제 2 장 네트워크 보안 전략, 계획 및 홍보
제 3 장 네트워크 운영 보안
제 1 절 일반 규정
섹션 ii 주요 정보 인프라 운영 안전
제 4 장 네트워크 정보 보안
제 5 장 모니터링, 조기 경보 및 응급 처치
제 6 장 법적 책임
제 7 장 부칙 제 1 장 총칙
제 1 조 사이버 안전을 보장하기 위해 사이버 공간 주권, 국가 안보 및 사회적 이익을 보호하고 시민, 법인 및 기타 조직의 합법적 권익을 보호하며 경제사회 정보화의 건강한 발전을 촉진하고 본법을 제정한다.
제 2 조이 법은 중화 인민 공화국 내 네트워크의 건설, 운영, 유지 보수 및 사용, 네트워크 보안 감독 및 관리에 적용됩니다.
제 3 조 국가는 네트워크 보안과 정보화 발전을 병행하는 방침을 고수하고, 적극적인 이용, 과학 발전, 법에 따른 관리, 안전 보장의 원칙을 따르고, 네트워크 인프라 건설을 추진하고, 네트워크 기술 혁신과 응용을 장려하고, 건전한 네트워크 보안 시스템을 구축하고, 네트워크 보안 보호 능력을 향상시킨다.
제 4 조 국가는 성실하고 신뢰할 수 있는 건강한 문명의 사이버 행동을 제창하고, 사회 전체의 사이버 안전 의식과 수준을 제고하고, 사회 전체가 사이버 안전 증진에 참여하는 좋은 환경을 조성하는 조치를 취한다.
제 5 조 국가는 사이버 공간 거버넌스, 사이버 기술 연구 개발, 표준 제정, 사이버 범죄 퇴치 등에 대한 국제 교류와 협력을 적극 전개하여 평화, 안전, 개방, 협력을 촉진하는 사이버 공간을 추진한다.
제 6 조 국가 인터넷 신부는 사이버 안전의 전반적인 조정과 관련 감독 관리를 담당한다. 국무원 공업과 정보화 주관부, 공안부 및 기타 관련 부처는 본법과 관련 법률, 행정 법규에 따라 각자의 책임 범위 내에서 사이버 보안 보호 및 감독 관리 업무를 담당한다.
현급 이상 지방인민정부 관련 부서의 사이버 보안 보호 및 감독 관리 책임은 국가 관련 규정에 따라 결정된다.
제 7 조 네트워크 구축 및 운영 또는 네트워크를 통한 서비스 제공, 법률 및 규정의 규정 및 국가 표준, 산업 표준의 필수 요구 사항에 따라 기술 조치 및 기타 필요한 조치를 취하여 네트워크 보안 운영을 보장하고, 네트워크 보안 사건에 효과적으로 대처하고, 위법 범죄 활동을 방지하고, 네트워크 데이터의 무결성, 기밀성 및 가용성을 유지해야 합니다.
제 8 조 네트워크 관련 산업 조직은 정관에 따라 업계의 자율을 강화하고, 사이버 보안 행동 규범을 제정하고, 회원에게 법에 따라 네트워크 보안을 강화하고, 네트워크 보안 수준을 높이고, 산업의 건강한 발전을 촉진해야 한다.
제 9 조 국가는 시민, 법인 및 기타 조직이 법에 따라 인터넷을 사용할 권리를 보호하고, 인터넷 액세스의 보급을 촉진하고, 인터넷 서비스 수준을 높이고, 사회에 안전하고 편리한 인터넷 서비스를 제공하고, 인터넷 정보가 법에 따라 질서 정연하고 자유롭게 흐를 수 있도록 보장한다.
인터넷을 사용하는 개인이나 조직은 헌법과 법률을 준수하고, 공공질서를 준수하며, 사회공덕을 존중하고, 사이버 안전을 위태롭게 해서는 안 된다. 인터넷을 이용하여 국가 안보를 해치는 활동에 종사해서는 안 되며, 테러리즘과 극단주의를 선전하고, 민족적 증오와 차별을 선전하고, 음란물을 전파하고, 비방하고, 다른 사람을 모욕하고, 사회질서를 어지럽히고, 공익을 해치고, 타인의 지적재산권과 기타 합법적인 권익을 침해해서는 안 된다.
