국무원 1994 2 월 18 일
제 1 장 총칙
첫 번째는 컴퓨터 정보 시스템의 안전을 보호하고, 컴퓨터의 응용과 발전을 촉진하고, 사회주의 현대화 건설의 순조로운 진행을 보장하고, 본 조례를 제정하는 것이다.
제 2 조 이 조례에서 언급 한 컴퓨터 정보 시스템은 컴퓨터와 관련 및 관련 장비, 시설 (네트워크 포함) 으로 구성되며 특정 응용 목표와 규칙에 따라 정보를 수집, 처리, 저장, 전송 및 검색하는 인간-기계 시스템을 의미합니다.
제 3 조 컴퓨터 정보 시스템 보안은 컴퓨터 및 관련 컴퓨터를 보호해야 한다.
장비, 시설 (네트워크 포함) 의 보안, 운영 환경의 보안, 정보 보안 및 컴퓨터의 정상적인 기능을 보장하고 컴퓨터 정보 시스템의 안전한 작동을 유지합니다.
제 4 조 컴퓨터 정보 시스템 보안 보호는 국가 사무와 경제 건설을 보호하는 데 중점을 두고 있다.
디자인, 국방 건설, 첨단 기술 등 중요한 분야의 컴퓨터 정보 시스템 보안.
제 5 조이 조항은 중화인민공화국의 컴퓨터 정보 시스템 보안 보호에 적용된다.
예를 들다.
네트워크에 연결되지 않은 마이크로컴퓨터의 보안 방법은 별도로 제정된다.
제 6 조 공안부는 전국 컴퓨터 정보 시스템 보안 업무를 주관한다.
국가안전부, 국가비밀국 및 국무원 기타 관련 부서는 국무원이 규정한 책임 범위 내에서 컴퓨터 정보 시스템의 보안 업무를 잘 해야 한다.
제 7 조 어떤 조직이나 개인도 컴퓨터 정보 시스템을 이용하여 국익을 해치는 활동에 종사해서는 안 된다.
집단 이익과 시민의 합법적 이익에 유리한 활동은 컴퓨터 정보 시스템의 안전을 위태롭게 해서는 안 된다.
제 2 장 안전 보호 시스템
제 8 조 컴퓨터 정보 시스템의 건설과 응용은 법률, 행정 법규 및 기타 국가 관련 규정을 준수해야 한다.
제 9 조 컴퓨터 정보 시스템은 보안 수준 보호를 실시해야 한다. 안전등급별 기준과 안전등급보호를 위한 구체적인 방법은 공안부가 관련 부서와 함께 제정한다.
제 10 조 컴퓨터실은 국가 표준과 국가 관련 규정을 준수해야 한다.
컴퓨터실 근처에서 시공하는 것은 컴퓨터 정보 시스템의 안전을 위태롭게 해서는 안 된다.
제 11 조 국제 네트워킹을 하는 컴퓨터 정보 시스템은 컴퓨터 정보 시스템 사용자가 성급 이상 인민정부 공안기관에 신고해야 한다.
제 12 조 컴퓨터 정보 매체를 운송, 운반, 우편으로 출국하는 사람은 세관에 사실대로 신고해야 한다.
제 13 조 컴퓨터 정보 시스템 사용자는 자신의 컴퓨터 정보 시스템의 보안 보호를 담당하는 건전한 보안 관리 시스템을 구축해야 한다.
제 14 조 컴퓨터 정보 시스템에 사건이 발생하면 관련 사용자는 24 시간 이내에 현급 이상 지방인민정부 공안기관에 보고해야 한다.
제 15 조 공안부는 공공 안전을 해치는 컴퓨터 바이러스와 기타 유해 데이터의 예방 작업을 담당한다.
제 16 조 국가는 컴퓨터 정보 시스템 보안 전용 제품의 판매에 대해 허가 제도를 실시한다.
구체적인 조치는 공안부가 관련 부서와 연계하여 제정한다.
제 3 장 안전 감독
제 17 조 공안기관은 컴퓨터 정보 시스템 보안 보호에 대해 다음과 같은 감독권을 행사한다.
(1) 컴퓨터 정보 시스템의 보안을 감독, 검사 및 지도한다.
(2) 컴퓨터 정보 시스템의 안전을 해치는 위법 범죄 사건을 조사하여 처리하다.
(3) 컴퓨터 정보 시스템 보안 보호에 대한 기타 규제 책임을 이행하다.
제 18 조 공안기관이 컴퓨터 정보 시스템의 안전에 영향을 미치는 숨겨진 위험을 발견했을 때, 사용자에게 보안 조치를 취하라고 제때에 통지해야 한다.
