법적 근거: "중화 인민 공화국 네트워크 보안법".
제 22 조 인터넷 제품과 서비스는 관련 국가 표준의 의무적 요구 사항을 준수해야 한다. 네트워크 제품 및 서비스 공급자는 악성 프로그램을 설정해서는 안됩니다. 네트워크 제품 및 서비스에 보안 결함, 취약점 등의 위험이 있음을 발견하면 즉시 시정 조치를 취하고 규정에 따라 사용자에게 적시에 알리고 관련 주관 부서에 보고해야 합니다.
네트워크 제품 및 서비스 공급업체는 제품 및 서비스에 대한 지속적인 보안 유지 관리를 제공해야 합니다. 쌍방이 규정하거나 약속한 기한 내에 안전유지보수의 제공은 종결할 수 없다.
네트워크 제품 또는 서비스는 사용자 정보 수집 기능을 갖추고 있으며 해당 공급자는 사용자에게 명시하고 동의해야 합니다. 사용자 개인 정보와 관련된 경우 본 법과 관련 법률, 행정 법규의 개인 정보 보호에 관한 규정도 준수해야 합니다.
제 23 조 네트워크 핵심 장비 및 네트워크 보안 제품은 관련 국가 표준의 필수 요구 사항을 준수하고 자격을 갖춘 기관 안전 인증 또는 안전 테스트가 요구 사항을 충족한 후에만 판매하거나 제공할 수 있습니다. 국가망신부는 국무원 관련 부서와 함께 네트워크 보안 중점 네트워크 장비 및 전용 제품 카탈로그를 개발 및 발표하고, 안전인증과 안전검사 결과를 상호 인정하고, 중복 인증과 테스트를 피해야 한다.