网络运营商应承担安全保护义务

人民网-IT渠道

日前，西山金融科技产业创新论坛在北京召开与会的金融机构、研究机构、大学和金融科技企业对在讨论和拥抱创新科技的同时保护网络安全的义务表示关切。北京昊天信和律师事务所和肖群律师表示，网络安全包括网络运行安全和网络信息安全。网络运营商应履行相关义务，确保网络运行安全和信息安全。

保障关键信息基础设施运行安全

肖群表示，2017年6月1日，《中华人民共和国网络安全法》(以下简称《网络安全法》)正式颁布实施，这是中国保护网络安全的基本法

网络运营商的范围不仅包括网络商业或非商业服务提供商，还包括其所有者和管理者根据法律规定，网络运营商应对其网络进行安全评估，并选择符合相应能力的安全等级评估机构。

此外，网络运营商应对网络关键设备和网络安全专用产品进行安全认证或安全测试，并聘请有资质的机构进行安全认证或安全测试。能够承担安全认证/安全检测任务的机构以相关部门公布的名单为准。

肖群指出，《网络安全法》第21条和《计算机信息系统安全保护条例》第9条规定，国家对网络安全实行分级保护制度，对网络实行分级保护和分级监管网络经营者应当按照分级保护制度的要求履行安全保护义务，按照公安部正式颁布的有关规定进行网络分类建档、安全建设整改、分级评估和自查。

此外，能源、交通、水利、金融等重点信息基础设施运营商。，除了承担比普通网络运营商更重的安全保护义务外，在购买网络产品和服务时，还应履行国家安全审查(适用于可能影响国家安全的情况)、与提供商签订安全保密协议、在中国存储数据、向海外提供数据进行安全评估、年度网络安全监控评估等义务。

根据法律

“网络安全法要求网络运营商对用户信息严格保密，建立和完善保护用户信息(以个人信息为重点)的制度，规定网络运营商的信息管理义务肖群指出，网络经营者在收集和使用个人信息时，应遵循合法、合法和必要的原则，公开收集和使用规则，明确收集和使用信息的目的、方法和范围，并征得被收集人的同意。此外，网络经营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集和使用个人信息，不得泄露、篡改或销毁其收集的个人信息，未经被收集人同意，不得向他人提供个人信息。

不仅如此，网络运营商还应加强对用户发布信息的管理。发现法律、行政法规禁止发布或者传递信息的，应当立即停止信息传递，采取消除等措施，防止信息传播，保存相关记录，并向有关主管部门报告。

网络运营商应加强对用户发布信息的管理。发现法律、行政法规禁止发布或者传播的信息，应当立即停止传播，采取消除等措施，防止信息传播，保存相关记录，并向有关主管部门报告。

再次，网络运营商应建立网络信息安全投诉和举报制度，公布投诉、举报方式等信息，及时受理和处理网络信息安全投诉和举报；此外，网络信息部门和相关部门依法开展的监督检查应当相互协调。(牛)