데이터 보안 관리 조치는 무엇입니까?

"정보보안 관리조치"는 국가안보, 사회 및 공익을 보호하고 국민, 법인 및 기타 개인을 보호하기 위한 것입니다. 사이버 공간의 조직은 합법적인 권리와 이익을 보장하고 개인 정보 및 중요한 데이터의 보안을 보장하며 "중화인민공화국 사이버 보안법" 및 기타 법률 및 규정에 따라 제정된 부서 규정을 준수합니다.

내용은 다음과 같습니다.

제1장 총칙

제1조: 국가의 안전을 보호하고 사회 공공 이익을 보호하고, 사이버 공간에서 공민, 법인 및 기타 조직의 정당한 권리와 이익을 보호하며, 개인 정보 및 중요 데이터의 보안을 보장합니다. 이러한 조치는 "중화인민공화국 사이버 보안법"에 따라 제정됩니다. " 및 기타 법률 및 규정.

제2조 본 조치는 데이터 수집, 저장, 전송, 처리, 사용 및 기타 활동(이하 데이터 활동이라 함)을 수행하기 위한 인터넷 사용과 보호에 적용됩니다. , 중화인민공화국 영토 내 데이터 보안에 대한 감독 및 관리. 순전히 가족 및 개인 문제에 대해서는 예외가 적용됩니다.

법률 및 행정 규정에 별도의 규정이 있는 경우 해당 규정이 우선 적용됩니다.

3조: 국가는 데이터 보안과 개발을 동등하게 중요시하고 데이터 보안 보호 기술의 연구 개발을 장려하며 데이터 자원의 개발 및 활용을 적극적으로 장려하며 질서 있고 자유로운 정보를 보장합니다. 법률에 따른 데이터 흐름.

4조: 국가는 중화인민공화국 내외에서 발생하는 데이터 보안 위험과 위협을 모니터링, 방어, 처리하고 데이터 누출, 도난, 변조, 손상으로부터 보호하기 위한 조치를 취합니다. , 불법 이용 등 데이터 보안을 위협하는 불법 및 범죄 행위를 법률에 따라 처벌합니다.

5조: 중앙사이버안전정보화위원회의 지휘 하에 국가사이버안전정보화부는 개인정보 및 중요 데이터의 안전보호를 조정, 지도, 감독한다.

도도부현(시) 이상의 사이버 공간 부서는 책임에 따라 해당 행정 구역 내의 개인 정보 및 중요 데이터의 보안 보호를 지도하고 감독합니다.

6조 네트워크 운영자는 관련 법률, 행정법규의 규정과 국가 네트워크 보안 표준에 따라 데이터 보안 보호 의무를 이행하고 데이터 보안 관리 책임과 평가 시스템을 구축해야 합니다. 데이터 보안 계획을 수립하고, 데이터 보안 기술 보호를 구현하고, 데이터 보안 위험 평가를 수행하고, 네트워크 보안 사고에 대한 비상 계획을 수립하고, 적시에 보안 사고를 처리하고, 데이터 보안 교육 및 훈련을 조직합니다.

관련 추천: "FAQ"

2장 데이터 수집

#🎜 🎜# 제7조 네트워크 운영자가 웹사이트, 애플리케이션, 기타 제품을 통해 개인정보를 수집하고 사용할 경우 수집 및 사용 규칙을 별도로 제정하고 공개해야 합니다. 수집 및 사용 규칙은 웹사이트, 애플리케이션, 기타 제품의 개인정보 보호정책에 포함되거나 다른 형식으로 사용자에게 제공될 수 있습니다.

8조 수집 및 이용 규칙은 명확하고, 구체적이며, 단순하고, 대중적이고, 접근하기 쉬워야 하며, 다음 내용을 강조해야 합니다.

(1) 네트워크 사업자의 기본 정보 ;

# 🎜🎜# (2) 네트워크 운영자의 주요 책임자 및 데이터 보안 책임자의 이름 및 연락처 정보

(3) 목적, 유형 , 개인정보의 수집 및 이용방법, 범위 등

(4) 만료 후 개인정보의 위치, 기간 및 처리; 5) 개인정보를 타인에게 제공하는 경우에 관한 규정

(6) 개인정보 보호정책 및 기타 관련사항; ) 개인정보주체의 동의철회, 개인정보 조회, 정정, 삭제 방법

(8) 불만사항 신고 경로 및 방법 등

#🎜🎜 # (9) 법률, 행정법규에서 규정한 기타 내용.

