第二十一条 【网络安全等级保护制度】

●行政法规及文件

1.《关键信息基础设施安全保护条例》（2021年7月30日）

第5条 国家对关键信息基础设施实行重点保护，采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治危害关键信息基础设施安全的违法犯罪活动。

任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动，不得危害关键信息基础设施安全。

第6条 运营者依照本条例和有关法律、行政法规及文件的规定以及国家标准的强制性要求，在网络安全等级保护的基础上，采取技术保护措施和其他必要措施，应对网络安全事件，防范网络攻击和违法犯罪活动，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。

●部门规章及文件

2.《互联网安全保护技术措施规定》（2005年12月13日）

第7条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施：

（一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；

（二）重要数据库和系统主要设备的冗灾备份措施；

（三）记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施；

（四）法律、法规和规章规定应当落实的其他安全保护技术措施。

3.《电子银行业务管理办法》（2006年1月26日）

第37条 金融机构应当保障电子银行运营设施设备，以及安全控制设施设备的安全，对电子银行的重要设施设备和数据，采取适当的保护措施。

（一）有形场所的物理安全控制，必须符合国家有关法律法规和安全标准的要求，对尚没有统一安全标准的有形场所的安全控制，金融机构应确保其制定的安全制度有效地覆盖可能面临的主要风险；

（二）以开放型网络为媒介的电子银行系统，应合理设置和使用防火墙、防病毒软件等安全产品与技术，确保电子银行有足够的反攻击能力、防病毒能力和入侵防护能力；

（三）对重要设施设备的接触、检查、维修和应急处理，应有明确的权限界定、责任划分和操作流程，并建立日志文件管理制度，如实记录并妥善保管相关记录；

（四）对重要技术参数，应严格控制接触权限，并建立相应的技术参数调整与变更机制，并保证在更换关键人员后，能够有效防止有关技术参数的泄漏；

（五）对电子银行管理的关键岗位和关键人员，应实行轮岗和强制性休假制度，建立严格的内部监督管理制度。

●案例指引

谭某思、某计算机公司名誉权纠纷案[福建省厦门市中级人民法院（2018）闽02民终3872号]

裁判摘要：本案系名誉权纠纷。因谭某思未能向某计算机公司提供足以准确定位侵权内容的相关信息，某计算机公司无法提供“某红”的身份信息以及案发时的聊天记录。某计算机公司作为社交软件的提供者，对谭某思主张的损害不存在过错。谭某思要求某计算机公司赔偿其精神损失，缺乏事实和法律依据，法院不予支持。