제 10 조 모든 개인과 조직은 인터넷 편지, 공업 및 정보화, 공안 등에 사이버 안전을 해치는 행위를 신고할 권리가 있다. 제보를 받은 부서는 법에 따라 제때에 처리해야 한다. 본 부서의 직책에 속하지 않는 사람은 제때에 처리할 권리가 있는 부서로 이송해야 한다.
제 2 장 네트워크 보안 전략, 계획 및 홍보
제 11 조 국가는 네트워크 보안의 기본 요구 사항과 주요 목표를 명확하게 보장하고, 네트워크 보안 시스템을 개선하고, 네트워크 보안 보호 기능을 향상시키고, 네트워크 보안 기술 및 산업 발전을 촉진하고, 네트워크 보안 유지에 사회 전체의 참여를 촉진하는 정책 조치를 제시한다.
제 12 조 국무원 통신, 라디오, 텔레비전, 에너지, 교통, 수리, 금융 등 업계 주관부와 국무원 기타 관련 부처는 국가 네트워크 보안 전략에 따라 국가 안보, 국계 민생의 중점 업종과 중요한 분야의 네트워크 보안 계획을 수립하고 시행을 조직해야 한다.
제 13 조 국가는 사이버 보안 표준 체계를 수립하고 보완한다. 국무원 표준화 행정 주관부와 국무원 기타 관련 부처는 각자의 책임에 따라 네트워크 보안 관리 및 네트워크 제품, 서비스, 운영 안전과 관련된 국가 표준 및 산업 표준을 적시에 제정하고 개정해야 한다.
국가는 기업이 사이버 보안 국가 표준 및 업계 표준 개발에 참여하여 기업이 국가 표준 및 업계 표준에 엄격한 기업 표준을 제정하도록 장려합니다.
제 14 조 국무원과 성, 자치구, 직할시 인민 정부는 계획, 투자 확대, 중점 네트워크 보안 기술 산업 및 프로젝트 지원, 네트워크 보안 기술 연구, 개발, 응용 및 보급 지원, 네트워크 기술 지적 재산권 보호, 과학 연구 기관, 대학 및 기업 지원, 국가 네트워크 보안 기술 혁신 프로젝트에 참여해야 합니다.
제 15 조 각급 인민정부와 관련 부처는 반복적인 사이버 안전 홍보 교육을 조직하고, 관련 기관에 사이버 안전 홍보 교육을 지도하고 독촉해야 한다.
대중 매체는 사회에 표적된 사이버 안전 홍보 교육을 실시해야 한다.
제 16 조 국가는 기업, 고등 학교, 직업학교 및 기타 교육훈련 기관이 사이버 안전 관련 교육 훈련을 실시하고, 다양한 방법으로 사이버 안전 기술 인재를 양성하고, 사이버 안전 기술 인재 교류를 촉진한다.
제 3 장 네트워크 운영 보안
제 1 절 일반 규정
제 17 조 국가는 사이버 보안 등급 보호 제도를 실시한다. 네트워크 운영자는 네트워크 보안 수준 보호 시스템의 요구 사항에 따라 다음과 같은 보안 의무를 이행하여 간섭, 파괴 또는 무단 액세스로부터 네트워크를 보호하고 네트워크 데이터가 유출, 도난 또는 변조되는 것을 방지해야 합니다.
(a) 내부 보안 관리 시스템 및 운영 절차 개발, 네트워크 보안 책임자 파악, 네트워크 보안 책임 이행
(2) 컴퓨터 바이러스, 사이버 공격, 사이버 침입 등 네트워크 보안을 위태롭게하는 행위를 방지하기 위한 기술적 조치를 취한다.
(3) 기술 조치를 취하여 네트워크 운영 상태를 기록 및 추적하고, 네트워크 보안 이벤트를 모니터링 및 기록하며, 규정에 따라 네트워크 로그를 저장합니다.
(4) 데이터 분류, 중요한 데이터 백업 및 암호화 등의 조치를 취한다.
(5) 법률 및 행정 법규에 규정된 기타 의무.
네트워크 보안 수준 보호를위한 구체적인 조치는 국무원이 정한다.
제 18 조 인터넷 제품 및 서비스는 관련 국가 표준 및 업계 표준을 준수해야 한다. 네트워크 제품 및 서비스 공급자는 악성 프로그램을 설정해서는 안됩니다. 제품 및 서비스는 사용자 정보 수집 기능을 갖추고 있으며 사용자에게 명시하고 동의해야 합니다. 네트워크 제품 및 서비스에 보안 결함 및 취약점과 같은 위험이 있음을 발견하면 사용자에게 즉시 알리고 시정 조치를 취해야 합니다.
