運營者的安全義務：

內部安全管理：制定內部安全管理制度和操作規程，確定網絡安全負責人

安全技術措施：采取防范網絡安全行為的技術措施；采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，留存相關的網絡日志不少于六個月

數據安全管理：采取數據分類、重要數據備件和加密等措施，防止網絡數據泄露或者被竊取、篡改

網絡身份管理：辦理網絡接人、域名注冊服務，或固定電話、移動電話等人網手續，或為用戶提供信息發布、即時通訊等服務，應要求用戶提供真實身份信息。

應急預案機制：制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并向有關主管部門報告。

安全協助義務：為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助

明確網絡產品、服務提供者的安全義務

強制標準義務：網絡產品、服務應當符合相關國家標準的強制性要求，不得設置惡意程序；網絡關鍵設備和網絡安全與用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供

告知補救義務：網絡產品、服務提供者發現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，及時告知用戶，向有關主管部門報告。