외국 사이버 보안 법규는 우리에게 어떤 영감을 줍니까?
우리는 영국과 유럽연합의 관행을 참고할 수 있다.
사이버 범죄 센터를 설립하고, 과학적이고 합리적으로 각 부서의 책임을 나누다. 사이버 보안 위협 정보 수집 및 판단을 담당하는 정보 거래 부서를 설정합니다. 사이버 안전 국제 협력부를 설립하여 국제 사이버 안전 협력을 강화할 책임이 있다.
공공 부문과 민간 부문의 연계 메커니즘을 강화하여 그들의 장점을 충분히 발휘하다. 민간 부문이 네트워크 보안 그룹 또는 협회를 설립하도록 유도하여 업계, 산업 및 정부 간 네트워크 보안 위협 정보 공유 및 커뮤니케이션을 강화하고 네트워크 위협 및 공격에 대처할 수 있는 능력을 향상시킵니다. 동시에, 생산, 연구 및 연구, 정부 및 기업 협력을 강화하고 기업과 대학 간의 협력, 정부와 기업 간의 협력, 정부와 대학 간의 협력 등 다양한 메커니즘을 통해 고학력, 높은 수준의 네트워크 보안 인재를 양성 할 수 있습니다.
1. 중요 정보 인프라 운영자도 다음과 같은 보안 의무를 이행해야 합니다.
1. 책임자와 주요 직무 인원에 대한 보안 배경 검토를 위한 전담 보안 관리 기관 및 보안 관리 책임자를 설정합니다.
2. 직원을 정기적으로 사이버 안전 교육, 기술 교육 및 기술 평가를 실시합니다.
중요한 시스템 및 데이터베이스의 재해 복구 백업;
네트워크 보안 사고에 대한 비상 계획을 수립하고 정기적으로 연습하십시오.
법률 및 행정 법규에 규정 된 기타 의무.
둘. 네트워크 보안법에서 다음 용어의 의미:
1. 네트워크는 특정 규칙과 절차에 따라 정보를 수집, 저장, 전송, 교환 및 처리하는 컴퓨터 또는 기타 정보 단말기 및 관련 장치로 구성된 시스템입니다.
2. 네트워크 보안이란 네트워크에서 공격, 침입, 간섭, 파괴, 불법 사용 및 사고를 방지하기 위해 필요한 조치를 취하여 네트워크를 안정적이고 신뢰할 수 있는 운영 상태로 만들고 네트워크 데이터의 무결성, 기밀성 및 가용성을 보장하는 능력을 말합니다.
3. 네트워크 운영자는 네트워크 소유자, 관리자 및 네트워크 서비스 공급자를 의미합니다.
4. 네트워크 데이터란 네트워크를 통해 수집, 저장, 전송, 처리 및 생성된 다양한 전자 데이터를 말합니다.
5. 개인 정보란 자연인의 이름, 생년월일, 주민등록번호, 개인 바이오메트릭 정보, 주소, 전화번호 등을 포함하여 다른 정보와 함께 단독으로 또는 결합하여 자연인을 식별할 수 있는 각종 정보를 말합니다.
법적 근거: "중화 인민 공화국 네트워크 보안법".
제 25 조 네트워크 운영자는 시스템 취약성, 컴퓨터 바이러스, 사이버 공격, 사이버 침입 등 보안 위험에 대한 대응 방안을 마련해야 합니다. 사이버 안전을 위협하는 사건이 발생하면 즉시 응급계획을 시작하고 적절한 구제책을 취하고 규정에 따라 관련 주관부에 보고한다.
제 26 조 네트워크 보안 인증, 탐지, 위험 평가 등의 활동을 수행하여 시스템 취약성, 컴퓨터 바이러스, 사이버 공격, 네트워크 침입 등 네트워크 보안 정보를 게시합니다. 사회에 공포한 것은 국가 관련 규정을 준수해야 한다.
제 27 조 어떤 개인이나 조직도 다른 사람의 네트워크에 불법 침입하거나, 다른 사람의 네트워크 정상적인 기능을 방해하거나, 네트워크 데이터를 훔치는 등 네트워크 보안을 위태롭게하는 활동에 종사해서는 안 된다. 네트워크 침입, 네트워크 정상적인 기능 및 보호 조치 방해, 네트워크 데이터 도용 등 네트워크 보안 활동을 위태롭게하는 프로그램 및 도구를 제공해서는 안 됩니다. 다른 사람이 인터넷 안전을 해치는 활동에 종사하는 것을 뻔히 알면서도 기술 지원, 광고 홍보, 지불 결제 등의 서비스를 제공해서는 안 된다.