17년 2021월 XNUMX일 국무원은 "중요 정보 기반 시설에 대한 보안 보호 규정(이하 "규정", 关键信息基础设施安全保护条例), 1년 2021월 XNUMX일에 발효되었습니다.
총 51개의 장에 XNUMX개의 글이 있습니다. 규정은 중요 정보 기반 시설의 식별, 중요 정보 기반 시설 운영자의 책임과 의무, 중요 정보 기반 시설의 보증 및 촉진, 관련 법적 책임을 규정합니다.
규정에서 중요 정보 인프라는 공공 통신 및 정보 서비스, 에너지, 교통, 수자원 관리, 금융, 공공 서비스, 전자 정부 서비스 및 과학 기술 산업과 같은 중요 산업 및 분야의 중요한 네트워크 시설 및 정보 시스템을 말합니다. 국가안보, 국가경제, 인민의 생명 또는 공공의 이익을 훼손, 오작동 또는 정보유출하는 경우에 그 밖에 중대한 국가안보, 국가경제, 민생 또는 공공의 이익을 심각하게 위협할 우려가 있는 중요한 네트워크 시설 및 정보시스템
규정에 따라 운영자는 사이버 보안 보호 및 책임 시스템을 구축 및 개선하고 인적, 재정적 및 물질적 자원의 투입을 보장해야 합니다. 운영자의 주요 책임자는 중요 정보 기반 시설의 보안 보호에 대한 전반적인 책임을 지고 중요 정보 기반 시설의 보안 보호와 주요 사이버 보안 사건의 처리를 주도하며 주요 사이버 보안 문제 해결에 대한 연구를 조직합니다. 또한 운영자는 자체 또는 위탁한 사이버 보안 서비스 제공자가 XNUMX년에 XNUMX회 이상 중요 정보 기반 시설에 대한 사이버 보안 탐지 및 위험 평가를 수행하고 발견된 보안 문제를 즉시 수정하고 보호 기관의 요구에 따라 관련 정보를 보고해야 합니다. 규정을 위반한 운영자는 시정 명령, 경고, 벌금 또는 기타 행정적 처벌을 받을 수 있으며, 행위가 범죄를 구성하는 경우 형사 책임으로 기소될 수도 있습니다.
표지 사진 스티븐 타프라 (https://unsplash.com/@stafra) Unsplash
도움을 주신 분들 : CJO 직원 기여자 팀