사이버보안법 조항에 따라 국가에서는 어떤 건설을 추진할 예정인가요?
'중화인민공화국 사이버보안법'은 네트워크 보안을 보장하고, 사이버 공간 주권과 국가 안보, 사회 공익을 수호하며, 공민, 법인 및 기타 조직의 정당한 권익을 보호하는 것입니다. , 경제 및 사회 정보화의 건전한 발전을 촉진하기 위해 제정된 법률입니다. 이는 2016년 11월 7일 전국인민대표대회 상무위원회에서 공포되어 2017년 6월 1일부터 시행되었다.
'중화인민공화국 사이버보안법'의 세부사항:
제1장 일반 조항
제1조
이 법 네트워크 보안을 보장하고, 사이버 공간 주권과 국가 안보, 사회 공익을 수호하며, 공민, 법인 및 기타 조직의 정당한 권익을 보호하며, 경제 및 사회 정보화의 건전한 발전을 촉진하기 위해 제정되었습니다.
제2조
이 법은 중화인민공화국 영토 내 네트워크의 건설, 운영, 유지 및 사용과 네트워크의 감독 및 관리에 적용됩니다. 보안.
제3조
국가는 네트워크 보안과 정보화 발전을 동등하게 중시하고 적극 활용, 과학 발전, 법에 의거한 관리, 보안 보장 지침을 준수한다. 네트워크 인프라 구축 및 상호 연결을 촉진하고, 네트워크 기술 혁신 및 적용을 장려하고, 네트워크 보안 인재 교육을 지원하고, 네트워크 보안 보장 시스템을 구축 및 개선하며, 네트워크 보안 보호 기능을 향상시킵니다.
제4조
국가는 네트워크 보안 전략을 수립하고 지속적으로 개선하며, 네트워크 보안을 보장하기 위한 기본 요구와 주요 목표를 명확히 하며, 핵심적인 네트워크 보안 정책, 업무 임무 및 조치를 제안합니다. 지역.
제5조
국가는 중화인민공화국과 국내외에서 발생하는 네트워크 보안 위험과 위협을 감시, 방어, 처리하고 중요 정보를 보호하기 위한 조치를 취한다. 인터넷상의 인프라에 대한 공격, 침입, 간섭 및 파괴를 방지하고 법에 따라 인터넷상의 불법 범죄 행위를 처벌하며 사이버 공간의 안전과 질서를 유지합니다.
제6조
국가는 정직하고 신뢰할 수 있으며 건전하고 문명화된 온라인 행동을 옹호하고 사회주의 핵심 가치를 전파하며 조치를 취하여 네트워크 보안 인식과 전체 수준을 향상시킵니다. *** 네트워크 보안을 위한 좋은 환경 조성에 참여합니다.
제7조
국가는 사이버 공간 거버넌스, 네트워크 기술 연구 개발, 표준 제정, 네트워크 범죄 퇴치 분야에서 국제 교류와 협력을 적극적으로 전개하여 사이버 공간 건설을 촉진한다. 평화, 안보, 개방, 협력적인 사이버 공간을 구축하고 다자적이고 민주적이며 투명한 사이버 거버넌스 시스템을 구축합니다.
제8조
국가 사이버 보안 및 정보화 부서는 네트워크 보안 업무와 관련 감독 관리 업무의 전반적인 조정을 책임집니다. 국무원 전기통신부서, 공안부서 및 기타 관련 기관은 이 법과 관련 법률, 행정법규의 규정에 따라 각자의 직책 범위 내에서 네트워크 보안 보호, 감독 및 관리를 담당한다. 현급 이상 지방 인민정부 관련 부서의 네트워크 보안 보호와 감독 관리 책임은 국가 관련 규정에 따라 결정됩니다.
제9조
네트워크 운영자는 사업 및 서비스 활동을 수행할 때 법률, 행정법규를 준수하고 사회윤리를 존중하며 기업윤리를 준수하고 정직하고 신뢰할 수 있어야 하며 네트워크를 수행해야 합니다. 보안 보호 의무. 정부와 사회의 감독을 수용하고 사회적 책임을 다합니다.
제10조
네트워크를 구축, 운영하거나 네트워크를 통해 서비스를 제공하려면 법률, 행정법규 및 법률의 규정에 따라 기술적 조치와 기타 필요한 조치를 취해야 합니다. 국가 표준의 필수 요구 사항을 준수하고, 네트워크 보안과 안정적인 운영을 보장하고, 네트워크 보안 사고에 효과적으로 대응하고, 네트워크 불법 및 범죄 활동을 방지하고, 네트워크 데이터의 무결성, 기밀성 및 가용성을 유지합니다.
