(一)安装并运行国家规定的安全管理系统;
(二)对上网人员进行实名登记;
(三)记录有关上网信息,登记内容和记录备份保存时间不得少于六十日,在保存期内不得修改或者删除。
第十八条 任何单位和个人不得利用计算机信息系统实施下列行为:
(一)未经允许,进入计算机信息系统或者非法占有、使用、窃取计算机信息系统资源;
(二)窃取、骗取、夺取计算机信息系统控制权;
(三)未经允许,对计算机信息系统功能进行删除、修改、增加或者干扰;
(四)未经允许,对计算机信息系统存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(五)故意制作、传播计算机病毒、恶意软件等破坏性程序;
(六)窃取他人账号、密码及其他信息资料;
(七)未经允许,提供或者公开他人的信息资料;
(八)非法截获、篡改、删除他人电子邮件或者其他数据资料;
(九)假冒他人名义发布、发送信息。
第十九条 任何单位和个人不得利用计算机信息系统制作、复制、传播下列信息:
(一)危害国家统一、主权和领土完整的;
(二)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;
(三)煽动民族仇恨、民族歧视,破坏民族团结或者侵害民族风俗、习惯的;
(四)破坏国家宗教政策,宣扬邪教、迷信的;
(五)煽动聚众滋事,损害社会公共利益的;
(六)散布谣言,发布虚假信息,扰乱社会秩序,破坏社会稳定的;
(七)宣扬淫秽、色情、赌博、暴力、凶杀、恐怖的;
(八)教唆犯罪或者传授犯罪方法的;
(九)散布他人隐私,或者侮辱、诽谤、恐吓他人的;
(十)买卖法律、法规禁止流通的物品的;
(十一)提供假票据、假证件的。
第二十条 计算机信息系统运营、使用单位发现计算机信息系统发生重大安全事故和违法犯罪案件,应当及时采取技术措施予以防护和制止,留存运行日志等原始记录,并在二十四小时内向公安机关报告;涉及其他管理部门职责的,还应当及时报告有关部门。
