중요한 정보 인프라의 토토 넷 보호 규정

제 1 장 일반 규정

제 1 조 중요한 정보 인프라의 토토 넷을 보장하고 네트워크 토토 넷을 유지하기 위해이 규정은 중화 인민 공화국의 사이버 토토 넷법에 따라 공식화됩니다.

제 2 조이 규정에서 언급 된 주요 정보 인프라는 공공 통신 및 정보 서비스, 에너지, 운송, 수자원 보존, 금융, 공공 서비스, 전자 정부, 국가 방위 과학 및 기술 산업, 그리고 국가 토토 넷, 국가 토토 넷 및 사람들의 관심을 잃어 버릴 수있는 다른 중요한 네트워크 시설 등의 중요한 산업 및 분야와 같은 중요한 산업 및 분야를 말합니다.

제 3 조 국가 인터넷 정보 부서의 조정에 따라 주정부위원회의 공공 토토 넷 국은 주요 정보 인프라의 토토 넷 보호를 안내하고 감독 할 책임이 있습니다. 국무원 및 기타 관련 부서의 통신부는 이러한 규정 및 관련 법률 및 행정 규정의 조항에 따라 각각의 책임 내에서 중요한 정보 인프라의 토토 넷 보호 및 감독 및 관리에 대한 책임이 있어야합니다.

지방 국민 정부의 관련 부서는 각각의 책임에 따라 주요 정보 인프라의 토토 넷 보호 및 감독 및 관리를 이행해야합니다.

제 4 조 중요한 정보 인프라의 토토 넷 보호는 법에 따라 포괄적 인 조정, 책임 부서 및 보호를 준수하고 주요 정보 인프라 운영자 (이하 운영자로 언급)의 주요 책임을 강화하고 구현하고 정부 및 사회의 역할에 대한 전적으로 놀이를 제공하며 주요 정보를 공동으로 보호합니다.

제 5 조 주정부는 중요한 정보 인프라의 주요 보호를 구현하고 중국 인민 공화국 내외에서 발생하는 사이버 토토 넷 위험 및 위협을 모니터링, 방어 및 처리하는 조치를 취하고, 공격, 관용 및 손상 및 법률에 따른 비판적 및 형사 활동으로부터 중요한 정보 인프라를 공격, 간섭 및 처벌로부터 비판 활동으로부터 보호합니다.

개인이나 조직은 불법적으로 중요한 정보 인프라를 방해, 방해 또는 파괴하는 활동을 수행하지 않으며, 중요한 정보 인프라의 토토 넷을 위험에 빠뜨리지 않아야합니다.

제 6 조 이러한 규정 및 관련 법률의 조항, 관련 법률, 행정 규정 및 국가 표준의 필수 요구 사항에 따라 운영자는 네트워크 토토 넷 수준의 보호를 기반으로하는 기술 보호 조치 및 기타 필요한 조치를 취해 네트워크 토토 넷 요소를 다루고, 사이버 공격 및 범죄 활동을 방지하고, 안전하고 안정적인 정보를 제공하고, 위태로워지고, 자신감을 유지하고, 자신감을 유지하고, 자신감을 유지하고, 자신감을 유지하고, 자신감을 유지하고, 자신감을 유지하고, 이용할 수 있으며,이를 유지하고, 이용할 수 있으며,이를 유지하고, 이용할 수 있으며,이를 유지하며,이를 유지하고, 이용할 수 있으며,이를 유지하며, 이용성을 유지하며,이를 유지하고, 이용할 수 있습니다.

제 7 조 주요 정보 인프라의 토토 넷 보호에 중대한 성과를 거두거나 뛰어난 기여를 한 단위 및 개인은 관련 국가 규정에 따라 칭찬해야합니다.

제 2 장 중요한 정보 인프라 인식

제 8 조이 규정 제 2 조의 중요한 산업 및 분야와 관련된 유능한 부서 및 감독 및 관리 부서는 주요 정보 인프라의 토토 넷 보호를 담당하는 부서 (이하 보호 부서라고 함)입니다.

