(1) 데이터 분류 및 핵심 데이터 보호 시스템. 국가 안보, 공익 또는 개인, 조직의 합법적 권익에 따른 피해 정도를 분류하여 분류하는 원칙을 확립하여 국가 인터넷 신신부에 중요한 데이터 카탈로그를 조율하도록 요구하였다. 각 지역, 각 부처는 본 지역의 카탈로그 작성 및 데이터 보호 업무를 담당하고 있으며, 특히 국가 안보, 국민 경제의 명맥, 중요한 민생, 중대 공익에 관한 국가 핵심 데이터에 대해 더욱 엄격한 관리 제도를 실시하는 것을 강조한다.

(2) 데이터 보안 위험 평가 및 작업 조정 메커니즘. 국가는 데이터 보안 위험 평가, 보고, 정보 공유, 모니터링 경고 메커니즘을 중앙 집중화하고, 작업 조정 메커니즘을 구축하고, 관련 부서를 조정하여 데이터 보안 위험 정보 수집, 분석, 판단 및 경보를 강화해야 한다고 규정하고 있습니다.

(3) 데이터 보안 비상 메커니즘. 일단 데이터 보안 사건이 발생하면 주관부는 법에 따라 응급계획을 시작하고, 그에 상응하는 응급조치를 취하여 피해 확대를 방지하고, 안전위험을 없애야 한다.

(4) 데이터 보안 검토 시스템. 국가 안보에 영향을 미치거나 영향을 줄 수 있는 데이터 처리 활동에 대한 국가 안보 심사를 요구하다.

(5) 데이터 내보내기 제어 시스템. 법에 따라 국가 안보와 이익 보호, 국제 의무 이행과 관련된 규제 품목에 대한 데이터에 대한 수출 통제를 실시한다.

(6) 차별 및 대책 시스템. 중국은 중국에 대한 차별적 금지, 제한 또는 기타 유사한 조치를 규정한 국가와 지역에 대해 동등한 조치를 취할 수 있다.

I. 데이터 보안 및 개발.

현재, 데이터는 이미 중국 디지털 경제의 핵심 생산 요소 중 하나가 되었으며, 그 효과적인 이용은 사회경제 발전과 관련이 있으며, 동시에 미시에서 거시적으로 국가 안보에 영향을 미친다. 따라서' 데이터 보안법' 은 우선 데이터 보안과 발전의 관계를 분명히 하고,' 국가가 발전과 안전을 총괄하고, 데이터 개발 활용과 산업 발전을 통해 데이터 보안을 촉진하고, 데이터 보안을 통해 데이터 개발 활용과 산업 발전을 보장한다' 고 강조했다. 한편,' 데이터 보안법' 은 데이터 개발 활용, 데이터 보안 기술 연구 및 응용, 표준화 및 교육 교육을 동시에 추진하는 조치를 명확히 하고, 데이터 보안 테스트, 평가, 인증 등의 서비스 개발을 장려하고, 관련 전문 기관이 법에 따라 서비스 활동을 수행할 수 있도록 지원합니다. 데이터 거래 관리 제도를 수립하고 개선하여 데이터 거래 행위를 규범화하고 데이터 거래 시장을 육성할 것을 요구하다.

둘. 데이터 보안 의무. 데이터 보안법은 네 가지 유형의 데이터 보안 의무를 규정하고 있습니다.

(1) 데이터 프로세서의 보안 의무. 중요 데이터 처리자는 데이터 보안 소유자와 규제 기관을 명확하게 하고, 정기적으로 위험 평가를 수행하며, 관할 부서에 위험 평가 보고서를 제출해야 합니다. 주요 정보 인프라 운영자는 국내에서 수집 및 생성된 중요한 데이터의 출국 안전 관리를 운영하고 있으며,' 네트워크 보안법' 에 따라 다른 데이터 처리자의 출국 관리는 인터넷 신청에 의해 별도로 제정됩니다. 조직과 개인은 법에 따라 규정에 따라 데이터를 수집하고 사용해야 한다.

(2) 데이터 거래 중개 서비스 기관의 의무. 데이터 거래 중개 서비스 기관은 데이터 제공자에게 데이터 출처를 설명하고, 거래 쌍방의 신분을 검토하고, 감사 및 거래 기록을 보존하도록 요청해야 합니다.

(3) 관련 기관 및 개인의 데이터 지원 의무. 공안이나 국가안전기관은 국가안보를 지키거나 법에 따라 범죄를 수사하는 목적을 위해 국가 관련 규정에 따라 엄격한 비준 절차를 거쳐 자료를 취득하고 관련 조직과 개인이 협조해야 한다.

(4) 국경을 넘나드는 사법이나 법 집행 기관의 비준을 위해 데이터를 제공할 의무. 관할 기관의 승인 없이는 국내 조직과 개인이 외국 사법이나 법 집행 기관에 중국 내에 저장된 데이터를 제공할 수 없습니다.

셋. 정부 데이터의 보안과 개방성. 데이터 보안법' 은 정부 데이터의 안전과 개방에 상응하는 규정을 만들었다.

