明確要求落實網絡安全等級保護制度
　　第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：
　　（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；
　　（二）采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；
　　（三）采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；
　　（四）采取數據分類、重要數據備份和加密等措施；
　　（五）法律、行政法規規定的其他義務。