제 9 조 보호 작업 부서는이 산업 및 분야의 실제 상황에 따라 주요 정보 인프라를 식별하기위한 규칙을 공식화하고이를 국무위원회의 공공 토토 넷 부서에 제출해야합니다.

다음 요소는 식별 규칙의 공식에서 주로 고려해야합니다.

(i) 네트워크 시설, 정보 시스템 등의 중요성이 산업 및 분야의 주요 핵심 비즈니스에 대한 중요성;

(ii) 네트워크 시설, 정보 시스템 등으로 인한 피해 정도

(iii) 다른 산업 및 분야에 대한 상관 관계 영향.

제 10 조 보호 작업 부서는 인정 규칙에 따라이 산업과 분야의 주요 정보 인프라 식별을 조직하고, 운영자에게 인정 결과를 즉시 알리고, 주정부 협의회의 공공 토토 넷 부서에 알리는 책임이 있습니다.

제 11 조 중요한 정보 인프라에 큰 변화가 있고 인식 결과에 영향을 줄 수있는 경우 운영자는 관련 상황을 보호 부서에 즉시보고해야합니다. 보호 부서는 보고서 수령일로부터 3 개월 이내에 재 식별을 완료하고, 운영자에게 인정 결과를 알리고, 주정부 협의회의 공공 토토 넷 부서에 알립니다.

3 장 운영자 책임 및 의무

제 12 조 토토 넷 보호 조치는 주요 정보 인프라와 동시에 계획, 구성 및 사용되어야합니다.

제 13 조 운영자는 인적, 재무 및 자재 투자를 보장하기 위해 네트워크 토토 넷 보호 시스템 및 책임 시스템을 수립하고 개선해야합니다. 운영자를 담당하는 주요 인물은 중요한 정보 인프라의 토토 넷 보호를 책임지고 중요한 정보 인프라의 토토 넷 보호 및 주요 네트워크 토토 넷 사고의 처리를 이끌고 연구를 구성하고 주요 네트워크 토토 넷 문제를 해결합니다.

제 14 조 운영자는 특수 토토 넷 관리 대행사를 설정하고 주요 직책의 특수 토토 넷 관리 기관 및 직원에 대한 안전 배경 검토를 수행해야합니다. 검토 중에 공공 안보 기관과 국가 안보 기관은 지원을 제공해야합니다.

제 15 조 특별 토토 넷 관리 대행사는 특히 장치의 주요 정보 인프라의 토토 넷 보호에 대한 책임이 있으며 다음과 같은 책임을 수행합니다.

(i) 네트워크 토토 넷 관리, 평가 및 평가 시스템을 수립하고 개선하고 주요 정보 인프라를위한 토토 넷 보호 계획을 수립합니다.

(ii) 네트워크 토토 넷 보호 기능 구성을 구성하고 홍보하고 네트워크 토토 넷 모니터링, 탐지 및 위험 평가를 수행합니다.

(iii) 국가 및 산업 네트워크 토토 넷 사고 비상 계획에 따라, 장치의 비상 계획을 공식화하고, 정기적 인 비상 훈련을 수행하며, 네트워크 토토 넷 사고를 처리합니다.

(iv) 네트워크 토토 넷의 주요 위치를 식별하고, 네트워크 토토 넷 작업 평가를 구성하고 수행하며, 보상 및 처벌 제안을 제시합니다.

(v) 네트워크 토토 넷 교육 및 교육;

(vi) 개인 정보 및 데이터 토토 넷 보호에 대한 책임을 수행하고 개인 정보 및 데이터 토토 넷 보호 시스템을 수립하고 개선합니다.

(vii) 주요 정보 인프라 설계, 건설, 운영, 유지 보수 및 기타 서비스를위한 안전 관리 구현;

(8) 규정에 따라 네트워크 토토 넷 사고 및 중요한 문제를보고합니다.

제 16 조 운영자는 특수 토토 넷 관리 기관의 운영 자금을 보장하고 해당 직원의 직원은 네트워크 토토 넷 및 정보화와 관련된 의사 결정에 참여해야합니다.