제11조
헌장에 따라 네트워크 관련 업계 조직은 업계 자율성을 강화하고 네트워크 보안 행동 강령을 제정하며 회원에게 네트워크 보안 보호를 강화하도록 지도하고 개선해야 합니다. 네트워크 보안 보호 수준을 높이고 업계의 건전한 발전을 촉진합니다.
제12조
국가는 법에 따라 공민, 법인 및 기타 조직의 인터넷 사용 권리를 보호하고 네트워크 접속의 대중화를 촉진하며 네트워크 서비스 수준을 향상시킨다. , 사회에 안전하고 편리한 서비스를 제공합니다. 네트워크 서비스는 법률에 따라 네트워크 정보의 질서 있고 자유로운 흐름을 보장합니다.
인터넷을 사용하는 개인이나 조직은 반드시 헌법과 법률을 준수하고 공공질서를 준수하며 사회윤리를 존중해야 하며, 네트워크 안전을 위협해서는 안 되며, 국가안보, 명예, 이익을 위협하거나 국가 전복을 선동해서는 안 됩니다. 국가 권력, 사회주의 체제 전복, 국가 분할 선동, 민족 단결 파괴, 테러와 극단주의 조장, 민족 증오와 민족 차별 조장, 폭력적이고 음란한 정보 유포, 허위 정보 날조 및 유포로 경제와 사회 질서를 교란하는 행위 타인의 평판, 개인 정보 보호, 지적 재산권 및 기타 합법적인 권리와 이익 및 기타 활동.
제13조
국가는 미성년자의 건전한 성장에 도움이 되는 인터넷 제품 및 서비스의 연구 개발을 지원하고, 인터넷을 사용하여 다음과 같은 활동에 참여하는 행위를 처벌합니다. 법률에 따라 미성년자의 신체적, 정신적 건강을 위협하는 행위. 미성년자에게 안전하고 건강한 온라인 환경을 제공합니다.
14조
모든 개인이나 조직은 네트워크 보안을 위협하는 모든 행위를 사이버 보안, 통신, 공공 보안 및 기타 부서에 신고할 권리가 있습니다. 신고를 접수한 부서는 법에 따라 신속하게 신고를 처리해야 하며, 신고가 해당 부서의 책임에 속하지 않는 경우 즉시 처리 권한이 있는 부서로 이관되어야 합니다. 관련 부서는 제보자의 관련 정보를 비밀로 유지하고 제보자의 정당한 권익을 보호해야 합니다.
제2장 네트워크 보안 지원 및 추진
제15조
국가는 네트워크 보안 표준 체계를 수립하고 개선한다. 국무원 표준화 행정부문과 국무원 기타 유관 부문은 각자의 직책에 따라 네트워크 보안 관리, 네트워크 제품, 서비스 및 운영 보안과 관련된 국가 및 산업 표준을 제정하고 적시에 개정해야 한다. 국가는 기업, 연구 기관, 대학 및 네트워크 관련 산업 조직이 네트워크 보안을 위한 국가 및 산업 표준 제정에 참여하도록 지원합니다.
제16조
국무원과 성, 자치구, 직할시 인민정부는 종합적인 계획을 세우고 투자를 늘리며 핵심 네트워크 보안 기술 산업을 지원해야 한다. 안전하고 신뢰할 수 있는 네트워크 제품과 서비스를 개발 및 적용, 홍보하고, 네트워크 기술 지적재산권을 보호하며, 기업, 연구기관, 대학이 국가 네트워크 보안 기술 혁신 프로젝트에 참여할 수 있도록 지원합니다.
제17조
국가는 사회화된 네트워크 보안 서비스 시스템 구축을 촉진하고 관련 기업과 기관이 네트워크 보안 인증, 테스트, 위험 평가 및 기타 보안 서비스를 수행하도록 권장합니다.
제18조
국가는 네트워크 데이터 보안 보호 및 활용 기술 개발을 장려하고 공공 데이터 자원 개방을 촉진하며 기술 혁신과 경제 및 사회 발전을 촉진합니다. 국가는 네트워크 보안 관리 방법의 혁신, 새로운 네트워크 기술의 사용, 네트워크 보안 보호 수준의 향상을 지원합니다.
