"핵심 정보 인프라 보안 규정" 제 48 조 전자정부 핵심 정보 인프라 운영자가 본 조례에 규정된 네트워크 보안 의무를 이행하지 않은 경우, "중화인민공화국 네트워크 보안법" 의 관련 규정에 따라 처리한다.
제 12 조 보안 조치는 핵심 정보 인프라와 계획, 동시 건설 및 동시 사용을 동기화해야 한다.
제 13 조 경영자는 인력, 재력, 물력의 투입을 보장하기 위해 네트워크 보안 보호 체계와 책임 제도를 건전하게 세워야 한다. 운영자의 주요 책임자는 주요 정보 인프라 보안, 주요 정보 인프라 보안 및 주요 네트워크 보안 이벤트 처리, 조직 연구 및 주요 네트워크 보안 문제 해결을 담당하고 있습니다.
제 14 조 경영자는 전문 안전관리기관을 설립하고, 전문 안전관리기관 책임자와 주요 직위인원에 대한 안전배경 조사를 실시해야 한다. 심사 기간 동안 공안기관과 국가안전기관이 협조해야 한다.
제 15 조 전문 안전관리기관은 본 기관의 주요 정보 인프라의 안전을 구체적으로 책임지고 다음과 같은 책임을 수행한다.
(1) 네트워크 보안 관리, 평가 및 평가 시스템 구축 및 개선, 핵심 정보 인프라 보안 계획 수립
(2) 네트워크 보안 보호 역량 구축을 추진하고 네트워크 보안 모니터링, 테스트 및 위험 평가를 수행합니다.
(c) 국가 및 산업 네트워크 보안 사고 비상 계획에 따라, 이 단위의 비상 계획을 수립하고, 정기적으로 비상 훈련을 실시하며, 네트워크 보안 사건을 처리한다.
(4) 사이버 보안의 핵심 직책을 확정하고, 사이버 보안 업무 평가를 조직하고, 상벌 건의를 제출한다.
(5) 네트워크 보안 교육 및 훈련을 조직한다.
(6) 개인 정보 및 데이터 보안 책임을 이행하고 개인 정보 및 데이터 보안 시스템을 개선하십시오.
(7) 주요 정보 인프라 설계, 건설, 운영 및 유지 보수 서비스에 대한 안전 관리 구현
(8) 규정에 따라 사이버 보안 사건과 중요한 사항을 보고한다.