제 17 조 운영자는 네트워크 토토 넷 감지 및 주요 정보 인프라의 네트워크 토토 넷 탐지 및 위험 평가를 수행하기 위해 네트워크 토토 넷 서비스 대행사가 또는 위안해야합니다.

제 18 조 주요 네트워크 토토 넷 사고가 중요한 정보 인프라에서 발생하거나 주요 네트워크 토토 넷 위협이 발견되면 운영자는 관련 규정에 따라 보호 부서 및 공공 토토 넷 기관에보고해야합니다.

특히 주요 정보 인프라 또는 주요 기능 실패의 전반적인 중단, 국가 기본 정보 및 기타 중요한 데이터 누출, 대규모 개인 정보 누출, 대규모 경제적 손실, 불법 정보에 대한 대규모 스케일 보급 또는 특히 주요 네트워크 부서에 대한 보고서가 발견 될 때, 국가의 위협에 대한 보고서가 즉시 인터넷을 인터넷으로 보장 할 때 특히 주요 네트워크 토토 넷 사고가 발생하는 경우, 국가 기본 정보 및 기타 중요한 데이터 유출, 대규모 개인 정보 누출, 대규모 개인 정보 누출, 대규모 개인 정보 누출, 대규모 경제적 손실, 대규모 보급 등이 발생하는 경우 특히 주요 네트워크 토토 넷 사고가 발생할 때 특히 주요 네트워크 보증 등이 발생합니다.

제 19 조 운영자는 안전하고 신뢰할 수있는 네트워크 제품 및 서비스 구매에 우선 순위를 부여해야합니다.

제 20 조는 운영자가 네트워크 제품 및 서비스를 구매할 때 관련 국가 규정에 따라 네트워크 제품 및 서비스 제공 업체와 토토 넷 및 기밀 유지 계약에 서명하고 제공자의 기술 지원 및 토토 넷 및 기밀 유지 의무 및 책임을 명확히하고 의무 및 책임의 성과를 감독해야합니다.

제 21 조 운영자가 합병, 부서, 해산 등을 만날 때, 그는 보호 부서에 즉시보고하고 안전을 보장하기 위해 보호 부서의 요구 사항에 따라 중요한 정보 인프라를 처리해야합니다.

4 장 보증 및 프로모션

제 22 조 보호 작업 부서는이 산업 및 분야의 주요 정보 인프라에 대한 토토 넷 계획을 수립하고 보호 목표, 기본 요구 사항, 작업 작업 및 특정 조치를 명확하게해야합니다.

제 23 조 주 인터넷 정보 부서는 관련 부서와 협력하여 네트워크 토토 넷 정보 공유 메커니즘을 설정하고 네트워크 토토 넷 위협, 취약성, 이벤트 등에 대한 네트워크 토토 넷 위협, 취약성, 이벤트 등에 대한 정보를 즉시 요약, 분석 및 게시하고 관련 부서, 보호 부서, 운영자 및 네트워크 토토 넷 서비스 대행사 간의 네트워크 토토 넷 정보 공유를 촉진해야합니다.

제 24 조 보호 부서는이 산업 및 분야의 주요 정보 인프라에 대한 네트워크 토토 넷 모니터링 및 조기 경보 시스템을 설립하고 개선해야하며,이 산업 및 필드의 주요 정보 인프라의 운영 상태 및 토토 넷 상황을 즉시 파악하고, 네트워크 토토 넷 위협 및 숨겨진 위험을 지침하고,보고하고, 토토 넷 예방 작업을 지침해야합니다.

제 25 조 보호국은 사이버 토토 넷 사고에 대한 국가 비상 계획의 요구 사항에 따라이 산업 및 분야의 네트워크 토토 넷 사건에 대한 비상 계획을 수립하고 개선해야하며, 정기적으로 비상용 드릴을 조직하고 필요에 따라 기술 지원 및 지원을 구성합니다.

