「中華人民共和国サイバーセキュリティ法」

第1章 総則

第1条この法律は、ネットワークの安全性を確保し、サイバー空間の主権と国家安全保障、社会公共利益を維持し、国民、法人、その他の団体の正当な権利利益を保護し、経済社会の健全な発展を促進するために制定される。社会の情報化。

第 2 条この法律は、中華人民共和国領域内のネットワークの構築、運用、保守および使用、ならびにネットワークのセキュリティの監督および管理に適用される。

第 3 条国家は、ネットワークのセキュリティと情報化の発展を同様に重視し、積極的な利用、科学的発展、法的管理、セキュリティの確保の原則に従い、ネットワークインフラの構築と相互接続を促進し、ネットワーク技術の革新と応用を奨励し、人材の訓練を支援する。ネットワーク セキュリティの人材を育成し、ネットワーク セキュリティ システムを確立および改善し、ネットワーク セキュリティ保護機能を向上させます。

第 4 条:国は、ネットワーク セキュリティ戦略を策定および継続的に改善し、ネットワーク セキュリティを確保するための基本要件と主な目標を明確にし、ネットワーク セキュリティ ポリシー、主要分野における作業タスクおよび対策を提案します。

第 5 条国家は、中華人民共和国内外から発生するネットワークセキュリティのリスクと脅威を監視、防御し、対処し、重要な情報インフラを攻撃、侵入、干渉、破壊から保護し、違法かつ犯罪的なネットワーク活動を処罰するための措置を講じる。法律を遵守し、ネットワーク宇宙の安全と秩序を維持します。

第 6 条:国家は、誠実で信頼できる、健全で文明的なオンライン行動を提唱し、社会主義の核心的価値観の普及を促進し、社会全体のネットワークセキュリティ意識とレベルを向上させるための措置を講じ、社会全体が共同してネットワークセキュリティを実現するための良好な環境を形成する。ネットワークセキュリティの推進に参加します。

第 7 条国家は、サイバー空間のガバナンス、ネットワーク技術の研究開発と標準策定、ネットワーク犯罪との闘いにおける国際交流と協力を積極的に実施し、平和、安全、オープンで協力的なサイバー空間の構築を促進し、多国間で民主的なサイバー空間を確立する。 、透明なネットワークガバナンスシステム。

第 8 条:国家サイバーセキュリティおよび情報化部門は、ネットワークセキュリティ業務および関連する監督および管理業務の総合調整を担当する。国務院電気通信部門、公安部門およびその他の関連機関は、本法および関連法律および行政法規の規定に従い、それぞれの責務の範囲内でネットワークの安全保護、監督、管理の責任を負う。

県レベル以上の地方人民政府の関連部門のネットワークセキュリティ保護および監督管理責任は、関連する国家規定に従って決定されるものとする。

第 9 条ネットワーク事業者は、事業およびサービス活動を行う場合、法律および行政法規を遵守し、社会倫理を尊重し、企業倫理を遵守し、誠実かつ信頼され、ネットワークの安全保護義務を履行し、政府および社会の監督を受け入れ、社会的責任を負わなければなりません。責任。

第 10 条ネットワークの構築および運用、またはネットワークを介してサービスを提供する場合、法律、行政法規および国家基準の強制要件に従って、ネットワークの安全性と安定した運用を確保するための技術的措置およびその他の必要な措置を講じなければなりません。インターネット上での違法行為や犯罪行為を防止し、ネットワーク データの完全性、機密性、可用性を維持します。

第 11 条ネットワーク関連業界団体は、憲章に従い、業界の自主規律を強化し、ネットワーク セキュリティ行動規範を策定し、ネットワーク セキュリティ保護を強化し、ネットワーク セキュリティ保護レベルを向上させるよう会員を指導し、業界の健全な発展を促進するものとします。 。

第 12 条国家は、法律に従って国民、法人、その他の組織がインターネットを利用する権利を保護し、ネットワークアクセスの普及を促進し、ネットワークサービスレベルを向上させ、社会に安全で便利なネットワークサービスを提供し、社会の秩序を確保する。法律に基づいたネットワーク情報の自由な流通。

インターネットを使用する個人または組織は、憲法および法律を遵守し、公序良俗を遵守し、社会倫理を尊重し、ネットワークのセキュリティを危険にさらしてはならず、国家の安全、名誉および利益を危険にさらしたり、国家転覆を扇動したりする目的でインターネットを使用してはなりません。権力の転覆、社会主義体制の打倒、脱退の扇動、国家統一の弱体化、テロリズムと過激主義の擁護、民族憎悪と民族差別の擁護、暴力的でわいせつな情報の拡散、経済的および社会的秩序を破壊するための虚偽の情報の捏造と流布、他者の名誉の侵害、プライバシー、知的財産権、その他の正当な権利と利益、およびその他の活動。

