《办法》第十条第一项和第二十一条第一项中的“安全保护管理制度”主要包括：（1）信息发布审核、登记制度；（2）信息监视、保存、清除和备份制度；（3）病毒检测和网络安全漏洞检测制度；（4）违法案件报告和协助查处制度；（5）账号使用登记和操作权限管理制度；（6）安全管理人员岗位工作职责；（7）安全教育和培训制度；（8）其他与安全保护相关的管理制度。

《办法》第十条第二项中的“安全保护技术措施”和第二十一条第二项中的“安全技术保护措施”主要包括：（1）具有保存3个月以上系统网络运行日志和用户使用日志记录功能，内容包括ＩＰ地址分配及使用情况，交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应ＩＰ地址，交互式栏目的信息等；（2）具有安全审计或预警功能；（3）开设邮件服务的，具有垃圾邮件清理功能；（4）开设交互式信息栏目的，具有身份登记和识别确认功能；（5）计算机病毒防护功能；（6）其他保护信息和系统网络安全的技术措施。