1、建立信息安全管理制度義務
網路運營者通常是通過公司章程、用戶協議、網路管理制度等對網路平台、用戶進行管理。網路運營者要落實安全管理責任,首先就需要建立健全內部安全管理制度。《網路安全法》第21條規定,網路運營者應當制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任。
2、用戶身份信息審核義務
建立用戶身份信息制度有助於構建誠信的網路空間。《網路安全法》第24條規定,網路運營者為用戶辦理網路接入、域名注冊服務,辦理固定電話、行動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網路運營者不得為其提供相關服務。
3、用戶發布信息管理義務
網路運營者對其平台上的信息負有管理義務。《網路安全法》第47條規定,網路運營者應當加強對其用戶發布的信息的管理。信息管理手段包括對網上公共信息進行巡查。工信部《通信簡訊息服務管理規定》、公安部《互聯網危險物品信息發布管理規定》、國信辦《互聯網信息搜索服務管理規定》等規定均要求網路服務提供者對公共信息進行實時巡查。
4、保障個人信息安全義務
網路運營者在運營中會收集大量的個人信息,保障個人信息安全是網路運營者的基本義務。《網路安全法》第40—44條對網路運營者的個人信息保護義務做了較為具體的規定。
5、違法信息處置義務
網路運營者發現其用戶發布的違法信息,應當立即進行處置。《網路安全法》第47條規定,網路運營者發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,採取消除等處置措施,防止信息擴散,保存有關記錄,並向有關主管部門報告。
Ⅱ 網路安全法明確禁止網路使用者的七類行為有哪些
《網路安全法》明確禁止網路使用者的七類行為:
1. 非法侵入他人網路或干擾他人網路正常功能。
2. 竊取網路數據等危害網路安全的活動。
3. 非法獲取、出售或向他人提供個人信息。
4. 設立用於實施詐騙、傳授犯罪方法、製作或銷售違禁物品、管制物品等違法犯罪活動的網站或通訊群組。
此外,《網路安全法》還規定:
- 網路運營者應嚴格保密收集的用戶信息,並建立健全用戶信息保護制度。
- 收集、使用個人信息應遵循合法、正當、必要的原則,公開規則並經被收集者同意。
- 網路運營者不得泄露、篡改、毀損收集的個人信息,未經同意不得向他人提供。
- 個人發現網路運營者違反規定收集、使用其個人信息的,有權要求刪除。
- 任何個人和組織不得非法獲取、出售或向他人提供個人信息。