用、保守、使用に 適用される •ネットワークとは、情報を 収集、保存、送信、交 換、および処理するため のシステム、情報端末、 および関連機器を指す CII セキュリティ •Cll セキュリティ保護規 則は 17 の業種に科さ れる (承認申請) •等級保護の一般要件 に加え、重要情報保護 基準に沿って主要な保 護を強化 罰金および罰則 •罰金は、ネットワーク事 業者に対しては最大 100,000 人民元、CII 事業者に対しては 1,000,000 人民元 •不法に取得したと 考えられる関連収入の 没収 •是正のための操業 停止 •事業許可の失効 •拘留 サイバーセキュ リティの等級保護 •等級保護スキームの実 施を強化 •保護の対象を特定し等 級を付ける •ポリシー、組織、管理、 技術的制御を含む 等級保護システムを策 定 サイバーディフェンス •ウイルス、脆弱性、サイ バーアタック、侵害に迅 速に対応するための緊 急時対応計画を策定 •インシデントに迅速に対 応し、また定期訓練を 実施するため、緊急時 対応計画及び対応基 準を確立 •必要なログを 6 ヶ月以 上保持 実名検証 •ID の信頼性戦略の 実施を強化 •安全で便利な電子的 ID 確認を確立 •これに違反した場合は、 500,000 人民元以下 の罰金が科される他、 是正のために操業が停 止される コンテンツセ キュリティ •ユーザーにより公開され た情報管理を強化し、 違法なコンテンツを防止 •法律や管理規則で禁 止されている情報を発 見後直ちにその情報が 公開、拡散、転送され るのを防止するため、技 術的対策を実装 データ保護 •個人情報や重要データ は正当な必要がない限 り国内に保管 •合法性、正当性、必要 性の原則に沿って個人 情報を収集し使用 •データを保護するための 技術的対策を実装