1.互聯網服務提供者和互聯網用戶不得實施下列破壞互聯網安全保護技術措施的行為:
(壹)擅自停止或者部分停止安全防護技術設施和技術手段運行的;
(二)故意破壞安全防護技術設施的;
(三)擅自刪除、篡改安全防護技術設施、技術手段、操作規程和記錄;
(四)擅自改變安全防護技術措施的用途和範圍的;
(五)故意破壞安全防護技術措施或者妨礙其功能正常發揮的其他行為。
二、提供互聯網信息服務的單位除實施本規定第七條的互聯網安全保護技術措施外,還應當實施以下功能的安全保護技術措施:
(壹)發現公共信息服務中的違法信息,停止傳輸,並保留相關記錄;
(二)提供新聞、發布和電子公告服務,記錄和保存信息內容和發布時間;
(3)設立門戶網站、新聞網站、電子商務網站的,能夠防止網站、網頁被篡改,被篡改後能夠自動恢復;
(四)公告欄服務,具有用戶註冊信息和發布信息審核功能;
(五)電子郵件和網上短信息服務的建立,可以防止和杜絕群發偽造的電子郵件或掩蓋發件人真實標誌的短信息。
三。互聯網服務提供者和聯網用戶應當實施下列互聯網安全保護技術措施:
(壹)防止計算機病毒、網絡入侵、攻擊和破壞以及其他危害網絡安全的事項或行為的技術措施;
(2)系統重要數據庫和主要設備的冗余災難備份措施;
(三)記錄和保存用戶登錄和註銷時間、主叫號碼、賬號、互聯網地址或域名、系統維護日誌的技術措施;
(四)依照法律、法規和規章應當實施的其他安全保護技術措施。
法律依據:
中華人民共和國網絡安全法
第二十壹條
國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保護網絡不受幹擾、破壞或者未經授權的訪問,防止網絡數據被泄露、竊取或者篡改:
(壹)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
(二)采取技術措施,防範計算機病毒和網絡攻擊、網絡入侵等危害網絡安全的行為;
(三)采取技術措施監控和記錄網絡運行狀態和網絡安全事件,並按照規定保存相關網絡日誌不少於六個月;
(四)采取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。