当前位置 - 무료 법률 상담 플랫폼 - 온라인 법률 자문 - 네트워크 보안 검토 방법 (202 1)

네트워크 보안 검토 방법 (202 1)

제 1 조는 핵심 정보 인프라 공급망의 안전을 보장하고 중화인민공화국의 네트워크 보안과 데이터 보안을 보장하기 위해 중화인민공화국 국가안전법, 중화인민공화국 네트워크안전법, 중화인민공화국 데이터안전법 및 핵심 정보 인프라 안전법 규정에 따라 이 방법을 제정한다. 두 번째 주요 정보 인프라 운영자는 네트워크 제품 및 서비스를 구매하고, 네트워크 플랫폼 운영자는 국가 안보에 영향을 주거나 영향을 줄 수 있는 데이터 처리 활동을 수행하며, 이 방법에 따라 네트워크 보안 검토를 수행해야 합니다.

전항에서 언급한 주요 정보 인프라 운영자와 네트워크 플랫폼 운영자를 총체적으로 당사자라고 합니다. 제 3 조 네트워크 보안 검토는 네트워크 보안 위험을 방지하고 첨단 기술 응용 프로그램을 촉진하는 것을 견지해야 하며, 과정은 공정하고 투명하며 지적재산권 보호와 결합되며, 사전 심사와 지속적인 감독이 결합되고, 기업은 사회 감독과 결합될 것을 약속합니다. 제품 및 서비스, 데이터 처리 활동의 보안 및 가능한 국가 보안 위험을 검토합니다. 제 4 조 중앙 사이버 보안 및 정보화위원회의 지도하에 국가 인터넷 정보국은 중화인민공화국 국가발전개혁위원회, 중화인민공화국 공업과 정보화부, 중화인민공화국 공안부, 중화인민공화국 국가안전부, 중화인민공화국 재정부, 중화인민공화국 상무부, 국가시장감독관리총국과 함께 있다.

네트워크 보안 검토 사무소는 국가 인터넷 정보 사무소에 위치하여 관련 제도 규범을 제정하고 네트워크 보안 검토를 조직합니다. 제 5 조 중점 정보 인프라 운영 업체는 네트워크 제품 및 서비스를 구매할 때 제품 및 서비스 사용 후 발생할 수 있는 국가 안보 위험을 예측해야 합니다. 국가 안보에 영향을 미치거나 영향을 미칠 수 있는 경우 네트워크 보안 검토 사무소에 보고하여 네트워크 보안 검토를 수행해야 합니다.

주요 정보 인프라 보안 부서는 업계, 이 분야에 대한 예측 지침을 개발할 수 있습니다. 제 6 조 네트워크 보안 검토를 신청하는 조달 활동, 주요 정보 인프라 운영자는 구매 문서 및 프로토콜을 통해 제품 및 서비스 공급자에게 네트워크 보안 검토에 협조할 것을 요구해야 합니다. 제품 및 서비스를 제공하는 편리함을 이용하지 않겠다고 약속하는 등 사용자 데이터를 불법으로 통제하고 조작하지 않습니다. 정당한 이유 없이 제품 공급이나 필요한 기술 지원 서비스를 중단하지 않습니다. 제 7 조 사용자 개인 정보가 654.38+0 만 개를 넘는 네트워크 플랫폼 운영자는 출국 상장을 위해 사이버 안전심사실에 사이버 안전심사를 신청해야 한다. 제 8 조 사이버 보안 심사를 신청할 때 다음 자료를 제출해야 한다.

성명을 발표하다.

(2) 국가 안보에 영향을 미치거나 영향을 미칠 수있는 분석 보고서;

(3) 서명할 인수 서류, 계약, 계약 또는 기타 상장 신청 서류

(4) 네트워크 보안 검토에 필요한 기타 자료. 제 9 조 사이버 안전심사국은 본 방법 제 8 조의 요구 사항을 충족하는 심사 신청 자료를 받은 후 10 영업일 이내에 심사가 필요한지 여부를 결정하고 당사자에게 서면으로 통지해야 한다. 제 10 조 네트워크 보안 검토는 관련 대상 또는 상황에 초점을 맞춘 다음과 같은 국가 보안 위험 요소에 초점을 맞추고 있습니다.

(1) 제품 및 서비스 사용으로 인한 주요 정보 인프라가 불법적으로 통제, 간섭 또는 파괴될 위험

(2) 주요 정보 인프라의 무중단 업무 운영에 대한 제품 및 서비스 공급 중단의 위험

(3) 제품 및 서비스의 안전, 개방성 및 투명성, 출처의 다양성, 공급 채널의 신뢰성, 정치, 외교 및 무역 요인으로 인한 공급 중단의 위험

(4) 제품 및 서비스 제공자가 중국 법률, 행정 규정 및 부서 규정을 준수하는 경우

(5) 핵심 데이터, 중요한 데이터 또는 대량의 개인 정보가 도난, 유출, 손상, 불법 사용 또는 불법 출국의 위험

(6) 중요한 정보 인프라, 핵심 데이터, 중요한 데이터 또는 대량의 개인 정보가 외국 정부에 의해 영향, 통제 또는 악의적으로 사용될 수 있는 위험 및 네트워크 정보 보안 위험이 있습니다.

(7) 주요 정보 인프라 보안, 네트워크 보안 및 데이터 보안을 위태롭게 할 수 있는 기타 요소 제 11 조 사이버 보안 심사국은 사이버 보안 심사가 필요하다고 판단한 경우 당사자에게 서면으로 통지한 날로부터 30 일 (영업일 기준) 이내에 예비 심사를 완료해야 한다. 검토 결론 및 권장사항을 네트워크 보안 심사기관 회원 단위 및 관련 부서에 보내 의견을 구해야 합니다. 상황이 복잡하여 15 일 (영업일 기준) 연장할 수 있습니다. 제 12 조 사이버 안전심사기관 회원 단위와 관련 부서는 심사 결론과 건의를 받은 날로부터 05 일 (영업일 기준) 이내에 서면으로 회답해야 한다.

사이버 보안 심사 기관 회원 단위 및 관련 부서에서 동의한 경우 사이버 보안 심사 사무실은 검토 결론을 당사자에게 서면으로 통지합니다. 의견이 다르면 특별 심사 절차에 따라 처리하고 관련 당사자에게 통지해야 한다.

相关文章