网络安全罚款案例

A. 网络信息安全事件的案例有哪些

2013年国内外网络安全典型事例
【案例1-1】美国网络间谍活动公诸于世。2013年6月曾经参加美国安全局网络监控项目的斯诺登披露“棱镜事件”，美国秘密利用超级软件监控网络、电话或短信，包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司帮助提供漏洞参数、开放服务器等，使其轻而易举地监控有关国家机构或上百万网民的邮件、即时通话及相关数据。据称，思科参与了中国几乎所有大型网络项目的建设，涉及政府、军警、金融、海关、邮政、铁路、民航、医疗等要害部门，以及中国电信、联通等电信运营商的网络系统。

【案例1-2】我国网络遭受攻击近况。根据国家互联网应急中心CNCERT抽样监测结果和国家信息安全漏洞共享平台CNVD发布的数据，2013年8月19日至8月25日一周境内被篡改网站数量为5470个；境内被植入后门的网站数量为3203个；针对境内网站的仿冒页面数量为754个。被篡改政府网站数量为384个；境内被植入后门的政府网站数量为98个；针对境内网站的仿冒页面754个。感染网络病毒的主机数量约为69.4万个，其中包括境内被木马或被僵尸程序控制的主机约23万以及境内感染飞客（Conficker）蠕虫的主机约46.4万。新增信息安全漏洞150个，其中高危漏洞50个。更新信息：

【案例1-3】据国家互联网应急中心(CNCERT)的数据显示，中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现，2013年1月1日至2月28日，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机；其中位于美国的2194台控制服务器控制了中国境内128.7万台主机，无论是按照控制服务器数量还是按照控制中国主机数量排名，美国都名列第一。

【案例1-4】中国网络安全问题非常突出。随着互联网技术和应用的快速发展，中国大陆地区互联网用户数量急剧增加。据估计，到2020年，全球网络用户将上升至50亿户,移动用户将上升100亿户。我国2013年互联网用户数将达到6.48亿，移动互联网用户数达到4.61亿。网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界第一，互联网普及率稳步提升。然而各种操作系统及应用程序的漏洞不断出现，相比西方发达国家，我国网络安全技术、互联网用户安全防范能力和意识较为薄弱，极易成为境内外黑客攻击利用的主要目标。

B. 违反网络安全法的处罚有哪些

法律分析：1、从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的 网络安全法第63条由公安机关没收违法所得，处五日以下拘留，可以并处五万元以上五十万元以下罚款节较重的，处五日以上十五日以下拘留，可以并处十万元以上一百万元以下罚款。单位有前款行为的，由公安机关没收违法所得，处十万元以上一百万元以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。违反本法第二十七条规定，受到治安管理处罚的人员，五年内不得从事网络安全管理和网络运营关键岗位的工作到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。2、网络运营者、网络产品或者服务的提供者窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的；《网络安全法》第64条公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。3、设立用于实施违法犯罪活动的网站、通讯群组，或者利用网络发布涉及实施违法犯罪活动的信息，尚不构成犯罪的；《网络安全法》第67条由公安机关处五日以下拘留，可以并处一万元以上十万元以下罚款节较重的，处五日以上十五日以下拘留，可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。单位有前款行为的，由公安机关处十万元以上五十万元以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
法律依据：《中华人民共和国网络安全法》 第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

C. 网络运营者违反《网络安全法》的规定罚款

一、违反网络实名制
网络运营者未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的， 由有关主管部门责令改正；拒不改正或者情节严重的，处5万元以上50万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。
二、侵害个人信息 承担行政责任
网络运营者、网络产品或者服务的提供者违反本法规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得1倍以上10倍以下罚款，没有违法所得的，处100万元以下罚款，对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款；
情节严重的，可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
三、违反《中华人民共和国网络安全法》
违反本法规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得1倍以上10倍以下罚款，没有违法所得的，处100万元以下罚款。
四、相关规定
1、严厉打击网络攻击
我国一直是网络攻击的受害国，每个月有1万多个网站被篡改，80%的政府网站受到过攻击，这些网络攻击主要来自美国 。
网络安全法规定，境外的个人或者组织从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任； 国务院公安部门和有关部门并可以决定对该个人或者组织采取冻结财产或者其他必要的制裁措施。
2、保护未成年人
国家支持研发开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。
3、保障举报权利
任何个人和组织有权对危害网络安全的行为向网信、 电信、公安等部门举报。收到举报的部门应当及时依法作出处理; 不属于本部门职责的, 应当及时移送有权处理的部门。有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益 。
4、维护个人信息安全
任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。
依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。
网络运营者应当采取技木措施和其他必要措施，确保其收集的个人信息安全,防止信息泄露、损毁、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情_时，应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
5、关键信息管理
关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的, 应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的, 依照其规定。
现如今，网络谣言、网络侵权、电信诈骗、信息泄露等违法行为依然猖獗。如果没有构成犯罪，除了没收收益以外，还会处以罚款；没有收益的，罚款在100万元以下。 法律依据 《中华人民共和国网络安全法全文(2017年实施)》第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。
第六十条 违反本法第二十二条第一款、第二款和第四十八条第一款规定，有下列行为之一的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款：