네트워크 제품 및 서비스 공급업체는 제품 및 서비스에 대한 지속적인 보안 유지 관리를 제공해야 합니다. 쌍방이 규정하거나 약속한 기한 내에 안전유지 제공을 중단할 수 없습니다.
제 19 조 네트워크 핵심 장비 및 네트워크 보안 제품은 관련 국가 표준 및 업계 표준의 필수 요구 사항을 충족해야 하며 자격을 갖춘 기관 안전 인증 또는 안전 테스트가 요구 사항을 충족한 후에만 판매할 수 있습니다. 국가망신부는 국무원 관련 부서와 함께 네트워크 보안 중점 네트워크 장비 및 전용 제품 카탈로그를 개발 및 발표하고, 안전인증과 안전검사 결과를 상호 인정하고, 중복 인증과 테스트를 피해야 한다.
제 20 조 네트워크 운영자는 사용자와 계약을 체결하거나 서비스 제공을 확인할 때 사용자에게 네트워크 및 도메인 이름 등록 서비스, 유선 전화, 휴대폰 등 인터넷 수속 또는 사용자에게 정보 게시 서비스를 제공할 때 실제 ID 정보를 제공하도록 요청해야 합니다. 사용자가 실제 ID 정보를 제공하지 않는 경우 네트워크 운영자는 관련 서비스를 제공할 수 없습니다.
국가는 안전하고 편리한 전자 인증 기술 개발을 지원하여 다양한 전자 인증 기술 간의 상호 인식과 보편성을 촉진합니다.
제 21 조 네트워크 운영자는 시스템 취약성, 컴퓨터 바이러스, 네트워크 침입, 네트워크 공격 등의 보안 위험에 대한 대응 방안을 마련해야 합니다. 사이버 안전을 위협하는 사건이 발생하면 즉시 응급계획을 시작하고 적절한 구제책을 취하고 규정에 따라 관련 주관부에 보고한다.
제 22 조 어떤 개인이나 조직도 다른 사람의 네트워크에 침입하거나, 다른 사람의 네트워크 정상적인 기능을 방해하거나, 네트워크 데이터를 훔치는 등 네트워크 보안을 위태롭게하는 활동에 종사해서는 안 된다. 네트워크 침입, 네트워크 정상 기능 방해, 네트워크 데이터 도용 등 네트워크 보안을 위태롭게하는 활동에 도구와 제작 방법을 제공해서는 안 됩니다. 사이버 안전을 해치는 활동을 다른 사람에게 기술 지원, 광고 홍보, 지불 결제를 제공해서는 안 된다.
제 23 조 국가 안보와 범죄 수사의 필요성을 위해 수사기관은 법에 따라 인터넷 운영자에게 필요한 지원과 협조를 요구할 수 있다.
제 24 조 국가는 네트워크 운영자가 네트워크 보안 정보 수집, 분석, 통보, 응급 처치 등에 협력하여 네트워크 운영자의 보안 능력을 향상시킬 수 있도록 지원합니다.
관련 업종 조직은 본 업종의 네트워크 보안 보호 규범과 협력 메커니즘을 건전하게 구축하고, 네트워크 보안 위험 분석 평가를 강화하고, 회원에게 정기적으로 위험 힌트를 제시하고, 회원들이 네트워크 보안 위험에 대처할 수 있도록 지원해야 한다.
섹션 ii 주요 정보 인프라 운영 안전
제 25 조 국가는 공공 통신, 라디오, 텔레비전 전송 등의 서비스를 제공하는 기본 정보 네트워크, 에너지, 교통, 수리, 금융 등 중요한 산업의 중요한 정보 시스템, 전력 공급, 급수, 가스 공급, 의료 위생, 사회보장 등 공공 서비스의 기본 정보 네트워크, 군사 네트워크, 현급 이상 국가기관 등 정무네트워크를 담당하고 있다. 수많은 네트워크 서비스 제공자가 소유하거나 관리하는 네트워크 및 시스템 (이하 핵심 정보 인프라) 의 핵심 정보 인프라에 대한 보안 조치는 국무부에서 제정합니다.
