网络运营者需履行的安全保护义务 南阳网络安全微讲堂网络运营者应当履行这些安全保护义务

网络安全法背景

互联网不是法外之地，社会各界一直都强烈呼吁依法加强网络空间治理，惩治网络违法犯罪，维护人民群众安全和利益。党的十八大以来，就网络安全提出了一系列新思想新观点新论断，对加强国家网络安全工作作出重要部署。

2016年11月7日十二届全国人大第二十四次会议审议通过了《中华人民共和国网络安全法》，这是我国第一部全面规范网络空间安全管理方向问题的基础性法律，是我国网络空间法制建设的重要里程碑，意义重大、影响深远。

作为网络运营者，在网络安全方面起着至关重要的作用。今天，我们就网络安全法中对网络运营者的部分规定进行解读。

网络安全法解读

重要的信息化系统需要操作留痕、数据加密，否则将会面临严重损失！

涉及的主要行业: 政府 金融 互联网等

《网络安全法》第二十一条规定:

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；作规程，确定网络安全负责人，落实网络安全保护责任；

解读:

对于内部安全管理应从两方面实施，一方面制定内部安全管理制度，所有操作人员必须按制度严格规范操作；另一方面采用运维审计系统进行日常工作，对操作流程全程记录并保存相关日志便于事后取证。对重要数据（如：网络运营者和个人邮箱等）进行加密确保数据的可靠性（如：邮箱加密系统等）。

法律责任补充，第六章第五十九条，网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

,