국 가 중국 원 법 률 명 中华人民共和国网络安全法 제 정 2016.11.07 主席令 第53号 수 록 자 료 중화인민공화국 네트워크 안전법, pp.1-17 발 행 사 항 대전 : 중소기업청 중소기업수출지원센터, 2016
《중화인민공화국 네트워크 안전법》이 2016년 11월 7일 중화인민공화국 제12기 전국인민대표대회 상무위원회 제24차 회의에 통과되어 이에 공표하며, 2017년 6월 1일부터 시행한다. 중화인민공화국 주석 시진핑(习近平) 2016년 11월 7일
네트워크 안전 보장을 위하여, 네트워크 공간의 주권과 국가안전, 사회공공이익을 수호하고, 공민, 법인과 기타 조직의 합법적 권익을 보호하며, 경제사회의 정보화의 건전한 발전을 촉진시키기 위하여 이 법을 제정한다.
중화인민공화국 경내에서의 네트워크 구축, 운영, 유지보수와 네트워크 안전에 대한 감독관리는 이 법을 적용한다.
국가는 네트워크 안전과 정보화 발전을 동시에 중요시하는 원칙을 고수하고 적극 활용, 과학적인 발전, 법에 따른 관리, 안전 보장의 방침을 따르며 네트워크 인프라의 구축과 상호간 연결을 촉진시키고 네트워크 기술의 혁신과 응용을 장려하고 네트워크안전 인재의 양성을 지원하고 네트워크안전 보장시스템을 구축하고 완벽히 함으로써 네트워크안전 능력을 강화한다.
국가는 네트워크안전 전략을 제정하고 지속적으로 완비하여 네트워크안전을 보장하는 기본요구와 주요목표를 명확히 함으로써 중점분야의 네트워크안전 정책, 임무 및 조치를 제시한다.
국가는 조치를 취하여 중화인민공화국 경내 외의 네트워크 안전 리스크와 위협을 모니터링, 예방 및 처리하므로써 핵심정보 인프라의 공격, 칩입, 교란 및 파괴를 받지 않도록 보호하고 법에 따라 네트워크 불법 범죄활동을 징벌하며, 네트워크공간의 안전과 질서를 유지한다.
국가는 신의성실하고 건강하고 문명한 온라인 행위를 창도하고 사회주의 핵심가치관을 전파시키며, 조치를 취하여 사회의 전반적인 네트워크안전 의식과 수준을 강화시키며, 사회 전체가 공동으로 네트워크안전에 참여함으로써 네트워크안전을 촉진시키는 양호한 환경을 조성한다.
국가는 네트워크 공간에 대한 관리, 네트워크 기술의 연구개발과 표준 제정, 네트워크 범죄 단속 등 분야에서의 국제교류와 협력을 적극 추진하고, 평화롭고 안전하고 개방적이고 협력적인 네트워크공간을 구축함으로써 다차원, 민주, 투명적인 네트워크공간 관리 체계를 구축한다.
국가 네트워크안전 및 정보화부문이 네트워크안전 사업과 관련된 감독관리 업무를 총괄하고 조율한다. 국무원 전신주관부문, 공안부문 및 기타 유관부문은 이 법과 관련 법률, 행정법규의 규정에 따라 각자의 직책 범위 내에서 네트워크안전 및 감독관리 업무를 담당한다. 현급 이상 지방인민정부 유관부문의 네트워크안전 및 감독관리 직무는 국가의 관련 규정에 따라 확정한다.
네트워크 운영자가 경영과 서비스활동을 전개할 시에는 반드시 법률, 행정법규를 준수하고 사회윤리를 존중시하고 상업의식을 지키고 신의성실하고 네트워크안전 의무를 이행해야 하며, 아울러 정부와 사회의 감독을 받고 사회에 대한 책임을 진다.
네트워크를 구축, 운영하거나 네트워크를 통해 서비스를 제공함에 있어 법률, 행정법규의 규정과 국가표준의 강제성 요구에 따라 기술적인 조치와 기타 필요한 조치를 취함으로써 네트워크 안전과 그 안정적인 운영을 보장하고 네트워크안전 사건에 효율적으로 대응함으로써 네트워크 범죄 활동을 방비하고 네트워크 데이터의 완벽성과 비밀성, 사용가능성을 유지해야 한다.
네트워크 관련 업계조직은 정관에 따라 업계의 자율성을 강화하고 네트워크 안전 행위 규범을 제정하며 회원을 지도하여 법에 따라 네트워크 안전을 강화하고 네트워크 안전 수준을 제고시킴으로써 업계의 건전한 발전을 촉진시킨다.
