第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》，2017年6月1日起开始施行。这部我国网络安全领域基础性法规的出台，为网络安全和信息化的治理提供了完整的方案。该法规定，在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理都必须遵守本法，由此可见，《网络安全法》关乎每一个企业、组织甚至个人。具体对于企业而言，有着哪些不可触碰的红线？作为网络运营的企业又有那些责任义务需要承担呢？

　　安全保护义务

　　《网络安全法》对网络运营企业的安全资质、内部技术、制度等有了具体规定，要求网络服务提供者在开展业务、提供服务的同时保障安全，否则无法进行服务。网络运营企业应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络安全免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

　　企业应制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任。

　　应当采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；采取数据分类、重要数据备份和加密等措施等。

　　应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

　　企业提供的网络产品或服务应当符合相关国家标准的强制性要求。

　　关键运营信息基础设施的企业或单位采购网络产品和服务时，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

　　运营企业收集的个人信息和重要数据应当在境内存储。

　　每年至少进行一次安全性检测评估。

　　维护管理义务

　　提供网络产品或者服务的企业应当按照规定或者双方合同约定的期限为自己的产品或服务提供持续的安全维护，不得终止提供安全维护。

　　对于应当提供真实身份信息的用户拒绝提供的，网络运营企业或单位不得为其提供相关服务。

　　网络运营企业在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

　　网络运营企业应当加强对其用户发布的信息或提供的软件的管理，不得设置恶意程序，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

　　明示保密义务

　　近几年屡禁不止的网络信息泄露为网络诈骗、敲诈勒索、传销等提供了滋生犯罪的土壤和源源不断的助推燃料。保护公民个人信息安全，是《网络安全法》的重点。作为网络运营的企业或组织应当把好收集和保密两道关口。

　　网络运营企业应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

　　网络运营者企业应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。

　　网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。

　　关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订安全保密协议，明确安全和保密义务与责任。

　　网络运营企业不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

　　安全保护、维护管理、明示保密三类义务或者叫做三类责任对于网络运营企业或组织来讲，是必须严格执行和遵守的，否则可能会受到警告、拘留、罚款、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，甚至被判刑罚的处罚。(李屏)

　　■相关提示

　　《网络安全法》明确，网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统；网络运营者，是指网络的所有者、管理者和网络服务提供者；个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。