D. 网络安全法第44条规定处罚

法律分析： 任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。

法律依据：《中华人民共和国网络安全法》 第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。违反本法第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。

E. 网络运营者不履行网络安全保护义务的最多处以多少罚款

网络运营者不履行网络安全保护义务的最多处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。
一、维护网络安全
要有高度的安全意识：当前威胁网络安全的原因有很多，比如：病毒侵袭、黑客造访、数据窃听等。面对这些网络安全问题，我们应当增强防范意识，对于涉密文件通过正规手段加密传输。对于来路不明的链接，不要随便点开；提升自己的网络素养：上网时，网民应注意自己的道德素质，应具备的基本的网络信息辨别能力。要做到用文明的语言发表自己的观点和看法，做到互相尊重，摒弃造谣诽谤，不通过贬低丑化自我的形式哗众取宠，坚决抵制淫秽色情等，积极倡导文明健康的网络生活方式，打造风清气正的网络空间。
二、国家网信部门负责统筹协调网络安全工作
国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。明确了网络安全的监管责任，解决了谁来负责的问题。将现行有效的网络安全监管体制法制化，明确了网信部门与其他相关网络监管部门的职责分工。网信部门负责统筹协调网络安全工作和相关监督管理工作，电信主管部门、公安部门和其他有关机关在各自职责范围内负责网络安全保护和监督管理工作，这种“1+X”的监管体制，符合当前互联网与现实社会全面融合的特点和我国监管需要。
反《网络安全法》的危害网络安全的行为主要有三种：一是，非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；二是，提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具。

F. 工信部将重磅处罚企业违规自建网络，罚单或将数亿！

最近有一批涉嫌违规自建网络从事电信经营的企业将接到通信管理部门开出的巨额罚单，包括但不限于没收全部非法所得、处以经营额三倍至五倍的罚款。有些罚单可能是高达数亿的一个天文数字，疑似已有企业收到巨额的处罚意见告知书。

工信部于2017年发布《关于清理规范互联网网络接入服务市场的通知》（32号文），要求严厉打击骨干网、城域网违法自建等违规行为。此后更再发布282号文，明确列明诸多涉嫌违规企业，很多知名上市公司均榜上有名。

但是由于行动开展以来，鲜有被严重处罚的案例，很多企业仍然在观望，尤其是城域网领域的违规建设，仍然开展的如火如荼。

据说此次的处罚由工信部信管局某高层直接在各地管局督阵查处，或将涉嫌违规自建名单内企业全面清查处罚。如果能够通过此次整顿，彻底清理网络通信设施服务及互联网数据传送市场秩序，对于未来中国电信市场的健康发展无疑是非常有利的。只是不知道有多少企业能扛得住4倍营收罚款（没收加上至少3倍罚款）。

长期以来，大型互联网公司通过自建网络进行网络传输，虽说一定程度上推动了中国互联网产业的快速发展，推动了国家“提速降费”目标的实现。但是这种不受监管的自建行为毕竟属于违规，不利于国家信息网络安全和产业的规范发展。如何将违规网络快速纳入合法监管，同时又不至于影响中国互联网产业发展，损害民众合法权益，确实是对监管部门领导智慧的考验。

重点违规方式

一、打着用户驻地网或宽带接入网的名义违规建设城域网或骨干网

用户驻地网（宽带用户驻地网）是指用户网络接口到用户终端之间的传输及线路等相关设施。用户驻地网是从用户驻地业务集中点到用户终端之间的传输及线路等相关设施。用户驻地可以是一个居民小区，也可以是一栋或相邻的多栋写字楼。

宽带接入网可以建设从用户端到网络接入服务器范围内的全部或部分有线通信网络设施，可以开展相应的网络元素出租、出售。试点企业上联互联网骨干网必须经由基础电信企业的城域网接入，不同地市的业务节点不得直连，租用的接入网络资源严禁再次转租转售。

不管是持有用户驻地网还是宽带接入网试点牌照的企业，都禁止非法建设城域网和骨干网。

二、打着行业专网名义进行非法建设经营

一些企业利用公路、铁路及各类重大工程的建设机会，以建设行业专网名义私自建设网络对外出租出售经营。行业专网只能是企业内部使用，不得进行经营性使用，同样也不能在本行业内经营，收取本行业内其他企业费用。

