온라인카지노

"온라인카지노 보안법" 제31조,중요 정보 인프라 운영자"중화인민공화국 사이버 보안법"의 조항은 중화인민공화국 영토 내에서 작업하는 동안 수집 및 생성된 중요한 온라인카지노의 외부 보안 관리에 적용됩니다.기타 온라인카지노 프로세서중화인민공화국 영토 내에서 활동하는 동안 수집 및 생성된 중요한 온라인카지노의 외부 보안 관리를 위한 조치는 국가 사이버 보안 및 정보화 부서가 국무원 관련 부서와 협력하여 제정해야 합니다.

(1) 온라인카지노 수출 대상: 중요 정보 인프라 및 기타 온라인카지노 처리자 운영자

"온라인카지노 보안법"은 모든 온라인카지노 내보내기를 검토할 것을 요구하지 않지만 기업을 대상으로 합니다.중화인민공화국 내 운영 중에 수집 및 생성된 중요한 온라인카지노온라인카지노 아웃바운드 보안 관리를 수행합니다. "중요 온라인카지노" 범주와 관련하여 "온라인카지노 보안법" 제21조는 개념적 정의에 따라 "중요 온라인카지노 목록"을 제안합니다. 이 목록은 국가 온라인카지노 보안 조정 메커니즘과 협력하여 관련 부서에서 작성합니다.

"온라인카지노 보안법" 제21조는 국가가 경제 및 사회 발전에 있어서 온라인카지노의 중요성에 따라 온라인카지노 분류 및 계층적 보호 시스템을 구축하고, 해당 온라인카지노가 변조, 파기, 유출되거나 불법적으로 획득된 경우를 규정하고 있습니다. 온라인카지노는 국가안보, 공익, 개인이나 단체의 정당한 권익에 해를 끼치는 정도에 따라 분류 및 수준에 따라 보호됩니다. 국가 온라인카지노 보안 업무 조정 메커니즘은 관련 부서의 구성을 조정하고 조정합니다.중요 온라인카지노 디렉토리, 중요한 온라인카지노의 보호를 강화하세요.

국가안보, 국민경제의 생명선, 중요 국민생활, 주요 공익 등에 관한 온라인카지노에 속합니다.국가 핵심 온라인카지노, 더욱 엄격한 관리 시스템을 구현하세요.

각 지역 및 각 부서는 해당 지역, 부서 및 관련 산업 및 분야에 대한 온라인카지노 분류 및 계층적 보호 시스템을 결정해야 합니다.중요 온라인카지노 특정 디렉토리, 디렉터리에 나열된 온라인카지노를 보호하는 데 집중하세요.

현재 "온라인카지노 보안법"의 관련 지원 법률 및 규정, 특히 핵심 "중요 온라인카지노 카탈로그"가 아직 공포되지 않았지만 정책이 아직 공표되지 않았습니다.

그동안 우리는 다국적 기업이 기존 분류 및 분류 사양을 참조하여 "중요한 온라인카지노"를 정의할 수 있다고 제안합니다. 일부 사양 및 산업 표준은 아직 의견을 구하는 단계에 있지만 이것이 해당 내용이 참조 값이 없습니다.

·"정보 보안 기술 온라인카지노 전송 보안 평가 가이드(의견용 초안)"에 있는 "중요 온라인카지노 식별을 위한 가이드라인"의 부록 A는 석유, 전기, 석유, 전기, 산업 등 27개 핵심 산업의 중요한 온라인카지노에 대한 일반적인 설명을 제공합니다. 금융 등

·"자동차 온라인카지노 보안 관리에 관한 여러 조항(의견용 초안)"은 특히 다음을 포함하여 처음으로 자동차 산업의 중요한 온라인카지노 범위를 명확하게 정의합니다.

(1) 군사 관리 지역, 국가 기밀과 관련된 국방 과학 및 산업 단위, 현 수준 이상의 당 및 정부 기관과 같은 중요하고 민감한 지역의 사람 및 차량 흐름 온라인카지노;

(2) 국가가 공개한 지도의 정확도보다 높은 측량 및 매핑 온라인카지노;

(3) 자동차 충전 네트워크 운영 온라인카지노;

(4) 차량 유형, 차량 흐름 및 기타 도로 온라인카지노;

(5) 얼굴, 음성, 번호판 등을 포함한 차량 외부 오디오 및 비디오 온라인카지노;

(6) 국가 사이버 보안 및 정보화 부서 및 국무원 관련 부서에서 규정한 국가 안보 및 공공 이익에 영향을 미칠 수 있는 기타 온라인카지노.

