第二十五条  任何单位和个人不得利用计算机信息系统制作、传播、复制下列信息：

    （一）反对宪法确定的基本原则的；

    （二）危害国家统一、主权和领土完整的；

    （三）泄露国家秘密，危害国家安全或者损害国家荣誉和利益的；

    （四）煽动民族仇恨、民族歧视，破坏民族团结或者侵害民族风俗、习惯的；

    （五）破坏国家宗教政策，宣扬邪教、迷信的；

    （六）散布谣言，发布虚假信息，扰乱社会秩序，破坏社会稳定的；

    （七）煽动聚众滋事，损害社会公共利益的；

    （八）宣扬淫秽、色情、赌博、暴力、凶杀、恐怖的；

    （九）教唆犯罪的；

    （十）侮辱或者诽谤他人，侵害他人合法权益的；

    （十一）其他法律法规禁止的内容。

    第二十六条  任何单位和个人不得利用计算机信息系统实施下列行为：

    （一）未经允许进入计算机信息系统或者非法占有、使用、窃取计算机信息系统资源；

    （二）窃取、骗取、夺取计算机信息系统控制权；

    （三）擅自向第三方公开他人电子邮箱地址和其他个人信息资料;

    （四）窃取他人账号和密码，或者擅自向第三方公开他人账号和密码；

    （五）假冒他人名义发送信息；

    （六）未经允许，对计算机信息系统功能进行删除、修改、增加或者干扰；

    （七）未经允许，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；

    （八）故意制作、传播计算机病毒、恶意软件等破坏性程序;

    （九）危害计算机信息系统安全的其他行为。

    第二十七条  任何单位和个人不得利用计算机信息系统非法传递或者交易涉及国家秘密的文件、资料和其他物品，不得将涉密计算机信息系统与国际互联网、其它公共信息网络相联接，不得利用非涉密计算机信息系统处理涉及国家秘密的信息。

    第二十八条  提供互联网上网服务的场所应当安装国家规定的安全管理系统。

    接入互联网的计算机信息系统的运营、使用单位和互联网服务单位采取的安全保护技术措施，应当具有符合公共安全行业技术标准的联网接口。

    第二十九条  接入服务提供者、信息服务提供者以及数据中心服务提供者应当加强对本网络用户的安全宣传，落实安全保护措施，确保网络正常运行。发现有害信息应当保存有关记录，及时采取删除、停止传输等技术措施，同时报告公安机关，配合公安机关查处违法犯罪行为。

    第三十条  生产、销售或者提供含有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发技术的产品和工具的，应当报地级以上市人民政府公安机关备案。

    第三十一条  计算机信息系统安全等级测评机构等安全服务机构和从事计算机信息系统安全保护工作的人员应当保守用户秘密, 不得擅自向第三方泄露用户信息，不得非法占有、使用用户的信息资源。
 
    第四章  安全监督

    第三十二条  公安机关、国家安全机关、保密工作部门、密码管理部门等有关部门应当按照国家规定，对计算机信息系统运营、使用单位的安全保护工作进行监督管理。

    第三十三条  公安机关应当为公众提供计算机信息系统安全指导，加强安全动态分析，积极开展安全宣传，推动计算机信息系统安全保护能力的提高。

    公安机关应当加强对计算机信息系统安全服务机构的指导，推动安全服务质量和技术水平的提高。