1. 네트워크 운영자가 다음과 같은 네트워크 보안 의무를 이행하지 않은 경우 해당 주관부에서 시정하고 경고를 하도록 명령합니다. 시정을 거부하거나 사이버 보안 결과를 초래한 경우 1 만원 이상 10 만원 이하의 벌금과 직접책임자에게 5,000 원 이상 5 만원 이하의 벌금을 부과한다.
1. 네트워크 운영자는 네트워크 보안 수준 보호 시스템의 요구 사항에 따라 다음과 같은 보안 의무를 이행하여 간섭, 파괴 또는 무단 액세스로부터 네트워크를 보호하고 네트워크 데이터의 유출, 도난 또는 변조를 방지해야 합니다.
(a) 내부 보안 관리 시스템 및 운영 절차 개발, 네트워크 보안 책임자 파악, 네트워크 보안 책임 이행
(2) 컴퓨터 바이러스와 사이버 공격, 네트워크 침입 등 네트워크 보안을 위태롭게하는 행위를 막기 위한 기술적 조치를 취한다.
(3) 네트워크 운영 상태 및 네트워크 보안 이벤트를 모니터링 및 문서화하고 관련 네트워크 로그를 6 개월 이상 보존하기 위한 기술적 조치를 취합니다.
(4) 데이터 분류, 중요한 데이터 백업 및 암호화 등의 조치를 취한다.
(5) 법률 및 행정 법규에 규정된 기타 의무.
2. 네트워크 운영자는 시스템 취약성, 컴퓨터 바이러스, 사이버 공격, 사이버 침입 등 보안 위험에 적시에 대처할 수 있는 네트워크 보안 사고 비상 계획을 세워야 합니다. 사이버 안전을 위협하는 사건이 발생하면 즉시 응급계획을 시작하고 적절한 구제책을 취하고 규정에 따라 관련 주관부에 보고한다.
둘째, 주요 정보 인프라 운영자가 다음과 같은 네트워크 보안 의무를 이행하지 않는 경우 관련 주관 부서에서 시정하고 경고를 하도록 명령합니다. 시정을 거부하거나 사이버 보안 결과를 초래한 경우, 10 만원 이상 100 만원 이하의 벌금을 부과하고, 직접 책임지는 임원에게 1 만원 이상 10 만원 이하의 벌금을 부과한다.
1, 주요 정보 인프라 구축은 비즈니스를 안정적으로 지속적으로 운영할 수 있는 성능을 보장하고 보안 기술 조치를 동시에 계획, 동시 건설, 동시 사용을 보장해야 합니다.
2. 주요 정보 인프라 운영자는 다음과 같은 보안 의무도 이행해야 합니다.
(1) 책임자와 핵심 직무 인원에 대한 안전 배경 검토를 위한 전문 안전 관리 기관 및 안전 관리 책임자를 설립합니다.
(2) 직원에 대한 네트워크 보안 교육, 기술 교육 및 기술 평가를 정기적으로 실시합니다.
(c) 중요한 시스템 및 데이터베이스의 재해 복구 백업;
(4) 사이버 보안 사건에 대한 비상 계획을 수립하고 정기적으로 연습한다.
(5) 법률 및 행정 법규에 규정된 기타 의무.
3. 주요 정보 인프라 운영자가 네트워크 제품 및 서비스를 구매할 때 규정에 따라 공급자와 보안 계약을 체결하여 보안 기밀 유지 의무와 책임을 명확히 해야 합니다.
4. 주요 정보 인프라 운영자는 자체 또는 네트워크 보안 서비스 기관에 의뢰하고, 매년 최소한 해당 네트워크의 보안 및 가능한 위험을 검사하고 평가해야 하며, 검사 평가 및 개선 조치를 주요 정보 인프라 보안을 담당하는 관련 부서에 제출해야 합니다.
"전 단락에서 규정한 위법 행위가 있어 상황이 특히 심각하다. 성급 이상 관련 주관부에서 시정을 명령하고, 654 만 38+0 만원 이상 5000 만원 이하 또는 전년도 매출의 5% 이하의 과태료를 부과하고, 관련 업무 정지, 폐업 정비, 사이트 폐쇄, 관련 업무허가증 취소 또는 영업허가증 취소를 명령할 수 있다. 직접 담당 임원 및 기타 직접책임자에 대해서는 654.38+ 만원 이상 654.38+0 만원 이하의 과태료를 부과하고 일정 기간 동안 관련 기업의 이사, 감사, 고위 관리자 또는 사이버 안전 관리, 인터넷 운영 등 중요한 직책을 맡는 일을 금지하기로 결정할 수 있다.
법적 근거:
중화 인민 공화국 네트워크 보안법
제 59 조 네트워크 운영자가 본 법 제 21 조, 제 25 조에 규정된 네트워크 보안 의무를 이행하지 못한 경우, 관련 주관 부서에서 시정하고 경고를 하도록 명령한다. 시정을 거부하거나 사이버 보안 결과를 초래한 경우 1 만원 이상 10 만원 이하의 벌금과 직접책임자에게 5,000 원 이상 5 만원 이하의 벌금을 부과한다.
주요 정보 인프라 운영자가 본 법 제 33 조, 제 34 조, 제 36 조, 제 38 조에 규정된 네트워크 보안 의무를 이행하지 못한 경우 관련 주관부에서 시정하고 경고를 하도록 명령한다. 시정을 거부하거나 사이버 보안 결과를 초래한 경우, 10 만원 이상 100 만원 이하의 벌금을 부과하고, 직접 책임지는 임원에게 1 만원 이상 10 만원 이하의 벌금을 부과한다.