(3) 온라인카지노 내보내기 내용: "내보내기"

"정보 보안 기술 온라인카지노 국경 간 전송 보안 평가 가이드(의견용 초안)"에서는 "온라인카지노 국경 간 전송"을 네트워크 운영자가 중화인민공화국 영토 내에서 수집하고 생성하는 전자 개인 정보로 정의합니다. . 중요한 온라인카지노,제공됨해외 기관, 조직 및 개인용일회성 이벤트 또는 연속 이벤트. 또한 수정이나 처리 없이 온라인카지노를 전송하는 것은 온라인카지노 내보내기로 간주되지 않습니다.

그리고 "제공"네트워크 사업자로 정의됨활성해외 기관, 단체, 개인에게 온라인카지노 제공 또는 기타 수단을 통해 제공온라인카지노 공개 행위에는 사용자가 네트워크 사업자가 제공하는 제품 또는 서비스의 기능을 사용하고 해외 기관, 단체 또는 개인에게 온라인카지노를 제공하는 행위가 포함됩니다. 다만, 법률에 따라 공개된 온라인카지노에 대해서는 네트워크 사업자의 제공이 제외됩니다.

법률의 원래 의도로 볼 때 네트워크 사업자가 중요한 온라인카지노를 해외에 제공할 때 보안 평가를 수행해야 하는 이유는 국가 온라인카지노 보안 위험을 방지하고 국가 안보를 보호하며 공익을 보호하기 위한 것입니다. "평가 지침"은 단순한 온라인카지노 전송 행위를 제외하지만 행위를 제공하는 네트워크 운영자의 주도성을 강조합니다.

(1) 온라인카지노 내보내기 자체 평가는 언제 수행해야 합니까?

'정보 보안 기술 온라인카지노 국경 간 보안 평가 지침(의견 초안)' 4.2.2조에 따르면 다음과 같은 상황이 존재할 경우 온라인카지노 국경 간 자체 평가가 필요합니다.

1. 온라인카지노 내보내기 관련;

2. 중요 정보 인프라 운영자가 온라인카지노 내보내기를 수행하기 전

3. 온라인카지노 수출 보안 자체 평가를 완료한 제품 또는 사업과 관련된 개인정보 및 중요 온라인카지노를 수출하는 경우, 온라인카지노의 목적, 범위, 유형, 수량 등에 큰 변화가 있습니다. 수신자가 변경되었거나 중대한 보안 사고가 발생한 경우;

4. 업계 리더 또는 규제 당국의 요구 사항에 따라 시작되었습니다.

(2) 온라인카지노 내보내기 자체 평가 수행 방법

1. 보안 자체 평가 실무 그룹을 구성하고 온라인카지노 내보내기 계획을 수립

온라인카지노 내보내기 자체 평가를 수행하려면 온라인카지노 내보내기 보안 자체 평가 실무 그룹을 구성해야 합니다. 실무 그룹에는 주로 법률, 정책, 보안, 기술 및 관리 전문가가 포함됩니다. 온라인카지노 내보내기 보안 자체평가 실무그룹은 사업부서가 제출한 온라인카지노 내보내기 계획을 검토하고, 온라인카지노 내보내기 상황에 대한 정기점검 및 불시점검을 담당한다.

온라인카지노 내보내기 계획의 내용은 다음을 포함하지만 이에 국한되지는 않습니다.

a) 개인정보의 유형, 수량, 범위 및 민감도를 포함하여 개인정보와 관련된 정보

b) 중요 온라인카지노의 유형, 수량, 범위를 포함하여 중요 온라인카지노와 관련된 상황

c) 관련 정보 시스템;

d) 온라인카지노 발신자의 보안 보호 기능;

e) 온라인카지노 수신자의 보안 보호 능력과 해당 온라인카지노가 위치한 국가 또는 지역의 기본 상황.

