開展經營和服務活動

必須履行網絡安全保護義務

否則不僅可能影響網絡的正常安全運行

構成違法犯罪還將受到法律的制裁

“凈網2019”專項活動開展以來，全國各省市公安機關對違法犯罪處罰政治力度可謂之大，也對相關涉事單位及負責人第一時間內作出了對應的處罰。

《網絡安全法》相關處罰內容：

“ 第五十九條 網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

關于以上處罰的一些相關注釋：

網絡運營者是保障網絡運行安全的第一責任人，《網絡安全法》第二十條、第二十五條對網絡運營者的網絡安全保護義務作了規定。具體而言，

一是要求網絡運營者按照網絡安全等級保護制度的要求，采取技術措施和其他必要措施，維護網絡運行安全，包括:制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任;采取技術措施防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全的行為;監測、記錄網絡運行狀態、網絡安全事件，并按照規定留存相關的網絡日志不少于六個月;采取數據分類、重要數據備份和加密等措施以及法律、行政法規規定的其他義務。

二是為及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險，要求網絡運營者制定網絡安全事件應急預案，并在發生網絡安全事件時立即啟動應急預案，采取補救措施并向有關主管部門報告。

同時，鑒于關鍵信息基礎設施安全對國家安全、經濟安全和保障民生的重要作用、相對于一般網絡運營者，關鍵信息基礎設施運營者應承擔更重的安全保護義務�！毒W絡安全法》第三十三條、第三十四條、第三十六條、第三十八條對關鍵信息基礎設施運營者的網絡安全保護義務作了專門規定。具體而言，

一是在建設關鍵信息基礎設施時，關鍵信息基礎設施運營者應確保其性能能夠支持業務穩定和持續運行，并且相應的安全技術措施要遵守“三同步”原則，即同步規劃、同步建設、同步使用。

二是在運營關鍵信息基礎設施時，不僅要求關鍵信息基礎設施運營者應履行網絡安全等級保護制度規定的義務，而且對其提出了更高的要求，包括:設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查;定期對從業人員進行網絡安全教育、技術培訓和技能考核;對重要系統和數據庫進行容災備份;制定網絡安全事件應急預案，并定期組織演練;法律、行政法規規定的其他義務。

三是在采購網絡產品和服務時，要求關鍵信息基礎設施運營者與網絡產品和服務的提供者簽訂安全保密協議，明確安全和保密義務與責任。四是要求關鍵信息基礎設施運營者每年至少進行一次安全檢測評估并及時將評估情況和改進措施報送相關安全保護部門。為了保證上述安全保護義務的落實，本條對違反上述規定的行為規定了相應的法律責任。

本條第一款是關于網絡運營者不履行《網絡安全法》第二十一條、第二十五條規定的網絡安全保護義務的處罰規定。本款規定的處罰措施包括：

1.責令改正。所謂責令改正，是指有關主管部門要求違法行為人停止違法行為并將其違法行為恢復到合法狀態。2.警告。所謂警告，是指有關主管部門對違法行為人進行訓誡，使其認識到其行為的違法性。

3.罰款。對拒不改正或造成危害網絡安全等后果的，由有關主管部門對網絡運營者處一萬元以上十萬元以下罰款，并對直接負責的主管人員處五千元以上五萬元以下罰款。本款實行的是雙罰制，既對網絡運營者進行處罰，也對直接負責的主管人員予以處罰�！爸苯迂撠煹闹鞴苋藛T”是指違法行為的決策人、事后對違法行為予以認可和支持的領導人員、由于疏于管理或放任而對單位違法行為負有不可推卸的責任的領導人員。

本條第二款是關于關鍵信息基礎設施的運營者不履行《網絡安全法》第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的處罰規定。

本款規定的處罰措施與第一款相同，包括由有關主管部門責令改正，給予警告;對拒不改正或者造成危害網絡安全等后果的，對運營者和直接負責的主管人員處以罰款。本款與前款的區別在于，對關鍵信息基礎設施運營者及其負責人員的罰款處罰重于一般的網絡運營者。本款規定，拒不改正或者導致危害網絡安全等后果的處十萬元以上一百萬元以下罰款;對直接負責的主管人員處一萬元以上十萬元以下罰款。這樣規定是基于關鍵信息基礎設施的重要地位和關鍵作用，體現對其實行重點保護。

需要說明的是，本條對處罰部門未作具體規定，對不履行網絡安全等級保護制度規定的義務的網絡運營者，原則上由等級保護制度的實施機關進行處罰;此外，《網絡安全法》授權國務院制定關鍵信息基礎設施安全保護辦法，對不履行網絡安全保護義務的關鍵信息基礎設施運營者，應依照國務院的規定確定處罰部門。