제 26 조 국무원 교통, 라디오, 텔레비전, 에너지, 교통, 수리, 금융 등 업계 주관부와 국무원 기타 관련 부서 (이하 총칭하여 중요한 정보 인프라 안전을 담당하는 부서) 는 국무부가 규정한 책임 분담에 따라 각각 중요한 정보 인프라의 안전을 지도하고 감독한다.
제 27 조 주요 정보 인프라 구축은 비즈니스를 지탱하고 지속적으로 운영되는 성능을 보장하고 보안 기술 조치를 동시에 계획, 동시 건설 및 동시에 사용할 수 있도록 해야 합니다.
제 28 조이 법 제 17 조에 규정 된 것 외에도 주요 정보 인프라 운영자는 다음과 같은 보안 의무를 이행해야한다.
(1) 책임자와 핵심 직무 인원에 대한 안전 배경 검토를 위한 전문 안전 관리 기관 및 안전 관리 책임자를 설립합니다.
(2) 직원에 대한 네트워크 보안 교육, 기술 교육 및 기술 평가를 정기적으로 실시합니다.
(c) 중요한 시스템 및 데이터베이스의 재해 복구 백업;
(4) 사이버 보안 사건에 대한 비상 계획을 수립하고 정기적으로 훈련을 조직한다.
(5) 법률 및 행정 법규에 규정된 기타 의무.
제 29 조 주요 정보 인프라 운영자가 네트워크 제품 및 서비스를 구매할 경우 공급자와 보안 기밀 유지 계약을 체결하여 보안 기밀 유지 의무 및 책임을 명확히 해야 합니다.
제 30 조 주요 정보 인프라 운영자의 구매는 국가 안보에 영향을 줄 수 있는 네트워크 제품 또는 서비스를 구매하며, 국무원 관련 부처와 함께 국가 네트워크 편지 부서를 통해 보안 심사를 거쳐야 한다. 구체적인 방법은 국무원이 정한다.
제 31 조 주요 정보 인프라 운영자는 중화인민공화국의 국내 운영 과정에서 수집, 생성된 시민 개인 정보 등 중요한 데이터를 저장해야 합니다. 업무상 해외에 보관하거나 해외 조직이나 개인에게 제공해야 하는 것은 국무부 관련 부서와 함께 국가 인터넷 통신부에서 제정한 방법에 따라 안전평가를 진행해야 한다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 업무명언) 법률, 행정 법규는 별도로 규정되어 있으며, 그 규정에서 나온다.
제 32 조 중요한 정보 인프라 운영자는 자체 또는 전문 기관에 네트워크 보안 및 가능한 위험에 대해 최소 1 회 연간 검사 및 평가를 의뢰하고, 검사 평가 및 개선 조치에 대한 네트워크 보안 보고서를 제출하여 중요한 정보 인프라 보안을 담당하는 관련 부서를 제출해야 합니다.
제 33 조 국가 인터넷 편지 부서는 관련 부서를 조율하여 협력 메커니즘을 세워야 한다. 중요한 정보 인프라스트럭처를 보호하기 위해 다음과 같은 조치를 취할 수 있습니다.
(1) 주요 정보 인프라의 보안 위험을 조사하여 개선 조치를 제시하고, 필요한 경우 전문 검사 검사 기관에 네트워크의 보안 위험을 탐지하고 평가하도록 의뢰합니다.
(2) 주요 정보 인프라 운영 단위를 조직하여 네트워크 보안 사고에 대한 핵심 정보 인프라의 대응 수준과 조정 능력을 향상시키기 위해 정기적으로 네트워크 보안 비상 훈련을 실시합니다.
(3) 관련 부서, 주요 정보 인프라 사업자, 네트워크 보안 서비스 기관 및 관련 연구 기관 간의 네트워크 보안 정보 공유를 촉진합니다.
(4) 네트워크 보안 사고에 대한 긴급 대응 및 복구를 위한 기술 지원 및 지원을 제공합니다.
제 4 장 네트워크 정보 보안
제 34 조 인터넷 운영자는 건전한 사용자 정보 보호 제도를 수립하고 사용자의 개인 정보, 프라이버시 및 영업 비밀에 대한 보호를 강화해야 한다.
제 35 조 인터넷 운영자가 시민의 개인 정보를 수집하고 사용하는 것은 합법적이고 공정하며 필요한 원칙을 따르고, 정보 수집, 사용의 목적, 방법 및 범위를 명시하며, 수집자의 동의를 받아야 한다.