2. 온라인카지노 내보내기 계획의 적법성 및 적법성을 평가합니다.

온라인카지노 내보내기 보안 자체 평가에서는 먼저 이 온라인카지노 내보내기 계획의 합법성과 적법성을 고려해야 합니다. 온라인카지노 내보내기 활동이 합법적이지 않은 경우 온라인카지노 내보내기가 금지됩니다. 이를 바탕으로 온라인카지노 내보내기 계획의 위험을 제어할 수 있는지 평가하고, 내보내기 및 재전송 후 온라인카지노 유출, 손상, 변조, 남용 등의 위험을 효과적으로 방지합니다.

자체평가의 평가점은 "평가가이드" 제5장을 참조하시고, 평가방법은 "평가가이드" 부록B를 참조하시기 바랍니다. 보안 평가 결과 출국 보안 위험도가 매우 높거나 높을 경우 출국이 금지됩니다.

3. 평가 보고서 작성 및 그에 따른 조정

온라인카지노 내보내기 계획 평가가 완료된 후 온라인카지노 내보내기 보안 자체 평가 실무 그룹이 구성되어야 합니다.보안 자체 평가 보고서. 보안 자체 평가 보고서의 내용은 다음을 포함하되 이에 국한되지 않습니다.

1. 보안 자체 평가 개체에 대한 기본 정보;

2. 보안 자체 평가 조직의 구현 상태;

3. 보안 자체 평가 결과;

4. 온라인카지노 내보내기 보안 위험 지점;

5. 수정 제안을 확인하세요.

안전 자체 평가 보고서는 최소 2년 동안 보관되어야 하며, 안전 자체 평가 보고서는 다음 상황으로 이전되어야 합니다.업계 당국에 신고, 업계 권위가 불분명할 경우 국가 사이버 공간 부서에 신고하십시오.

a) 중요한 정보 인프라 운영자가 수행하는 보안 자체 평가;

b) 1년 이내에 해외로 전송되는 개인 정보의 양은 국가 사이버 공간 부서 및 업계 당국의 보고 요구 사항을 충족합니다.

c) 원자력 시설, 생화학, 국방 및 군사 산업, 인구 건강, 대규모 엔지니어링 활동, 해양 환경에 대한 민감한 지리 정보 온라인카지노 및 기타 중요한 온라인카지노와 같은 분야의 온라인카지노를 포함합니다.

d) 중요한 정보 인프라의 보안 결함, 특정 보안 보호 조치 등 네트워크 보안 정보와 관련됨

e) 국가 안보, 경제 발전 및 사회적 공익에 영향을 미칠 수 있는 기타 항목.

보안 자체 평가 결과 수출이 금지된 경우 네트워크 운영자는 온라인카지노 내보내기의 보안 위험을 줄이기 위해 관련 조치를 취하고 온라인카지노 내보내기 계획을 수정하며 새로운 보안 자체 평가를 실시해야 합니다.

온라인카지노 아웃바운드 보안 위험을 줄이기 위해 사용할 수 있는 조치는 다음을 포함하지만 이에 국한되지는 않습니다.

1. 아웃바운드 온라인카지노 콘텐츠를 간소화합니다.

2. 온라인카지노 처리에 기술적 조치를 사용하여 민감도를 줄입니다.

3. 온라인카지노 발신자의 보안 기능을 향상합니다.

4. 온라인카지노 수신자의 처리 활동을 제한합니다.

5. 더 높은 수준의 온라인카지노 보호로 수신자를 변경합니다.

6. 정치적, 법적 환경 보호 역량 등이 높은 지역의 온라인카지노 수신자를 선택합니다.

기업이 해당 조정을 수행한 후 온라인카지노 해외 수출의 보안 위험을 재평가할 수 있습니다.

(1) 다국적 기업은 온라인카지노를 저장하기 위해 중국에 서버를 설치해야 합니까?

"온라인카지노 보안법"은 온라인카지노의 국지적 저장을 직접 규제하지 않습니다. 이 문제에 대해서는 이전에 시행된 "네트워크 보안법" 제37조를 참조할 수 있습니다.