第 13 条:国家は、未成年者の健全な成長に役立つネットワーク製品およびサービスの研究開発を支援し、インターネットを使用して未成年者の身体的および精神的健康を危険にさらす行為を法律に従って罰します。未成年者に安全で健全なネットワーク環境を提供します。

第 14 条:すべての個人または組織は、ネットワーク セキュリティを危険にさらす行為をサイバーセキュリティ、電気通信、公安およびその他の部門に報告する権利を有します。報告を受けた部門は、法令に従って適時に処理し、報告が当該部門の責務に該当しない場合には、速やかに対応権限を有する部門に引き継がれます。

関連部門は内部告発者の関連情報を秘密にし、内部告発者の正当な権利と利益を保護する必要があります。

第2章 ネットワークセキュリティの支援と推進

第 15 条:国は、ネットワークセキュリティ標準体系を確立し、改善する。国務院標準化行政部門および国務院のその他の関連部門は、それぞれの責務に従って、ネットワークセキュリティ管理およびネットワーク製品、サービス、運用セキュリティに関する国家標準および業界標準の策定と適時改訂を組織するものとする。

国は、企業、研究機関、大学、ネットワーク関連業界団体がネットワーク セキュリティに関する国家標準および業界標準の策定に参加できるよう支援しています。

第 16 条国務院および省、自治区、直轄市人民政府は、全体的な計画を策定し、投資を拡大し、主要なネットワークセキュリティ技術産業およびプロジェクトを支援し、ネットワークセキュリティ技術の研究、開発および応用を支援しなければならない。安全で信頼できるネットワーク製品とサービスを促進し、ネットワーク技術の知的財産権を保護し、企業、研究機関、大学などの国家ネットワークセキュリティ技術革新プロジェクトへの参加を支援します。

第 17 条国家は、社会化されたネットワークセキュリティサービスシステムの構築を促進し、関連企業および機関がネットワークセキュリティ認証、試験、リスク評価およびその他のセキュリティサービスを実施することを奨励する。

第 18 条:国家は、ネットワークデータのセキュリティ保護および利用技術の開発を奨励し、公共データ資源の開放を促進し、技術革新と経済社会の発展を促進する。

州は、ネットワーク セキュリティ管理方法の革新、新しいネットワーク テクノロジの使用、ネットワーク セキュリティ保護レベルの向上をサポートしています。

第 19 条各級人民政府とその関連部門は、定期的にネットワーク セキュリティの広報と教育を組織、実施し、関係部門がネットワーク セキュリティの広報と教育を適切に行うよう指導し、奨励しなければならない。

マスメディアは社会に対してネットワークセキュリティに関する的を絞った宣伝と教育を行うべきである。

第 20 条:国は、企業および大学、専門学校などの教育訓練機関がサイバーセキュリティ関連の教育訓練を実施できるよう支援し、サイバーセキュリティ人材を育成するためのさまざまな方法を採用し、サイバーセキュリティ人材の交流を促進する。

第 3 章 ネットワーク運用のセキュリティ

第 1 節 一般規定

第 21 条:国家はネットワークセキュリティレベル保護システムを実施する。ネットワーク オペレータは、ネットワーク セキュリティ レベル保護システムの要件に従って、ネットワークを干渉、破壊、または不正アクセスから保護し、ネットワーク データの漏洩、盗難、改ざんを防止するために、次のセキュリティ保護義務を実行するものとします。

(1) 内部セキュリティ管理システムと運用手順を開発し、ネットワーク セキュリティの責任者を決定し、ネットワーク セキュリティ保護の責任を実行します。
(2) コンピュータ ウイルス、ネットワーク攻撃、ネットワーク侵入、およびネットワーク セキュリティを危険にさらすその他の行為を防止するための技術的措置を講じます。
(3) ネットワークの運用状況とネットワーク セキュリティ イベントを監視および記録するための技術的措置を講じ、規制に従って関連するネットワーク ログを 6 か月以上保存する。
(4) データの分類、重要なデータのバックアップ、暗号化等の措置を講じます。
(5) 法律および行政法規に定められたその他の義務。

第 22 条ネットワーク製品およびサービスは、関連する国家規格の必須要件に準拠する必要があります。ネットワーク製品およびサービスのプロバイダーは、悪意のあるプログラムをセットアップすることは許可されておらず、ネットワーク製品およびサービスにセキュリティ上の欠陥、脆弱性、その他のリスクがあることを発見した場合、直ちに是正措置を講じ、規定に従って速やかにユーザーに通知し、報告する必要があります。関係管轄当局に通知します。

ネットワーク製品およびサービスのプロバイダーは、自社の製品およびサービスのセキュリティ保守を提供し続けるものとし、規制で指定された期間または当事者が合意した期間内にセキュリティ保守の提供を終了してはならないものとします。

