중국 네트워크 안전법 시행에 따른 의무화

2017년부터 사이버 보안법인 네트워크 안전법이 시행되었습니다.

이에 따라 중국 경내에 있는 모든 기업은 네트워크 안전등급 심사를 통과할 의무가 부과되었으며, 이는 한국의 정보보호관리체계 인증심사(ISMS)와 유사합니다.

아이요넷은 현지에서 관련 규정을 정확히 이해하여 중국 진출 해외 기업의 보안컨설팅을 원활하게 수행하고 있습니다.

안전법 주요 내용

제1조 네트워크 안전을 보장하고 네트워크 공간 주권과 국가안보,
사회공공이익을 수호하고 공민, 법인과 기타 조직의 합법적 권익을
보호 하면서 경제사회 정보화의 건전한 발전을 촉진하기 위해본 법을
제정한다.

제2조 중화인민공화국 경내에서의 네트워크 구축, 운영,유지와
사용 및 네트워크 안전의 감독관리 는 본 법을 적용한다.

2016년11월7일 제12기 전국인민대표대회 상무위원회 제24차 회의에서 통과 《중국 네트워크 안전법》 2017년 6월 1일부터 실행

안전보호 의무를 이행하지 않을 경우(제59조)

네트워크 운영자가 본 법의 제21조, 제25조에서 규정한 네트워크 안전보호 의무를 이행하지 않을 경우 관련 부문에서 시정을 요구하고, 경고를 주며,
시정을 거절하거나 그로 인해 네트워크 안전을 위협하는 결과를 초래할 경우 10,000~100,000 위안의 벌금에 처하고, 직접 책임 주관자에게 5천 위안 이상,
5만 위안 이하의 벌금에 처한다.

핵심 정보 인프라 사업자가 본 법 제33조, 34조, 제36조, 제38조에서 규정한 네트워크 안전보호의무를 이행하지 않을 경우 관련 주무부처 에서 시정 명령을
내리고 경고를 준다. 시정을 하지 않고 거부하거 나 네트워크 안전에 피해를 주는 등 결과를 초래할 경우 100,000~1,000,000
위안의 벌금을 부과한다. 직접 책임이 있는 담당자에게는 10,000~100,000 위안 이하의 벌금을 부과한다.

개인정보보호 조항 위반 할 경우(제64조)

네트워크 사업자가 본 법의 제22조 제3항, 제41조에서 제43조 규정을 위반하여, 개인정보가 법에 의해 보호받아야 하는 권리를 침해했을 경우,
관련 주무 부처에서 --불법소득이 없을 경우 1,000,000위안 이하의 벌금을 부과한다. 경위가 심각할 경우 관련 업무 일시 중단 명령,
영업 중단 및 정돈, 웹사이트 폐쇄, 관련 서비스의 인허가 취소 또는 영업집조 취소 등 명령을 내릴 수 있다.

프로세스

안전등급보호 등록업무는 공안국, 안전등급 평가기관, 컨설팅업체, 신청업체 등 4개의 기관, 업체의
공동 협력하에 전반 프로세스가 실행 되며, 총 60일(영업일)의 시간이 소요됩니다.

등급 신청 단계(20일)
시스템 개선 단계(20일)
등급 심사 단계(20일)
시스템 분석
보안 등급 확정
등록자료 작성
보안등급 신청
접수번호 취득
10일
10일
1차 등급 평가
차이성 분석
개선방안 편제
시스템 개선
안전관리제도 개선
2일
10일
8일
최종 평가 준비
최종 등급심사
평가보고서 작성
공안심사
보안등급 발급
2일
2일
6일
10일

* 상기 일정은 상호간 협력정도에 따라 변동이 있을수 있음.