"사이버보안법" 제37조,중요 정보 인프라 운영자중화인민공화국 영토 내에서 운영하는 동안 수집 및 생성된 개인정보와 중요한 온라인카지노는 중화인민공화국 영토 내에 저장되어야 합니다. 업무상의 필요로 인해 해외에 정보를 제공할 필요가 있는 경우 법률, 행정법규에 달리 규정된 경우 국가 사이버보안정보화 부서가 국무원 관련 부서와 회동하여 제정한 방법에 따라 보안 평가를 실시해야 합니다. , 그러한 조항이 우선 ​​적용됩니다.

간단히 말하면 만약“핵심 정보 인프라 운영자”는 국내 중요 온라인카지노를 해외 서버에 직접 저장, 현지화된 저장에 관한 관련 규정을 위반하여 기업 및 관련 직접 책임자가 행정처분을 받을 위험이 있습니다.

"사이버 보안법"은 "핵심 정보 인프라 운영자"에 대한 온라인카지노 현지화 저장 요구 사항만을 제시합니다. 그러나 이전에는 "핵심 정보 인프라 운영자"의 산업 및 정도만 정의되었기 때문에 실제로는 다국적 기업의 구현 상황이 회사는 이상적이지 않습니다. 이 "온라인카지노 보안법"은 온라인카지노 수출 감독 대상을 확대하여 "중요한 정보 인프라 운영자"에서 "기타 온라인카지노 처리자"까지 모두 감독 범위에 포함되도록 했습니다.

"정보 보안 기술 온라인카지노 전송의 보안 평가 지침(의견용 초안)"의 부록 A에 있는 "중요 온라인카지노 식별 지침"과 관련된 27개 핵심 산업에 종사하는 다국적 기업의 경우, 국가 내에서 정보를 수집하고 사용한다면 온라인카지노는 국가 안보와 관련될 가능성이 있으므로 "다국적 기업이 이에 대처하기 위해 온라인카지노 저장용 서버를 구축해야 합니까?"라는 질문에 대한 대답은 '예'입니다. 규제 동향에 따라 온라인카지노 저장을 위한 로컬 서버 설정이 필요합니다.

(2) 해외 원격 접속도 온라인카지노 내보내기로 간주되나요?

'온라인카지노 내보내기'의 의미는 위에서 설명되었습니다. 이를 바탕으로 '해외 원격 액세스가 온라인카지노 내보내기에 속하는지'에 대한 문제를 논의할 수 있습니다.

먼저 "해외 원격 접속", 즉 "해외 원격 접속"을 이해하는 방법에는 일반적으로 이러한 상황이 포함됩니다.

좁은 의미에서 "원격 액세스"는 일반적으로 다른 장치를 통해 컴퓨터 및 해당 저장 리소스에 액세스하는 원격 사용자의 동작을 의미합니다. 원격 컴퓨터 제어의 목적은 컴퓨터에 원격 액세스 소프트웨어를 설치하는 것입니다. .

법에 의해 규제되는 "온라인카지노 내보내기" 동작은 네트워크 운영자가 "제공" 동작에 적극적으로 참여할 것을 요구합니다. 저자는 이니셔티브가 "원격 액세스"에 반영되고 액세스 동작이 권한에 의해 제어되는지 여부를 믿습니다.

네트워크 운영자가 중화인민공화국에 있는 경우영토 내 수집 및 생성의 중요한 온라인카지노가 악의적인 공격자에 의해 도난당하여 중요한 온라인카지노가 해외로 전송되는 행위는 온라인카지노 내보내기 행위에 해당하지 않습니다.

액세스 개체의 관점에서 보면 해외 주체가 액세스하는 컴퓨터나 리소스에 대한 권한 요구 사항이 없습니다. 즉, 모든 주체가 언제 어디서나 액세스할 수 있습니다. 이는 '공개'를 제외하는 것과 동일한 입법 의도입니다. 법률에 따르지 않는다'는 것은 '온라인카지노 수출' 행위이다.

(3) 해외에서 중요한 온라인카지노를 받는 모회사에도 규정 준수 요구사항이 있나요?

——예

다국적 기업의 사업에서 온라인카지노를 수집하고 전송하는 주체는 대부분 주요 준수 의무를 지는 다국적 기업(외국인 투자 기업)이며, 수신자인 해외 모회사도 특정 감독이 필요합니다.