ネットワーク製品またはサービスにユーザー情報を収集する機能がある場合、そのプロバイダーはユーザーにその旨を明示し同意を得なければならず、ユーザーの個人情報が関与する場合には、本法および関連法令、行政法規の規定も遵守しなければなりません。個人情報の保護。

第 23 条:主要なネットワーク機器およびネットワーク セキュリティ固有の製品は、関連する国家規格の必須要件に準拠する必要があり、資格のある機関によるセキュリティ認証に合格するか、セキュリティ テストに合格するまで販売または提供することはできません。国家サイバーセキュリティ・情報化部門は、国務院の関連部門と協力して、主要なネットワーク機器およびネットワークセキュリティ固有の製品のカタログを作成および発行し、認証とテストの繰り返しを避けるために、セキュリティ認証とセキュリティテストの結果の相互承認を促進しています。

第24条ネットワークオペレータは、利用者に対するネットワークアクセス及びドメイン名登録サービス、固定電話及び携帯電話への通話等のネットワークアクセス手続きの処理、又は利用者への情報公開、インスタントメッセージング等のサービスの提供を行うものとし、利用者と契約を締結し、又は確認した上で行うものとします。サービスの提供。その際、ユーザーは自分の本当の身元情報を提供する必要があります。ユーザーが本当の身元情報を提供しない場合、ネットワーク事業者は関連サービスを提供できません。

国家はネットワーク信頼アイデンティティ戦略を実施し、安全で便利な電子アイデンティティ認証技術の研究開発を支援し、異なる電子アイデンティティ認証間の相互認識を促進する。

第 25 条ネットワーク事業者は、ネットワークセキュリティインシデントに対する緊急時対応計画を策定し、システムの脆弱性、コンピュータウイルス、ネットワーク攻撃、ネットワーク侵入などのセキュリティリスクに迅速に対処し、ネットワークセキュリティを脅かすインシデントが発生した場合には、直ちに緊急時対応計画を発動し、適切な措置を講じなければならない。 . 規制に従って是正措置を講じ、関係当局に報告する。

第 26 条:ネットワーク セキュリティの認証、テスト、リスク評価およびその他の活動を実施し、システムの脆弱性、コンピュータ ウイルス、ネットワーク攻撃、ネットワーク侵入などのネットワーク セキュリティ情報を一般に公開するには、関連する国内規制を遵守しなければなりません。

第 27 条いかなる個人または組織も、他人のネットワークへの不法侵入、他人のネットワークの正常な機能の妨害、ネットワーク データの窃取など、ネットワークのセキュリティを危険にさらす行為に従事してはならず、特に侵入を目的としたサービスを提供してはなりません。他の人のネットワーク、通常のネットワーク機能や保護手段を妨害したり、ネットワーク データを盗んだりすること、ネットワーク セキュリティ活動を危険にさらすネットワーク データやその他のプログラムやツール、他の人がネットワーク セキュリティを危険にさらす活動に従事していることを知っている場合は、これらの行為は許可されません。技術サポート、広告宣伝、支払いおよび決済、その他の支援を提供します。

第 28 条:ネットワーク運営者は、法律に従って国家の安全を守り、犯罪を捜査するための活動において、公安機関および国家安全機関に技術的支援と支援を提供するものとする。

第 29 条:国は、ネットワークセキュリティ情報の収集、分析、報告および緊急対応におけるネットワーク事業者間の協力を支援し、ネットワーク事業者のセキュリティ保証能力を向上させる。

関連する業界団体は、業界におけるネットワーク セキュリティ保護規範とコラボレーション メカニズムを確立および改善し、ネットワーク セキュリティ リスクの分析と評価を強化し、定期的にメンバーにリスク警告を発行し、ネットワーク セキュリティ リスクへの対応においてメンバーをサポートおよび支援してきました。

第 30 条:サイバーセキュリティおよび情報化部門および関連部門がネットワーク セキュリティ保護業務を遂行する際に取得した情報は、ネットワーク セキュリティを維持するためにのみ使用することができ、他の目的に使用することはできません。

セクション 2 重要な情報インフラストラクチャの運用セキュリティ

第 31 条国家は、公共通信および情報サービス、エネルギー、運輸、水利、金融、公共サービス、電子政府などの重要な産業および分野、ならびに損害を受けた場合に国家の安全を重大に脅かす可能性のあるその他の分野を管理する。国民経済、国民生活、公共の利益にとって重要な情報インフラである重要情報インフラは、ネットワークセキュリティレベル保護制度に基づいて鍵の保護を実現します。重要な情報インフラストラクチャの具体的な範囲と安全保護措置は、国務院が策定するものとする。

