网络运营者是网络社会的关键节点，掌握着用户与网络的连接桥梁，网络运营者的行为在很大程度上影响着用户的信息安全，甚至会影响整个网络社会的安全状态。

作为网络运营者，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。

网络运营者应履行的义务

网络运行安全义务

网络产品和服务安全义务

关键信息基础设施安全保护义务

公民个人信息保护义务

网络信息安全管理义务

对公安机关的执法协助义务

其他法定义务

正如上一个问题所回答的，其实《网络安全法》只是对网络运营者提出了一些最基本、最简单的网络安全保护和信息安全监管义务。有些企业不认真落实，导致受到黑客侵害。请大家随我来看看下面的种种不应该：

1、没有安全管理制度和应急预案

江苏泰州某事业单位网络安全意识淡薄，曾因不落实网络安全等级保护制度被责令整改。整改期满后，仍未落实内部管理制度和操作规程，再次遭到黑客攻击破坏，后被泰州网安部门行政处罚并责令停机整顿。

2、没有采取最基本的防病毒、防攻击措施

江苏无锡一上市企业使用的办公系统及网站管理员登陆采用弱口令，且未采取初次登录必须更改密码或强制所设密码强度等保护措施，导致公司存储的用户个人信息极易被黑客采取撞库方式窃取，后依法被无锡网安部门行政处罚。

3、不留存网络日志和重要数据

江苏徐州某网络科技公司经营的自动发卡平台，涉嫌为网络游戏外挂程序提供交易支付和自动发货服务。经查，该公司对犯罪嫌疑人利用其经营的平台兜售游戏外挂程序并不知情，但因疏于对平台管理，未采取必要的安全保护技术措施，未落实重要数据日志备份，导致部分涉案证据灭失，被徐州网安部门依法行政处罚。

4、不及时上报网络安全事件

江苏南通警方在侦办某机械制造有限公司网站遭黑客入侵案时发现，该公司网络安全意识淡薄，管理制度缺失。同时，承担网站运维的某网络技术有限公司明知网站多次遭黑客入侵，未将网站存在的安全缺陷、漏洞等风险及时告知用户和主管部门，且不按规定操作导致日志丢失，被南通网安部门依法行政处罚。

5、拒不配合公安机关调查取证

江苏南通如皋市某单位网站遭黑客攻击植入木马，致使网站跳转为博彩网站。经查，该单位网站管理混乱，技术防护措施薄弱。侦查过程中，为网站提供维护服务的南通某技术公司，在接到警方调取证据通知后，虚与委蛇，推脱应付，甚至采取删除木马病毒文件的方式，拒不向公安机关提供协助，致使相关证据灭失，后被依法行政处罚。 

6、故意侵犯用户个人信息

上海某教育科技公司江苏常州分公司运营的一款日语教学APP应用超范围收集用户个人信息，未向用户公开收集、使用个人信息规则，未明示收集使用信息的目的、方式和范围，被常州网安部门依法行政处罚。