전체메뉴보기

전체메뉴보기 닫기

최신정책/법률/제도

  • 중화인민공화국 사이버 안보법 2016-11-25 | 투자 > 정보산업
  • 중화인민공화국 사이버 안보법(한중).docx
  • 중화인민공화국 사이버 안보법
    중화인민공화국 주석 령 제53호

    <중화인민공화국 사이버 안보법>이 2016년 11월 7일의 중화인민공화국 제12기 전국인민대표대회 상무위원회 제24차 회의에서 통과되어 이에 공표하며, 2017년 6월 1일부터 시행한다.

    중화인민공화국 주석 시진핑
    2016년 11월 7일


    목 차  
      제1장 총 칙
      제2장 인터넷 안보 지지 및 촉진
      제3장 인터넷 운영 안전
        제1절 일반 규정
        제2절 핵심 정보 인프라의 운영 안전
      제4장 인터넷 정보 안전
      제5장 모니터링 조기경보 및 긴급조치
      제6장 법률책임
    제7장 부 칙

    제1장 총 칙
    제1조 인터넷 안보 보장을 위하여, 인터넷 공간의 주권과 국가안보, 사회공공이익을 수호하고 공민, 법인과 기타 조직의 합법적 권익을 보호하고 경제사회의 정보화의 건전한 발전을 촉진시키기 위하여 이 법을 제정한다.
    제2조 중화인민공화국 경내에서의 인터넷 구축, 운영, 유지보수와 인터넷 안보에 대한 감독관리는 이 법을 적용한다.
    제3조 국가는 인터넷 안보와 정보화 발전을 동시에 중요시하는 원칙을 고수하고 적극 활용, 과학적인 발전, 법에 따른 관리, 안보 보장의 방침을 따르며 인터넷 인프라의 구축과 상호간 연결을 촉진시키고 인터넷 기술의 혁신과 응용을 장려하고 인터넷안보 인재의 양성을 지원하고 인터넷안보 보장시스템을 구축하고 완벽히 함으로써 인터넷안보 능력을 강화한다.
    제4조 국가는 인터넷안보 전략을 제정하고 부단히 완벽히 하여 인터넷안보를 보장하는 기본요구와 주요목표를 명확히 함으로써 중점분야의 인터넷안보 정책, 임무 및 조치를 제시한다.
    제5조 국가는 조치를 취하여 중화인민공화국 경내외의 인터넷안보리스크와 위협을 모니터링, 예방 및 처리하므로써 핵심정보 인프라의 공격, 칩입, 교란 및 파괴를 받지 않도록 보호하고 법에 따라 인터넷 불법 범죄활동을 징벌하며, 인터넷공간의 안보와 질서를 유지한다.
    제6조 국가는 신의성실하고 건강하고 문명한 온라인 행위를 창도하고 사회주의 핵심가치관을 전파시키며, 조치를 취하여 사회의 전반적인 인터넷안보 의식과 수준을 강화시키며, 사회 전체가 공동으로 인터넷안보에 참여함으로써 인터넷안보을 촉진시키는 양호한 환경을 조성한다.
    제7조 국가는 인터넷 공간에 대한 관리, 인터넷 기술의 연구개발과 표준 제정, 인터넷 범죄 단속 등 분야에서의 국제교류와 협력을 적극 추진하고, 평화롭고 안전하고 개방적이고 협력적인 인터넷공간을 구축함으로써 다차원, 민주, 투명적인 인터넷공간 관리 체계를 구축한다.