국가는 공민, 법인과 기타 조직이 법에 따라 네트워크를 사용할 수 있는 권리를 보장하며 네트워크 접속의 보급을 촉진시키고 네트워크 서비스 수준을 제고시켜 사회에 안전하고 편리한 네트워크 서비스를 제공함으로써 네트워크 정보의 적법적이고 질서있는 유동을 보장한다. 그 어떠한 개인과 조직도 네트워크를 이용함에 있어 헌법과 법률을 준수하고 공공질서를 지키며 사회공중윤리를 존중시해야 하며, 네트워크 안전을 위해하거나 네트워크를 이용하여 국가안전, 영예와 이익을 해치고 국가정권의 전복을 선동하고, 사회주의 제도를 반대하고, 국가분열을 선동하고, 국가통일을 파괴하고, 테러주의와 극단주의를 선양하고, 민족원한과 민족차별시를 선양하고, 폭력과 색정음란정보를 전파하고, 허위정보를 날조하거나 전파하여 경제질서와 사회질서를 교란하고 타인의 명예와 프라이버시, 지적재산권과 기타 합법적 권익을 침해하는 등의 활동에 종사해서는 아니된다.
국가는 미성년자의 건강한 성장에 이로운 네트워크제품과 서비스 연구, 개발을 지지하며, 법에 따라 네트워크를 이용하여 미성년자의 심신건강을 해롭히는 활동을 징벌함으로써 미성년자에게 안전하고 건강한 네트워크 환경을 제공한다.
그 어떠한 개인과 조직도 네트워크안전 및 정보화부문, 전신부문, 공안부문 등 부문에 네트워크 안전을 해롭히는 행위를 제보할 수 있다. 제보를 받은 부문은 지체없이 법에 따라 처리해야 하며, 본 부문의 관할이 아닌 경우 지체없이 관할권한이 있는 부문으로 이송해야 한다. 유관부문은 제보자가 제공한 관련 정보에 대한 비밀를 고수함으로써 제보자의 합법적 권익을 보호한다.
국가는 네트워크 안전 표준 시스템을 구축 및 완벽히 한다. 국무원 표준화행정주관부문과 국무원 기타 유관부문은 각자의 직무에 근거하여 네트워크 안전 관리, 네트워크 제품, 서비스 및 운영 안전과 관련된 국가표준, 업계표준을 제정하고 적시에 개정한다. 국가는 기업과 연구기관, 대학교, 네트워크 관련 업계조직이 네트워크 안전 국가표준, 업계표준의 제정에 참여하는 것을 지원한다.
국무원과 성, 자치구, 직할시 인민정부는 통일적으로 계획하고 투자를 증가하여 네트워크 안전 기술 산업과 프로젝트를 중점적으로 지원하고 네트워크 안전 기술의 연구개발과 응용을 지원하고 안전하고 믿음성 있는 네트워크제품과 서비스를 보급시키며, 네트워크 기술의 지적재산권을 보호하고 기업과 연구기관, 대학교 등에서 국가의 네트워크 안전 기술혁신프로젝트에 참여하는 것을 지원해야 한다.
국가는 네트워크 사회화 서비스체계 건설을 추진하며, 관련 기업, 기구에서 네트워크안전 인증, 검사, 리스크 평가 등 안전서비스를 전개하는 것을 장려한다.
국가는 네트워크데이터 안전과 이용기술의 개발을 장려하며, 공공데이터자원의 개방을 촉진시켜 기술혁신과 경제사회발전을 촉진시킨다. 국가는 네트워크안전 관리방식의 혁신과 네트워크 신기술의 운용을 지원함으로써 네트워크안전 수준을 제고시킨다.
각 급 인민정부 및 유관부문은 네트워크 안전 홍보교육을 주기적으로 진행하고 관련 업체가 네트워크 안전 홍보교육을 차질 없이 진행하도록 지도 및 독촉해야 한다. 매스미디어는 사회대중에 대한 지향적인 네트워크 안전 홍보교육을 진행해야 한다.
국가는 기업과 대학교, 직업학교 등 교육기구가 네트워크 안전 관련 교육을 실시하여 다양한 방식으로 네트워크 안전 기술인재를 양성하고 네트워크 안전 기술인재 교류를 촉진하는 것을 지원한다.
국가는 네트워크 안전 등급 보호제도를 실시한다. 네트워크 운영자는 네트워크 안전 등급 보호제도의 요구에 따라 다음 각 호의 안전 의무를 이행하여 네트워크 교란, 침해 또는 무권한 접근을 방지하고 네트워크 데이터의 유출 또는 도난, 변조를 방지한다.
