3）接受政府和社会的监督，承担社会责任;

    其中，安全保护义务包括但不限于不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息；应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失；制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；按照网络安全等级保护制度的要求，履行21条规定的安全保护义务，包括但不限于制定安全制度和操作规则，确定网络安全负责人；采取技术措施等。

    《网络安全法》明确规定，网络运营者不履行本法规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。