1. 인터넷 서비스 공급자 및 인터넷 사용자는 다음과 같은 인터넷 보안 기술 파괴 조치를 실시할 수 없습니다.
(1) 안전 보호 기술 시설 및 기술 수단의 무단 정지 또는 부분 정지
(2) 의도적으로 안전 보호 기술 시설을 파괴한다.
(3) 보안 보호 기술 시설, 기술 수단, 운영 절차 및 기록을 무단 삭제, 변조
(4) 안전 보호 기술 조치의 용도와 범위를 무단으로 변경합니다.
(5) 의도적으로 안전보호 기술 조치를 파괴하거나 그 기능이 정상적으로 발휘되는 것을 방해하는 기타 행위.
둘째, 인터넷 정보 서비스를 제공하는 단위는 본 규정 제 7 조의 인터넷 보안 기술 조치를 실시하는 것 외에도 다음과 같은 기능을 구현하는 보안 기술 조치를 실시해야 합니다.
(a) 공공 정보 서비스에서 불법 정보를 발견하고 전송을 중지하고 관련 기록을 보존합니다.
(2) 뉴스, 게시 및 게시 서비스를 제공하고, 정보 컨텐츠 및 게시 시간을 기록하고 보존합니다.
(3) 포털, 뉴스 사이트, 전자 상거래 사이트를 설립하면 사이트, 웹 페이지가 변조되는 것을 방지하고 변조된 후 자동으로 복구할 수 있습니다.
(4) 게시판 서비스, 사용자 등록 정보 및 게시 정보 감사 기능
(5) 전자 메일과 온라인 단문 메시지 서비스의 설립은 위조된 전자 메일을 대량 발송하거나 발신자의 실제 로고를 숨기는 문자 메시지를 방지하고 막을 수 있다.
셋. 인터넷 서비스 공급자 및 네트워크 사용자는 다음과 같은 인터넷 보안 기술 조치를 구현해야 합니다.
(1) 컴퓨터 바이러스, 네트워크 침입, 공격 및 파괴 및 네트워크 보안을 위태롭게하는 기타 문제 또는 행동을 방지하기위한 기술적 조치;
(2) 시스템의 중요한 데이터베이스 및 주요 장비에 대한 중복 재해 백업 조치
(3) 사용자 로그인 및 로그오프 시간, 전화 번호, 계정, 인터넷 주소 또는 도메인 이름, 시스템 유지 관리 로그를 기록하고 보관하는 기술적 조치
(4) 법률, 규정 및 규정에 따라 시행되어야 하는 기타 보안 기술 조치.
법적 근거:
중화 인민 공화국 네트워크 보안법
제 21 조
국가는 사이버 보안 등급 보호 제도를 실시한다. 네트워크 운영자는 네트워크 보안 수준 보호 시스템의 요구 사항에 따라 다음과 같은 보안 의무를 이행하여 간섭, 파괴 또는 무단 액세스로부터 네트워크를 보호하고 네트워크 데이터가 유출, 도난 또는 변조되는 것을 방지해야 합니다.
(a) 내부 보안 관리 시스템 및 운영 절차 개발, 네트워크 보안 책임자 파악, 네트워크 보안 책임 이행
(2) 컴퓨터 바이러스와 사이버 공격, 네트워크 침입 등 네트워크 보안을 위태롭게하는 행위를 막기 위한 기술적 조치를 취한다.
(3) 네트워크 운영 상태 및 네트워크 보안 이벤트를 모니터링 및 문서화하고 관련 네트워크 로그를 6 개월 이상 보존하기 위한 기술적 조치를 취합니다.
(4) 데이터 분류, 중요한 데이터 백업 및 암호화 등의 조치를 취한다.
(5) 법률 및 행정 법규에 규정된 기타 의무.