네트워크 운영자는 제공된 서비스와 무관한 시민 개인 정보를 수집할 수 없으며, 법률, 행정 법규의 규정 및 쌍방의 합의를 위반하여 시민 개인 정보를 수집하고 사용할 수 없으며, 법률, 행정 법규의 규정 또는 사용자와의 약속에 따라 저장된 시민 개인 정보를 처리해야 합니다.
인터넷 운영자가 시민 개인 정보를 수집하고 사용할 때 수집 및 사용 규칙을 공개해야 합니다.
제 36 조 인터넷 운영자는 수집한 시민의 개인 정보를 엄격하게 기밀로 유지해야 하며 공개, 변조, 파손, 판매 또는 불법으로 타인에게 제공해서는 안 된다.
네트워크 운영자는 시민의 개인 정보를 보호하고 수집한 시민의 개인 정보 유출, 손상 및 손실을 방지하기 위해 기술적 조치 및 기타 필요한 조치를 취해야 합니다. 정보 유출, 손상 또는 손실이 발생하면 영향을 받을 수 있는 사용자에게 즉시 시정 조치를 취하고 규정에 따라 관련 주관 부서에 보고해야 합니다.
제 37 조 시민은 네트워크 운영자가 법률, 행정 규정 또는 양 당사자가 개인 정보를 수집하고 사용하기로 합의한 경우 네트워크 운영자에게 개인 정보를 삭제하도록 요구할 권리가 있음을 발견했습니다. 네트워크 운영자가 수집하고 저장한 개인 정보가 잘못되어 네트워크 운영자에게 시정을 요구할 권리가 있는 것으로 밝혀졌다.
제 38 조 어떤 개인이나 단체도 다른 불법적인 수단으로 시민의 개인 정보를 훔치거나 얻을 수 없으며, 타인에게 판매하거나 불법으로 시민의 개인 정보를 제공할 수 없습니다.
제 39 조 법에 따라 사이버 안전 감독 관리 책임을 지고 있는 부서는 직무 수행에 알려진 시민의 개인 정보, 프라이버시 및 영업 비밀을 엄격히 기밀로 유지해야 하며, 다른 사람에게 공개, 판매 또는 불법으로 제공해서는 안 된다.
제 40 조 네트워크 운영자는 사용자가 정보를 게시하는 관리를 강화해야 한다. 법률, 행정 법규가 발표, 전파를 금지하는 정보를 발견하면 즉시 전파를 중단하고, 제거 등의 조치를 취하여 정보 전파를 방지하고, 관련 기록을 보존하고, 관련 주관 부서에 보고해야 한다.
제 41 조 전자 정보 발신자가 보낸 전자 정보 및 응용 소프트웨어 공급자가 제공한 응용 소프트웨어는 악성 프로그램을 설치해서는 안 되며, 법률, 행정 법규, 발행 또는 전파를 금지하는 정보를 포함해서는 안 됩니다.
전자 정보 전송 서비스 공급자 및 애플리케이션 다운로드 서비스 공급자는 보안 관리 의무를 이행해야 합니다. 전자정보발송자, 앱 공급자가 전항의 규정 행위를 한 것을 발견하면 서비스 제공을 중단하고, 제거 등의 조치를 취하고, 관련 기록을 보존하고, 관련 주관 부서에 보고해야 한다.
제 42 조 네트워크 운영자는 네트워크 정보 보안 불만 신고 플랫폼을 구축하고 불만 신고 등의 정보를 발표하고 인터넷 정보 보안 불만 신고를 제때에 접수하고 처리해야 한다.
제 43 조 국가 네트워크 통신 부서와 관련 부서는 법률에 따라 네트워크 보안 감독 및 관리 책임을 수행하고, 법률 및 행정 법규가 발표 및 전송을 금지하는 정보를 발견하고, 네트워크 운영자에게 전송을 중지하고, 제거 등의 조치를 취하고, 관련 기록을 보존하도록 요구해야 한다. 중화인민공화국과 해외에서 온 상술한 정보에 대해서는 관련 기관에 기술 조치 및 기타 필요한 조치를 취해 정보 전파를 차단해야 한다고 통지해야 한다.
제 5 장 모니터링, 조기 경보 및 응급 처치
제 44 조 국가는 사이버 안전 모니터링, 경보 및 통신 제도를 수립한다. 국가망신부는 관련 부처를 총괄적으로 조율해 네트워크 보안 정보 수집, 분석 및 통보를 강화하고 규정에 따라 네트워크 보안 모니터링 경보 정보를 통일적으로 발표해야 한다.