    제8조 국가 인터넷안보 및 정보화부서가 인터넷안보 사업과 관련된 감독관리 업무를 총괄하고 조율한다. 국무원 전신주관부서, 공안부서 및 기타 유관부서는 이 법과 관련 법률, 행정법규의 규정에 따라 각자의 직책 범위 내에서 인터넷안보 및 감독관리 업무를 담당한다.
    현급 이상 지방인민정부 유관부서의 인터넷안보 및 감독관리 직무는 국가의 관련 규정에 따라 확정한다.
    제9조 인터넷 운영자가 경영과 서비스활동을 전개할 시에는 반드시 법률, 행정법규를 준수하고 사회윤리를 존중시하고 상업의식을 지키고 신의성실하고 인터넷안보 의무를 이행해야 하며, 아울러 정부와 사회의 감독을 받고 사회에 대한 책임을 진다.
    제10조 인터넷을 구축, 운영하거나 인터넷을 통해 서비스를 제공함에 있어 법률, 행정법규의 규정과 국가표준의 강제성 요구에 따라 기술적인 조치와 기타 필요한 조치를 취함으로써 인터넷 안보와 그 안정적인 운영을 보장하고 인터넷안보 사건에 효율적으로 대응함으로써 인터넷 범죄 활동을 방비하고 인터넷 데이터의 완벽성과 비밀성, 사용가능성을 유지해야 한다.
    제11조 인터넷 관련 업계조직은 정관에 따라 업계의 자율성을 강화하고 인터넷 안보 행위 규범을 제정하며 회원을 지도하여 법에 따라 인터넷 안보을 강화하고 인터넷 안보 수준을 제고시킴으로써 업계의 건전한 발전을 촉진시킨다.
    제12조 국가는 공민, 법인과 기타 조직이 법에 따라 인터넷을 사용할 수 있는 권리를 보장하며 인터넷 접속의 보급을 촉진시키고 인터넷 서비스 수준을 제고시켜 사회에 안전하고 편리한 인터넷 서비스를 제공함으로써 인터넷 정보의 적법적이고 질서있는 유동을 보장한다.
    그 어떠한 개인과 조직도 인터넷을 이용함에 있어 헌법과 법률을 준수하고 공공질서를 지키며 사회공중윤리를 존중시해야 하며, 인터넷 안보을 위해하거나 인터넷를 이용하여 국가안보, 영예와 이익을 해치고 국가정권의 전복을 선동하고, 사회주의 제도를 반대하고, 국가분열을 선동하고, 국가통일을 파괴하고, 테러주의와 극단주의를 선양하고, 민족원한과 민족차별시를 선양하고, 폭력과 색정음란정보를 전파하고, 허위정보를 날조하거나 전파하여 경제질서와 사회질서를 교란하고 타인의 명예와 프라이버시, 지적재산권과 기타 합법적 권익을 침해하는 등의 활동에 종사해서는 아니된다.
    제13조 국가는 미성년자의 건강한 성장에 이로운 인터넷제품과 서비스 연구, 개발을 지지하며, 법에 따라 인터넷을 이용하여 미성년자의 심신건강을 해롭히는 활동을 징벌함으로써 미성년자에게 안전하고 건강한 인터넷 환경을 제공한다.
    제14조 그 어떠한 개인과 조직도 인터넷안보 및 정보화부서, 전신부서, 공안부서 등 부서에 인터넷 안보를 해롭히는 행위를 제보할 수 있다. 제보를 받은 부서는 지체없이 법에 따라 처리해야 하며, 본 부서의 관할이 아닌 경우 지체없이 관할권한이 있는 부서로 이송해야 한다.
    유관부서는 제보자가 제공한 관련 정보에 대한 비밀를 고수함으로써 제보자의 합법적 권익을 보호한다.

