서로 다른 전자 인증 간의 상호 인식을 촉진합니다.
제 25 조 네트워크 운영자는 시스템 취약성, 컴퓨터 바이러스, 사이버 공격, 사이버 침입 등 보안 위험에 대한 대응 방안을 마련해야 합니다. 사이버 안전을 위협하는 사건이 발생하면 즉시 응급계획을 시작하고 적절한 구제책을 취하고 규정에 따라 관련 주관부에 보고한다.
제 26 조 네트워크 보안 인증, 탐지, 위험 평가 등의 활동을 수행하여 시스템 취약성, 컴퓨터 바이러스, 사이버 공격, 네트워크 침입 등 네트워크 보안 정보를 게시합니다. 사회에 공포한 것은 국가 관련 규정을 준수해야 한다.
제 27 조 어떤 개인이나 조직도 다른 사람의 네트워크에 불법 침입하거나, 다른 사람의 네트워크 정상적인 기능을 방해하거나, 네트워크 데이터를 훔치는 등 네트워크 보안을 위태롭게하는 활동에 종사해서는 안 된다. 네트워크 침입, 네트워크 정상적인 기능 및 보호 조치 방해, 네트워크 데이터 도용 등 네트워크 보안 활동을 위태롭게하는 프로그램 및 도구를 제공해서는 안 됩니다. 다른 사람이 인터넷 안전을 해치는 활동에 종사하는 것을 뻔히 알면서도 기술 지원, 광고 홍보, 지불 결제 등의 서비스를 제공해서는 안 된다.
제 28 조 인터넷 운영자는 공안기관, 국가안전기관에 국가안보를 보호하고 법에 따라 범죄를 조사하는 활동에 기술 지원과 협조를 제공해야 한다.
제 29 조 국가는 네트워크 운영자가 네트워크 보안 정보 수집, 분석, 통보, 응급 처치 등에 협조하여 네트워크 운영자의 보안 기능을 향상시킬 수 있도록 지원합니다.
관련 업종 조직은 본 업종의 네트워크 보안 보호 규범과 협력 메커니즘을 건전하게 구축하고, 네트워크 보안 위험 분석 평가를 강화하고, 회원에게 정기적으로 위험 힌트를 제시하고, 회원들이 네트워크 보안 위험에 대처할 수 있도록 지원해야 한다.
제 30 조 네트워크 보안 부서 및 관련 부서가 네트워크 보안 책임 수행에서 얻은 정보는 네트워크 보안 유지의 필요성에만 사용할 수 있으며 다른 목적에는 사용할 수 없습니다.
섹션 ii 주요 정보 인프라 운영 안전
제 31 조 국가는 사이버 보안 등급 보호 제도를 바탕으로 공공통신과 정보서비스, 에너지, 교통, 수리, 금융, 공공서비스, 전자정무 등 중요한 업종과 분야, 그리고 국가 안보, 국계 민생, 공익을 심각하게 위태롭게 할 수 있는 기타 중요한 정보 인프라에 중점 보호를 제공한다. 핵심 정보 인프라의 구체적인 범위와 보안 조치는 국무원이 규정하고 있다.
국가는 주요 정보 인프라 이외의 네트워크 운영자들이 주요 정보 인프라 보호 시스템에 자발적으로 참여하도록 독려한다.
제 32 조 국무원이 규정한 책임 분담에 따라 중요한 정보 인프라 안전을 담당하는 부서는 각각 본 업종, 본 분야의 중요한 정보 인프라 안전 계획을 편성하고 조직해야 하며, 중요한 정보 인프라의 안전 보호 업무를 지도하고 감독해야 한다.
제 33 조 주요 정보 인프라 구축은 비즈니스를 지탱하고 지속적으로 운영할 수 있는 성능을 보장하고, 보안 기술 조치를 동시에 계획, 동시 건설, 동시 사용을 보장해야 한다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 안전명언)
제 34 조이 법 제 21 조에 규정 된 것 외에도 주요 정보 인프라 운영자는 다음과 같은 보안 의무를 이행해야한다.
사이버 보안법은 평화, 안전, 개방, 협력을 위한 사이버 공간 구축을 촉진하고 다자간, 민주주의, 투명한 네트워크 거버넌스 체계를 구축하기 위한 것이다.
법적 근거:
중화 인민 공화국 네트워크 보안법 제 7 조에 따르면 국가는 사이버 공간 거버넌스, 네트워크 기술 연구 개발 및 표준 개발, 사이버 범죄 퇴치 등에 대한 국제 교류와 협력을 적극적으로 전개하여 평화, 안전, 개방, 협력을 촉진하는 사이버 공간을 구축하고 다자간, 민주주의, 투명한 네트워크 거버넌스 체계를 구축하고 있다.
중화 인민 공화국 네트워크 보안법 제 3 조 국가는 네트워크 보안과 정보화 발전을 중시하는 방침을 고수하고, 적극적인 이용, 과학 발전, 법에 따른 관리, 보안 보장 원칙을 따르고, 네트워크 인프라 건설과 상호 연결을 추진하고, 네트워크 기술 혁신과 응용을 장려하고, 네트워크 보안 인재 양성을 지원하고, 건전한 네트워크 보안 체계를 구축하고, 네트워크 보안 보호 능력을 높인다.
제 4 조 국가는 네트워크 보안 전략을 수립하고 지속적으로 개선하여 네트워크 보안의 기본 요구 사항과 주요 목표를 명확하게 보장하고 중점 분야의 네트워크 보안 방침, 임무 및 조치를 제시한다.
중국 정부 네트워크-중화 인민 공화국 네트워크 보안법