네트워크 제품•서비스는 관련 국가표준의 강제성 요구에 부합되어야 한다. 네트워크 제품, 서비스 제공자는 악성 프로그램을 설치해서는 아니되며, 그 네트워크 제품과 서비스에 안전결함, 약점이 있는 것을 발견한 경우에는 지체없이 보완조치를 취함과 아울러 규정에 따라 이용자에게 고지하고 유관주관부문에 보고해야 한다. 네트워크 제품, 서비스 제공자는 그 제품, 서비스에 대한 안전 유지보수 서비스를 지속적으로 제공해야 하며, 규정된 기간 내에 또는 당사자가 약정한 기간 내에 안전 유지보수 서비스를 중단해서는 아니된다. 네트워크 제품, 서비스가 이용자의 정보를 수집하는 기능이 있는 경우 그 제공자는 이용자에게 이를 명시하여 동의를 얻어야 하며, 개인의 정보와 관련되는 경우에는 본 법과 관련 법률, 행정법규상 개인정보보호 관련 규정도 준수해야 한다.
네트워크 핵심설비와 네트워크 안전 전용제품은 관련 국가표준의 강제성 요구에 따라 자격을 구비한 기구의 안전 인증에 합격되거나, 또는 안전 검측을 거쳐 요구에 부합되는 경우에야 판매를 하거나 제공할 수 있다. 국가 네트워크안전 및 정보화부문은 국무원 유관부문과 회동하여 네트워크 핵심설비 및 네트워크 안전 전용제품 목록을 제정, 공표하며 안전 인증결과와 안전 검측결과의 상호인정을 추진함으로써 중복 인증, 검측을 모면해야 한다.
네트워크 운영자는 이용자에게 네트워크 접속 서비스, 도메인 등록 서비스를 제공하고 유선전화, 휴대전화 가입수속을 처리하거나 이용자에게 정보발표, 메시지 등 서비스를 제공함에 있어 이용자와 계약서를 체결하거나 서비스의 제공을 확인할 때 진실한 신원정보를 제공하도록 요구해야 한다. 이용자가 진실한 신원정보를 제공하지 아니할 경우 네트워크 운영자는 그에게 관련 서비스를 제공해서는 아니된다. 국가는 확실한 네트워크 신원전략을 실시하며, 안전하고 편리한 전자신원 인증기술의 연구개발을 지원하며, 서로 다른 전자신원 인증기술의 상호인정과 통용화를 추진한다.
네트워크 운영자는 네트워크 안전 사건 긴급대비책을 제정해야 하며 시스템 결함, 컴퓨터 바이러스, 네트워크 공격, 네트워크 침입 등 안전상의 리스크를 지체없이 처리해야 한다. 네트워크 안전에 해로운 사건이 발생한 경우 즉시 긴급대비책을 가동하여 해당 구제조치를 취하고 규정에 따라 유관주관부문에 보고해야 한다.
네트워크 안전 인증, 검측, 리스크평가 등 활동을 전개하는 경우에는 사회에 시스템 결함, 컴퓨터 바이러스, 네트워크공격, 네트워크침입 등 네트워크 안전정보를 공개해야 하며, 아울러 국가의 관련 규정을 준수해야 한다.
그 어떠한 조직과 개인도 타인의 네트워크 침입, 타인의 정상적인 네트워크 기능 방해, 네트워크 데이터 절취 등 네트워크 안전을 해치는 활동에 종사해서는 아니되며, 네트워크 침입, 정상적인 네트워크 기능 방해 및 방어조치, 네트워크 데이터 절취 등 네트워크 안전을 침해하는 프로그램과 수단을 제공해서는 아니되며, 타인의 네트워크 안전 침해 활동을 분명이 알면서도 그에 대한 기술지원, 광고홍보, 지불정산 등에 협조를 해서는 아니된다.
네트워크 운영자는 국가안전과 범죄수사와 관련되는 공안기관, 국가안전기관의 법적 활동에 기술지원과 협조를 제공해야 한다.
국가는 네트워크 운영자 간에 네트워크 안전 정보의 수집, 분석, 통보 및 긴급대응 등 분야의 협력을 추진하여 네트워크 운영자의 안전 보장 능력을 강화하는 것을 지원한다. 관련 업계조직은 해당 업계의 네트워크 안전 규범과 협력 메커니즘을 구축완비하고 네트워크 안전 리스크에 대한 분석평가를 강화하고 정기적으로 회원에게 리스크 경고를 하고 회원의 네트워크 안전 리스크 대응을 지원하고 협조한다.
네트워크 안전 및 정보화부문과 유관부문이 네트워크안전 직무를 이행하는 중에서 획득한 정보는 네트워크안전 유지의 필요에만 사용해야 하며, 기타 용도에 사용해서는 아니된다.
