网络运营者的信息保护义务

1. 安全保护义务

网络运营者有责任采取技术措施和其他必要措施，保护用户信息安全，防止用户数据被非法获取、使用、泄露、损毁或者篡改。这包括但不限于制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；采取数据分类、重要数据备份和加密等措施。

2. 个人信息保护义务

网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，并确保信息安全，防止个人信息泄露、损毁或者篡改。此外，网络运营者还应当公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，不得泄露、篡改、毁损其收集的个人信息，未经被收集者同意不得向他人提供个人信息。

3. 用户信息安全保障义务

网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。同时，网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

4. 遵守法律法规和标准的义务

网络运营者应当遵守国家有关个人信息保护的法律法规和标准，确保网络系统的安全性和稳定性，防止网络攻击和网络犯罪的发生。网络运营者还应当建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关网络信息安全的投诉和举报；并且，对网信部门和有关部门依法实施的监督检查，应当予以配合。

5. 网络安全等级保护义务

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行相关安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。此外，对于用户的个人信息，网络运营者应当严格保密，确保用户信息安全。网络运营者应当尊重用户的隐私，不得利用用户个人信息从事其他商业活动。同时，网络运营者应当采取技术措施和其他必要措施，保护用户隐私。

6. 关键信息基础设施安全保护义务

在国家网信部门统筹协调下，国务院公安部门负责指导监督关键信息基础设施安全保护工作。国务院电信主管部门和其他有关部门依照本条例和有关法律、行政法规的规定，在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。省级人民政府有关部门依据各自职责对关键信息基础设施实施安全保护和监督管理。运营者应建立健全网络安全保护制度和责任制，保障人力、财力、物力投入。运营者的主要负责人对关键信息基础设施安全保护负总责，领导关键信息基础设施安全保护和重大网络安全事件处置工作，组织研究解决重大网络安全问题。