1, 내부 보안 관리 시스템 및 운영 절차 개발, 네트워크 보안 책임자 파악, 네트워크 보안 책임 이행

2. 컴퓨터 바이러스, 사이버 공격, 사이버 침입 등 사이버 안전을 위협하는 행위를 막기 위한 기술적 조치를 취한다.

3. 기술 조치를 취하여 네트워크 운영 상태 및 네트워크 보안 이벤트를 모니터링하고 기록하며, 규정에 따라 관련 네트워크 로그를 6 개월 이상 저장합니다.

4. 데이터 분류, 중요 데이터 백업, 암호화 등의 조치를 취한다.

네트워크 보안에는 다음과 같은 다섯 가지 특성이 있어야 합니다.

1. 개인 정보 보호: 정보는 인증되지 않은 사용자, 엔티티 또는 프로세스에 공개되거나 사용되지 않습니다.

2. 무결성: 데이터 특성을 무단으로 변경할 수 없습니다. 즉, 정보가 저장 또는 전송되는 동안 그대로 유지되며 손상되거나 손실되지 않습니다.

3. 가용성: 권한 있는 개체가 액세스하여 필요에 따라 사용할 수 있는 기능입니다. 필요할 때 필요한 정보에 액세스할 수 있는지 여부입니다. 예를 들어, 네트워크 환경에서의 서비스 거부, 네트워크 및 관련 시스템의 정상적인 운영 파괴는 모두 가용성에 대한 공격입니다.

통제 가능성: 정보의 보급 및 내용을 통제 할 수있는 능력;

5. 감사 가능성: 보안 문제가 있을 경우 근거와 수단을 제공합니다.

법적 근거:' 중화인민공화국 사이버 안전법' 제 22 조.

인터넷 제품 및 서비스는 해당 국가 표준의 필수 요구 사항을 충족해야 합니다. 네트워크 제품 및 서비스 공급자는 악성 프로그램을 설정해서는 안됩니다. 네트워크 제품 및 서비스에 보안 결함, 취약점 등의 위험이 있음을 발견하면 즉시 시정 조치를 취하고 규정에 따라 사용자에게 적시에 알리고 관련 주관 부서에 보고해야 합니다.

네트워크 제품 및 서비스 공급업체는 제품 및 서비스에 대한 지속적인 보안 유지 관리를 제공해야 합니다. 쌍방이 규정하거나 약속한 기한 내에 안전유지보수의 제공은 종결할 수 없다.

네트워크 제품 또는 서비스는 사용자 정보 수집 기능을 갖추고 있으며 해당 공급자는 사용자에게 명시하고 동의해야 합니다. 사용자 개인 정보와 관련된 경우 본 법과 관련 법률, 행정 법규의 개인 정보 보호에 관한 규정도 준수해야 합니다.