¿Qué tipo de sistema de protección de redes implementa el país?
(1) Desarrollar sistemas de gestión de seguridad interna y procedimientos operativos, identificar a la persona a cargo de la seguridad de la red e implementar responsabilidades de protección de la seguridad de la red.
(2) Tomar medidas técnicas para prevenir virus informáticos, ataques a la red, intrusiones en la red y otros comportamientos que pongan en peligro la seguridad de la red.
(3) Tomar medidas técnicas para monitorear y registrar el funcionamiento de la red; estado e incidentes de seguridad de la red, y guardar registros de red relevantes durante al menos seis meses de acuerdo con las regulaciones;
(4) tomar medidas tales como clasificación de datos, copia de seguridad y cifrado de datos importantes;
(5) Otras obligaciones previstas en leyes y reglamentos administrativos.
La promulgación de la “Ley de Ciberseguridad” ha elevado la labor de protección desde decretos gubernamentales al nivel de ley nacional. Las leyes nacionales son promulgadas por el Congreso Nacional del Pueblo, el máximo órgano del poder estatal en mi país, y la voluntad del pueblo y del país está representada en forma legal a través del Congreso Nacional del Pueblo. Por supuesto, el Consejo de Estado es el órgano ejecutivo del máximo órgano del poder estatal y el máximo órgano administrativo del Estado, y el trabajo de protección jerárquica todavía está dirigido por el Ministerio de Seguridad Pública del Consejo de Estado.
Base jurídica:
Ley de Ciberseguridad de la República Popular China
Artículo 21 El estado implementa un sistema jerárquico de protección de la seguridad de la red. Los operadores de red deberán, de acuerdo con los requisitos del sistema de protección del nivel de seguridad de la red, cumplir con las siguientes obligaciones de protección de seguridad para proteger la red de interferencias, destrucción o acceso no autorizado, y para evitar que los datos de la red sean filtrados, robados o manipulados:
(1) Formular sistemas de gestión de seguridad interna y procedimientos operativos, determinar la persona a cargo de la seguridad de la red e implementar responsabilidades de protección de la seguridad de la red;
(2) Tomar medidas técnicas para evitar que las computadoras virus, ataques de red, intrusiones de red, etc., dañen la red. Comportamiento seguro;
(3) Tome medidas técnicas para monitorear y registrar el estado operativo de la red y los eventos de seguridad de la red, y guarde los registros de red relevantes por no menos de de seis meses de acuerdo con las regulaciones;
( 4) Tomar medidas tales como clasificación de datos, copia de seguridad y cifrado de datos importantes;
(5) Otras obligaciones estipuladas por las leyes y regulaciones administrativas.
Artículo 22 Los productos y servicios de la red deben cumplir con los requisitos obligatorios de las normas nacionales pertinentes. Los proveedores de productos y servicios de red no pueden instalar programas maliciosos; cuando descubren que sus productos y servicios de red tienen fallas de seguridad, vulnerabilidades y otros riesgos, deben tomar medidas correctivas inmediatas, notificar rápidamente a los usuarios de acuerdo con las regulaciones e informar. a las autoridades competentes pertinentes.
Los proveedores de productos y servicios de red deben proporcionar mantenimiento de seguridad continuo para sus productos y servicios; la prestación de mantenimiento de seguridad no deberá terminarse dentro del período especificado o acordado por ambas partes.
Si un producto o servicio en línea tiene la función de recopilar información del usuario, su proveedor deberá dejarlo claro al usuario y obtener el consentimiento si se trata de información personal del usuario, el proveedor también deberá cumplir con esta Ley; y las leyes y reglamentos administrativos pertinentes en materia de protección de datos personales.