제 19 조 비상시 공안부는 컴퓨터 정보 시스템 보안의 구체적인 사항에 대해 특별 통령을 발행할 수 있다.
제 4 장 법적 책임
제 20 조는 본 조례의 규정을 위반하고, 다음과 같은 행위 중 하나가 있으며, 공안기관이 경고하거나 폐업하여 정비한다.
컴퓨터 정보 시스템 보안 수준 보호 제도를 위반하여 컴퓨터 정보 시스템의 안전을 위태롭게합니다.
(2) 컴퓨터 정보 시스템 국제 네트워크 기록 시스템 위반;
(3) 지정된 시간 내에 컴퓨터 정보 시스템에서 발생한 사건을 보고하지 않은 경우
(4) 공안기관의 통지를 거쳐 기한이 지나도 치안 상황을 개선하지 않는다.
(e) 컴퓨터 정보 시스템의 안전을 위태롭게하는 기타 행위.
제 21 조 기계실은 국가 표준과 국가 기타 관련 규정을 준수하지 않거나, 기계실 부근에 시공하여 컴퓨터 정보 시스템의 안전을 위태롭게 하는 경우 공안기관이 관련 기관과 함께 처리한다.
제 22 조 컴퓨터 정보 매체를 운송, 운반, 우편으로 출국하여 세관에 사실대로 신고하지 않은 것은 세관이' 중화인민공화국 세관법' 과 본 조례 및 기타 관련 법규에 따라 처리한다.
제 23 조 의도적으로 컴퓨터 바이러스 및 기타 유해 데이터를 수입하고, 컴퓨터 정보 시스템의 안전을 위태롭게하거나, 컴퓨터 정보 시스템 보안 전용 제품의 무단 판매를 공안기관에 경고하거나, 개인처에 5000 원 이하의 벌금을 부과하고, 단위처 15000 원에 벌금을 부과한다. 위법소득이 있으면 몰수를 제외하고는 위법소득의 0 배에서 3 배의 벌금을 병행할 수 있다.
제 24 조는 본 조례의 규정을 위반하여 치안관리행위를 위반한 것으로,' 중화인민공화국 치안관리처벌조례' 의 관련 규정에 따라 처벌한다. 범죄를 구성하는 자는 법에 따라 형사책임을 추궁한다.
제 25 조 어떤 조직이나 개인도 본 조례의 규정을 위반하여 국가, 집단 또는 기타 재산에 손해를 입히는 것은 법에 따라 민사 책임을 져야 한다.
제 26 조 당사자는 공안기관이 본 조례에 의거한 구체적인 행정행위에 불복했다.
법에 따라 행정복의를 신청하거나 행정소송을 제기할 수 있다.
제 27 조 본 조례를 집행하는 국가 공무원은 직권을 이용하여 뇌물을 요구하거나 받거나 다른 위법이나 직무상 과실이 있어 범죄를 구성하는 경우 법에 따라 형사책임을 추궁한다. 범죄를 구성하지 않는 사람은 행정처분을 한다.
제 5 장 부칙
제 6 장
제 28 조이 규정에서 다음 용어의 의미:
컴퓨터 바이러스란 컴퓨터 프로그램에 컴파일되거나 삽입된 컴퓨터 기능이나 데이터를 파괴하고 컴퓨터 사용에 영향을 주며 스스로 복제할 수 있는 컴퓨터 지침이나 프로그램 코드입니다.
컴퓨터 정보 시스템 보안 전용 제품은 컴퓨터 정보 시스템의 보안을 보호하는 데 사용되는 전용 하드웨어 및 소프트웨어 제품입니다.
제 29 조 군 컴퓨터 정보 시스템의 안전보호는 군 관련 법규에 따라 집행된다.
제 30 조 공안부는 본 조례에 따라 시행 방법을 제정할 수 있다.
제 31 조이 규정은 공포의 날에 효력을 발생한다.
인터넷 보안 유지 결정
2000 년 2 월 28 일 NPC 제 9 회 인민대상위원회 제 19 차 회의가 통과되었다.
국가가 대대적으로 제창하고 적극적으로 추진하는 중국 인터넷은 경제건설과 각 사업에서의 응용이 점점 더 넓어지면서 사람들의 생산, 일, 학습, 생활방식의 심각한 변화를 불러일으켰고, 중국 국민경제, 과학기술 발전, 사회서비스 정보화 과정을 가속화하기 위해 중요한 역할을 했다. 이와 함께 인터넷의 운영 안전과 정보 보안을 어떻게 보장할 것인가에 대한 사회 전체의 관심이 쏠리고 있다. 이익을 위해 폐단을 없애고, 우리나라 인터넷의 건강한 발전을 촉진하고, 국가 안보와 사회이익을 보호하고, 개인, 법인 및 기타 조직의 합법적인 권익을 보호하기 위해 특별히 다음과 같은 결정을 내렸습니다.