제19조
각급 인민정부와 관련 부서는 정기적인 네트워크 보안 홍보 및 교육을 조직하고 실시하며 관련 단위가 네트워크에서 좋은 일을 하도록 지도하고 촉구해야 한다. 보안 홍보 및 교육. 대중 매체는 사회를 대상으로 네트워크 보안에 대한 타겟 홍보 및 교육을 수행해야 합니다.
제20조
국가는 기업과 대학, 직업학교 등 교육 훈련 기관이 네트워크 보안 관련 교육 훈련을 실시하도록 지원하고 네트워크 육성을 위한 다양한 방법을 채택한다. 보안 인재를 양성하고, 네트워크 보안 인재 교류를 촉진합니다.
제3장 네트워크 운영 보안
제21조
국가는 네트워크 보안 수준의 보호 시스템을 실시한다. 네트워크 운영자는 네트워크 보안 수준 보호 시스템의 요구에 따라 네트워크를 간섭, 파괴 또는 무단 액세스로부터 보호하고 네트워크 데이터의 누출, 도난 또는 변조를 방지하기 위해 다음과 같은 보안 보호 의무를 수행해야 합니다. ) 내부 보안 관리 시스템 및 운영 절차를 개발하고 네트워크 보안 책임자를 결정하며 네트워크 보안 보호 책임을 이행합니다. (2) 컴퓨터 바이러스, 네트워크 공격, 네트워크 침입 및 네트워크 보안을 위협하는 기타 행위를 방지하기 위한 기술적 조치를 취합니다. (3) 규정에 따라 네트워크 운영 상태를 모니터링 및 기록하고 네트워크 보안 사고에 대한 기술적 조치를 취하고 관련 네트워크 로그를 최소 6개월 동안 보관하는 조치를 취합니다. (4) 데이터 분류, 중요 데이터 백업 및 암호화 (5) 법률, 행정법규에서 규정하는 기타 의무.
제22조
네트워크 제품과 서비스는 관련 국가 표준의 필수 요구 사항을 준수해야 합니다. 네트워크 제품 및 서비스 제공자는 악성 프로그램을 설치해서는 안 됩니다. 네트워크 제품 및 서비스에 보안 결함, 취약성 및 기타 위험이 있음을 발견한 경우 즉시 개선 조치를 취하고 규정에 따라 즉시 사용자에게 알리고 보고해야 합니다. 관련 관할 당국에.
네트워크 제품 및 서비스 제공자는 자신의 제품 및 서비스에 대한 보안 유지 관리를 계속 제공해야 하며, 규정에 명시되거나 당사자가 합의한 기간 내에 보안 유지 관리 제공을 종료해서는 안 됩니다. 온라인 제품 또는 서비스에 사용자 정보 수집 기능이 있는 경우, 해당 제공업체는 사용자에게 이를 명확히 설명하고 사용자의 개인정보와 관련된 경우 동의를 받아야 하며, 본 법 및 관련 법률, 행정법규의 규정을 준수해야 합니다. 개인 정보 보호.
제23조
핵심 네트워크 장비와 네트워크 보안 관련 제품은 관련 국가 표준의 강제 요구 사항을 준수해야 하며 자격을 갖춘 기관의 보안 인증을 받거나 보안 기준을 충족해야 합니다. 테스트 요구 사항 이후에는 판매 또는 제공될 수 있습니다. 국가 사이버보안 및 정보화 부서는 국무원 관련 부서와 협력하여 주요 네트워크 장비 및 네트워크 보안 관련 제품의 카탈로그를 작성 및 게시하고 보안 인증 및 보안 테스트 결과의 상호 인정을 촉진하여 반복적인 인증 및 테스트를 방지합니다.
제24조
네트워크 운영자는 사용자를 위한 네트워크 액세스 및 도메인 이름 등록 서비스를 처리하고, 고정 전화 및 휴대전화 통화 등 네트워크 액세스 절차를 처리하거나 사용자에게 정보 공개, 서비스를 제공합니다. 인스턴트 메시징과 같은 서비스는 사용자와 계약을 체결하거나 서비스 제공을 확인할 때 사용자에게 실제 신원 정보를 제공하도록 요구해야 합니다. 사용자가 실제 신원 정보를 제공하지 않으면 네트워크 운영자는 관련 서비스를 제공할 수 없습니다. 국가는 인터넷 신원 확인 전략을 시행하고 안전하고 편리한 전자 신원 인증 기술의 연구 개발을 지원하며 다양한 전자 신원 인증 간의 상호 인식을 촉진합니다.