국가는 공공통신과 정보서비스, 에너지, 교통, 수력, 금융, 공공서비스, 전자정무 등 중요한 업종과 분야, 그리고 일단 파괴되거나 기능상실 또는 데이터 누설로 인해 국가안전, 국가경제와 국민의 생활, 공공이익이 심각한 위해가 초래되는 기타의 핵심 정보인프라는 네트워크안전 등급보호제도의 기초상 중점보호를 실시한다. 핵심 정보인프라의 구체적 범위와 안전방법은 국무원이 제정한다. 국가는 핵심 정보인프라 이외의 네트워크 운영자가 자율적으로 핵심 정보인프라 보호체계에 참여하는 것을 권장한다.
국무원이 규정한 업무 분담에 따라 핵심 정보인프라 안전업무를 담당한 부문은 본 업계, 본 분야의 핵심 정보인프라 안전계획을 작성 및 실행하고 핵심 정보인프라의 운영 안전 업무를 지도하고 감독한다.
핵심 정보 인프라의 구축은 업무의 안정적, 지속적 운영를 지원하는 성능을 보장해야 하며, 안전기술조치의 동시 계획, 동시 구축, 동시 사용을 보장해야 한다.
이 법 제21조 규정 이외에 핵심 정보 인프라 운영자는 다음 각 호의 안전 의무를 이행해야 한다.
핵심 정보 인프라 운영자가 네트워크 제품, 서비스를 구매함에 있어 국가안전에 영향이 미칠 수 있는 경우에는 국가 네트워크안전 및 정보화부문이 국무원 유관부문과 공동으로 실시한 국가안전 심사에 통과되어야 한다.
핵심 정보인프라 운영자가 네트워크제품•서비스를 구매 시에는 규정에 따라 제공자와 안전계약을 체결함으로써 안전, 비밀보호 의무 및 책임을 명확히 약정해야 한다.
핵심 정보 인프라 운영자는 중화인민공화국 경내 운영 과정에서 수집 및 생성된 개인정보와 중요한 데이터를 마땅히 경내에 저장해야 한다. 업무의 수요로 인해 해외에 저장할 필요가 있는 경우에는 국가 네트워크안전 및 정보화 부문이 국무원 유관부문과 공동으로 제정한 방법에 따라 안전평가를 받아야 한다. 법률, 행정법규에 별도의 규정이 있을 경우는 그 규정에 따른다.
핵심 정보 인프라 운영자는 스스로 또는 네트워크안전서비스기구에 의뢰하여 그 네트워크의 안전과 존재할 수 있는 리스크에 대한 검측 평가를 매년 1회 이상 실시해야 하며, 검측평가 상황과 개선조치를 핵심 정보인프라 안전 업무를 담당하는 유관부문에 보고해야 한다.
국가 네트워크안전 및 정보화부문은 유관부문을 조율하여 핵심 정보인프라에 대해 다음 각 호의 안전조치를 취해야 한다.
네트워크 운영자는 그가 수집한 이용자 정보에 대해 엄격히 비밀에 붙여야 하며, 아울러 이용자 정보보호제도를 구축하고 완벽히 해야 한다.
네트워크 운영자는 개인정보를 수집하고 사용함에 있어 적법성, 정당성, 필요성 의 원칙을 준수하고 수집과 사용규칙을 공개해야 하며, 정보 수집, 사용의 목적, 방식과 범위를 명시함과 아울러 수집 대상자의 동의를 득해야 한다. 네트워크 운영자는 그가 제공하는 서비스와 무관한 개인정보를 수집해서는 아니되며 법률, 행정법규의 규정과 양자간의 약정을 어기고 개인정보를 수집, 사용해서는 아니되며 법률, 행정법규의 규정과 이용자간의 약정에 따라 그가 보관한 개인정보를 관리해야 한다.
네트워크 운영자는 그가 수집한 개인정보를 유출, 변조, 훼손해서는 아니되며, 수집 대상자의 동의를 득하지 않고서는 타인에게 개인정보를 제공해서는 아니된다. 다만, 처리를 거쳐 특정 개인을 식별하기 어렵고 또한 원상복구가 불가능한 경우는 예외로 한다. 네트워크 운영자는 기술조치와 기타 필요한 조치를 취하여 그가 수집한 개인정보의 안전을 보장함으로써 정보의 유출, 훼손, 분실을 방지해야 하며, 개인정보의 유출, 훼손, 분실이 발생되거나 우려될 경우에는 즉시 구제조치를 취하고 지체없이 규정에 따라 이용자에게 고지하는 동시에 유관주관부문에 보고해야 한다.