2019년 중국 사이버 관리국에서 발행한 "개인정보 해외 이전 보안 평가 조치(의견 초안)"는 "개인정보 수신자"에 대한 해당 법적 의무를 규정하고 있습니다. 이 조치는 주로 개인정보 전송을 대상으로 합니다. 그러나 그 내용은 어느 정도 실용적이고 규범적이기 때문에 온라인카지노 보안법의 지원 규정이 공포되기 전에 해외 수요가 있는 다국적 기업이 이 접근 방식의 조항을 참조하여 수행할 수 있도록 권장합니다. 온라인카지노 전송 규정 준수 작업을 수행하고 규제 위험을 최대한 피하기 위해 노력합니다.

조치 제13조에서는 네트워크 운영자(다국적 기업의 국내 기업)와 개인정보 수신자(해외 모회사)가 계약서 또는 기타 법적 구속력이 있는 서류를 체결하고 계약서에 규정된 내용을 이행해야 한다고 규정하고 있습니다. .

조치의 15조 및 16조는 다음을 포함하여 수령인(해외 모회사)의 책임과 의무를 명확하게 규정합니다.

1. 개인정보주체가 자신의 개인정보에 접근할 수 있도록 하여야 하며, 개인정보주체가 자신의 개인정보에 대한 정정 또는 삭제를 요구하는 경우에는 합리적인 비용과 기한 내에 이에 응하여야 합니다.

2. 개인정보는 계약에서 합의한 목적에 따라 사용하며, 개인정보의 해외 보관 기간은 계약에서 합의한 기간을 초과하지 않습니다.

3. 계약 체결 및 계약 의무 이행이 수령인이 위치한 국가의 법적 요구 사항을 위반하지 않는지 확인합니다. 수령인이 위치한 국가 및 지역의 법적 환경 변화가 이행에 영향을 미칠 수 있습니다. 계약을 체결한 경우 네트워크 운영자에게 적시에 통지하고 네트워크를 통해 전달해야 합니다. 운영자는 네트워크 운영자가 위치한 지역의 네트워크 정보 부서에 보고해야 합니다.

4. 수신자는 특정 조건을 충족하지 않는 한, 제공받은 개인정보를 제3자에게 양도할 수 없습니다.

"중요한 온라인카지노"의 경우 "사전 동의"에 대한 요구 사항은 "개인 정보"(개인 정보에 대한 자기 결정권의 표현)만큼 강력하지 않으므로 첫 번째 항목은 " 중요한 온라인카지노". 다만, 2, 3, 4항의 공식화 논리는 모두 '개인정보'와 '중요 온라인카지노'에 적용되며, 다국적 기업에서는 이를 참고할 수 있다.

이전에 중국 사이버 공간 관리국의 공식 웹사이트에서는 "사이버 보안 검토 조치(의견 수정 초안)"를 발표하고 대중의 의견을 공개적으로 요청했습니다. 이 조치에는 해외 상장 예정 기업에 대한 특별 규정이 있으며, 100만 명 이상의 개인정보를 보유하고 해외 상장을 원하는 사업자는 사이버보안심사사무소에 네트워크 보안 심사를 신청하고 제안된 IPO 자료를 제출해야 합니다. 신청자료 .

미래에는 국가 안보와 관련된 온라인카지노의 국경 간 유통이 더 많은 규제 요건에 직면하게 될 것임을 알 수 있습니다. 특히, 일상 업무에 국경 간 온라인카지노 흐름이 빈번하게 발생하는 다국적 기업은 이 문제에 대응해야 합니다.

댓글:

*국가 표준 초안 "정보 보안 기술 - 온라인카지노 전송 보안 평가 가이드"에 대한 의견 요청에 대한 공지

cn

*"자동차 온라인카지노 보안 관리에 관한 여러 조항(의견 초안)"에 대한 공개 의견 모집에 관한 국가 인터넷 정보국의 공지

cn

*"해외 개인 정보 전송에 대한 보안 평가 조치(의견 초안)"에 대한 공개 의견 모집에 관한 중국 사이버 공간 관리국의 통지

cn