一、内部安全管理制度与责任落实

1. 管理制度建设情况

2. 操作规程（SOP）落实情况

3. 网络安全负责人

4. 网络安全责任制

二、防范病毒、攻击、入侵的技术措施

5. 基础防护措施

6. 攻击与入侵防护

7. 安全策略管理

三、网络运行监测、日志记录与留存

8. 网络运行状态监测

9. 网络安全事件记录

10. 网络日志留存

四、数据分类、备份与加密

11. 数据分类管理

12. 数据备份

13. 数据加密

五、其他法定义务

14. 关联法律法规符合性

15. 配合监督检查

六、综合判定（建议）

第二十三条合规要求查的不是“你买了什么设备”，而是你有没有形成：责任、制度、技术、记录、数据保护的闭环。而卖产品的，不能止步于“卖”，还要对自己出售的产品在特定网络中的具体配置策略负责，形成自己产品的操作规程，要能够在对应网络里合理配置，起到应有的作用。

阅读原文：https://mp.weixin.qq.com/s/X5nGYRzyIHRB3Vc3wfEW7Q