国は重要情報インフラ以外のネットワーク事業者に対し、重要情報インフラ保護システムに自発的に参加することを奨励している。

第 32 条重要情報インフラの安全保護を主管する主管部門は、国務院が定めた責任分担に従い、自らの業界・分野の重要情報インフラの安全保護計画を作成、組織し、その実施を指導監督しなければならない。重要な情報インフラストラクチャ運用のセキュリティ保護。

第 33 条:重要情報インフラの構築は、事業の安定的かつ継続的な運営を支える性能を確保するとともに、セキュリティ技術対策の計画、構築、運用を同時に確保しなければならない。

第 34 条この法律の第 21 条の規定に加え、重要な情報インフラストラクチャの運営者は、次のセキュリティ保護義務も果たさなければなりません。

(1) 特別な安全管理組織及び安全管理責任者を設置し、責任者及び要職者に対する安全性の身元調査を実施する。
(2) ネットワークセキュリティ教育、技術研修、実務者向けスキル評価を定期的に実施する。
(3) 重要なシステムとデータベースの災害復旧バックアップを実行します。
(4) ネットワークセキュリティインシデントに対する緊急計画を策定し、定期的に訓練を実施する。
(5) 法律および行政法規に定められたその他の義務。

第 35 条 重要情報インフラの運営者が国家安全保障に影響を与える可能性のあるネットワーク製品およびサービスを購入する場合、国家サイバースペース部門が国務院の関連部門と協力して組織する国家安全保障審査に合格しなければならない。

第 36 条: 重要な情報インフラストラクチャの運営者は、ネットワーク製品およびサービスを購入する場合、規定に従ってプロバイダーとセキュリティおよび機密保持契約を締結し、セキュリティおよび機密保持の義務および責任を明確にするものとします。

第 37 条:重要な情報インフラストラクチャの運営者が中華人民共和国領域内で業務中に収集および生成した個人情報および重要なデータは、中華人民共和国領域内で保管されるものとする。ビジネス上の必要性により実際に海外に情報を提供する必要がある場合、法律および行政法規に別段の定めがある場合、国家サイバーセキュリティ・情報化部門が国務院の関連部門と協力して策定した方法に従ってセキュリティ評価を実施するものとする。 、そのような規定が優先されるものとします。

第 38 条重要情報インフラの運営者は、自ら又はネットワークセキュリティサービス機関に委託し、少なくとも年に 1 回、ネットワークの安全性及び潜在的リスクの試験及び評価を実施し、試験及び評価の結果及び改善策を行政庁に提出しなければならない。重要な情報インフラストラクチャのセキュリティ保護を担当する部門。

第 39 条:国家サイバーセキュリティ・情報化部門は、重要な情報インフラのセキュリティ保護のため、以下の措置を講じるよう関連部門を調整するものとする。

(1) 重要な情報インフラストラクチャのセキュリティリスクについて抜き打ち検査とテストを実施し、改善策を提案し、必要に応じてネットワークセキュリティサービス機関にネットワーク内に存在するセキュリティリスクの検出と評価を委託します。
(2) 重要な情報インフラストラクチャの運用者を定期的に組織してネットワーク セキュリティ緊急訓練を実施し、ネットワーク セキュリティ インシデントへの対応能力と調整能力を向上させます。
(3) 関係部門、重要情報インフラ運営者、関連研究機関、ネットワークセキュリティサービス機関等の間でサイバーセキュリティ情報の共有を促進する。
(4) ネットワークセキュリティインシデントへの緊急対応とネットワーク機能の復旧のための技術サポートと支援を提供します。

第4章 ネットワーク情報セキュリティ

第40条ネットワーク事業者は、収集した利用者情報の機密を厳重に保持し、利用者情報保護体制を確立し、改善しなければならない。

第41条:ネットワーク運営者は、合法性、適法性、必要性の原則に従って個人情報を収集・利用し、収集・利用ルールを明らかにし、情報収集・利用の目的、方法、範囲を明示し、本人の同意を得なければならない。集められている。

ネットワーク運営者は、提供するサービスと無関係な個人情報を収集してはならず、法律、行政法規、当事者間の合意の規定に違反して個人情報を収集または使用してはならず、また、次の規定に従って個人情報を処理および保管しなければなりません。法律、行政法規およびユーザーとの契約、個人情報。

第42条:ネットワーク運営者は、収集した個人情報を漏洩、改ざん、毀損してはならないし、収集者の同意なく他人に個人情報を提供してはならない。ただし、加工後、特定の個人を識別することができなくなり、復元することができない場合は、この限りではありません。

ネットワーク事業者は、収集した個人情報の安全性を確保し、情報の漏洩、毀損、滅失等を防止するため、技術的措置その他の必要な措置を講じなければなりません。個人情報の漏えい、毀損、滅失又はそのおそれがある場合には、直ちに是正措置を講じるとともに、法令に基づき速やかに利用者に通知するとともに、所轄官庁に報告するものとします。