개인이 네트워크 운영자가 법률, 행정법규의 규정 또는 양자간의 약정을 어기고 자신의 개인정보를 수집, 사용한 사실을 발견한 경우 네트워크 운영자에게 그 개인정보를 삭제하도록 요구할 권리가 있으며, 네트워크 운영자가 수집, 저장한 자신의 개인정보에 오류가 있음을 발견한 경우 네트워크 운영자에게 정정하도록 요구할 권리가 있다. 네트워크 운영자는 삭제 또는 정정의 조치를 취해야 한다.
그 어떠한 개인과 조직도 개인정보를 절취하거나 기타 불법적인 방식으로 획득해서는 아니되며 개인정보를 불법으로 매각하거나 타인에게 제공해서도 아니된다.
법에 의거하여 네트워크 안전 감독관리 직책을 담당하는 부문과 그 업무직원은 직무 이행 과정에서 알게된 개인정보, 프라이버시 및 상업비밀에 비밀을 유지해야 하며 유출, 매각하거나 불법으로 타인에게 제공해서는 아니된다.
그 어떠한 개인과 조직도 네트워크 사용행위에 대한 책임을 져야 하며, 사기, 범죄방법 전수, 금지물품이나 관제물품의 제작, 판매 등 불법 범죄활동을 실시하는 사이트, 통신그룹을 설립해서는 아니되며, 네트워크를 이용하여 사기, 금지물품이나 관제물품의 제작 또는 판매, 그리고 기타 불법 범죄행위를 실시하는 정보를 발표해서는 아니된다.
네트워크 운영자는 그 이용자가 발표하는 정보에 대한 관리를 강화해야 하며 법률, 행정법규에 의해 발표 또는 전송이 금지되는 정보를 발견한 경우 즉시 당해 정보의 전송을 중단시키고 삭제 등 처리조치를 취하여 정보의 확산을 막아야 하며 관련 기록을 보관하고 유관주관부문에 보고해야 한다
어떠한 개인이나 조직도 발송한 전자정보, 제공한 응용소프트웨어는 악성 프로그램을 설치해서는 아니되며, 법률, 행정법규에 의해 발표 또는 전송이 금지되는 정보가 포함되어서는 아니된다. 전자정보 발송 서비스 제공자와 응용 소프트웨어 다운로드 서비스 제공자는 안전관리 의무를 이행해야 하며, 그 이용자가 전항에서 규정한 행위가 있는 것을 알고 있는 경우에는 서비스 제공을 중단하고 삭제 등 조치를 취하고 관련 기록을 보존해야 하며, 아울러 유관주관부문에 보고해야 한다.
네트워크 운영자는 네트워크 정보안전에 대한 신고, 제보 제도를 구축하고 신고, 제보방식 등 정보를 공표하며 네트워크 정보안전 신고와 제보를 지체없이 접수 및 처리해야 한다. 네트워크 운영자는 인테넷 안전 및 정보화 부문과 유관부문이 법에 따라 실시하는 감독검사에 협조해야 한다.
국가 네트워크안전 및 정보화 부문과 유관부문은 법에 따라 네트워크정보 감독관리 직무를 수행하고 법률, 행정법규에 의해 발표 또는 전송이 금지되는 정보를 발견한 경우 네트워크 운영자에게 전송을 중단시키고 삭제 등 처리조치를 취하고 관련 기록을 보관하도록 요구해야 한다. 상기 정보의 출처가 중환인민공화국 경외인 경우에는 기술조치 및 기타 필요한 조치를 취하여 전파를 차단하도록 유관기구에 통보해야 한다.
국가는 네트워크 안전 모니터링•조기경보 및 정보 통보제도를 구축한다. 국가 네트워크안전 및 정보화부문은 유관부문과 회동하여 네트워크 안전 정보의 수집, 분석 및 통보 업무를 강화하고 규정에 따라 네트워크 안전 모니터링 조기경보 정보를 통일적으로 발표한다.
핵심 정보인프라 안전 업무를 담당한 부문은 본 업계, 본 분야의 네트워크 안전 모니터링 조기경보 및 정보 통보제도를 구축완비해야 하며 규정에 따라 네트워크 안전 모니터링 조기경보 정보를 보고해야 한다.
국가 네트워크안전 및 정보화부문은 유관 부문과 회동하여 네트워크 안전 리스크평가와 긴급대응 업무기제를 구축하고 완벽히 하며, 네트워크 안전 사건 긴급대비책을 제정하며 정기적으로 시물레이션을 실시한다. 핵심 정보 인프라 안전 업무를 담당한 부문은 본 업계, 본 분야의 네트워크 안전 사건 긴급대비책을 제정하여 정기적으로 시물레이션을 실시해야 한다. 네트워크 안전 사건 긴급대비책은 사건 발생 후의 피해정도, 영향범위 등 요인에 따라 네트워크 안전 사건의 등급을 확정하고 상응하는 긴급대비조치를 규정해야 한다.
