제 19 조 각급 인민정부와 관련 부처는 반복적인 사이버 안전 홍보 교육을 조직하고, 관련 기관에 사이버 안전 홍보 교육을 지도하고 독촉해야 한다.
대중 매체는 사회에 표적된 사이버 안전 홍보 교육을 실시해야 한다.
제 20 조 국가는 기업, 고등 학교, 직업학교 및 기타 교육훈련 기관이 사이버 안전 관련 교육 훈련을 실시하고, 사이버 안전 인재를 양성하고, 사이버 안전 인재 교류를 촉진하는 다양한 방법을 채택하고 있다.
제 21 조 국가는 사이버 보안 등급 보호 제도를 실시한다. 네트워크 운영자는 네트워크 보안 수준 보호 시스템의 요구 사항에 따라 다음과 같은 보안 의무를 이행하여 간섭, 파괴 또는 무단 액세스로부터 네트워크를 보호하고 네트워크 데이터가 유출, 도난 또는 변조되는 것을 방지해야 합니다.
(a) 내부 보안 관리 시스템 및 운영 절차 개발, 네트워크 보안 책임자 파악, 네트워크 보안 책임 이행
(2) 컴퓨터 바이러스와 사이버 공격, 네트워크 침입 등 네트워크 보안을 위태롭게하는 행위를 막기 위한 기술적 조치를 취한다.
(3) 네트워크 운영 상태 및 네트워크 보안 이벤트를 모니터링 및 문서화하고 관련 네트워크 로그를 6 개월 이상 보존하기 위한 기술적 조치를 취합니다.
(4) 데이터 분류, 중요한 데이터 백업 및 암호화 등의 조치를 취한다.
(5) 법률 및 행정 법규에 규정된 기타 의무.