一、单位和个人应当对其所有、使用和管理的计算机信息系统承担相关的安全保护责任。
    二、计算机信息系统使用单位应当确定计算机安全管理责任人，建立健全安全保护制度，落实安全保护技术措施，保障本单位计算机信息系统安全，并协助公安机关做好安全保护管理工作。

提供电子公告、个人主页等信息服务的使用单位，应当设立信息审查员，负责信息审查工作。

三、计算机信息系统使用单位应当建立并执行以下安全保护制度：

（一）计算机机房安全管理制度；

（二）安全管理责任人、信息审查员的任免和安全责任制度；  

（三）网络安全漏洞检测和系统升级管理制度；

（四）操作权限管理制度；

（五）用户登记制度；

（六）信息发布审查、登记、保存、清除和备份制度，信息群发服务管理制度。

四、计算机信息系统使用单位应当落实以下安全保护技术措施：

（一）系统重要部分的冗余或备份措施；

（二）计算机病毒防治措施；

（三）网络攻击防范、追踪措施；

（四）安全审计和预警措施；

（五）系统运行和用户使用日志记录保存60日以上措施；

（六）记录用户主叫电话号码和网络地址的措施；   

（七）身份登记和识别确认措施；

（八）信息群发限制和有害数据防治措施。

五、对计算机信息系统中发生的案件和重大安全事故，使用单位应当采取应急措施，保留有关原始记录，在24小时内向当地县级以上人民政府公安机关报告。   

六、提供接入服务和信息服务以及主机托管、虚拟主机、网站和网页信息维护等其他服务的单位应当和用户在合同中明确双方的计算机信息系统安全保护责任。提供服务的单位应当承担与其提供服务直接相关的安全保护义务。
    七、网吧、社区、学校、图书馆、宾馆等提供上网服务的场所和互联网运营单位应当落实相应的安全措施，安装已取得《计算机信息系统安全专用产品销售许可证》的安全管理系统。
    八、计算机信息系统使用单位和个人为了保护计算机信息系统的安全，可以与安全服务机构明确服务项目和要求，建立相对稳定的服务关系。