네트워크 안전 사건이 발생하는 리스크가 증대된 경우 성급 이상 인민정부 유관부문은 규정한 권한, 절차에 따라, 아울러 네트워크안전 리스크의 특성과 초래 가능한 피해에 근거하여 다음 조치를 취해야 한다.
네트워크 안전 사건이 발생하는 경우에는 즉시 네트워크 안전 사건 긴급대비책을 가동하여 네트워크 안전 사건을 조사•평가하고 네트워크 운영자에게 기술조치 및 기타 필요한 조치를 취하여 잠재적인 안전 우환을 제거하고 피해의 확산을 방지하도록 요구해야 하며 지체없이 대중과 관련된 경고 정보를 사회에 발표해야 한다.
성급 이상 인민정부 유관부문이 네트워크 안전 감독관리 직무를 이행하는 과정에서 네트워크에 비교적 큰 안전리스크를 발생했거나 안전사건이 발생한 경우 규정된 권한과 절차에 따라 당해 네트워크 운영자의 법정대표자 또는 주요책임자와 면담을 진행할 수 있다. 네트워크 운영자는 요구에 따라 조치를 취하여 시정 정돈을 실시하여 우환을 제거해야 한다.
네트워크 안전 사건으로 인해 돌발사건 또는 안전생산사고가 발생한 경우 《중화인민공화국 돌발사건 긴급대응법》, 《중화인민공화국 안전생산법》 등 관련 법률, 행정법규의 규정에 따라 처리해야 한다.
국가안전 및 사회공공질서의 유지와 중대한 돌발 사회안전사건 처리에 필요한 경우 국무원의 결정이나 비준(批准, 상급기관이 하급기관의 의견, 건의 또는 청구에 대하여 동의를 표시하는 것) 을 득한 후 일부 지역에서 네트워크 통신 제한 등 임시조치를 취할 수 있다.
네트워크 운영자가 이 법 제21조, 제25조에 규정한 네트워크 안전 의무를 이행하지 아니한 경우 유관주관부문이 시정을 명하고 경고를 주며; 시정을 거부하거나 네트워크 안전에 피해를 초래한 경우, 1만 위안 이상 10만 위안 이하의 과태료를 부과하고; 직접 담당한 주관자에게 5,000위안 이상 5만위안 이하의 과태료를 부과한다. 핵심 정보 인프라 운영자가 이 법 제33조, 제34조, 제36조, 제38조에 규정한 네트워크 안전 의무를 이행하지 아니한 경우 유관 주관부문이 시정을 명하고 경고를 주며; 시정을 거부하거나 네트워크 안전에 피해를 초래한 경우 10만 위안 이상 100만 위안 이하의 과태료를 부과하고; 직접 담당한 주관자에게 1만위안 이상 10만위안 이하의 과태료를 부과한다.
이 법 제22조 1항, 2항, 제48조 1항의 규정을 위반하고 다음 각 호의 어느 하나에 해당되는 행위를 행하였을 경우 유관주관부문이 시정을 명하고 경고를 주며; 시정을 거부하거나 네트워크 안전에 피해를 초래한 경우 5만위안 이상 50만위안 이하의 과태료를 부과하며, 직접 담당한 주관자에게 1만위안 이상 10만위안 이하의 과태료를 부과한다.
네트워크 운영자가 이 법 제24조 1항의 규정을 어기고 이용자에게 진실한 신원 정보의 제공하도록 요구하지 않았거나 진실한 신원정보를 제공하지 않은 이용자에게 관련 서비스를 제공한 경우 유관주관부문이 시정을 명하고; 시정을 거부하거나 사안이 심각한 경우 5만위안 이상 50만위안 이하의 과태료를 부과함과 더불어 유관 주관부문이 관련 업무 일시 중단, 휴업정돈, 사이트 폐쇄, 관련 업무 허가증 또는 영업허가증 취소 처벌을 내릴 수 있으며; 직접 담당하는 주관자와 기타 직접적 책임이 있는 자에게 1만위안 이상 10만위안 이하의 과태료를 부과한다.
