①制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任  

②采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施  

③采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月  

④采取数据分类，重要数据备份和加密等措施  

⑤制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。