安全維護義務：網絡產品、服務提供者應為產品、服務持續提供安全維護，在規定或者當事人約定的期限內不得終止；

個人信息保護：網絡產品、服務具有收集用戶信息功能的，網絡產品、服務提供者應向用戶明示并取得同意；涉及用戶個人信息的，還應遵守相關法律、行政法規中有關個人信息保護的規定。

明確一般性安全保護義務

安全信息發布：開展網絡安全認證、檢測、風險評估等活動，向社會發布系統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息，應當遵守國家有關規定，

禁止危害行為：任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動；不得提供專門用于從事侵入網絡、干擾網絡正常功臺皂及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具；明知他人從事危害網絡安全的活動的，不得為其提供技術支持、廣告推廣、支付結算等。

信息使用規則：網信部門和有關部門在履行網絡安全保護職責I獲取的信息，只臺旨用于維護網絡安全的需要，不得用于其他用途。