네트워크 보안에 대한 네트워크 운영자의 법적 책임
1. 인터넷 경영자는 경영과 서비스 활동에 종사하며 법률, 행정법규를 준수하고, 사회공덕을 존중하고, 상업도덕을 준수하고, 성실하고 신용을 지키며, 사이버 안전보호 의무를 이행하고, 정부와 사회감독을 받아들이고, 사회적 책임을 져야 한다.
둘째, 네트워크 구축 및 운영 또는 네트워크를 통한 서비스 제공, 법률, 행정 법규 규정 및 국가 표준의 필수 요구 사항에 따라 기술 조치 및 기타 필요한 조치를 취해야 합니다. 네트워크 보안 운영을 보장하고, 네트워크 보안 이벤트에 효과적으로 대응하며, 네트워크에서 불법 범죄 활동을 방지하고, 네트워크 데이터의 무결성, 기밀성 및 가용성을 유지해야 합니다.
3. 어떤 개인과 조직이 인터넷을 사용할 때 헌법법을 준수하고, 공공질서를 준수하며, 사회공덕을 존중하고, 사이버 안전을 위태롭게 해서는 안 되며, 인터넷을 이용하여 국가 안보, 명예, 이익을 해치고, 국가 정권을 전복하도록 선동하고, 사회주의 제도를 전복시키고, 분열국가를 선동하고, 민족단결을 파괴하고, 테러리즘과 극단주의를 선포하고, 민족 증오와 차별을 선포해서는 안 된다
넷째, 인터넷 제품과 서비스는 관련 국가 표준의 필수 요구 사항을 충족해야 한다. 네트워크 제품 및 서비스 공급자는 악성 프로그램을 설정해서는 안됩니다. 네트워크 제품 및 서비스에 보안 결함, 취약점 등의 위험이 있음을 발견하면 즉시 시정 조치를 취하고 규정에 따라 사용자에게 적시에 알리고 관련 주관 부서에 보고해야 합니다.
네트워크 제품 및 서비스 공급업체는 제품 및 서비스에 대한 지속적인 보안 유지 관리를 제공해야 합니다. 쌍방이 규정하거나 약속한 기한 내에 안전유지보수의 제공은 종결할 수 없다.
네트워크 제품 또는 서비스는 사용자 정보 수집 기능을 갖추고 있으며 해당 공급자는 사용자에게 명시하고 동의해야 합니다. 사용자 개인 정보와 관련된 경우 본 법과 관련 법률, 행정 법규의 개인 정보 보호에 관한 규정도 준수해야 합니다.
6. 네트워크 주요 장비 및 네트워크 보안 제품은 관련 국가 표준의 필수 요구 사항에 따라 자격을 갖춘 기관에서 안전 인증 또는 안전 테스트가 요구 사항을 충족하는 경우에만 판매하거나 제공할 수 있습니다. 국가망신부는 국무원 관련 부서와 함께 네트워크 보안 중점 네트워크 장비 및 전용 제품 카탈로그를 개발 및 발표하고, 안전인증과 안전검사 결과를 상호 인정하고, 중복 인증과 테스트를 피해야 한다.
7. 네트워크 운영자는 시스템 취약성, 컴퓨터 바이러스, 사이버 공격, 네트워크 침입 등의 보안 위험을 적시에 처리하기 위한 네트워크 보안 사고 비상 계획을 세워야 합니다. 사이버 안전을 위협하는 사건이 발생하면 즉시 응급계획을 시작하고 적절한 구제책을 취하고 규정에 따라 관련 주관부에 보고한다.
8, 네트워크 보안 인증, 탐지, 위험 평가 등의 활동을 수행하여 시스템 취약성, 컴퓨터 바이러스, 사이버 공격, 네트워크 침입 등 네트워크 보안 정보를 대중에게 공개합니다. , 국가의 관련 규정에 부합해야 한다.
9. 어떤 개인이나 조직도 다른 사람의 네트워크에 불법적으로 침입하거나, 다른 사람의 네트워크 정상적인 기능을 방해하거나, 네트워크 데이터를 훔치는 등 네트워크 보안을 위태롭게하는 활동에 종사해서는 안 된다. 네트워크 침입, 네트워크 정상적인 기능 및 보호 조치 방해, 네트워크 데이터 도용 등 네트워크 보안 활동을 위태롭게하는 프로그램 및 도구를 제공해서는 안 됩니다. 다른 사람이 인터넷 안전을 해치는 활동에 종사하는 것을 뻔히 알면서도 기술 지원, 광고 홍보, 지불 결제 등의 서비스를 제공해서는 안 된다.
X. 어떤 개인이나 단체도 개인 정보를 훔치거나 다른 방법으로 얻을 수 없으며, 불법적으로 판매하거나 다른 사람에게 개인 정보를 제공할 수 없습니다.
11. 어떤 개인이나 단체도 인터넷 사용에 대한 책임을 져야 하며 사기, 범죄 방법 전수, 금지품 제작 또는 판매, 규제물 등 위법 범죄 활동을 하는 사이트나 통신군을 설립해서는 안 된다. 인터넷을 이용하여 사기, 금지품 제작 또는 판매, 규제물 등 위법 범죄 활동에 관한 정보를 공개해서는 안 된다.
12, 개인 또는 조직에서 보낸 전자 정보, 응용 프로그램 소프트웨어, 악성 프로그램을 설치해서는 안 되며, 법률, 행정 법규에서 발표 또는 전송을 금지하는 정보를 포함해서는 안 됩니다.
전자 정보 전송 서비스 공급자 및 애플리케이션 다운로드 서비스 공급자는 보안 관리 의무를 이행해야 합니다. 해당 사용자가 전항의 규정 행위를 가지고 있다는 것을 알고 있는 경우 서비스 제공을 중단하고, 제거 등의 조치를 취하고, 관련 기록을 보존하고, 관련 주관 부서에 보고해야 한다.
법적 근거
중화 인민 공화국 네트워크 안전법 제 9 조 * * * 네트워크 운영자는 법률과 행정 법규를 준수하고, 사회 공덕을 존중하고, 상업 도덕을 지키며, 성실하고 신용을 지키며, 인터넷 안전 보호 의무를 이행하고, 정부와 사회 감독을 받아들이고, 사회적 책임을 져야 한다.
중화인민공화국 네트워크안전법 제 41 조 * * * 네트워크 운영자가 개인 정보를 수집하고 사용하는 것은 합법적이고 정당하며 필요한 원칙을 따르고, 공개적으로 수집하고, 규칙을 사용하며, 정보 수집, 사용의 목적, 방법 및 범위를 명확하게 설명하고, 수집자의 동의를 받아야 한다.
네트워크 운영자는 제공된 서비스와 무관한 개인 정보를 수집할 수 없으며, 법률, 행정 법규의 규정 및 쌍방의 합의를 위반하여 개인 정보를 수집하고 사용할 수 없으며, 법률, 행정 법규의 규정 및 사용자와의 약속에 따라 저장된 개인 정보를 처리해야 합니다.