网络是指由计算机或其他信息终端及相关设备组成的按照一定规则和程序进行信息收集、存储、传输、交换和处理的系统。网络安全是指采取必要措施，防止网络遭受攻击、入侵、干扰、破坏、非法使用和事故，保持网络稳定可靠的运行状态，保证网络数据的完整性、保密性和可用性。能力。

网友咨询：

网络运营者未履行安全保护义务需要承担哪些责任？

律师答复：

网络运营者是指网络的所有者、管理者和网络服务提供者。网络运营者不履行网络安全保护义务的，由有关主管部门责令改正，给予警告；构成犯罪的，依法追究刑事责任。拒不改正或者造成危害网络安全等后果的，处一万元以上十万元以下罚款，并对直接负责的主管人员处以罚款。处五千元以上五万元以下罚款。

关键信息基础设施运营者不履行网络安全保护义务的，由有关主管部门责令改正，给予警告；构成犯罪的，依法追究刑事责任。拒不改正或者造成危害网络安全等后果的，处10万元以上100万元以下的罚款，并对直接负责的主管人员处1万元以上100万元以下的罚款。不超过人民币10万元。

律师补充道：

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保护网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露、被盗用、篡改：

制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

采取技术措施防范计算机病毒、网络攻击、网络入侵等危害网络安全的行为；

采取技术措施监测、记录网络运行状态和网络安全事件，并按照规定保存相关网络日志不少于六个月；

采取数据分类、重要数据备份、加密等措施；

法律、行政法规规定的其他义务。

关键信息基础设施的运营者还应当履行下列安全保护义务：

设立专门的安全管理机构和安全管理负责人，对负责人和关键岗位人员进行安全背景调查；

定期对从业人员进行网络安全教育、技术培训和技能考核；

对重要系统和数据库进行容灾备份；

制定网络安全事件应急预案并定期进行演练；

法律、行政法规规定的其他义务。

《中华人民共和国网络安全法》

第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；构成犯罪的，依法追究刑事责任。拒不改正或者造成危害网络安全等后果的，处一万元以上十万元以下的罚款，并对直接负责的主管人员处一万元以下的罚款5000元以上元以下。

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告。拒不改正或者造成危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。