제9조 개인정보취급방침에 수집 및 이용규정을 포함하는 경우에는 읽기 쉽도록 비교적 집중적이고 명확하게 표시되어야 합니다. 또한, 네트워크 사업자는 이용자가 수집 및 이용 규정을 숙지하고 명시적으로 동의한 경우에만 개인정보를 수집할 수 있습니다.

10조 네트워크 사업자는 개인정보 수집 및 이용 규정을 엄격히 준수해야 합니다. 개인정보를 수집하거나 이용하는 웹사이트 및 애플리케이션의 기능 설계는 개인정보취급방침에 부합해야 하며 동시에 조정되어야 합니다.

11조 네트워크 사업자는 서비스 품질 향상, 사용자 경험 향상, 타겟 방식의 정보 푸시, 새로운 개발 등을 이유로 기본 권한 부여, 기능 결합 등을 통해 개인정보주체를 강요하거나 오도해서는 안 됩니다. 개인정보 수집에 동의합니다.

네트워크 사업자는 네트워크 제품의 핵심 사업 기능의 운영을 보장하기 위해 개인정보주체로부터 개인정보 수집에 동의한 후, 개인정보주체에게 핵심 사업 기능 ​​서비스를 제공해야 하며, 수집하지 않습니다. 개인정보주체가 정보 이외의 정보에 대한 동의를 거부 또는 철회함으로써 상기 정보를 수집하고, 핵심업무 기능 서비스의 제공을 거부하는 경우

제12조 만 14세 미만 아동으로부터 개인정보를 수집하는 경우에는 반드시 보호자의 동의를 받아야 합니다.

제13조 네트워크 사업자는 개인정보주체의 개인정보 수집 허용 여부와 그 허용 범위(서비스 품질, 가격 차이 등)를 이유로 개인정보주체를 차별하는 행위를 하여서는 아니 됩니다.

14조 다른 경로로부터 개인정보를 취득하는 네트워크 사업자는 개인정보를 직접 수집하는 자와 동일한 보호 책임과 의무를 갖습니다.

제15조 네트워크 운영자가 사업 목적으로 중요한 데이터나 민감한 개인 정보를 수집하는 경우 현지 사이버 보안 및 정보화 부서에 기록을 제출해야 합니다. 파일링 내용에는 수집 및 이용 규칙, 수집 및 이용 목적, 규모, 방법, 범위, 유형, 기간 등이 포함되지만, 데이터 내용 자체는 포함되지 않습니다.

제16조 웹사이트 데이터에 접근하고 수집하기 위해 자동화된 수단을 사용하는 네트워크 운영자는 웹사이트의 정상적인 운영을 방해해서는 안 됩니다. 이러한 행위는 자동화된 접근 및 수집 트래픽이 웹사이트의 1/3을 초과하는 경우 웹사이트의 운영에 심각한 영향을 미치게 됩니다. 평균 일일 트래픽이 발생하면 웹사이트에서 컬렉션에 대한 액세스를 중지해야 합니다.

제17조 네트워크 사업자가 사업 목적으로 중요한 데이터나 민감한 개인정보를 수집하는 경우 데이터 보안 책임자를 식별해야 합니다.

데이터 보안 책임자는 관련 관리 경험과 데이터 보안 전문성을 갖춘 사람이어야 하며, 데이터 활동에 관한 중요한 결정에 참여하고 네트워크 운영자의 주요 책임자에게 직접 보고해야 합니다.

제18조 데이터 보안 책임자는 다음 책임을 수행합니다.

(1) 데이터 보호 계획 수립을 구성하고 실행을 감독합니다.

(2) 데이터 보안 위험 평가를 구성 및 수행하고 시정을 감독합니다.

(3) 필요에 따라 관련 부서 및 사이버 보안 부서에 데이터 보안 보호 및 사고 처리를 보고합니다.

(4) 사용자 불만 및 신고를 수락하고 처리합니다.

네트워크 운영자는 데이터 보안 담당자가 독립적으로 업무를 수행할 수 있도록 필요한 리소스를 제공해야 합니다.

제3장 데이터 처리 및 사용

제19조 네트워크 운영자는 관련 국가 표준을 참조하고 데이터 분류, 백업, 암호화 및 기타 조치를 채택하여 개인 정보 및 중요한 데이터의 보호를 강화해야 합니다.

제20조 네트워크 사업자는 개인정보를 수집 및 이용규정에 명시된 보유기간을 초과하여 보관해서는 안 됩니다. 이용자는 계정을 해지한 후에는 적시에 개인정보를 삭제해야 하며, 특정 정보와 연계될 수 없습니다. )을 제외하고는 복원(이하 익명처리)이 불가능합니다.

