1、建立信息安全管理制度义务
网络运营者通常是通过公司章程、用户协议、网络管理制度等对网络平台、用户进行管理。网络运营者要落实安全管理责任,首先就需要建立健全内部安全管理制度。《网络安全法》第21条规定,网络运营者应当制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。
2、用户身份信息审核义务
建立用户身份信息制度有助于构建诚信的网络空间。《网络安全法》第24条规定,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
3、用户发布信息管理义务
网络运营者对其平台上的信息负有管理义务。《网络安全法》第47条规定,网络运营者应当加强对其用户发布的信息的管理。信息管理手段包括对网上公共信息进行巡查。工信部《通信短信息服务管理规定》、公安部《互联网危险物品信息发布管理规定》、国信办《互联网信息搜索服务管理规定》等规定均要求网络服务提供者对公共信息进行实时巡查。
4、保障个人信息安全义务
网络运营者在运营中会收集大量的个人信息,保障个人信息安全是网络运营者的基本义务。《网络安全法》第40—44条对网络运营者的个人信息保护义务做了较为具体的规定。
5、违法信息处置义务
网络运营者发现其用户发布的违法信息,应当立即进行处置。《网络安全法》第47条规定,网络运营者发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
Ⅱ 网络安全法明确禁止网络使用者的七类行为有哪些
《网络安全法》明确禁止网络使用者的七类行为:
1. 非法侵入他人网络或干扰他人网络正常功能。
2. 窃取网络数据等危害网络安全的活动。
3. 非法获取、出售或向他人提供个人信息。
4. 设立用于实施诈骗、传授犯罪方法、制作或销售违禁物品、管制物品等违法犯罪活动的网站或通讯群组。
此外,《网络安全法》还规定:
- 网络运营者应严格保密收集的用户信息,并建立健全用户信息保护制度。
- 收集、使用个人信息应遵循合法、正当、必要的原则,公开规则并经被收集者同意。
- 网络运营者不得泄露、篡改、毁损收集的个人信息,未经同意不得向他人提供。
- 个人发现网络运营者违反规定收集、使用其个人信息的,有权要求删除。
- 任何个人和组织不得非法获取、出售或向他人提供个人信息。