网络法律

根据《中华人民共和国网络安全法》（以下简称《网络安全法》），网络运营者应当履行以下义务：

1. 确保网络运行安全稳定，保障网络服务的正常提供。

2. 建立健全网络安全保护制度和操作规程，落实网络安全保护责任。

3. 对收集的用户信息进行严格的管理和保护，不得泄露、篡改或者非法使用，且必须经过用户同意并明示用途。

4. 遇到网络安全事件，应立即采取应对措施，防止影响扩大，并向有关主管部门报告。

5. 定期开展网络安全检测和风险评估，发现隐患及时整改。

首先，网络服务提供者应当遵循合法、正当、必要的原则收集、使用和保护用户信息，不得侵犯用户的个人信息权益。根据《中华人民共和国网络安全法》第四十二条，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

其次，网络服务提供者需采取必要技术措施确保信息安全。例如，《信息安全技术 个人信息安全规范》规定，个人信息控制者应采用加密技术对个人信息进行保护，防止个人信息遭到未经授权的访问、公开披露、修改、破坏以及丢失。

再者，网络服务提供者还需建立健全安全防护制度，及时发现并修复系统漏洞，按照《网络安全法》第二十一条的规定，采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。