近期全國各地發(fā)生多起因違反《網(wǎng)絡(luò)安全法》而被處罰的案例，騰訊、百度、阿里都未能幸免，怎樣才能更好地開展網(wǎng)絡(luò)安全工作呢？怎么做才能不違法呢？今天不得不等整理下依照《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運營者應(yīng)履行的網(wǎng)絡(luò)安全義務(wù)。知己知彼百戰(zhàn)不殆，針對《網(wǎng)絡(luò)安全法》的要求，進行相應(yīng)的工作，有的放矢。
 

        1、采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運行，有效應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動，維護網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。網(wǎng)絡(luò)不能裸奔，什么技術(shù)措施都沒有肯定不行。（第10條）

        2、落實網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

        (一)制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護責(zé)任；

        (二)采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；

        (三)采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；

        (四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；

        (五)法律、行政法規(guī)規(guī)定的其他義務(wù)。（第21條）不得不等再三強調(diào)的等保，一定要去落實。

        3、采購的網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強制性要求。不能隨意采購產(chǎn)品。（第22條）

        4、網(wǎng)絡(luò)運營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時，應(yīng)當(dāng)要求用戶提供真實身份信息。網(wǎng)絡(luò)實名制。（第24條）

        5、網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險；在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補救措施，并按照規(guī)定向有關(guān)主管部門報告。要有應(yīng)急預(yù)案。（第25條）

        6、網(wǎng)絡(luò)運營者應(yīng)當(dāng)為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。（第28條）

        7、網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護制度。（第40條）

        8、網(wǎng)絡(luò)運營者收集、使用個人信息，需公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應(yīng)當(dāng)依照法律、行

        政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。（第41條）

        9、網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應(yīng)當(dāng)立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。需要做好數(shù)據(jù)的審計和備份工作。（第42條）

        10、網(wǎng)絡(luò)運營者應(yīng)當(dāng)加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關(guān)記錄，并向有關(guān)主管部門報告。（第47條）

        11、網(wǎng)絡(luò)運營者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報。網(wǎng)絡(luò)運營者對網(wǎng)信部門和有關(guān)部門依法實施的監(jiān)督檢查，應(yīng)當(dāng)予以配合。這點好像好多單位沒有專門投訴舉報網(wǎng)絡(luò)信息安全的途徑。（第49條）

        12、發(fā)生網(wǎng)絡(luò)安全事件，網(wǎng)絡(luò)運營者采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴大，并及時向社會發(fā)布與公眾有關(guān)的警示信息。這是應(yīng)急預(yù)案里的一些具體措施要求。（第55條 ）

        13、省級以上人民政府有關(guān)部門在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運營者的法定代表人或者主要負(fù)責(zé)人進行約談。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照要求采取措施，進行整改，消除隱患