제 45 조 주요 정보 인프라 보안 보호를 담당하는 부서는 업계, 이 분야의 네트워크 보안 모니터링 경보 및 통신 시스템을 개선하고 규정에 따라 네트워크 보안 모니터링 경보 정보를 제출해야 합니다.
제 46 조 국가망신부는 관련 부처를 조율하여 사이버 안전 응급작업 메커니즘을 확립하고, 사이버 안전사건 응급계획을 세우고, 정기적으로 훈련을 조직한다.
주요 정보 인프라 보안 보호를 담당하는 부서는 업계, 이 분야의 네트워크 보안 사고 비상 계획을 수립하고 정기적으로 훈련을 조직해야 합니다.
네트워크 보안 사고 응급계획은 사건 발생 후 피해 정도, 영향 범위 등에 따라 네트워크 보안 사건을 분류하고 그에 따른 응급조치를 규정해야 한다.
제 47 조 사이버 보안 사건이 곧 발생하거나 가능성이 높아질 경우 현급 이상 인민정부 관련 부서는 관련 법률, 행정법규 및 국무부가 규정한 권한과 절차에 따라 본급 경보 정보를 발표하고, 곧 발생할 사건의 특성과 가능한 위험에 따라 다음과 같은 조치를 취해야 한다.
(1) 관련 부서, 기관 및 인원이 관련 정보를 적시에 수집하고 보고하도록 요구하여 네트워크 보안 사건의 발생 및 발전에 대한 모니터링을 강화합니다.
(2) 관련 부서, 기관 및 전문가를 조직하여 네트워크 보안 사고 정보를 분석 및 평가하고 사고 발생 가능성, 영향 범위 및 위험 정도를 예측합니다.
(3) 대중과 관련된 예측 정보 및 분석 평가 결과를 사회에 발표한다.
(4) 규정에 따라 피해를 입을 수 있는 사이버 보안 사건을 대중에게 경고하고 위험을 피하고 완화하는 조치를 발표한다.
제 48 조 사이버 보안 사건이 발생할 경우 현급 이상 인민정부 관련 부서는 즉시 사이버 보안 사건 비상 계획을 시작하고, 사이버 보안 사건을 조사하고 평가해야 하며, 네트워크 운영자에게 기술 조치 및 기타 필요한 조치를 취하고, 보안 위험을 제거하고, 위험 확대를 방지하고, 제때에 대중에게 관련 경보 정보를 발표해야 한다.
제 49 조 사이버 안전사건으로 돌발 사건이나 생산안전사고가 발생한 경우' 중화인민공화국 돌발 대응법',' 중화인민공화국 안전생산법' 등 관련 법률에 따라 처리한다.
제 50 조 국무원 또는 성, 자치구, 직할시 인민정부는 국가안보와 사회공공질서를 유지하고 중대한 사회안전돌발사건을 처분할 필요성에 따라 국무원의 비준을 거쳐 일부 지역에서 인터넷 통신을 제한하는 등의 임시 조치를 취할 수 있다.
제 6 장 법적 책임
제 51 조 인터넷 운영자가 본법 제 17 조, 제 21 조에 규정된 사이버 보안 의무를 이행하지 못한 경우 관련 주관부의 명령을 받아 시정하고 경고한다. 시정을 거부하거나 사이버 보안 등의 결과를 초래하지 않는 경우 만 원 이상 10 만 원 이하의 벌금을 부과한다. 직접 책임지는 임원에게 5000 원 이상 5 만원 이하의 벌금을 부과한다.
주요 정보 인프라 운영자가 본 법 제 27 조 ~ 제 29 조, 제 32 조에 규정된 네트워크 보안 의무를 이행하지 못한 경우 관련 주관부에서 시정하고 경고를 하도록 명령한다. 시정을 거부하거나 사이버 보안 등의 결과를 초래하지 않는 경우 10 만원 이상 100 만원 이하의 벌금을 부과한다. 직접 책임지는 임원에게 만 원 이상 10 만 원 이하의 벌금을 부과한다.
제 52 조 네트워크 제품 및 서비스 제공자, 전자 정보 발신자, 응용 소프트웨어 제공자는 본 법 규정을 위반하며 다음 행위 중 하나를 가지며 해당 주관부에서 시정하고 경고를 하도록 명령한다. 시정을 거부하거나 사이버 보안 등의 결과를 초래하지 않는 경우 5 만원 이상 50 만원 이하의 벌금을 부과한다. 직접 책임지는 임원에게 만 원 이상 10 만 원 이하의 벌금을 부과한다.