이 법 제26조의 규정을 어기고 네트워크 안전인증, 검측, 리스크평가 등 활동을 전개하거나, 또는 사회에 시스템 결함, 컴퓨터 바이러스, 네트워크 공격, 네트워크 침입 등 네트워크 안전정보를 발표한 경우 유관주관부문은 시정하도록 명령하고 경고를 주며, 시정을 거절하거나 사안이 심각한 경우 1만 위안 이상 10만 위안 이하의 과태료를 부과함과 아울러 유관주관부문은 당분간 영업 중지, 워크아웃(整顿), 사이트 폐쇄, 관련 업무허가증이나 영업허가증 등기말소를 할 수 있으며, 직접 담당하는 주관자와 기타 직접적 책임이 있는 자에게 5천위안 이상 5만 위안 이하의 과태료를 부과한다.
이 법 제27조의 규정을 어기고 네트워크 안전에 피해를 주는 활동에 종사하거나, 또는 네트워크 안전 위해활동에 전문 사용되는 프로그램, 수단을 제공하거나, 또는 타인의 네트워크 안전 위해활동에 기술적 지원, 광고, 지불결제 등의 협조를 제공하고 범죄 구성에는 이르지 아니한 경우 공안기관은 불법 소득을 몰수하고 5일 이하의 구속에 처하는 동시에 5만 위안 이상 50만 위안 이하의 과태료를 부과할 수 있으며, 사안이 심각한 경우 5일 이상 15일 이하의 구속을 처하는 동시에 10만 위안 이상 100만 위안 이하의 과태료를 부과할 수 있다. 관련 업체에 전항의 행위가 있는 경우 공안기관은 그 불법소득을 몰수하고 10만 위안 이상 100만 위안 이하의 벌금을 부과하며, 동시에 직접 담당하는 주관자와 기타 직적접 책임이 있는 자에게 전항의 규정에 따라 처벌을 가한다. 이 법 제27조의 규정을 어기고 치안관리 처벌을 받은 자는 5년 내에 네트워크 안전관리와 네트워크 운영 관건 일자리에 임해서는 아니되며, 형서처분을 받은 자는 종신토록 네트워크 안전관리와 네트워크 운영 관건 일자리에 임해서는 아니된다.
네트워크 운영자, 네트워크 제품이나 서비스 제공자가 이 법 제22조 3항, 제41조~ 제43조의 규정을 어기고 개인정보를 보호받을 권리를 침해한 경우 유관주관부문이 시정을 명하고 경위에 따라 경고, 불법소득 몰수, 불법소득의 1배 이상 10배 이하의 과태료 부과 등 처벌 중의 하나를 처하거나 병과할 수 있으며 불법소득이 없을 경우에는 100만위안 이하의 과태료를 부과하고 직접 담당하는 주관자와 기타 직접적 책임이 있는 자에게 1만위안 이상 10만위안 이하의 과태료를 부과한다. 사안이 심각한 경우 업무의 일시 중단, 휴업정돈, 사이트 폐쇄, 관련 업무 허가증 또는 영업허가증 취소 처벌을 내릴 수 있다. 이 법 제44조의 규정을 어기고 개인정보를 절취하거나 기타 불법적인 방식으로 획득, 매각하거나 불법으로 타인에게 제공하였으나 범죄를 구성하지 아니할 경우 공안기관이 불법소득을 몰수하고 불법소득의 1배 이상 10배 이하에 상당하는 과태료를 병과하며, 불법소득이 없을 경우에는 100만위안 이하의 과태료를 부과한다.
핵심 정보 인프라 운영자가 이 법 제35조의 규정을 어기고 안전 심사를 거치지 않았거나 안전 심사를 통과하지 못한 네트워크 제품 또는 서비스를 사용한 경우 유관주관부문이 사용 중단을 명하고 구매금액의 1배 이상 10배 이하에 상당하는 과태료를 부과하며; 직접 담당하는 주관자와 기타 직접적 책임이 있는 자에게 1만위안 이상 10만위안 이하의 과태료를 부과한다.
핵심 정보 인프라 운영자가 이 법 제37조의 규정을 어기고 해외에 네트워크 데이터를 저장하거나 안전평가를 거치지 않고 해외 조직 또는 개인에게 네트워크 데이터를 제공한 경우 유관 주관부문이 시정을 명하고 경고를 주며 불법소득을 몰수하고 5만위안 이상 50만위안 이하의 과태료를 부과하며 이와 더불어 업무 일시 중단, 휴업정돈, 사이트 폐쇄, 관련 업무허가증 또는 영업허가증 취소 처벌을 내릴 수 있으며, 직접 담당하는 주관자와 기타 직접적 책임이 있는 자에게 1만위안 이상 10만위안 이하의 과태료를 부과한다.
