Introducción a la “Ley de Ciberseguridad de la República Popular China”
(2065438+2006+065438+aprobada en la 24ª reunión del 12º Comité Permanente de la APN del Congreso Nacional del Pueblo el 7 de octubre)
Contenido
p>Capítulo 1 Principios generales
Capítulo 2 Soporte y promoción de la seguridad de la red
Capítulo 3 Seguridad del funcionamiento de la red
Sección 1 Disposiciones generales
Sección 2 Seguridad operativa de la infraestructura de información crítica
Capítulo 4 Seguridad de la información de la red
Capítulo 5 Monitoreo, alerta temprana y respuesta a emergencias
Capítulo 6 Responsabilidades Legales
Capítulo 7 Disposiciones Complementarias
Capítulo 1 Principios Generales
Artículo 1 Para garantizar la seguridad de la red y mantener la soberanía del ciberespacio, la seguridad nacional y los intereses sociales, proteger los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, y promover el sano desarrollo de la informatización económica y social, se formula esta ley.
Artículo 2 La presente Ley se aplica a la construcción, operación, mantenimiento y uso de redes dentro del territorio de la República Popular China, así como a la supervisión y gestión de la seguridad de las redes.
Artículo 3 El Estado se adhiere al principio de prestar igual atención a la seguridad de la red y al desarrollo de la informatización, sigue los principios de utilización activa, desarrollo científico, gestión legal y garantía de la seguridad, promueve la construcción e interconexión de infraestructura de red, y fomenta la innovación y las aplicaciones de tecnología de redes, apoya la capacitación de talentos en seguridad de redes, establece y mejora sistemas de garantía de seguridad de redes y mejora las capacidades de protección de seguridad de redes.
Artículo 4: El Estado formula y mejora continuamente las estrategias de seguridad de la red, aclara los requisitos básicos y los objetivos principales para garantizar la seguridad de la red y propone políticas, tareas y medidas de seguridad de la red en áreas clave.
Artículo 5: El Estado toma medidas para monitorear, defender y responder a los riesgos y amenazas a la seguridad de la red provenientes del pueblo chino y de países nacionales y extranjeros, proteger la infraestructura de información importante de ataques, intrusiones, interferencias y destrucción, y castigar en Internet de conformidad con la ley las actividades ilegales y delictivas, y mantener la seguridad y el orden en el ciberespacio.
Artículo 6: El Estado aboga por un comportamiento en línea honesto, confiable, saludable y civilizado, promueve la difusión de los valores fundamentales socialistas, toma medidas para mejorar la conciencia y el nivel de seguridad de la red en toda la sociedad y forma un Buen ambiente para que toda la sociedad participe en la promoción de la seguridad de la red.
Artículo 7 El Estado lleva a cabo activamente intercambios y cooperación internacionales en la gobernanza del ciberespacio, investigación y desarrollo de tecnologías de redes y formulación de normas, y combate el cibercrimen, promueve la construcción de un ciberespacio pacífico, seguro, abierto y cooperativo. y establece un sistema de gobernanza de red multilateral, democrático y transparente.
Artículo 8 El Ministerio de Asuntos del Ciberespacio es responsable de coordinar la seguridad de la red y el trabajo relacionado de supervisión y gestión. El departamento de telecomunicaciones del Consejo de Estado, el departamento de seguridad pública y otros departamentos pertinentes son responsables de la protección, supervisión y gestión de la seguridad de la red dentro del alcance de sus respectivas responsabilidades y de conformidad con esta Ley y las leyes y reglamentos administrativos pertinentes.
Las responsabilidades de protección y supervisión y gestión de la seguridad de la red de los departamentos pertinentes de los gobiernos populares locales a nivel de condado o superior se determinarán de acuerdo con las regulaciones nacionales pertinentes.
Artículo 9 Los operadores de redes que participan en actividades comerciales y de servicios deben cumplir con las leyes y regulaciones administrativas, respetar la ética social, cumplir con la ética comercial, ser honestos y confiables, cumplir con las obligaciones de protección de la seguridad de la red, aceptar la supervisión gubernamental y social. y asumir la responsabilidad social.
Artículo 10 Al construir y operar una red o prestar servicios a través de la red, se tomarán medidas técnicas y otras medidas necesarias de acuerdo con las disposiciones de las leyes, reglamentos administrativos y los requisitos obligatorios de las normas nacionales para garantizar el funcionamiento seguro y estable de la red. Responder eficazmente a los incidentes de seguridad de la red, prevenir actividades ilegales y delictivas en la red y mantener la integridad, confidencialidad y disponibilidad de los datos de la red.