제 26 조 보호 부서는이 산업 및 분야의 주요 정보 인프라의 네트워크 토토 넷 검사 및 검사를 정기적으로 조직하고 운영자가 안전 위험을 즉시 수정하고 안전 조치를 개선해야합니다.

제 27 조 주 인터넷 정보 부서는 주정부위원회의 공공 토토 넷 부서 및 보호 부서를 조정하여 주요 정보 인프라에 대한 네트워크 토토 넷 검사 및 검사를 수행하고 개선 조치를 제안합니다.

중요한 정보 인프라에 대한 네트워크 토토 넷 검사를 수행 할 때 관련 부서는 불필요한 검사 및 교차 반복 검사를 피하기 위해 조정 및 정보 커뮤니케이션을 강화해야합니다. 검사 작업에 대한 수수료는 부과되지 않으며, 검사 단위는 지정된 브랜드 또는 지정된 생산 및 판매 단위의 제품 및 서비스를 구매할 필요가 없습니다.

제 28 조 운영자는 보호 부서가 수행 한 주요 정보 인프라의 네트워크 토토 넷 검사 및 검사와 협력해야합니다.

제 29 조 주요 정보 인프라의 토토 넷 보호, 주 인터넷 정보 부서, 주정부위원회의 통신 부서, 주정부위원회의 공공 토토 넷 부서 등은 보호 부서의 요구에 따라 적시에 기술 지원 및 지원을 제공해야합니다.

제 30 조는 인터넷 정보 부서, 공공 토토 넷 기관, 보호 부서 및 기타 관련 부서, 네트워크 토토 넷 서비스 기관 및 직원이 얻은 정보는 중요한 정보 인프라의 토토 넷 보호에서 얻은 정보를 위해 네트워크 토토 넷을 유지하기 위해이를 사용할 수 있으며, 정보 토토 넷이 기타 규정과 관련하여 정보 토토 넷을 유지할 수 있습니다.

제 31 조 개인 또는 조직은 주 인터넷 정보 부서, 국무부의 공공 토토 넷 국 또는 보호 작업 부서 또는 운영자의 승인없이 중요한 정보 인프라의 토토 넷에 영향을 미치거나 위험에 처할 수있는 취약성 탐지, 침투 테스트 및 기타 활동을 시행해서는 안됩니다. 기본 통신 네트워크에 대한 취약성 탐지, 침투 테스트 및 기타 활동의 구현은 주정부 협의회의 통신부에 미리보고해야합니다.

제 32 조주는 에너지 및 통신과 같은 주요 정보 인프라의 안전한 운영을 보장하기 위해 우선 순위를 부여하기위한 조치를 취해야합니다.

에너지 및 통신 산업은 다른 산업 및 분야의 주요 정보 인프라의 안전한 운영을위한 주요 보장을 제공하기위한 조치를 취해야합니다.

제 33 조 공공 토토 넷 기관 및 국가 안보 기관은 각각의 책임에 따라 중요한 정보 인프라의 토토 넷 보호를 강화하고 중요한 정보 인프라가 목표로하고 활용하는 불법 및 범죄 활동을 예방하고 단속해야합니다.

제 34 조주는 주요 정보 인프라에 대한 토토 넷 표준을 공식화하고 개선하며 주요 정보 인프라의 토토 넷 보호를 안내하고 표준화합니다.

제 35 조 주정부는 네트워크 토토 넷 전문가가 중요한 정보 인프라의 토토 넷 보호에 참여하도록 장려하는 조치를 취합니다.

제 36 조 주정부는 주요 정보 인프라의 토토 넷 보호의 혁신 및 산업 개발을 지원하고 주요 정보 인프라 토토 넷 기술 연구를 구현하기위한 힘을 조직합니다.

제 37 조 주정부는 네트워크 토토 넷 서비스 기관의 건설 및 관리를 강화하고 관리 요구 사항을 공식화하며 감독 및지도를 강화하며 지속적으로 서비스 기관의 기능과 수준을 개선하며 중요한 정보 인프라의 토토 넷 보호에서 전체 역할을 수행합니다.