제25조
네트워크 운영자는 네트워크 보안 사고에 대한 비상 계획을 수립하고 시스템 취약성, 컴퓨터 바이러스, 네트워크 공격, 네트워크 침입 등의 보안 위험을 즉시 처리해야 합니다. 네트워크 보안 사고가 발생한 경우 즉시 비상 계획을 가동하고 상응하는 복구 조치를 취하며 규정에 따라 관련 주무 기관에 보고해야 합니다.
제26조
네트워크 보안 인증, 테스트, 위험 평가 및 기타 활동을 수행하고 시스템 취약성, 컴퓨터 바이러스, 네트워크 공격 및 네트워크 침입과 같은 네트워크 보안 정보를 공개합니다. 대중은 관련 국가 규정을 준수해야 합니다.
제27조
어떤 개인이나 조직도 타인의 네트워크에 대한 불법적인 침입, 타인의 네트워크의 정상적인 기능 방해, 네트워크 도용 등 네트워크 보안을 위협하는 활동에 가담해서는 안 됩니다. 네트워크 침입, 정상적인 네트워크 기능 및 보호 조치 방해, 네트워크 데이터 도용 등 네트워크 보안을 위협하는 활동에 참여하는 프로그램 및 도구. 네트워크 보안을 위협하는 경우 기술 지원, 광고 홍보, 결제 및 정산 등을 제공할 수 없습니다.
제28조
네트워크 운영자는 법에 따라 국가 안보를 수호하고 범죄를 조사하는 활동에서 공안 기관 및 국가 보안 기관에 기술 지원 및 지원을 제공해야 합니다.
제29조
국가는 네트워크 운영자의 보안 능력을 향상시키기 위해 네트워크 보안 정보의 수집, 분석, 보고 및 긴급 대응에 있어 네트워크 운영자 간의 협력을 지원합니다. 관련 산업 조직은 업계의 네트워크 보안 보호 규범 및 협업 메커니즘을 확립 및 개선하고 네트워크 보안 위험에 대한 분석 및 평가를 강화했으며 정기적으로 회원에게 위험 경고를 발행하고 네트워크 보안 위험에 대응하는 회원을 지원 및 지원했습니다.
제30조
네트워크 보안, 정보화 부서 및 관련 부서가 네트워크 보안 보호 임무를 수행하면서 획득한 정보는 네트워크 보안을 유지하는 데에만 사용할 수 있으며 다른 목적으로 사용할 수 없습니다. .
제31조
국가는 공공 통신 및 정보 서비스, 에너지, 교통, 수자원 보호, 금융, 공공 서비스, 전자 정부 및 분야 등 중요 산업에 제한을 가하고, 기타 중요 정보 인프라 시설이 손상되거나 기능이 상실되거나 데이터가 유출되면 국가 안보, 국민 경제, 인민 생활 및 공공 이익에 심각한 위험을 초래할 수 있으므로 네트워크 보안 계층 보호 시스템을 기반으로 핵심 보호를 실시해야 합니다. 핵심 정보 기반 시설의 구체적인 범위와 보안 보호 조치는 국무원이 정한다. 국가는 중요 정보 인프라 이외의 네트워크 운영자가 중요 정보 인프라 보호 시스템에 자발적으로 참여할 것을 권장합니다.
제32조
국무원이 규정한 책임 분담에 따라 핵심 정보 기반 시설의 보안 보호를 담당하는 부서는 핵심 정보 기반 시설의 구현을 준비하고 조직해야 합니다. 해당 산업 및 분야에 대한 시설 보안 계획, 중요 정보 인프라 운영 보안 보호 업무에 대한 지도 및 감독.
제33조
핵심 정보 기반 시설의 건설은 안정적이고 지속적인 사업 운영을 지원하는 성능을 보장해야 하며 보안 계획, 구축 및 사용이 동시에 보장되도록 해야 합니다. 기술적 조치.
제34조
본 법 제21조의 규정 외에도 중요 정보 인프라 운영자는 다음과 같은 보안 보호 의무도 수행해야 합니다. (1) 전문 보안 관리 설정 (2) 실무자를 대상으로 네트워크 보안 교육, 기술 훈련 및 기술 평가를 정기적으로 실시합니다. (3) 네트워크 보안 교육, 기술 훈련 및 기술 평가를 실시합니다. 중요 시스템 및 핵심 위치에 대한 데이터베이스 재해 복구 백업을 실시합니다. (4) 네트워크 보안 사고에 대한 비상 계획을 수립하고 정기적인 훈련을 실시합니다. (5) 법률 및 행정 규정에서 규정한 기타 의무.