企业履行网络安全保护和信息安全业务的重要性，你知道吗？

不久前，笔者发过一则企业因信息泄漏被罚百万的案件，受到了不少的关注，让各位对于企业应该承担网络安全保护和信息安全监管责任的事情有了大概的认知，那么，企业为什么要履行这项义务呢？今天我们就一起来了解一下。

我国网络政策：谁接入、谁运营、谁负责

网络运营者是网络社会的关键节点，掌握着用户与网络的 连接桥梁，很大程度上影响着用户信息安全，因其提供的服务都有着社会属性，且从中获取收益，因而需要承担社会责任，负有保护危害发生和解决问题的义务。

举个简单的例子，如果是个人的物品被盗窃，那么自然不需要受害者承担义务，但如果是银行保管你的账户资金，但因为相关人员失职而被盗，那么银行该不该承担责任呢？答案是显而易见的。

随着互联网持续深入发展，网络安全矛盾日益突出，明确企业作为网络运营者的责任，是保障网络安全的基本要求。因此企业应当严格遵守法律法规，采取技术措施和其他必要措施，来保障网络安全稳定运行，防范网络违法犯罪活动。

那么网络运营者需要履行哪些义务？

作为网络运营者，企业应承担的责任包括网络运行安全义务、关键信息保护义务、对公安机关协助义务等在内的各项法定义务，要求企业做到：

1、建立安全管理制度和应急预案

以江苏一家事业单位为例，该企业因为没有落实网络安全等级保护制度，被两度责令整改，后续因依旧未能落实遭到黑客攻击，最终被处罚并停业整顿。

2、及时上报安全事件

对于已经出现或者将要出现的黑客入侵事件，网站的相关漏洞，一定要及时上报，并且保留重要数据日志备份，以防止涉案证据丢失，一旦丢失企业也要被处罚。另外，木马病毒文件等若被恶意删除，不向公安机关提供协助，也必须要遭受行政处罚。

3、保护用户个人信息

不久前通报的APP过度收集用户隐私的事情想必各位都已经知道了，毕竟有许多款都是我们的常用软件，此前上海某教育公司的一款日语教学软件就因为过度收集用户隐私信息被公安机关处罚，企业在这一点一定要注意，切莫越界，更不可向第三方共享用户信息。

以上知识点Get到了吗？谨记要依法履行网络安全保护和信息监管义务，做有责任感的企业。