《网络安全法》规定网络产品、服务应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。

《网络安全法》规定网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。

《网络安全法》规定，网络运营者应当制定网络安全事件应急预案，并定期进行演练。

《网络安全法》规定，关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

《网络安全法》规定网络运营者在中华人民共和国境内收集产生的个人信息和重要数据应当在境内存储。

一张信息工作任务单中，工作签发人与工作负责人可以互相兼任。

禁止从任何公共网络直接接入管理信息内网。经信息运维部门批准，系统维护工作可以通过互联网等公共网络实施。

现场工器具、调试计算机（或其他专用设备）、外接存储设备、软件工具等应符合有关安全要求。

机房内的照明、温度、湿度、防静电设施及消防系统应符合有关标准、规范的要求。

法律、行政法规规定提供数据处理相关服务应当取得行政许可的，服务提供者应当依法取得许可。

公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据，可以没有批准手续，个人仍应当予以配合。

任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。

开展数据处理活动以及研究开发数据新技术，应当有利于促进经济社会发展，增进人民福祉，符合社会公德和伦理。

国家机关应当遵循公开、透明、便民的原则，按照规定及时、准确地公开政务数据。

国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。