이 법 제46조의 규정을 어기고 불법 범죄활동에 종사하는 사이트, 통인그룹를 설립하거나, 또는 네트워크를 이용하여 불법 범죄활동 관련 정보를 발표하였으나 범죄 구성에는 이르지 아니한 경우 공안기관은 5일 이하의 구속을 처하며, 동시에 1만 위안 이상 10만 위안 이하의 과태료를 부과한다. 사안이 심각한 경우에는 5일 이상 15일 이하의 구속을 처하는 동시에 5만 위안 이상 50만 위안 이하의 과태료를 부과하며, 불법 범죄활동에 종사하는 사이트, 통신그룹을 폐쇄한다. 업체에 전항의 행위가 있는 경우 공안기관은 10만 위안 이상 50만 위안 이하의 과태료를 주과하고 동시에 직접 담당하는 주관자와 기타 직접적 책임이 있는 자에게 전항의 규정에 따라 처벌한다.
네트워크 운영자가 이 법 제47조의 규정을 어기고 법률, 행정법규에 의해 발표 또는 전송이 금지된 정보에 대해 전송 중단, 삭제 등 조치를 취하지 않고 관련 기록을 보관하지 아니한 경우 유관 주관부문이 시정을 명하고 경고를 주며 불법소득을 몰수한다. 시정을 거부하거나 사안이 심각한 경우 10만위안 이상 50만위안 이하의 과태료를 부과함과 더불어 업무 일시 중단, 휴업정돈, 사이트 폐쇄, 관련 업무허가증 또는 영업허가증 취소 처벌을 내릴 수 있으며, 직접 담당하는 주관자와 기타 직접적 책임이 있는 자에게 1만위안 이상 10만위안 이하의 과태료를 부과한다. 전자정보 발송 서비스 제공자, 응용 소프트웨어 다운로드 서비스 제공자가 이 법 제48조 2항에 규정한 안전 관리의무를 이행하지 아니하였을 경우 전 항의 규정에 따라 처벌한다.
네트워크 운영자가 이 법의 규정을 위반하고 다음 행위 중의 하나가 있는 경우 유관주관부문은 시정하도록 명하며, 시정을 거부하거나 사안이 심각한 경우 5만 위안 이상 50만 위안 이하의 벌금을 부과하고 직접 담당한 주관자와 기타 직접적 책임이 있는 자에게 1만 위안 이상 10만 위안 이하의 과태료를 부과한다.
이 법 제12조 2항과 기타 법률, 행정법규에 의해 발표 또는 전송이 금지된 정보를 발표 또는 전송한 경우 관련 법률, 행정법규의 규정에 따라 처벌한다.
이 법에 규정한 네트워크 안전 불법 행위가 있는 경우 관련 법률, 행정법규의 규정에 따라 신용보존서류에 기록하고 이를 공시한다.
국가기관 정무 시스템 운영자가 이 법에 규정한 네트워크 안전 의무를 이행하지 아니한 경우 그 상급기관 또는 관련 기관이 시정을 명하고, 법에 따라 직접 담당한 주관자와 기타 직접적 책임이 있는 자에게 처분을 내린다.
네트워크 안전 및 정보화 부문과 유관부문이 이 법 제30조의 규정을 어기고 네트워크 안전 직무를 수행하는 과정에서 획득한 정보를 기타 용도에 사용한 경우 법에 다라 직접 담당한 주관자와 기타 직접적 책임 있는 자를 처벌한다. 네트워크 안전 및 정보화 부문 업무직원이 직무를 소홀히 하고 직권을 남용하거나 사리를 도모하는 부정행위를 행하였으나 범죄에 이르지 아니할 경우 법에 따라 처벌한다.
이 법의 규정을 어기고 타인에게 손해를 초래한 경우 법에 따라 민사상 책임을 진다. 이 법의 규정을 어기어 치안관리 위반행위를 구성한 경우 법에 따라 치안관리 처벌을 주며, 범죄를 저지른 경우에는 법에 따라 형사상 책임을 추궁한다.
경외 기구, 조직, 개인이 중화인민공화국의 핵심정보 인프라를 공격, 침입, 파괴 활동에 종사하여 심각한 결과를 초래한 경우 법에 따라 법적 책임을 추궁하며, 국무원 공안부문과 유관부문은 당해 기구, 조직, 개인에 대한 재산 동결 또는 기타 필요한 제재조치를 가할 있다.
이 법에 사용한 용어의 의미는 다음과 같다.
국가비밀정보의 저장, 처리와 연관된 네트워크 운영 안전은 이 법의 규정을 준수해야 하는 것 외에 비밀유지 관련 법률, 행정법규의 규정도 준수해야 한다.
군사용 네트워크안전은 중앙군사위원회가 별도로 제정한다.
이 법은 2017년 6월 1일부터 시행한다.