《中华人民共和国网络安全法》规定，网络运营者应当按 照网络安全等级保护制度要求，履行下列安全保护义务 （ ）。 ①制定内部安全管理制度和操作规程，确定网络安全负责 人，落实网络安全保护责任。 ②采取防范计算机病毒和网络攻击，网络侵入等危害网络 安全行为的技术措施。 ③采取监测、记录网络运行状态、网络安全事件的技术措 施，并按照规定留存相关的网络日志不少于六个月。 ④采取数据分类，重要数据备份和加密等措施。 ⑤制定、公布网络关键设备和网络安全专用产品目录，并 推动安全认证和安全检测结果互认，避免重复认证、检测。