2024.07.20 (토)

  • 흐림속초27.1℃
  • 흐림28.1℃
  • 흐림철원27.8℃
  • 흐림동두천25.8℃
  • 흐림파주26.0℃
  • 구름많음대관령23.7℃
  • 구름많음춘천28.4℃
  • 구름많음백령도24.4℃
  • 흐림북강릉27.2℃
  • 흐림강릉28.9℃
  • 구름많음동해26.1℃
  • 천둥번개서울27.6℃
  • 천둥번개인천26.5℃
  • 구름많음원주29.1℃
  • 흐림울릉도25.6℃
  • 천둥번개수원25.6℃
  • 구름많음영월26.8℃
  • 구름많음충주28.6℃
  • 구름많음서산26.3℃
  • 구름많음울진24.0℃
  • 구름많음청주31.0℃
  • 구름조금대전29.5℃
  • 구름조금추풍령27.7℃
  • 구름많음안동27.7℃
  • 구름조금상주27.9℃
  • 구름많음포항30.4℃
  • 구름많음군산29.1℃
  • 맑음대구29.2℃
  • 맑음전주30.2℃
  • 맑음울산28.8℃
  • 맑음창원28.5℃
  • 구름조금광주29.1℃
  • 맑음부산27.1℃
  • 맑음통영28.0℃
  • 구름많음목포28.4℃
  • 맑음여수27.0℃
  • 구름많음흑산도26.4℃
  • 구름많음완도29.5℃
  • 구름많음고창28.9℃
  • 맑음순천26.9℃
  • 비홍성(예)27.9℃
  • 구름많음28.6℃
  • 맑음제주31.6℃
  • 맑음고산27.5℃
  • 맑음성산28.4℃
  • 맑음서귀포28.7℃
  • 맑음진주28.1℃
  • 흐림강화26.9℃
  • 구름많음양평27.3℃
  • 구름많음이천28.6℃
  • 구름많음인제26.6℃
  • 구름많음홍천27.7℃
  • 구름많음태백25.4℃
  • 구름많음정선군27.4℃
  • 구름많음제천26.6℃
  • 구름많음보은27.9℃
  • 구름많음천안29.3℃
  • 구름많음보령27.9℃
  • 구름많음부여29.2℃
  • 맑음금산29.1℃
  • 구름많음29.1℃
  • 구름조금부안29.1℃
  • 맑음임실27.6℃
  • 맑음정읍29.5℃
  • 구름많음남원29.0℃
  • 구름많음장수27.0℃
  • 구름많음고창군28.6℃
  • 구름많음영광군28.7℃
  • 구름조금김해시28.7℃
  • 맑음순창군28.9℃
  • 맑음북창원29.1℃
  • 구름많음양산시28.1℃
  • 맑음보성군28.7℃
  • 맑음강진군29.3℃
  • 맑음장흥28.8℃
  • 구름많음해남28.8℃
  • 맑음고흥28.5℃
  • 맑음의령군29.7℃
  • 맑음함양군30.8℃
  • 맑음광양시28.5℃
  • 맑음진도군27.7℃
  • 구름많음봉화25.0℃
  • 구름조금문경25.8℃
  • 구름많음청송군27.9℃
  • 구름많음영덕26.9℃
  • 구름많음의성29.2℃
  • 구름조금구미28.9℃
  • 구름조금영천29.0℃
  • 맑음경주시29.9℃
  • 맑음거창28.1℃
  • 맑음합천28.8℃
  • 맑음밀양29.2℃
  • 맑음산청28.4℃
  • 맑음거제27.5℃
  • 맑음남해27.8℃
  • 구름조금27.2℃
기상청 제공
표준뉴스 로고
[중국] 사이버 보안 및 데이터 보호를 위한 입법 관련 5개 규정 소개
  • 해당된 기사를 공유합니다

국제표준

[중국] 사이버 보안 및 데이터 보호를 위한 입법 관련 5개 규정 소개

China CAC Homepage.jpg▲ 중국 사이버공간관리국(Cyberspace Administration of China, CAC) 홈페이지

 

중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.
 
행정법 집행 절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정하고 있다.
 
최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.
 
입법과 관련된 규정은 △사이버 공간 행정을 위한 행정법 절차 위원회 △증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치 △비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치 △정보보안기술-개인 정보의 국경 간 전송에 대한 인증 요구 사항 △중화인민공화국 국가표준 발행 등이다.
 