    제2장 인터넷 안보 지지 및 촉진
    제15조 국가는 인터넷 안보 표준 시스템을 구축 및 완벽히 한다. 국무원 표준화행정주관부서와 국무원 기타 유관부서는 각자의 직무에 근거하여 인터넷 안보 관리, 인터넷 제품, 서비스 및 운영 안전과 관련된 국가표준, 업계표준을 제정하고 적시에 개정한다.
    국가는 기업과 연구기관, 대학교, 인터넷 관련 업계조직이 인터넷 안보 국가표준, 업계표준의 제정에 참여하는 것을 지원한다.
    제16조 국무원과 성, 자치구, 직할시 인민정부는 통일적으로 계획하고 투자를 증가하여 인터넷 안보 기술 산업과 프로젝트를 중점적으로 지원하고 인터넷 안보 기술의 연구개발과 응용을 지원하고 안전하고 믿음성 있는 인터넷제품과 서비스를 보급시키며, 인터넷 기술의 지적재산권을 보호하고 기업과 연구기관, 대학교 등에서 국가의 인터넷 안보 기술혁신프로젝트에 참여하는 것을 지원해야 한다.
    제17조 국가는 인터넷 사회화 서비스체계 건설을 추진하며, 관련 기업, 기구에서 인터넷안보 인증, 검사, 리스크평가 등 안보서비스를 전개하는 것을 장려한다.
    제18조 국가는 인터넷데이터 안보와 이용기술의 개발을 장려하며, 공공데이터자원의 개방을 촉진시켜 기술혁신과 경제사회발전을 촉진시킨다.
    국가는 인터넷안보 관리방식의 혁신과 인터넷 신기술의 운용을 지원함으로써 인터넷안보 수준을 제고시킨다.
    제19조 각 급 인민정부 및 유관부서는 인터넷 안보 홍보교육을 주기적으로 진행하고 관련 업체가 인터넷 안보 홍보교육을 차질없이 진행하도록 지도 및 독촉해야 한다.
    매스미디어는 사회대중에 대한 지향적인 인터넷 안보 홍보교육을 진행해야 한다.
    제20조 국가는 기업과 대학교, 직업학교 등 교육기구가 인터넷 안보 관련 교육을 실시하여 다양한 방식으로 인터넷 안보 기술인재를 양성하고 인터넷 안보 기술인재 교류를 촉진하는 것을 지원한다.

