사이버 보안 방면에서 중국은 사이버 보안 등급 보호 제도를 실시한다. 네트워크 운영자는 네트워크 보안 수준 보호 시스템의 요구 사항에 따라 다음과 같은 보안 의무를 이행하여 간섭, 파괴 또는 무단 액세스로부터 네트워크를 보호하고 네트워크 데이터가 유출, 도난 또는 변조되는 것을 방지해야 합니다.

1, 내부 보안 관리 시스템 및 운영 절차 개발, 네트워크 보안 책임자 파악, 네트워크 보안 책임 이행

2. 컴퓨터 바이러스, 사이버 공격, 사이버 침입 등 사이버 안전을 위협하는 행위를 막기 위한 기술적 조치를 취한다.

3. 기술 조치를 취하여 네트워크 운영 상태 및 네트워크 보안 이벤트를 모니터링하고 기록하며, 규정에 따라 관련 네트워크 로그를 6 개월 이상 저장합니다.

법적 근거:

중화 인민 공화국 네트워크 보안법 제 3 조 국가는 네트워크 보안과 정보화 발전을 중시하는 방침을 고수하고, 적극적인 이용, 과학 발전, 법에 따른 관리, 보안 보장 원칙을 따르고, 네트워크 인프라 건설과 상호 연결을 추진하고, 네트워크 기술 혁신과 응용을 장려하고, 네트워크 보안 인재 양성을 지원하고, 건전한 네트워크 보안 체계를 구축하고, 네트워크 보안 보호 능력을 높인다.

제 21 조 국가는 사이버 보안 등급 보호 제도를 실시한다. 네트워크 운영자는 네트워크 보안 수준 보호 시스템의 요구 사항에 따라 다음과 같은 보안 의무를 이행하여 간섭, 파괴 또는 무단 액세스로부터 네트워크를 보호하고 네트워크 데이터가 유출, 도난 또는 변조되는 것을 방지해야 합니다.

(a) 내부 보안 관리 시스템 및 운영 절차 개발, 네트워크 보안 책임자 파악, 네트워크 보안 책임 이행

(2) 컴퓨터 바이러스와 사이버 공격, 네트워크 침입 등 네트워크 보안을 위태롭게하는 행위를 막기 위한 기술적 조치를 취한다.

(3) 네트워크 운영 상태 및 네트워크 보안 이벤트를 모니터링 및 문서화하고 관련 네트워크 로그를 6 개월 이상 보존하기 위한 기술적 조치를 취합니다.

(4) 데이터 분류, 중요한 데이터 백업 및 암호화 등의 조치를 취한다.

(5) 법률 및 행정 법규에 규정된 기타 의무.