¿Qué es el artículo 21 de la Ley de Ciberseguridad?
1. El artículo 21 de la "Ley de Ciberseguridad de la República Popular China" es la implementación por parte del país de un sistema jerárquico de protección de la seguridad de la red. El sistema de protección del nivel de seguridad de la red es el sistema básico y la política nacional de seguridad de la red nacional. Es una medida importante para lograr la protección clave de redes, sistemas de información y recursos de datos importantes, y un medio importante para mantener la infraestructura de información crítica del país.
2. Base jurídica: Artículo 21 de la “Ley de Ciberseguridad de la República Popular China”.
El estado implementa un sistema de protección del nivel de seguridad de la red. Los operadores de red deberán, de acuerdo con los requisitos del sistema de protección del nivel de seguridad de la red, cumplir con las siguientes obligaciones de protección de seguridad para proteger la red de interferencias, destrucción o acceso no autorizado, y para evitar que los datos de la red sean filtrados, robados o manipulados:
(1) Formular sistemas de gestión de seguridad interna y procedimientos operativos, determinar la persona a cargo de la seguridad de la red e implementar responsabilidades de protección de la seguridad de la red;
(2) Tomar medidas técnicas para evitar que las computadoras virus, ataques de red, intrusiones de red, etc., dañen la red. Comportamiento seguro;
(3) Tome medidas técnicas para monitorear y registrar el estado operativo de la red y los eventos de seguridad de la red, y guarde los registros de red relevantes por no menos de de seis meses de conformidad con la normativa;
( 4) Tomar medidas tales como clasificación de datos, copia de seguridad de datos importantes y cifrado;
(5) Otras obligaciones estipuladas en leyes y reglamentos administrativos.
2. ¿Cuáles son las características de la “Ley de Ciberseguridad”?
1. Confidencialidad. Se refiere a la característica de que la información no puede ser divulgada ni utilizada por personas, entidades y procesos no autorizados. Cada nivel del sistema de red tiene una confidencialidad diferente y las correspondientes medidas preventivas.
2. Se refiere a la característica de que la información no puede modificarse, destruirse, insertarse, retrasarse, desordenarse y perderse sin autorización.
3. Disponibilidad. Se refiere a la característica de que los usuarios legítimos pueden acceder y utilizar la información en el orden requerido, es decir, garantizar que los usuarios legítimos puedan acceder a la información y materiales relacionados cuando sea necesario.