제 38 조 주정부는 사이버 토토 넷의 군사적 통합을 강화하고, 주요 정보 인프라의 안보를 보호하기 위해 군사 및 지방 정부를 조정합니다.

5 장 법적 책임

제 39 조는 운영자가 다음과 같은 상황에 처한 경우, 관련 유능한 부서는 의무에 따라 수정을 명령하고 경고를 거부하거나 RMB 10 만 이상의 벌금을 부과하지 않고 RMB가 적용되지 않을 것입니다. 직접 책임있는 감독자 :

(i) 인식 결과에 영향을 줄 수있는 중요한 정보 인프라에 큰 변화가있는 경우 관련 상황을 적시에 보호 부서에보고하지 못하는 경우

(ii) 토토 넷 보호 조치는 주요 정보 인프라와 동시에 계획, 구성 및 사용되지 않습니다.

(iii) 네트워크 토토 넷 보호 시스템 및 책임 시스템이 설정되지 않았습니다.

(iv) 특별 토토 넷 관리 대행사가 설치되지 않았다;

(v) 주요 안전 관리 대행사 및 직원의 책임자에 대한 안전 배경 검토 실패;

(vi) 네트워크 토토 넷 및 정보화와 관련된 결정을 수행하는 데있어 전문 토토 넷 관리 기관의 직원이 참여하지 않습니다.

(vii) 전문 토토 넷 관리 기관 이이 규정 15 조에 규정 된 업무를 수행하지 않으면

(8) 중요한 정보 인프라에 네트워크 토토 넷 감지 및 위험 평가가 적어도 1 년에 한 번 나타나지 않으면, 발견 된 토토 넷 문제는 적시에 정리되지 않거나 상황이 보호 작업 부의 요구 사항에 따라보고되지 않습니다.

(9) 네트워크 제품 및 서비스의 조달 및 관련 국가 규정에 따라 네트워크 제품 및 서비스 제공 업체와 토토 넷 및 기밀 유지 계약에 서명하지 못한다

(10) 합병, 분할, 용해가 발생하고 보호 부서가 적시에 보호 부서에보고되지 않거나 중요한 정보 인프라는 보호 부서의 요구 사항에 따라 처리되지 않습니다.

제 40 조는 주요 네트워크 토토 넷 사건이 중요한 정보 인프라에서 발생하거나 주요 네트워크 토토 넷 위협을 발견 할 때 관련 규정에 따라 보호 부서 또는 공공 토토 넷 기관에보고하지 못하는 경우, 보호 부서 또는 공공 토토 넷 기관은 의무에 따라 정정을 지시하는 경우에 따라 교정을 지시 할 것입니다. RMB 1 백만 이하이며 직접 책임있는 감독관은 RMB 100,000 이상, RMB 100,000을 넘지 않아야합니다.

조항 41 운영자는 국가 안보에 영향을 줄 수있는 네트워크 제품 및 서비스를 구매하고 국가 네트워크 토토 넷 규정에 따라 토토 넷 검토를 수행하지 못하는 경우, 국가 인터넷 정보 부서 및 기타 관련 경쟁 부서는 의무를 기준으로 수정을 명령하고 10 배 이상 구매 금액이 아니었지만 10,000 명 이상의 책임을지게됩니다 ORS 및 기타 직접적인 책임있는 사람.

조항 42 운영자가 보호 부서가 수행 한 주요 정보 인프라의 네트워크 토토 넷 검사 및 검사에 협력하지 못하는 경우 공공 토토 넷, 기밀 관리, 암호 관리 및 기타 관련 부서에 의해 수행 된 주요 정보 인프라의 네트워크 토토 넷 검사가 정의 된 정의에 따라 정의된다 RMB 50,000 이상과 RMB 500,000을 넘지 않으며 직접 책임있는 감독관 및 기타 직접 책임있는 사람이 심각한 경우 해당 법적 책임은 법에 따라 추구됩니다.