1. 인터넷의 안전한 운영을 보장하기 위해 다음 행위 중 하나가 범죄를 구성하는 사람은 형법 관련 규정에 따라 형사책임을 추궁한다.
(a) 국가 업무, 국방 건설, 첨단 과학 기술 분야의 컴퓨터 정보 시스템에 침입하다.
(2) 의도적으로 컴퓨터 바이러스와 같은 파괴적인 프로그램을 제작, 전파하고, 컴퓨터 시스템과 통신 네트워크를 공격하여 컴퓨터 시스템과 통신 네트워크를 파괴한다.
(3) 국가 규정을 위반하고 컴퓨터 네트워크나 통신 서비스를 무단으로 중단하여 컴퓨터 네트워크나 통신 시스템이 제대로 작동하지 못하게 한다.
둘째, 국가 안보와 사회 안정을 지키기 위해 다음 행위 중 하나가 범죄를 구성하고 형법 관련 규정에 따라 형사책임을 추궁한다.
(1) 인터넷을 이용하여 헛소문을 퍼뜨리거나, 비방하거나, 기타 유해한 정보를 유포하고, 국가 정권을 전복시키거나, 사회주의 제도를 전복시키거나, 국가를 분열시키거나, 민족 단결을 파괴하는 것을 선동한다.
(2) 인터넷을 통해 국가 비밀, 정보 또는 군사 비밀을 훔치거나 누설하는 것
(3) 인터넷을 이용하여 민족 증오와 차별을 선동하고 민족 단결을 파괴한다.
(4) 인터넷을 이용하여 사교조직을 조직하고, 사교조직원들에게 연락해서 국가법과 행정법규를 파괴하여 실시한 것이다.
셋째, 사회주의 시장 경제질서와 사회관리질서를 지키기 위해 다음 행위 중 하나가 범죄를 구성하고 형법 관련 규정에 따라 형사책임을 추궁한다.
(1) 인터넷을 이용하여 위조품을 판매하거나 상품과 서비스를 허위 선전한다.
(2) 인터넷을 이용하여 타인의 상업 신용과 상품 명성을 손상시킨다.
(3) 인터넷을 사용하여 타인의 지적 재산권을 침해한다.
(4) 인터넷을 이용하여 증권 선물 거래에 영향을 주거나 금융질서를 어지럽히는 허위 정보를 조작, 전파한다.
(5) 인터넷에 음란한 웹사이트와 홈페이지를 만들고, 음란한 웹사이트 링크를 제공하거나, 음란한 책, 영화, 시청각, 사진을 전파하는 것.
넷째, 개인, 법인 및 기타 조직의 합법적 권리를 보호하기 위해 다음 행위 중 하나가 범죄를 구성하며 형법 관련 규정에 따라 형사책임을 추궁한다.
(1) 인터넷을 이용하여 남을 모욕하거나 사실을 날조하여 남을 비방하는 것
(2) 다른 사람의 이메일이나 기타 데이터를 불법적으로 가로채고, 변조하고, 삭제하고, 시민 통신의 자유와 통신 비밀을 침해하는 것
(3) 인터넷을 이용하여 절도, 사기, 공갈을 하는 것이다.
5. 인터넷을 이용하여 본 결정 제 1, 2, 3, 4 조에 열거된 행위 이외의 행위를 실시하여 범죄를 구성하는 사람은 형법 관련 규정에 따라 형사책임을 추궁한다.
6. 인터넷을 이용하여 위법행위를 실시하고, 사회치안관리를 위반하며, 아직 범죄를 구성하지 않고, 공안기관이' 치안관리처벌조례' 에 따라 처벌한다. 다른 법률, 행정 법규를 위반하여 아직 범죄를 구성하지 않은 경우, 관련 행정 부서가 법에 따라 행정 처벌을 한다. 직접 책임지는 주관자 및 기타 직접책임자에 대해서는 법에 따라 행정처분이나 규율처분을 한다. 인터넷을 이용하여 타인의 합법적 권익을 침해하고 민사침해권을 구성하는 사람은 법에 따라 민사책임을 져야 한다.