제21조: 네트워크 사업자는 이용자로부터 개인정보에 대한 질의, 정정, 삭제 또는 탈퇴 요청을 받은 경우 합리적인 시간과 비용 내에서 조회, 정정, 삭제, 탈퇴를 하여야 합니다.

제22조 네트워크 사업자는 개인정보 수집 및 이용규정을 위반하여 이용하여서는 안됩니다. 업무상 필요에 따라 개인정보의 이용 범위를 확대할 필요가 있는 경우에는 반드시 개인정보주체의 동의를 받아야 합니다.

제23조 네트워크 사업자가 뉴스 정보, 상업 광고 등을 푸시하기 위해 사용자 데이터와 알고리즘을 사용할 때(이하 "타겟 푸시"), "타겟 푸시"라는 단어를 명확하게 표시하고 사용자에게 다음과 같은 기회를 제공해야 합니다. 타겟 푸시 정보 수신 중지 기능, 사용자가 타겟 푸시 정보 수신을 중지하기로 선택한 경우 푸시를 중지하고 수집된 사용자 데이터 및 개인 정보를 삭제해야 합니다.

타겟 푸시 활동을 수행하는 네트워크 운영자는 법률 및 행정 규정을 준수하고 사회 도덕, 기업 윤리, 공공 질서 및 선한 관습을 존중해야 하며 정직하고 신뢰할 수 있어야 하며 차별, 사기 및 기타 행위를 엄격히 금지해야 합니다.

제24조 빅데이터, 인공지능 및 기타 기술을 사용하여 뉴스, 블로그 게시물, 게시물, 댓글 및 기타 정보를 자동으로 합성하는 네트워크 운영자는 '합성'이라는 문구를 명확히 표시해야 하며, 타인의 이익을 추구하거나 손해를 끼쳐서는 안 됩니다. .정보를 자동으로 합성합니다.

제25조 네트워크 운영자는 사용자에게 자신의 온라인 행동에 대한 책임을 촉구하고 자제력을 강화하기 위한 조치를 취해야 합니다. 소셜 네트워크를 통해 타인이 생산한 정보를 전달하는 사용자의 경우 소셜 네트워크의 정보 생산자의 계정은 다음과 같습니다. 또는 변경할 수 없는 사용자 ID입니다.

제26조 네트워크 운영자는 타인의 명의로 공개된 정보의 위조, 위조, 유용에 대한 신고 및 불만 사항을 접수한 경우 즉시 대응해야 하며, 확인되면 즉시 유포를 중단하고 해당 정보를 삭제해야 합니다.

제27조 네트워크 사업자는 개인정보를 타인에게 제공하기 전에 발생할 수 있는 보안 위험을 평가하고 개인정보주체의 동의를 받아야 합니다. 다음 상황을 제외합니다.

(1) 개인 정보 주체의 희망에 명백히 반하지 않고 합법적인 공개 채널을 통해 수집되었습니다.

(2) 주체가 자체적으로 공개한 개인 정보

(3) 익명으로 처리되었습니다. ;

(4) 법집행 기관이 법에 따라 직무를 수행하기 위해 필요합니다.

(5) 국가안보, 사회적 공익, 개인정보주체의 생명안전을 보호하기 위해 필요합니다.

조 28조 중요한 데이터를 해외에 게시, 공유, 거래 또는 제공하기 전에 네트워크 운영자는 가능한 보안 위험을 평가하고 업계 관할 규제 당국이 명확하지 않은 경우 승인을 위해 해당 업계 규제 당국에 보고해야 합니다. 지방 네트워크 정보 부서.

개인정보의 해외 제공은 관련 규정에 따라 이루어집니다.

제29조 국내 사용자가 국내 인터넷에 접속할 때 해당 트래픽이 해외로 라우팅되어서는 안 됩니다.

제30조 네트워크 운영자는 자사 플랫폼에 연결된 제3자 애플리케이션에 대한 데이터 보안 요구 사항과 책임을 명확히 해야 하며, 제3자 애플리케이션 운영자가 데이터 보안 관리를 강화하도록 촉구하고 감독해야 합니다. 제3자 애플리케이션에서 데이터 보안 사고가 발생하여 사용자에게 손실을 초래하는 경우 네트워크 운영자가 과실이 없음을 입증할 수 없는 한 네트워크 운영자가 책임의 일부 또는 전부를 부담해야 합니다.

제31조 네트워크 운영자가 합병, 개편 또는 파산하는 경우 데이터 책임자는 데이터 보안 책임과 의무를 져야 합니다. 데이터 수신자가 없으면 데이터를 삭제해야 합니다. 법률, 행정법규에 별도의 규정이 있는 경우 해당 규정에 따릅니다.