(a) 악성 프로그램 설정;
(2) 제품 및 서비스는 사용자 정보를 수집할 수 있는 기능을 갖추고 있으며 사용자에게 명시 및 동의를 받지 않았습니다.
(3) 제품 및 서비스에 대한 보안 결함, 취약성 등의 위험을 적시에 사용자에게 알리지 않고 시정 조치를 취하는 경우
(4) 허가없이 제품 및 서비스에 대한 안전 유지 보수를 제공합니다.
제 53 조 네트워크 운영자는 본 법 규정을 위반하여 사용자에게 실제 신분 정보를 제공하거나 실제 신분 정보를 제공하지 않는 사용자에게 관련 서비스를 제공할 것을 요구하지 않으며, 관련 주관 부서에서 수정하도록 명령한다. 시정을 거부하거나 줄거리가 심각한 경우 5 만원 이상 50 만원 이하의 벌금을 부과할 수 있으며, 관련 주관부처가 관련 업무 정지, 휴업 정비, 사이트 폐쇄, 관련 업무허가 취소, 영업면허 취소 등의 명령을 내릴 수 있다. 직접 담당하는 임원 및 기타 직접책임자에게 1 만원 이상 10 만원 이하의 벌금을 부과한다.
제 54 조 인터넷 운영자는 본 법 규정을 위반하고 시민의 법에 따라 개인 정보 권리를 보호하는 시민의 권리를 침해하며, 관련 주관부의 명령에 따라 시정을 명령하고, 단처나 동시에 경고하고, 위법소득을 몰수하고, 위법소득의 두 배 이상 10 배 이하의 벌금을 부과한다. 위법소득이 없고, 동시에 50 만원 이하의 벌금을 부과한다. 줄거리가 심하면 관련 업무 정지, 폐업 정비, 사이트 폐쇄, 관련 업무허가 취소 또는 영업면허 취소를 명령할 수 있다. 직접 담당하는 임원 및 기타 직접책임자에게 1 만원 이상 10 만원 이하의 벌금을 부과한다.
본법 규정을 위반하고, 훔치거나, 다른 방법으로 불법적으로 시민의 개인 정보를 취득, 판매 또는 불법적으로 다른 사람에게 제공하는 것은 범죄를 구성하지 않으며, 공안기관이 위법소득을 몰수하고, 위법소득의 10 배 이하의 벌금을 부과한다. 위법소득이 없으면 50 만 원 이하의 벌금을 부과한다.
제 55 조 주요 정보 인프라 운영자는 본 법 제 30 조 규정을 위반하고, 안전심사나 안전심사에 불합격한 인터넷 제품이나 서비스를 사용하는 경우, 해당 주관부의 명령을 받아 사용을 중지하고 구매금액 1 배 이상 10 배 이하의 벌금을 부과한다. 직접 담당하는 임원 및 기타 직접책임자에게 1 만원 이상 10 만원 이하의 벌금을 부과한다.
제 56 조 중요 정보 인프라 운영자는 본 법 규정을 위반하여 인터넷 데이터를 해외에 저장하거나 안전평가를 받지 않고 해외 조직이나 개인에게 인터넷 데이터를 제공하는 경우 해당 주관부의 명령을 받아 시정하고, 경고를 하고, 위법소득을 몰수하고, 5 만원 이상 50 만원 이하의 벌금을 부과하고, 폐업, 폐업 정비, 폐쇄사이트 폐쇄, 관련 경영허가 취소 또는 영업허가증 취소를 명령할 수 있다. 직접 담당하는 임원 및 기타 직접책임자에게 1 만원 이상 10 만원 이하의 벌금을 부과한다.
제 57 조 네트워크 운영자는 본법 규정을 위반하고, 법률, 행정법규의 전송을 중지하지 않고, 제거 등의 조치를 취하지 않고 관련 기록을 보존하지 않은 경우, 관련 주관 부서에서 시정하고, 경고를 하고, 위법소득을 몰수하도록 명령한다. 시정을 거부하거나 줄거리가 심각한 경우, 10 만 원 이상 50 만 원 이하의 벌금을 부과할 수 있으며, 관련 업무 정지, 휴업 정비, 사이트 폐쇄, 관련 업무허가 취소 또는 영업면허 취소를 명령할 수 있습니다. 직접 책임지는 주관자 및 기타 직접책임자에 대해서는 2 만원 이상 20 만원 이하의 벌금을 부과한다.