제 43 조는 불법적 인 침입, 간섭 또는 피해를 입히는 활동이 중요한 정보 인프라와 토토 넷을 위험에 빠뜨리는 경우, 국민 공화국의 사이버 토토 넷 법의 관련 조항에 따라 범죄를 구성하지 않는 경우, 공공 토토 넷 기관은 5 일 이상 불법적이지 않을 수 있습니다 00,000 위안; 상황이 심각하다면, 그들은 5 일 이하가 아니라 15 일 이하로 구금되어야하며, 10 만 위안이 아니라 1 백만 위안을 넘지 않을 수 있습니다.

조직이 이전 단락에서 행위를 저지르는 경우, 공공 토토 넷 기관은 불법 이익을 압수하고 RMB 100,000 이상의 벌금을 부과해야하며 직접 책임있는 감독관 및 기타 직접 책임있는 사람은 이전 항의 규정에 따라 선포된다.

이 규정의 제 5 조 제 2 항 및 제 31 조의 조항을 위반하고 공공 토토 넷 관리에 의해 처벌되는 사람은 5 년 이내에 네트워크 토토 넷 관리 및 네트워크 운영에서 핵심 위치에 관여하지 않아야합니다.

제 44 제 44 조, 인터넷 정보 부서, 공공 토토 넷 기관, 보호 부서 및 기타 관련 부서와 직원이 주요 정보 인프라의 토토 넷 보호 및 감독 및 관리에 대한 의무를 수행하지 못하거나 자신의 의무를 무시하거나, 권력을 남용하거나, 직접적으로 책임을지는 사람 및 기타 책임있는 사람이 법률에 따라 주목해야한다면.

제 45 조는 공공 토토 넷 기관, 보호 부서 및 기타 관련 부서가 중요한 정보 인프라의 네트워크 토토 넷 검사를 수행하는 데 요금을 청구하거나 지정된 브랜드 또는 지정된 생산 및 영업 단위로부터 제품 및 서비스를 구매하도록 요구하는 경우, 수집 한 수수료가 직접적으로 책임이있는 경우, 직접적으로 책임을 져야합니다. 법.

제 46 조 46 년 인터넷 정보 부서, 공공 토토 넷 기관, 보호 부서 및 기타 관련 부서, 네트워크 토토 넷 서비스 기관 및 직원이 다른 목적을위한 주요 정보 인프라의 토토 넷 보호에서 얻은 정보를 사용하거나 다른 사람에게 공개하거나 불법적으로 제공하는 경우, 직접 책임있는 사람 및 기타 책임자가 법에 따라 처벌해야합니다.

제 47 조는 중요한 정보 인프라에서 전공 및 심각한 네트워크 토토 넷 사고가 발생하고 조사 후 책임있는 사고로 결정되면, 법률에 따라 운영자의 책임이 발견되고 조사되어야하며, 관련 네트워크 토토 넷 기관과 관련 부서의 책임도 발견해야합니다. 법에 따라 가능합니다.

제 48 조 전자 정부의 중요한 정보 인프라 운영자 가이 규정에 규정 된 네트워크 토토 넷 보호 의무를 이행하지 못하는 경우, 중국 사람들의 사이버 토토 넷 법의 관련 조항에 따라 다루어 질 경우.

제 49 조정 규정의 조항을 위반하고 다른 사람에게 손해를 입히면 법에 따라 민사 책임을지게됩니다.

이 규정의 조항을 위반하고 공공 토토 넷 관리를 위반하는 경우 범죄가 범죄에 따라 법에 따라 범죄에 따라 공공 토토 넷 관리 처벌이 부과됩니다.

6 장 부록

제 50 조 주 비밀 정보를 저장하고 처리하는 주요 정보 인프라의 토토 넷 보호도 기밀 법률 및 행정 규정 조항을 준수해야합니다.

주요 정보 인프라에서 암호 사용 및 관리는 관련 법률 및 행정 규정의 조항을 준수해야합니다.

제 51 조이 규정은 2021 년 9 월 1 일에 시행됩니다.