첫 번째 2023년 6월1일부터 시행되는 사이버 공간 관리를 위한 행정법 집행 절차에 관한 조항은 중국사이버 공간관리국(Cyberspace Administration of China, CAC)이 3월 발표했다.
 
이 조항은 CAC가 이전에 공표한 인터넷 정보 콘텐츠 관리(Administration of Internet Information Contents)를 위한 행정법 집행 절차(Administrative Law Enforcement Procedures)를 전면 개정한 것이다.
 
동일한 불법 행위에 대해 반복적으로 벌금을 부과하지 않도록 명확히 했다. 사이버 공간관리국의 행정법 집행 절차에 대해 설명하고 있다.
 
또한 CAC 및 지역 인터넷 정보 사무소의 법 집행 노력을 규제하기 위해 중요한 행정 처벌의 이행 및 감독 방안을 제시했다. 두 번째 증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치는 중국증권규제위원회(China Security Regulatory Commission, CSRC)가 3월 발표했다.
 
업계 핵심기관, 운영기관, 정보기술(IT) 시스템 서비스기관의 네트워크 및 정보보안을 규정하기 위해 발표했다. 핵심 기관 및 운영 기관에 의해 설립된 IT 자회사도 적용된다. 5월1일부터 발효돼 적용되고 있다.
 
세 번째 비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치는 중국천연자원부(Ministry of Natural Resources, MNR)가 3월 발표했다. 측량 및 매핑 조치는 비밀 기본 조사 및 매핑 성과의 제공 및 사용을 규제하기 위한 프레임워크를 제공한다.
 
이는 중국의 측량매핑법(Survey and Mapping Law), 행정면허법(Administrative License Law), 국가기밀보호법(Law on Guarding State Secrets), 측량매핑 성과관리에 관한 규정(Regulation on the Administration of Survey and Mapping Achievements)을 기반으로 하고 있다.
 
네 번째 정보 보안 기술 공개 - 공개 논평을 위한 개인 정보의 국경 간 전송에 대한 인증 요구 사항 초안은 국가정보보호표준화기술위원회(National Information Security Standardization Technical Committee) TC260이 5월 발표했다.
 
인증표준 초안은 개인정보의 국경 간 전송 시 개인정보 주체의 권리와 이익을 보호하기 위한 기본 원칙과 요건을 규정하고 있다. 또한 인증기관의 법적 근거가 된다.
 
다섯 번째 3월 SMR, OCCAC, MIIT, MPS 등 4개 부처에서 네트워크 보안 서비스에 대한 인증 작업 수행에 관한 구현 의견을 발표했다.
 
4개 부처는 국가시장규제총국(State Administration of Market Regulation, SAMR), 중앙사이버공간위원회실(Office of the Central Cyberspace Affairs Commission, OCCAC), 공업정보화부(Ministry of Industry and Information Technology, MIIT), 공안부(Ministry of Public Security, MPS) 등이다.
 
구현 의견에는 4개 부처에 의해 결정되고 조정되는 사이버보안 서비스 인증 카탈로그를 명시하고 있는 9개의 규약이 포함됐다. 규약에는 테스트, 평가, 보안 운영, 유지관리, 보안 컨설팅, 다차원 보호 체계 평가와 같은 서비스가 해당된다.
 
사이버보안 서비스 인증기관이 위탁자의 요청시 관련 규정에 따라 보안인증을 실시해야 한다고 규정도 있다. 전체 인증 프로세스를 기록하기 위해 추적 가능한 작업 메커니즘을 설정하고 수수료 기준 및 인증서 상태(유효, 취소, 철회 등)를 게시한다. 여섯 번째 국가시장규제총국(State Administration of Market Regulation, SAMR) 및 국가표준화관리위원회는 11월 1일 중국 국가표준 을 발표했다. 국가표준에는 TC260에 따른 사이버보안에 관한 표준 12개가 포함됐다.
 
12개는 △정보보안기술-사이버 보안 인력의 역량에 대한 기본 요구 사항(Information Security Technology - Basic Requirements for Competence of Cybersecurity Workforce) GB/T 42446-2023 △정보보안기술-통신 분야 데이타보안 지침(Information Security Technology - Data Security Guidelines for Telecom Field) GB/T 42447-2023 △정보보안기술-개인정보 비식별화 유효성 평가 가이드(Information Security Technology - Guide for Evaluating the Effectiveness of Personal Information De-identification) GB/T 42460-2023 등이 대표젹이다.









포토

 
모바일 버전으로 보기