《网络安全法》规定,网络运营者应当维护网络运行安全。
1.落实网络安全等级保护制度,履行下列安全保护义务:
●制定内部安全管理制度和操作规程,确定网络安全负责人;
●采取防范计算机病毒和网络攻击、网络侵入等技术措施;
●采取监测、记录网络运行状态、网络安全事件的技术措施,并留存相关网络日志不少于6个月;
●采取数据分类、重要数据备份和加密等措施;
●法律、行政法规规定的其他义务。
2.发现网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,及时告知用户并向有关主管部门报告。
3.提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息。
4.制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
《网络安全法》规定,网络运营者应当维护网络信息安全。
1.收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
2.采取技术措施,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
3.加强对用户发布的信息的管理,发现法律法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
4.建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报。
5.配合网信等有关部门监督检查。