Artículo 11 Las organizaciones industriales relacionadas con Internet deberán, de acuerdo con sus estatutos, fortalecer la autodisciplina de la industria, formular códigos de conducta de seguridad de la red, guiar a los miembros para fortalecer la protección de la seguridad de la red, mejorar los niveles de protección de la seguridad de la red y promover el sano desarrollo de la industria.
Artículo 12 El Estado protege los derechos de los ciudadanos, personas jurídicas y otras organizaciones a utilizar Internet de conformidad con la ley, promueve la popularización del acceso a la red, mejora los niveles de servicio de la red, proporciona servicios de red seguros y convenientes. a la sociedad, y garantiza que la información de la red sea accesible de conformidad con la ley. El orden fluye libremente.
Cualquier persona u organización que utilice Internet debe respetar la Constitución y las leyes, respetar el orden público, respetar la ética social y no debe poner en peligro la seguridad de la red. No debe utilizar Internet para poner en peligro la seguridad nacional. honor e intereses, y no debe incitar a la subversión del poder estatal ni al derrocamiento. El sistema socialista no debe incitar a la secesión del país, socavar la unidad nacional, promover el terrorismo y el extremismo, promover el odio étnico y la discriminación, difundir información violenta, obscena y pornográfica, ni fabricar o difundir información falsa para alterar el orden económico y la sociedad.
Artículo 13: El Estado apoya la investigación y el desarrollo de productos y servicios de red que favorezcan el crecimiento saludable de los menores, sanciona conforme a la ley las actividades que utilicen Internet para poner en peligro la salud física y mental. de menores y les proporciona un entorno de red seguro y saludable.
Artículo 14 Cualquier individuo u organización tiene derecho a denunciar conductas que pongan en peligro la seguridad de la red a los departamentos de ciberseguridad, telecomunicaciones, seguridad pública y otros. El departamento que recibe el informe lo procesará de manera oportuna de acuerdo con la ley; si el informe no cae dentro de las responsabilidades del departamento, se transferirá de inmediato al departamento con autoridad para manejarlo.
Los departamentos pertinentes deben mantener confidencial la información relevante de los denunciantes y proteger sus derechos e intereses legítimos.
Capítulo 2 Apoyo y Promoción de la Seguridad de la Red
Artículo 15: El Estado establece y mejora el sistema de estándares de seguridad de la red.
El departamento administrativo de estandarización del Consejo de Estado y otros departamentos relevantes del Consejo de Estado deberán, de acuerdo con sus respectivas responsabilidades, organizar la formulación y revisión oportuna de estándares nacionales e industriales relacionados con la gestión de seguridad de la red y los productos, servicios y seguridad operativa de la red. .
El Estado apoya a empresas, instituciones de investigación científica, universidades y organizaciones industriales relacionadas con redes para que participen en la formulación de estándares nacionales e industriales para la seguridad de redes.
Artículo 16 El Consejo de Estado y los gobiernos populares de las provincias, regiones autónomas y municipios directamente dependientes del Gobierno Central elaborarán planes generales, aumentarán la inversión, apoyarán industrias y proyectos clave de tecnología de seguridad de redes, apoyarán la investigación, desarrollo y aplicación de tecnología de seguridad de red, y promover la seguridad Productos y servicios de red confiables, proteger los derechos de propiedad intelectual de la tecnología de red y apoyar a empresas, instituciones de investigación y universidades para participar en el proyecto nacional de innovación en tecnología de seguridad de red.
Artículo 17 El Estado promueve la construcción de un sistema de servicios de seguridad de red socializado y alienta a las empresas e instituciones pertinentes a proporcionar servicios de seguridad de red, como certificación, pruebas y evaluación de riesgos.
Artículo 18: El Estado fomenta el desarrollo de tecnologías de protección y utilización de la seguridad de los datos de las redes, promueve la apertura de los recursos públicos de datos y promueve la innovación tecnológica y el desarrollo económico y social.
El estado apoya la innovación de los métodos de gestión de la seguridad de la red y la aplicación de nuevas tecnologías de red para mejorar el nivel de protección de la seguridad de la red.
Artículo 19 Los gobiernos populares de todos los niveles y sus departamentos pertinentes organizarán periódicamente publicidad y educación sobre seguridad de redes, guiarán e instarán a las unidades pertinentes a hacer un buen trabajo en publicidad y educación sobre seguridad de redes.
Los medios de comunicación deben realizar publicidad y educación dirigidas a la sociedad sobre seguridad de la red.
Artículo 20: El Estado apoya a empresas, colegios y universidades, escuelas vocacionales y otras instituciones de educación y capacitación para llevar a cabo educación y capacitación relacionadas con la ciberseguridad, adopta diversos métodos para cultivar talentos en ciberseguridad y promueve el intercambio de talentos en ciberseguridad.