7. 각급 인민정부와 관련 부처는 인터넷의 응용과 네트워크 기술의 보급을 촉진하고, 네트워크 보안 기술의 연구 개발을 중시하고 지원하며, 네트워크 보안 보호 기능을 강화하는 적극적인 조치를 취해야 한다. 관련 주관부는 인터넷 운영 안전과 정보 보안에 대한 홍보 교육을 강화하고, 법에 따라 효과적인 감독 관리를 실시하고, 인터넷을 이용한 각종 위법 활동을 예방하고 제지하며, 인터넷의 건강한 발전을 위한 좋은 사회 환경을 만들어야 한다. 인터넷 업무에 종사하는 단위는 법에 따라 활동을 전개해야 한다. 인터넷에 위법범죄 행위와 유해 정보가 있을 경우 유해 정보 전파를 중단하고 관련 부서에 제때 보고하기 위한 조치를 취해야 한다. 어떤 기관이나 개인도 인터넷을 사용할 때 법을 준수하고 각종 위법 범죄 행위와 유해 정보를 저항해야 한다. 인민법원, 인민검찰원, 공안기관, 국가안전기관은 각자의 직무를 맡고, 밀접하게 협조하여 인터넷을 이용하여 실시하는 각종 범죄 활동을 법에 따라 단속해야 한다. 전 사회의 힘을 동원하고, 전 사회의 공동 노력에 의지하여 인터넷의 운행 안전과 정보 안전을 보장하고, 사회주의 정신문명과 물질문명 건설을 촉진해야 한다.
중화 인민 공화국 안전 산업 표준 및 중화 인민 공화국
컴퓨터 정보 시스템 보안 특수 제품 분류 원칙
공안부 1997 4 월 2 1
1 범위
이 표준은 컴퓨터 정보 시스템 보안 전용 제품의 분류 원칙을 규정하고 있다.
이 표준은 물리적 보안, 물리적 보안,
운영 보안 및 정보 보안.
물리적 보안에는 환경 보안, 장비 보안 및 미디어 보안이 포함됩니다.
운영 보안에는 위험 분석, 감사 추적, 백업 및 복구, 긴급 대응 등이 포함됩니다.
정보 보안에는 운영 체제 보안, 데이터베이스 보안, 네트워크 보안, 바이러스 보호 및 액세스가 포함됩니다.
7 가지 측면: 제어, 암호화, 인증.
2 분류 원칙
분류 체계의 과학성을 보장하기 위해, 다음 원칙을 따른다.
1. 적당한 전망;
표준 운영 가능성;
분류 시스템의 완전성;
4. 전통과의 호환성
5. 제품 기능별로 분류합니다.
3 용어 정의
3. 1 컴퓨터 정보 시스템 컴퓨터 정보 시스템
컴퓨터 및 관련 및 관련 장비 및 시설 (네트워크 포함) 을 나타냅니다.
특정 목표와 규칙을 적용하여 정보를 수집, 처리, 저장, 전송 및 검색하는 사람.
기계 시스템.
3.2 컴퓨터 정보 시스템 보안 제품은 컴퓨터 정보 시스템에 사용됩니다.
컴퓨터 정보 시스템의 보안을 보호하는 전용 하드웨어 및 소프트웨어 제품을 나타냅니다.
3.3 물리적 보안
컴퓨터 장비, 시설 (네트워크 포함) 및 기타 미디어를 지진, 홍수, 화재,
유해 가스 및 기타 환경 사고 (예: 전자기 오염) 의 파괴 조치 및 공예.
3.4 안전한 운영 보장
시스템 기능의 안전한 구현을 보장하기 위해 위험 분석 및 감사 추적과 같은 일련의 보안 조치가 제공됩니다.
, 백업 및 복구, 비상 사태 등 ) 정보 처리의 안전을 보호하기 위해.
3.5 정보 보안 정보 보안
정보 재산의 의도적이거나 예상치 못한 공개, 변조, 파괴 또는 불법화를 방지하다.
시스템 식별 및 제어 정보의 무결성, 기밀성, 가용성 및 제어성을 보장하는 것입니다.
3.6 해커
컴퓨터 정보 시스템에 무단으로 들어가는 사람.
3.7 비상 계획
비상시에는 시스템이 원래 작업 계획을 완료하려고 시도할 수 있습니다.
3.8 인증 기관
엔티티의 신뢰성을 입증합니다 (예: 사용자 id, 사용자 공개 키 등). ) 인증서 형태로.
3.9 보안 운영 체제 보안 운영 체제
관리되는 데이터 및 리소스에 적절한 보안을 제공하고 하드웨어 및 소프트웨어 기능을 효과적으로 제어합니다.
운영 체제.
3. 10 출입금지
주체가 객체에 액세스할 수 있는 권한이나 능력에 대한 제한과 물리적 영역에 대한 제한 (액세스) 을 나타냅니다
제어) 및 컴퓨터 시스템 및 컴퓨터 스토리지의 사용을 제한합니다.