제32조: 네트워크 운영자는 시장 예측, 통계 정보, 개인 및 기업 신용 및 기타 정보를 게시하기 위해 데이터 자원을 분석하고 활용하며, 국가 안보, 경제 운영, 사회 안정에 영향을 미치거나 적법한 권리와 권리를 해쳐서는 안 됩니다. 다른 사람의 이익.

제4장 데이터 보안 감독 및 관리

제33조: 네트워크 정보 부서는 직무 수행 시 네트워크 운영자의 데이터 보안 관리 책임이 완전히 이행되지 않았음을 발견하고 규정에 따라 네트워크 운영자와 인터뷰해야 합니다. 권한과 절차를 총괄하는 책임자가 정정을 감독한다.

제34조: 국가는 네트워크 사업자가 자발적으로 데이터 보안 관리 인증 및 애플리케이션 보안 인증을 통과하도록 장려하고, 검색 엔진, 애플리케이션 스토어 등이 인증을 통과한 추천 애플리케이션을 명확하게 식별하고 우선순위를 부여하도록 권장합니다.

국가 사이버 보안 및 정보화 부서는 국무원 시장 감독 관리 부서와 협력하여 국가 네트워크 보안 검토 및 인증 기관을 지도하고 데이터 보안 관리 인증 및 애플리케이션 보안 인증을 조직합니다.

제35조 개인정보의 유출, 훼손, 멸실 등의 데이터 보안사고가 발생하거나 데이터 보안사고의 위험성이 현저히 높아지는 경우, 네트워크 사업자는 즉시 시정조치를 취하고 전화, 문자, 이메일 등으로 신속하게 대응해야 합니다. , 또는 서신 등을 통해 개인정보주체에게 일정한 방식으로 통보하고, 필요에 따라 관할 산업 규제 당국과 사이버 보안 및 정보화 부서에 보고합니다.

제36조: 국무원 관련 주관 기관이 네트워크 운영자에게 국가 안보, 사회 관리, 경제 규제 등 보호 의무를 이행하기 위해 법률 및 행정법규의 규정에 따라 관련 데이터를 제공하도록 요구하는 경우. , 네트워크 운영자는 공급을 제공해야 합니다.

국무원 관련 주무기관은 네트워크 사업자가 제공하는 데이터의 보안 보호에 대한 책임을 지며, 해당 업무 수행과 관련 없는 목적으로 사용되어서는 안 됩니다.

제37조 네트워크 운영자가 본 방법의 규정을 위반할 경우 관련 부서는 관련 법률, 행정법규의 규정 및 정황에 따라 공개하고 불법 소득을 몰수하며 관련 업무를 정지하고 정지 조치를 취해야 합니다. 범죄를 구성하는 경우, 시정 작업, 웹 사이트 폐쇄, 관련 영업 허가증 취소 또는 영업 허가증 취소 및 기타 처벌을 받을 경우 법에 따라 형사 책임을 추궁합니다.

제5장 부록

제38조 본 조치에서 다음 용어의 의미:

(1) 네트워크 운영자는 네트워크의 소유자, 관리자 및 네트워크 서비스 제공자를 의미합니다.

(2) 네트워크 데이터란 네트워크를 통해 수집, 저장, 전송, 처리, 생성된 다양한 전자적 데이터를 말합니다.

(3) 개인정보란 전자적 또는 기타 수단에 의하여 기록되어 단독으로 또는 다른 정보와 결합하여 자연인의 신원을 식별할 수 있는 다양한 정보를 의미하며, 여기에는 자연인의 성명, 생년월일, 주민등록번호, 개인생체인식 식별정보, 주소, 전화번호 등

(4) 개인정보주체란 개인정보에 식별되거나 이와 연관된 자연인을 말합니다.

(5) 중요 데이터란 미공개 정부 정보, 대규모 인구, 유전 건강, 지리, 광물자원 등 유출될 경우 국가 안보, 경제 안보, 사회 안정, 국민 보건 및 안전에 직접적인 영향을 미칠 수 있는 데이터를 말합니다. , 등. . 중요한 데이터에는 일반적으로 기업의 생산 및 운영 정보, 내부 관리 정보, 개인 정보 등이 포함되지 않습니다.

제39조: 국가 비밀 정보 및 비밀번호 사용과 관련된 데이터 활동은 관련 국가 규정에 따라 시행되어야 합니다.

제40조 이 규정은 연,월,일에 시행됩니다.

위 내용은 데이터 보안 관리 조치는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!