第十二屆全國人民代表大會常務委員會第二十四次會議通過《中華人民共和國網絡安全法》，2017年6月1日起開始施行。這部我國網絡安全領域基礎性法規的出臺，為網絡安全和信息化的治理提供了完整的方案。該法規定，在中華人民共和國境內建設、運營、維護和使用網絡，以及網絡安全的監督管理都必須遵守本法，由此可見，《網絡安全法》關乎每一個企業、組織甚至個人。具體對于企業而言，有著哪些不可觸碰的紅線？作為網絡運營的企業又有那些責任義務需要承擔呢？

　　安全保護義務

　　《網絡安全法》對網絡運營企業的安全資質、內部技術、制度等有了具體規定，要求網絡服務提供者在開展業務、提供服務的同時保障安全，否則無法進行服務。網絡運營企業應當按照網絡安全等級保護制度的要求，履行安全保護義務，保障網絡安全免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

　　企業應制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任。

　　應當采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；采取數據分類、重要數據備份和加密等措施等。

　　應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。

　　企業提供的網絡產品或服務應當符合相關國家標準的強制性要求。

　　關鍵運營信息基礎設施的企業或單位采購網絡產品和服務時，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。

　　運營企業收集的個人信息和重要數據應當在境內存儲。

　　每年至少進行一次安全性檢測評估。

　　維護管理義務

　　提供網絡產品或者服務的企業應當按照規定或者雙方合同約定的期限為自己的產品或服務提供持續的安全維護，不得終止提供安全維護。

　　對于應當提供真實身份信息的用戶拒絕提供的，網絡運營企業或單位不得為其提供相關服務。

　　網絡運營企業在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

　　網絡運營企業應當加強對其用戶發布的信息或提供的軟件的管理，不得設置惡意程序，發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關記錄，并向有關主管部門報告。

　　明示保密義務

　　近幾年屢禁不止的網絡信息泄露為網絡詐騙、敲詐勒索、傳銷等提供了滋生犯罪的土壤和源源不斷的助推燃料。保護公民個人信息安全，是《網絡安全法》的重點。作為網絡運營的企業或組織應當把好收集和保密兩道關口。

　　網絡運營企業應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。

　　網絡運營者企業應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。

　　網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意；涉及用戶個人信息的，還應當遵守《網絡安全法》和有關法律、行政法規關于個人信息保護的規定。

　　關鍵信息基礎設施的運營者采購網絡產品和服務，應當按照規定與提供者簽訂安全保密協議，明確安全和保密義務與責任。

　　網絡運營企業不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。

　　安全保護、維護管理、明示保密三類義務或者叫做三類責任對于網絡運營企業或組織來講，是必須嚴格執行和遵守的，否則可能會受到警告、拘留、罰款、暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，甚至被判刑罰的處罰。(李屏)

　　■相關提示

　　《網絡安全法》明確，網絡是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統；網絡運營者，是指網絡的所有者、管理者和網絡服務提供者；個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。