(1) 정부 데이터 보안 요구 사항. 한편, 국가기관은 법에 따라 데이터를 수집하고 사용해야 하며, 직무 수행 과정에서 알고 있는 개인 정보, 개인 정보, 영업 비밀 등의 데이터를 비밀로 유지해야 합니다. 한편 국가기관은 건전한 데이터 보안 관리 제도를 구축하고, 데이터 보안 책임을 이행하고, 정부 데이터 보안을 보장해야 한다.

(2) 아웃소싱 정부 시스템의 데이터 보안 요구 사항. 국가기관은 다른 사람에게 전자정무 시스템을 구축 및 유지 관리하고, 정부 데이터를 저장 및 처리하고, 엄격한 승인 절차를 이행해야 한다고 위임했다. 위탁자는 법률 법규의 규정 및 계약에 따라 데이터 보안 의무를 이행해야 하며, 국가기관은 위탁자가 해당 데이터 보안 의무를 이행하도록 감독해야 합니다.

(c) 정부 데이터 공개 요구 사항. 법에 따라 공개되지 않는 데이터 외에 국가기관은 정의, 공정성, 편의 원칙에 따라 규정에 따라 정부 데이터를 적시에 정확하게 공개하고, 정부 데이터 공개 카탈로그 프로젝트를 제정하고, 통일규범, 상호 연결, 안전 통제를 위한 정부 데이터 개방 플랫폼을 구축하고, 정부 데이터 개방 이용을 추진해야 한다.

넷. 법적 책임. 데이터 보안법' 은 또한 데이터 보안 의무를 이행하지 않는 데이터 처리자와 데이터 거래 중개 서비스 기관, 데이터 보안 감독 책임을 수행하는 국가 직원, 직권 남용 및 사기, 불법 획득 또는 데이터 남용 등에 대한 처벌을 규정하고 있다. 그 중에서도 데이터 보안 의무를 다하지 못한 데이터 처리기는 관련 업무 정지, 폐업 정비, 관련 업무허가증 취소 또는 영업허가증 해지를 명령받을 수 있으며, 국가 핵심 데이터 관리 제도를 위반하여 범죄를 구성하는 경우 형사책임을 추궁할 수 있으며, 출국을 위반하거나 외국 사법이나 법 집행 기관에 무단으로 데이터를 제공하는 경우에도 그에 따른 처벌을 받을 수 있다.

법적 근거

중화인민공화국 데이터안전법

제 21 조 국가는 경제 사회 발전에서 데이터의 중요성과 변조, 파괴, 유출 또는 불법 취득, 사용, 국가 안보, 공익 또는 개인, 조직의 합법적 권익에 대한 피해 정도에 따라 데이터를 보호하는 데이터 분류 및 등급 보호 제도를 수립했다. 국가 데이터 보안 조정 메커니즘은 관련 부서를 조정하여 중요한 데이터 카탈로그를 개발하고 중요한 데이터 보호를 강화합니다.

국가 안보, 국민 경제의 명맥, 중요한 민생, 중대 공익과 관련된 데이터는 국가 핵심 데이터에 속하며 더욱 엄격한 관리 제도를 실시한다.

각 지역, 각 부서는 데이터 분류 등급 보호 제도에 따라 해당 지역, 해당 부서 및 관련 업계 및 분야에서 중요한 데이터의 구체적인 카탈로그를 파악하여 카탈로그에 포함된 데이터를 중점적으로 보호해야 합니다.

제 22 조 국가는 중앙 집중식 통일되고 효율적인 데이터 보안 위험 평가, 보고, 정보 공유, 모니터링 및 조기 경보 메커니즘을 수립한다. 국가 데이터 보안 조정 메커니즘은 관련 부서를 조정하여 데이터 보안 위험 정보의 수집, 분석, 판단 및 경보를 강화합니다.

제 23 조 국가는 데이터 보안 비상 대응 메커니즘을 수립한다. 데이터 보안 사건이 발생할 경우 관련 주관부는 법에 따라 응급계획을 시작하고, 그에 상응하는 응급조치를 취하고, 피해 확대를 방지하고, 안전위험을 제거하고, 대중과 관련된 경보 정보를 적시에 사회에 발표해야 한다.

제 24 조 국가는 국가 안보에 영향을 미치거나 영향을 미칠 수 있는 데이터 처리 활동에 대한 국가 안보 심사를 실시하기 위해 데이터 안전 심사 제도를 수립했다.

법에 따라 내린 안전심사 결정은 최종 결정이다.

제 25 조 국가는 법에 따라 국가 안보와 이익 보호 및 국제 의무 이행과 관련된 규제 품목 데이터에 대한 수출 통제를 실시한다.

제 26 조 데이터 및 데이터 개발 이용 기술과 관련된 투자 및 무역 방면에서 중화인민공화국에 대해 차별적인 금지, 제한 또는 기타 유사한 조치를 취하는 경우 중화인민공화국은 실제 상황에 따라 해당 국가나 지역에 대해 동등한 조치를 취할 수 있다.