网络运营者，尤其是体量较大的网络服务提供商，常常拥有千万乃至上亿的海量用户，是网络治理过程中的关键对象，它们运营的互联网平台是网络空间中的关键节点。我国对网络的管理主张“谁接入谁负责”“谁运营谁负责”，我国法律着重关注网络运营者作为重要网络角色的“主体责任”，并且要求其对自身提供的服务和开设的平台、提供的商品等承担相应的信息安全义务。网络运营者包括了网络空间的所有者、网络内容的管理者和网络服务的提供者。《网络安全法》还规定了网络运营者的第一责任、网络安全等级保护制度、日志留存等义务。网络运营者不单要承担法律规定的网络运行的基本责任，例如在经营和提供服务时，除了需要遵守法律法规，尊重社会公德和公序良俗，遵守商业道德，承担相应的社会责任等外，如若被界定为关键信息基础设施的运营者，还要承担关键信息基础设施运营者的更加严苛的法律责任和义务。

《网络安全法》《互联网信息服务管理办法》《即时通信工具公众信息服务发展管理暂行规定》《互联网信息搜索服务管理规定》等法律、法规、规章对各行各业全网络的网络运营者的网络安全义务作出了具体规定。

网络产品和服务提供者的安全义务主要包括四大类：

（1）技术安全义务。网络运营者不得设置恶意隐藏程序，在发生安全风险时应当及时向用户告知，并及时提供对应的安全维护和更新服务等。

（2）个人信息保护义务。任何人只要在网上收集、处理和使用公民个人信息的，必须承担其相应的保护义务和责任。(www.daowen.com)

（3）安全认证和检测义务。网络关键性设备和网络安全专用产品推行安全认证和安全检测的制度，有关部门将会适时出台安全认证和安全检测的产品目录，并建立认证和结果在多领域内的互认，避免重复认证、检测。

（4）网络安全服务活动的义务。任何机构和个人不得滥用自己的技术优势，进行危害网络安全、侵害他人合法权益的活动，谋取非法利益。

具体而言，网络运营者的安全义务主要在于以下十项，任何一项义务未履行或未完全履行均有可能产生相应的法律风险。