第 43 条 個人は、ネットワーク運営者が法律、行政法規、または両当事者間の合意に違反して自分の個人情報を収集または使用したことを発見した場合、ネットワーク運営者に対して自分の個人情報の削除を要求する権利を有します。個人情報; 情報が間違っている場合、お客様はネットワーク運営者に修正を要求する権利を有します。ネットワーク事業者は削除または修正の措置を講じてください。

第 44 条:個人または組織は、その他の違法な方法で個人情報を盗んだり入手したり、他人に個人情報を違法に販売したり、違法に提供したりしてはなりません。

第 45 条:法律に基づきネットワークセキュリティの監督管理を担当する部門およびその職員は、その職務の遂行上知り得た個人情報、プライバシーおよび企業秘密を厳重に秘密として保持し、漏洩、販売、または不法提供してはならない。その他。

第 46 条個人または組織は、インターネットの使用に責任を負うものとし、詐欺行為、犯罪手口の指導、禁止品目、規制品目の製造または販売、その他の違法および犯罪行為を目的としたウェブサイトまたはコミュニケーション グループを開設してはなりません。詐欺、禁止品目、規制品目の製造または販売、その他の違法行為や犯罪行為に関する情報をオンラインで公開すること。

第 47 条ネットワーク運営者は、利用者が公開した情報の管理を強化し、法律や行政法規により公開または送信が禁止されている情報を発見した場合には、直ちにその情報の送信を中止し、消去等の廃棄措置を講じ、不正行為を防止しなければならない。情報の拡散を防止し、関連する記録を保存し、関係管轄当局に報告します。

第 48 条:個人または組織が送信する電子情報およびアプリケーション ソフトウェアには、悪意のあるプログラムがインストールされていてはならず、法律および行政法規によって公開または送信が禁止されている情報が含まれていてはなりません。

電子情報送信サービス提供者及びアプリケーションソフトウェアダウンロードサービス提供者は、利用者が前項に規定する行為を行ったことを知った場合には、サービスの提供の停止、消去等の処分措置を講じ、記録を保存し、安全管理義務を履行しなければならない。関係管轄当局に報告します。

第49条:ネットワーク事業者は、ネットワーク情報セキュリティに関する苦情及び報告制度を設け、苦情及び報告方法等の情報を公表し、ネットワーク情報セキュリティに関する苦情及び報告を速やかに受け付けて処理しなければならない。

ネットワーク事業者は、法律に従ってサイバーセキュリティ・情報化部門および関連部門が実施する監督・検査に協力しなければならない。

第 50 条:国家サイバーセキュリティ情報化部門および関連部門は、法律に従ってネットワーク情報セキュリティの監督管理責任を遂行し、法律および行政法規により公開または送信が禁止されている情報を発見した場合、ネットワーク運営者に要求するものとする。送信を停止し、消去等の処分措置を講じ、関連記録を保管する;中華人民共和国の領域外から発信された上記の情報については、技術的措置その他の必要な措置を講じるよう関係機関に通知する必要がある。拡散をブロックします。

第 5 章 監視、早期警報および緊急対応

第 51 条:国は、ネットワーク セキュリティの監視、早期警告、および情報報告システムを確立します。国家サイバーセキュリティ・情報化部門は、関係部門の連携・調整を図り、サイバーセキュリティ情報の収集・分析・報告を強化し、規定に従ってサイバーセキュリティ監視・早期警告情報を統一的に発表する。

第 52 条:重要な情報インフラストラクチャのセキュリティ保護を担当する部門は、この業界および分野のネットワーク セキュリティ監視、早期警告および情報報告システムを確立および改善し、規定に従ってネットワーク セキュリティ監視および早期警告情報を提出するものとします。

第 53 条:国家サイバーセキュリティ・情報化部門は、関連部門と連携して、サイバーセキュリティのリスク評価と緊急対応メカニズムを確立および改善し、サイバーセキュリティ事故に対する緊急時対応計画を策定し、定期的な訓練を組織するものとする。

重要な情報インフラストラクチャのセキュリティ保護を担当する部門は、自身の業界および分野におけるネットワーク セキュリティ インシデントに対する緊急計画を策定し、定期的に訓練を組織する必要があります。

ネットワークセキュリティインシデント緊急計画は、ネットワークセキュリティインシデントを被害の程度やインシデント発生後の影響範囲などに応じて分類し、それに応じた緊急対応措置を定めるものとする。

第 54 条:サイバーセキュリティ事故のリスクが増大した場合、省レベル以上の人民政府の関係部門は、所定の権限と手順に従い、サイバーセキュリティリスクの特性と起こり得る可能性を踏まえ、次の措置を講じなければならない。危害:

(1) 関連部門、機関、職員に対し、関連情報を適時に収集および報告し、ネットワークセキュリティリスクの監視を強化するよう要求する。
(2) ネットワークセキュリティリスク情報を分析・評価し、イベントの可能性、影響範囲、被害の程度を予測するために、関連部門、機関、専門家を組織する。
(3) ネットワーク セキュリティ リスクの警告を一般に発し、危害を回避および軽減するための措置を講じます。

第 55 条ネットワーク セキュリティ インシデントが発生した場合、ネットワーク セキュリティ インシデント緊急計画を直ちに開始し、ネットワーク セキュリティ インシデントを調査および評価し、ネットワーク オペレータは安全上の問題を排除し、危険を防止するために技術的措置およびその他の必要な措置を講じることを義務付けられます。被害の拡大を防止し、社会に向けた警告情報を速やかに公表します。

第 56 条 省レベル以上の人民政府の関連部門は、ネットワークのセキュリティ監督管理責任を遂行中に、ネットワーク内に重大なセキュリティリスクがあること、またはセキュリティインシデントが発生していることを発見した場合、所定の規定に従って、権限と手順、ネットワーク運営者の法定代理人、または担当者との面談。ネットワーク事業者は、必要に応じて是正措置を講じ、隠れた危険を排除する必要があります。

第 57 条ネットワークセキュリティ事故により緊急事故または生産安全事故が発生した場合、「中華人民共和国非常事態対応法」、「中華人民共和国労働安全法」の規定に従って処理するものとする。 「中国」およびその他の関連法律および行政規制。

第 58 条:国家の安全と社会治安を維持し、社会保障上の重大な緊急事態に対処する必要があるため、国務院の決定または承認を経て、特定地域におけるネットワーク通信の制限などの一時的な措置を講じることができる。

第6章 法的責任

第 59 条 ネットワーク事業者が本法第 21 条および第 25 条に規定するネットワークセキュリティ保護義務を履行しない場合、関係管轄当局は是正を命じ、警告を発するものとし、是正を拒否した場合、または次のような結果を引き起こした場合には、関係管轄当局は是正を命じるものとする。ネットワークのセキュリティを危険にさらした場合、違反が発生した場合は 10,000 元以上 100,000 元以下の罰金が課せられ、直接の責任者には 5,000 元以上 50,000 元以下の罰金が科せられます。

重要な情報インフラストラクチャの運営者が本法第 33 条、第 34 条、第 36 条および第 38 条に規定するネットワークセキュリティ保護義務を履行しない場合、関連所轄当局は是正を命じ、警告を発するものとする。ネットワークのセキュリティを危険にさらすなどの結果を引き起こした場合は 10 万元以上 100 万元以下の罰金、直接の責任者には 1 万元以上 10 万元以下の罰金が科せられます。

第 60 条この法律第 22 条第 1 項、第 2 項および第 48 条第 1 項の規定に違反し、次の行為を行った者は、関係所轄官庁から是正を命じられ、警告を受けるものとする。修正を拒否した場合、またはネットワークのセキュリティを危険にさらすなどの結果を引き起こした場合は、5万元以上50万元以下の罰金が課せられ、直接の責任者は1万元以上50万元以下の罰金が課せられます。 10万元以上:

(1) 悪意のあるプログラムをセットアップする。
(2) 当社の製品およびサービスのセキュリティ上の欠陥、脆弱性、その他のリスクに対して即時是正措置を講じない場合、または規定に従ってユーザーに速やかに通知し関連管轄当局に報告することを怠った場合。
(3) 当社の製品およびサービスに対して提供されているセキュリティ保守を無断で終了すること。

第 61 条ネットワーク運営者が利用者に真の身元情報の提供を要求しなかったり、真の身元情報を提供しない利用者に関連サービスを提供したりして本法第 24 条第 1 項の規定に違反した場合、関連所管当局は是正を命令するものとする。 ; 是正を拒否した場合、または状況が重大な場合には、50,000 元以上 500,000 元以下の罰金を科し、関連管轄当局は関連業務の停止、是正のための業務の停止、ウェブサイトの閉鎖、取り消しを命じることができる。責任者およびその他の直接責任者は、10,000 元以上 100,000 元以下の罰金に処されます。

第 62 条ネットワーク セキュリティの認証、テスト、リスク評価およびその他の活動を実施したり、システムの脆弱性、コンピュータ ウイルス、ネットワーク攻撃、ネットワーク侵入などのネットワーク セキュリティ情報を一般に公開したりして、本法第 26 条の規定に違反した者管轄当局は是正を命じ、警告するものとし、是正を拒否する場合、または状況が重大な場合には、10,000元以上100,000元以下の罰金を科し、命令される場合がある。関係管轄当局が関連事業の停止、是正のための業務停止、ウェブサイトの閉鎖、関連営業許可の取り消し、または営業許可を取り消し、直接責任者およびその他の直接責任者に人民元以上の罰金を科す。 5,000元、ただし50,000元以下。

