1、任何個人和組織不得利用網絡從事危害國家安全、榮譽和利益,損害公民、法人或者其他組織合法權益的活動。
2、網絡運營者開展經營和服務活動,必須遵守法律、行政法規,尊重社會公德,遵守商業道德,誠實信用,履行網絡安全保護義務,接受政府和社會的監督,承擔社會責任。
3、網絡運營者應當建立健全網絡信息安全管理制度,落實網絡安全防範措施,保障用戶信息安全。
4、網絡運營者應當依法保護網絡用戶個人信息,防止信息泄露、毀損、篡改或者丟失。
5、網絡運營者應當采取技術措施和其他必要措施,保障其收集的用戶個人信息、網絡數據安全,防止信息泄露、毀損、篡改或者丟失。信息安全是指保護信息和信息系統不被未經授權的訪問、使用、泄露、中斷、修改和破壞,為信息和信息系統提供保密性、完整性、可用性、可控性和不可否認性,保證壹個國家的社會信息化狀態不受外來的威脅於侵害,保證壹個國家的信息技術體系不受外來的威脅與侵害。