2)網(wǎng)絡運行安全制度

明確網(wǎng)絡運營者的安全義務：

內(nèi)部安全管理：制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人

安全技術措施：采取防范網(wǎng)絡安全行為的技術措施；采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，留存相關的網(wǎng)絡日志不少于六個月

數(shù)據(jù)安全管理：采取數(shù)據(jù)分類、重要數(shù)據(jù)備件和加密等措施，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改

網(wǎng)絡身份管理：辦理網(wǎng)絡接人、域名注冊服務，或固定電話、移動電話等人網(wǎng)手續(xù)，或為用戶提供信息發(fā)布、即時通訊等服務，應要求用戶提供真實身份信息。

應急預案機制：制定網(wǎng)絡安全事件應急預案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險；在發(fā)生危害網(wǎng)絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并向有關主管部門報告。

安全協(xié)助義務：為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助

明確網(wǎng)絡產(chǎn)品、服務提供者的安全義務

強制標準義務：網(wǎng)絡產(chǎn)品、服務應當符合相關國家標準的強制性要求，不得設置惡意程序；網(wǎng)絡關鍵設備和網(wǎng)絡安全與用產(chǎn)品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供