第 63 条ネットワークのセキュリティを危険にさらす活動に従事すること、またはネットワークのセキュリティを危険にさらす活動に従事するために特別に使用されるプログラムおよびツールを提供すること、または広告、販売促進、支払いおよびサービスを支援する場合には技術サポートを提供することにより、本法第 27 条の規定に違反する。示談等は犯罪にならない場合、不法所得は公安機関に没収され、5 日以下の拘留、5 万元以上 50 万元以下の罰金が科せられる場合がある。情状がより深刻な場合は 5 日以上の罰金、15 日未満の拘留および 10 万元以上 100 万元以下の罰金が科せられる場合があります。

部隊が前項の行為を行った場合、公安機関は不法収益を没収し、10万元以上100万元以下の罰金を科し、直接責任者およびその他の直接責任者は罰金を科す。職員は前項の規定に従って処罰されるものとする。

本法第 27 条の規定に違反し、公安管理者により処罰された者は、5 年以内はネットワーク安全管理及びネットワーク運用の主要な職に就くことができず、刑事罰の対象となる者は就労を禁止される。生涯にわたってネットワーク セキュリティ管理とネットワーク運用の重要な役職に就きます。

第 64 条:ネットワーク運営者またはネットワーク製品またはサービスのプロバイダーは、本法第 22 条第 3 項および第 41 条から第 43 条までの規定に違反し、法律に従って保護される個人情報の権利を侵害します。関係主管部門は是正を命じ、警告、不法所得の没収、違法所得の1倍以上10倍以下の罰金、または違反がある場合は100万元以下の罰金を科すことができる。不法所得がない場合、または100万元以下の罰金、直接責任者は状況に応じて罰金を科せられる場合があり、責任者およびその他の直接責任者は1万元以上10万元以下の罰金に処される。 ; 状況が深刻な場合には、関連事業の停止、是正のための事業停止、ウェブサイトの閉鎖、関連営業許可の取り消し、または営業許可の取り消しを命じられる場合があります。

犯罪を構成しない個人情報の窃取、その他の違法な手段による入手、違法な販売、他人への違法な提供などにより本法第 44 条の規定に違反した場合、その違法な収益は公安機関により没収され、不法所得の 1 倍以上 10 倍以上の罰金が課され、不法所得がない場合は 100 万元以下の罰金が課せられます。

第 65 条重要情報インフラストラクチャの運営者が本法第 35 条の規定に違反し、セキュリティ審査を受けていない、またはセキュリティ審査に合格しなかったネットワーク製品またはサービスを使用した場合、関係管轄当局は、その使用の停止と、購入金額に応じた罰金を課し、1 回以上 10 回以下の罰金を科し、直接責任者およびその他の直接責任者には 10,000 人民元以上 10,000 人民元以下の罰金を科す。 10万。

第 66 条:重要情報インフラストラクチャの運営者がネットワークデータを海外に保存し、またはネットワークデータを海外に提供することによって本法第 37 条の規定に違反した場合、関係管轄当局は是正を命じ、警告を発し、不法利益を没収するものとする。 . 5 万元以上 50 万元以下の罰金が科せられ、関連事業の停止、是正のための事業停止、ウェブサイトの閉鎖、関連の営業許可の取り消し、または営業許可の取り消しが命じられる場合があります。責任者およびその他の直接責任者には 10,000 元、10 万元以上 10 万元以下の罰金が科せられます。

第 67 条:違法行為および犯罪行為を行う目的でウェブサイトまたはコミュニケーショングループを設立したり、インターネットを使用して違法行為および犯罪行為の実行に関わる情報を公開したりして、本法第 46 条の規定に違反した者。犯罪に該当する場合は公安機関に訴追され、5 日以上拘留された場合には 1 万元以上 10 万元以下の罰金が科せられ、情状が重大な場合には、無罪で拘留された場合には罰金が科せられる。 5 日以上 15 日以下の場合は、5 万元以上 50 万元以下の罰金が科せられます。違法行為や犯罪行為に使用された Web サイトや通信グループを閉鎖します。

