加强供应链安全、网络安全审查,对提供网络设计、建设、运维和技术服务的机构和人员进行安全管理;
加强安全保护技术措施的实施,将被动保护改为主动防护,变静态保护为动态防护,变单点保护为整体防控,粗放防护为精准防护;
加强网络日志保留,按规定保留6个月以上的相关网络日志;
强化网络安全监测预警和信息通报工作,按照规定报送网络安全监测预警信息,报告网络安全案事件;
加强应急演练和应急处置,加强网络安全协同应急处置;
行业主管部门应当建立健全行业和领域的网络安全监测预警和信息通报制度;
加强重要数据和个人信息安全保护要求;采取保护措施,确保数据和信息在收集、存储、传输、使用、提供和销毁过程中的安全。