《国家安全法》解读借鉴:
https://blog.csdn.net/liushulin183/article/details/81048403
1、二十一条
①确定网络
安全负责人
②采取防范病毒、攻击等危害行为技术措施
③日志留存不少于六个月
④数据分类、数据备份和加密
2、二十二条
①不得设置恶意程序
②持续提供安全维护
③收集用户信息需要明示取得用户同意
3、二十四条
用户需要提供真实身份信息
4、二十五条
制定网络
安全事件应急预案
5、二十六条
开展网络安全认证、检测、
风险评估
等
6、二十七条
①不得参与或组织危害网络安全的活动
7、三十三条
关键信息基础设施–业务稳定、持续运行
安全技术措施–同步规划、建设、使用
8、三十四条
关键信息基础设施:
①安全管理机构和安全管理负责人
,需要安全背景审查
②定期进行网络安全教育、技术培训和技能考核
③重要系统和数据库–容灾备份
④制定网络安全事件应急备案
,定期演练
9、三十八条
关键信息基础设施的运营者
每年至少进行一次风险检测评估
10、三十五条
关键信息基础措施需要进行
安全审查
11、三十七条
关键信息基础设施需要在境内存储
重要数据和个人信息
12、四十八条
不得设置恶意程序
13、五十四条
风险评估
14、五十九条
用户单位不做
等级保护测评
,用户单位需要被罚款1万-100万;主管人员需要被罚款5000-100000。