    제3장 인터넷 운영 안전
    제1절 일반 규정
    제21조 국가는 인터넷 안보 등급 보호제도를 실시한다. 인터넷 운영자는 인터넷 안보 등급 보호제도의 요구에 따라 다음 각 호의 안보 의무를 이행하여 인터넷 교란, 침해 또는 무권한 접근을 방지하고 인터넷 데이터의 유출 또는 도난, 변조를 방지한다.
    (1) 내부 안보관리제도와 운영매뉴얼을 제정하고 인터넷 안보 담당자를 지정하여 인터넷 안보 책임을 차질없이 이행해야 한다.
    (2) 컴퓨터 바이러스 및 인터넷 공격, 인터넷 침입 등 인터넷 안보 침해 행위를 방어하는 기술조치를 취해야 한다.
    (3) 인터넷 운영상태, 인터넷 안보사건을 모니터링, 기록하는 기술조치를 취하며, 규정에 따라 인터넷 운영일지를 최저 6개월 보관해야 한다.
    (4) 데이터 분류, 중요 데이터 백업, 암호화 등 조치를 취해야 한다.
    (5) 법률, 행정법규에 규정한 기타 의무.
    제22조 인터넷 제품•서비스는 관련 국가표준의 강제성 요구에 부합되어야 한다. 인터넷 제품, 서비스 제공자는 악성 프로그램을 설치해서는 아니되며, 그 인터넷 제품과 서비스에 안보결함, 약점이 있는 것을 발견한 경우에는 지체없이 보완조치를 취함과 아울러 규정에 따라 이용자에게 고지하고 유관주관부서에 보고해야 한다.
    인터넷 제품, 서비스 제공자는 그 제품, 서비스에 대한 안보 유지보수 서비스를 지속적으로 제공해야 하며, 규정된 기간 내에 또는 당사자가 약정한 기간 내에 안보 유지보수 서비스를 중단해서는 아니된다.
    인터넷 제품, 서비스가 이용자의 정보를 수집하는 기능이 있는 경우 그 제공자는 이용자에게 이를 명시하여 동의를 얻어야 하며, 개인의 정보와 관련되는 경우에는 본 법과 관련 법률, 행정법규상 개인정보보호 관련 규정도 준수해야 한다.
    제23조 인터넷 핵심설비와 인터넷 안보 전용제품은 관련 국가표준의 강제성 요구에 따라 자격을 구비한 기구의 안보 인증에 합격되거나, 또는 안보 검측을 거쳐 요구에 부합되는 경우에야 판매를 하거나 제공할 수 있다. 국가 인터넷안보 및 정보화부서는 국무원 유관부서와 회동하여 인터넷 핵심설비 및 인터넷 안보 전용제품 목록을 제정, 공표하며 안보 인증결과와 안보 검측결과의 상호인정을 추진함으로써 중복 인증, 검측을 모면해야 한다.
    제24조 인터넷 운영자는 이용자에게 인터넷 접속 서비스, 도메인 등록 서비스를 제공하고 유선전화, 휴대전화 가입수속을 처리하거나 이용자에게 정보발표, 메시지 등 서비스를 제공함에 있어 이용자와 계약서를 체결하거나 서비스의 제공을 확인할 때 진실한 신원정보를 제공하도록 요구해야 한다. 이용자가 진실한 신원정보를 제공하지 아니할 경우 인터넷 운영자는 그에게 관련 서비스를 제공해서는 아니된다.
    국가는 확실한 인터넷 신원전략을 실시하며, 안전하고 편리한 전자신원 인증기술의 연구개발을 지원하며, 서로 다른 전자신원 인증기술의 상호인정과 통용화를 추진한다.
    제25조 인터넷 운영자는 인터넷 안보 사건 긴급대비책을 제정해야 하며 시스템 결함, 컴퓨터 바이러스, 인터넷 공격, 인터넷 침입 등 안보상의 리스크를 지체없이 처리해야 한다. 인터넷 안보에 해로운 사건이 발생한 경우 즉시 긴급대비책을 가동하여 해당 구제조치를 취하고 규정에 따라 유관주관부서에 보고해야 한다.
    제26조 인터넷 안보 인증, 검측, 리스크평가 등 활동을 전개하는 경우에는 사회에 시스템 결함, 컴퓨터 바이러스, 인터넷공격, 인터넷침입 등 인터넷 안보정보를 공개해야 하며, 아울러 국가의 관련 규정을 준수해야 한다.
    제27조 그 어떠한 조직과 개인도 타인의 인터넷 침입, 타인의 정상적인 인터넷 기능 방해, 인터넷 데이터 절취 등 인터넷 안보을 해치는 활동에 종사해서는 아니되며, 인터넷 침입, 정상적인 인터넷 기능 방해 및 방어조치, 인터넷 데이터 절취 등 인터넷 안보를 침해하는 프로그램과 수단을 제공해서는 아니되며, 타인의 인터넷 안보 침해 활동을 분명이 알면서도 그에 대한 기술지원, 광고홍보, 지불정산 등에 협조를 해서는 아니된다.
    제28조 인터넷 운영자는 국가안보와 범죄수사와 관련되는 공안기관, 국가안보기관의 법적 활동에 기술지원과 협조를 제공해야 한다.
    제29조 국가는 인터넷 운영자 간에 인터넷 안보 정보의 수집, 분석, 통보 및 긴급대응 등 분야의 협력을 추진하여 인터넷 운영자의 안보 보장 능력을 강화하는 것을 지원한다.
    관련 업계조직은 해당 업계의 인터넷 안보 규범과 협력 메커니즘을 구축완비하고 인터넷 안보 리스크에 대한 분석평가를 강화하고 정기적으로 회원에게 리스크 경고를 하고 회원의 인터넷 안보 리스크 대응을 지원하고 협조한다.
    제30조 인터넷 안보 및 정보화부서와 유관부서가 인터넷안보 직무를 이행하는 중에서 획득한 정보는 인터넷안보 유지의 필요에만 사용해야 하며, 기타 용도에 사용해서는 아니된다.

    * 상세한 내용 첨부파일 참고로 하세요.
목록