전자 정보 전송 서비스 제공자, 응용 소프트웨어 다운로드 서비스 제공자가 본 법에 규정된 보안 의무를 이행하지 않은 경우, 전항의 규정에 따라 처벌됩니다.
제 58 조 법률, 행정법규가 금지하는 정보를 발표, 유포하는 것은 관련 법률, 행정법규의 규정에 따라 처벌한다.
제 59 조 인터넷 경영자는 본법 규정을 위반하고, 다음 행위 중 하나가 있으며, 관련 주관 부서에서 시정하도록 명령한다. 시정을 거부하거나 줄거리가 심각한 경우 5 만원 이상 50 만원 이하의 벌금을 부과한다. 직접 담당하는 임원 및 기타 직접책임자에게 1 만원 이상 10 만원 이하의 벌금을 부과한다.
(1) 관련 주관 부서에 네트워크 보안 위험 및 네트워크 보안 사건을 보고하지 않은 경우
(2) 관련 부서가 법에 따라 감독 검사를 실시하는 것을 거부하거나 방해한다.
(c) 필요한 지원과 도움을 제공하기를 거부한다.
제 60 조이 법 제 22 조에 규정 된 네트워크 보안을 위태롭게하는 행위는 범죄를 구성하지 않으며, 또는이 법의 규정을 위반하는 다른 행위를 시행하여 공공 보안 관리 위반을 구성하며 법에 따라 공공 보안 관리 처벌을 부과한다.
제 61 조 국가기관 정무네트워크 운영자가 본 법에 규정된 사이버 보안 의무를 이행하지 못한 경우 상급기관이나 관련 기관이 시정하도록 명령한다. 직접 책임지는 주관자 및 기타 직접책임자에 대해 법에 따라 처분을 한다.
제 62 조 법에 따라 사이버 안전 감독 관리 책임을 지고 있는 부서의 직원들은 직무 태만, 직권 남용, 부정행위, 아직 범죄를 구성하지 않은 경우 법에 따라 행정처분을 한다.
제 63 조는 본법 규정을 위반하여 다른 사람에게 손해를 입히는 사람은 마땅히 법에 따라 민사 책임을 져야 한다.
제 64 조는 본법 규정을 위반하여 범죄를 구성하는 사람은 법에 따라 형사책임을 추궁한다.
제 7 장 부칙
제 65 조이 법에서 다음 용어의 의미:
(a) 네트워크란 특정 규칙과 절차에 따라 정보를 수집, 저장, 전송, 교환 및 처리하는 컴퓨터 또는 기타 정보 터미널 및 관련 장치로 구성된 네트워크 및 시스템을 말합니다.
(2) 네트워크 보안이란 네트워크에 대한 공격, 침입, 간섭, 파괴 및 불법 사용 및 사고를 방지하기 위해 필요한 조치를 취함으로써 네트워크를 안정적이고 신뢰할 수 있는 상태로 유지하는 것을 의미합니다. 네트워크에 저장, 전송 및 처리되는 정보의 무결성, 기밀성 및 가용성을 보장하는 능력.
(3) 네트워크 운영자는 네트워크 소유자와 관리자 및 다른 사람이 소유하거나 관리하는 네트워크를 통해 관련 서비스를 제공하는 네트워크 서비스 제공자로, 기본 통신 사업자, 네트워크 정보 서비스 제공자 및 중요 정보 시스템 운영자를 포함합니다.
(4) 네트워크 데이터란 네트워크를 통해 수집, 저장, 전송, 처리, 생성된 각종 전자 데이터를 말합니다.
(5) 시민의 개인 정보란 시민의 이름, 생년월일, 주민등록번호, 개인의 바이오메트릭 정보, 직업, 주소, 전화번호 등을 단독으로 또는 다른 정보와 결합하여 시민권을 식별할 수 있는 개인 식별 정보를 말한다.
제 66 조 국가 비밀 정보와 관련된 네트워크를 저장 및 처리하는 운영 안전은 본 법과 비밀법, 행정법규의 규정을 준수해야 한다.
제 67 조 군사 네트워크 및 정보 보안 조치는 중앙 군사위원회가 제정한다.
제 68 조 본법은 1998 년 1 월 1 일부터 시행된다.