주요 정보 인프라에는 당정기관 사이트, 기업사업단위 사이트, 뉴스 사이트 등 사이트가 포함된다. 인스턴트 메시징, 온라인 쇼핑, 온라인 결제, 검색 엔진, 이메일, 포럼, 지도, 오디오 비디오 등의 네트워크 서비스 플랫폼 사무용 및 비즈니스 시스템, 산업 제어 시스템, 대규모 데이터 센터, 클라우드 컴퓨팅 플랫폼, TV 중계 시스템 등과 같은 생산 업무
주요 정보 인프라에 대한 운영자의 보안 의무는 주로 다음과 같습니다.
첫째, 네트워크 보안 보호 시스템 및 책임 시스템을 수립하고 개선하며, "최고 책임 시스템" 을 구현하며, 운영자의 주요 책임자가 총 책임을지고 인적 자원 투자를 보장합니다.
둘째, 전문 안전 관리 기관을 설립하고, 보안 책임을 이행하고, 네트워크 보안 및 정보화 관련 결정에 참여하고, 기관 책임자와 주요 직무 책임자에 대한 보안 배경 심사를 실시합니다.
셋째, 매년 주요 정보 인프라에 대한 네트워크 보안 테스트 및 위험 평가를 수행하고, 문제를 적시에 수정하고, 필요에 따라 보호 부서에 상황을 제출합니다.
넷째, 주요 정보 인프라에서 주요 네트워크 보안 사건이나 주요 네트워크 보안 위협이 발생할 경우 규정에 따라 보호 부서, 공안기관에 보고한다.
다섯째, 안전하고 신뢰할 수 있는 네트워킹 제품 및 서비스를 우선적으로 구입하고 공급업체와 보안 계약을 체결합니다. 국가 안보에 영향을 미칠 수 있는 것은 규정에 따라 안전심사를 통과해야 한다.
법적 근거
사이버 보안법
제 21 조 국가는 사이버 보안 등급 보호 제도를 실시한다. 네트워크 운영자는 네트워크 보안 수준 보호 시스템의 요구 사항에 따라 다음과 같은 보안 의무를 이행하여 간섭, 파괴 또는 무단 액세스로부터 네트워크를 보호하고 네트워크 데이터가 유출, 도난 또는 변조되는 것을 방지해야 합니다.
(a) 내부 보안 관리 시스템 및 운영 절차 개발, 네트워크 보안 책임자 파악, 네트워크 보안 책임 이행
(2) 컴퓨터 바이러스와 사이버 공격, 네트워크 침입 등 네트워크 보안을 위태롭게하는 행위를 막기 위한 기술적 조치를 취한다.
(3) 네트워크 운영 상태 및 네트워크 보안 이벤트를 모니터링 및 문서화하고 관련 네트워크 로그를 6 개월 이상 보존하기 위한 기술적 조치를 취합니다.
(4) 데이터 분류, 중요한 데이터 백업 및 암호화 등의 조치를 취한다.
(5) 법률 및 행정 법규에 규정된 기타 의무.