部隊が前項の行為を行った場合、公安機関は10万元以上50万元以下の罰金を課し、直接責任者およびその他の直接責任者は以下の規定に従って処罰する。前項の規定による。

第 68 条ネットワーク運営者が本法第 47 条の規定に違反し、法律または行政法規により公開または送信が禁止されている情報の送信停止、削除などの処分措置、または関連記録の保存を怠った場合、関係管轄当局は、是正を命じ、警告を発し、不法利益を没収する;是正を拒否する場合、または状況が深刻な場合は、10万元以上50万元以下の罰金を科せられ、停止を命じられる場合もある関連事業の停止、是正のための事業停止、ウェブサイトの閉鎖、関連営業許可の取り消し、または営業許可の取り消しを行った場合、直接責任者およびその他の直接責任者は、10,000元以上100,000元以下の罰金に処されます。

電子情報送信サービス提供者又はアプリケーションソフトウェアダウンロードサービス提供者が本法第 48 条第 2 項に規定する安全管理義務を履行しない場合は、前項の規定に従って罰せられるものとする。

第 69 条 ネットワーク事業者がこの法律の規定に違反し、次の各号のいずれかに該当する行為を行った場合、関係主務官庁は是正を命じるものとし、是正を拒否する場合、または情状が重大な場合には、以上の罰金を科すものとする。 50,000 元以上 500,000 元以下の罰金が科せられ、直接責任者は以下の罰金に処されます。責任者およびその他の直接責任者は 10,000 元以上 100,000 元以下の罰金に処されます。

(1) 法律および行政法規により公開または送信が禁止されている情報について、関連部門の要求に従って送信停止または消去などの廃棄措置を講じない場合。
(2) 法律に基づいて関連部門が実施する監督検査を拒否または妨害する。
(3) 公安機関および国家安全保障機関に対する技術支援および援助の提供を拒否する。

第 70 条:本法第 12 条第 2 項およびその他の法律および行政法規により禁止された情報の出版または伝達を行った者は、関連法律および行政法規の規定に従って処罰される。

第 71 条この法律に規定する違法行為を行った者は、関連法律および行政法規の規定に従って信用ファイルに記録され、公表されるものとする。

第 72 条:国家機関の政府ネットワーク運営者が本法に規定するネットワーク安全保護義務を履行しない場合、その上位機関または関連機関は是正を命じるものとし、直接責任者およびその他の直接責任者は是正を命じるものとする。職員は法律に従って処罰されます。

第 73 条 サイバーセキュリティ・情報化部門および関連部門が本法第 30 条の規定に違反し、ネットワークセキュリティ保護任務の遂行で得た情報を他の目的に使用する場合、直接責任者およびその他の直接責任者は、法律に従って処罰されます。

サイバーセキュリティ・情報化部門および関連部門の職員が職務を怠り、職権を乱用し、個人的な利益のために不正行為を行った場合、これが犯罪に該当しない場合は、法律に従って処罰されます。

第 74 条この法律の規定に違反し、他人に損害を与えた者は、法律に従って民事責任を負うものとします。

この法律の規定に違反し、治安管理に違反した者は、法律に従って公安管理上の処罰を受け、犯罪に該当する場合には、法律に従って刑事責任を追及する。

第 75 条 海外の機関、組織、個人が攻撃、侵入、妨害、破壊など中華人民共和国の重要な情報インフラを危険にさらす活動に従事し、重大な結果をもたらした場合、規定に従って法的責任を負うものとする。また、国務院公安部門および関連部門は、その機関、組織、または個人に対して財産を凍結したり、その他の必要な制裁を科したりすることを決定することができる。

第7章 附則

第 76 条この法律における次の用語の意味は次のとおりです。

(1) ネットワークとは、コンピュータその他の情報端末および関連機器から構成され、一定の規則および手順に従って情報を収集、保管、送信、交換および処理するシステムをいいます。
(2) ネットワークセキュリティとは、ネットワーク上の攻撃、侵入、妨害、破壊、不正使用、事故を防止し、ネットワークを安定かつ信頼できる稼働状態に保ち、ネットワークデータの完全性と機密性、ユーザビリティを確保するために必要な措置を講じることをいいます。能力。
(3) ネットワーク事業者とは、ネットワークの所有者、管理者、およびネットワーク サービス プロバイダーを指します。
(4) ネットワークデータとは、インターネットを通じて収集、保存、送信、処理、生成されるさまざまな電子データを指します。
(5) 個人情報とは、個人の氏名、生年月日、ID 番号、個人情報を含むがこれらに限定されない、電子的またはその他の手段によって記録され、単独または他の情報と組み合わせて自然人の個人識別を識別できるさまざまな情報を指します。生体情報、住所、電話番号等

第 77 条:この法律を遵守することに加えて、国家機密情報を保存および処理するネットワークの運用上のセキュリティ保護は、機密保持法および行政規制にも従わなければなりません。

第 78 条:軍事ネットワークの安全保護は、中央軍事委員会が別途定める。

第 79 条この法律は、2017 年 6 月 1 日から施行する。

国内法令データベースリンク
元のリンクを表示

ブログに戻る