当前,在我国开展网络经营活动中存在大量网络运营者 。网络安全法第三条规定,国家对网络的运行、管理、服务实行监督管理 。网络运营者对其依法运营负总责 。因此,网络运营者是网络空间的基础要素之一 。
一、企业在网络空间中的责任和义务
网络安全法中的网络运营者主要是指网络经营者,因此,企业在网络空间中负有对自己所提供产品或服务进行质量保障、履行安全保障义务的责任 。在实际经营活动中,企业是我国互联网经济的主要参与者和推动者 。我国互联网企业的经营活动包括为用户提供网络接入、数据处理、信息发布、交易服务 。因此,在网络安全法中明确规定的这些企业主要是指网络运营者或其运营服务的提供商(如软件开发企业)和网络服务提供商(如信息服务提供商) 。网络安全法第二十一条规定:网络运营者应当建立健全网络安全防护体系、网络安全事件应急处理机制以及相关安全管理制度,定期对其网络安全防护能力进行评估,及时采取防范网络安全事件处置所需的应急措施 。网络运营者应当采取有效措施保障其网络和数据安全,不得危及或者破坏国家秘密及其重要数据的安全,不得泄露或者篡改其网络日志和数据材料 。
【网络安全法中的网络运营者具体是指】
二、网络安全监管的对象
明确对网络运营者实施监督管理,主要是为了对其进行网络安全风险评估,依法实施监督管理 。同时,国家将在法律授权下会同有关部门对网络运营者进行监督管理,并适时公布实施监督管理情况 。网络安全法第三十三条明确提出,国家建立网络安全监测预警体系,制定应对网络安全突发事件的应急预案;国家建立网络安全事件应急响应机制;国家对发生重大网络安全事件或者网络攻击、篡改、丢失、泄露网络信息等危害网络安全事件开展应急演练 。
三、对网络运营者的监督管理方式
网络安全法明确了网络运营者在履行网络安全责任时,应当履行的义务、承担的责任和应当履行的义务 。同时规定了网络安全监管部门应当采取的监督管理措施 。这也表明,网络安全监管部门既可以按照行政法规或者部门规章实施监督管理,也可以按照行业标准实施监督管理;既可以采取技术监督方式执法,也可以采取行政监管措施进行执法等多种方式 。为了保护网络运营者和其从业人员的合法权益,在网络安全法施行前已经发生的违法违规行为,国家网信办都将依法查处并记入其违法违规记录,在今后的执法过程中仍然将依法进行行政监管 。同时通过国家技术支撑单位、信息服务平台等行业组织和有关组织以及个人对于网络运营者履行义务过程中出现的违法违规行为提供技术支持、技术支撑等服务;同时对于通过行业组织或者机构来提供服务的网络运营者也将会受到相应的行业监督管理 。
四、企业在维护网络安全方面所应承担的责任
法律对企业在维护网络安全方面的责任作了明确规定 。在网络安全法实施条例中关于网络安全责任的表述主要包括:网络运营者应当采取必要措施,防止信息泄露或遭受破坏,防止网络攻击和网络犯罪活动,防范网络病毒和网络破坏,防止网络间谍行为和破坏活动,防范信息泄露和网络诈骗,预防数据泄露和个人信息泄露 。在网络安全法实施条例中关于保障数据安全的表述主要包括:(一)应当采取必要的措施保护数据完整性、保密性和可用性;(二)不得篡改数据;(三)不得伪造、隐匿数据、篡改数据或者销毁数据;(四)不得泄露数据或者篡改数据;(五)不得实施数据窃取或者非法使用行为;(六)不得泄露或者非法使用用户个人信息 。在制定网络安全法实施条例时也是从网络安全责任角度对企业提出了明确要求 。
