(a) 내부 보안 관리 시스템 및 운영 절차 개발, 네트워크 보안 책임자 식별, 네트워크 보안 책임 구현

(2) 컴퓨터 바이러스와 사이버 공격, 네트워크 침입 등 네트워크 보안을 위태롭게하는 행위를 막기 위한 기술적 조치를 취한다.

(3) 네트워크 운영 상태 및 네트워크 보안 이벤트를 모니터링 및 문서화하고 관련 네트워크 로그를 6 개월 이상 보존하기 위한 기술적 조치를 취합니다.

(4) 데이터 분류, 중요한 데이터 백업 및 암호화 등의 조치를 취한다.

(5) 법률 및 행정 법규에 규정된 기타 의무.

사이버 보안법' 의 반포는 보호업무를 정부법령에서 국가법 수준으로 끌어올렸다. 국가법은 우리나라 최고국가권력기관인 전국인민대표대회를 통해 제정되고 전국인민대표대회를 통해 국민과 국가의 의지를 법률형식으로 대표한다. 물론, 국무원은 최고 국가권력기관의 집행기관이며, 최고 국가행정기관이며, 등급보호 업무는 여전히 국무원 공안부가 이끌고 있다.

법적 근거:

중화 인민 공화국 네트워크 보안법

제 21 조 국가는 사이버 보안 등급 보호 제도를 실시한다. 네트워크 운영자는 네트워크 보안 수준 보호 시스템의 요구 사항에 따라 다음과 같은 보안 의무를 이행하여 간섭, 파괴 또는 무단 액세스로부터 네트워크를 보호하고 네트워크 데이터가 유출, 도난 또는 변조되는 것을 방지해야 합니다.

(a) 내부 보안 관리 시스템 및 운영 절차 개발, 네트워크 보안 책임자 파악, 네트워크 보안 책임 이행

(2) 컴퓨터 바이러스와 사이버 공격, 네트워크 침입 등 네트워크 보안을 위태롭게하는 행위를 막기 위한 기술적 조치를 취한다.

(3) 네트워크 운영 상태 및 네트워크 보안 이벤트를 모니터링 및 문서화하고 관련 네트워크 로그를 6 개월 이상 보존하기 위한 기술적 조치를 취합니다.

(4) 데이터 분류, 중요한 데이터 백업 및 암호화 등의 조치를 취한다.

(5) 법률 및 행정 법규에 규정된 기타 의무.

제 22 조 인터넷 제품과 서비스는 관련 국가 표준의 의무적 요구 사항을 준수해야 한다. 네트워크 제품 및 서비스 공급자는 악성 프로그램을 설정해서는 안됩니다. 네트워크 제품 및 서비스에 보안 결함, 취약점 등의 위험이 있음을 발견하면 즉시 시정 조치를 취하고 규정에 따라 사용자에게 적시에 알리고 관련 주관 부서에 보고해야 합니다.

네트워크 제품 및 서비스 공급업체는 제품 및 서비스에 대한 지속적인 보안 유지 관리를 제공해야 합니다. 쌍방이 규정하거나 약속한 기한 내에 안전유지보수의 제공은 종결할 수 없다.

네트워크 제품 또는 서비스는 사용자 정보 수집 기능을 갖추고 있으며 해당 공급자는 사용자에게 명시하고 동의해야 합니다. 사용자 개인 정보와 관련된 경우 본 법과 관련 법률, 행정 법규의 개인 정보 보호에 관한 규정도 준수해야 합니다.