目前能够合法从事城域网及骨干网网络设施服务的企业只有五家，即：中国电信、中国移动、中国联通、中国广电、中信网络。

http://www.cac.gov.cn/2017-01/23/c_1120366809.htm
工业和信息化部关于清理规范互联网网络接入服务市场的通知

各省、自治区、直辖市通信管理局，中国信息通信研究院，中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司、中信网络有限公司，各互联网数据中心业务经营者、互联网接入服务业务经营者、内容分发网络业务经营者：
近年来，网络信息技术日新月异，云计算、大数据等应用蓬勃发展，我国互联网网络接入服务市场面临难得的发展机遇，但无序发展的苗头也随之显现，亟须整治规范。为进一步规范市场秩序，强化网络信息安全管理，促进互联网行业健康有序发展，工业和信息化部决定自即日起至2018年3月31日，在全国范围内对互联网网络接入服务市场开展清理规范工作。现将有关事项通知如下：
一、目标任务
依法查处互联网数据中心（IDC）业务、互联网接入服务（ISP）业务和内容分发网络（CDN）业务市场存在的无证经营、超范围经营、“层层转租”等违法行为，切实落实企业主体责任，加强经营许可和接入资源的管理，强化网络信息安全管理，维护公平有序的市场秩序，促进行业健康发展。
二、工作重点
（一）加强资质管理，查处非法经营
1.各通信管理局要对本辖区内提供IDC、ISP、CDN业务的企业情况进行摸底调查，杜绝以下非法经营行为：
（1）无证经营。即企业未取得相应的电信业务经营许可证，在当地擅自开展IDC、ISP、CDN等业务。
（2）超地域范围经营。即企业持有相应的电信业务经营许可证，业务覆盖地域不包括本地区，却在当地部署IDC机房及服务器，开展ISP接入服务等。
（3）超业务范围经营。即企业持有电信业务经营许可证，但超出许可的业务种类在当地开展IDC、ISP、CDN等业务。
（4）转租转让经营许可证。即持有相应的电信业务经营许可证的企业，以技术合作等名义向无证企业非法经营电信业务提供资质或资源等的违规行为。
2.在《电信业务分类目录（2015年版）》实施前已持有IDC许可证的企业，若实际已开展互联网资源协作服务业务或CDN业务，应在2017年3月31日之前，向原发证机关书面承诺在2017年年底前达到相关经营许可要求，并取得相应业务的电信经营许可证。
未按期承诺的，自2017年4月1日起，应严格按照其经营许可证规定的业务范围开展经营活动，不得经营未经许可的相关业务。未按承诺如期取得相应电信业务经营许可的，自2018年1月1日起，不得经营该业务。
（二）严格资源管理，杜绝违规使用
各基础电信企业、互联网网络接入服务企业对网络基础设施和IP地址、带宽等网络接入资源的使用情况进行全面自查，切实整改以下问题：
1.网络接入资源管理不到位问题。各基础电信企业应加强线路资源管理，严格审核租用方资质和用途，不得向无相应电信业务经营许可的企业和个人提供用于经营IDC、ISP、CDN等业务的网络基础设施和IP地址、带宽等网络接入资源。
2.违规自建或使用非法资源问题。IDC、ISP、CDN企业不得私自建设通信传输设施，不得使用无相应电信业务经营许可资质的单位或个人提供的网络基础设施和IP地址、带宽等网络接入资源。
3.层层转租问题。IDC、ISP企业不得将其获取的IP地址、带宽等网络接入资源转租给其他企业，用于经营IDC、ISP等业务。
4.违规开展跨境业务问题。未经电信主管部门批准，不得自行建立或租用专线（含虚拟专用网络VPN）等其他信道开展跨境经营活动。基础电信企业向用户出租的国际专线，应集中建立用户档案，向用户明确使用用途仅供其内部办公专用，不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。
（三）落实相关要求，夯实管理基础
贯彻落实《工业和信息化部关于进一步规范因特网数据中心（IDC）业务和因特网接入服务（ISP）业务市场准入工作的通告》（工信部电管函[2012]552号，以下简称《通告》）关于资金、人员、场地、设施、技术方案和信息安全管理的要求，强化事前、事中、事后全流程管理。
1.2012年12月1日前取得IDC、ISP许可证的企业，应参照《通告》关于资金、人员、场地、设施、技术方案和信息安全管理等方面的要求，建设相关系统，通过评测，并完成系统对接工作。
当前尚未达到相关要求的企业，应在2017年3月31日之前，向原发证机关书面承诺在2017年年底前达到相关要求，通过评测，并完成系统对接工作。未按期承诺或者未按承诺如期通过评测完成系统对接工作的，各通信管理局应当督促相应企业整改。
其中，各相关企业应按照《关于切实做好互联网信息安全管理系统建设与对接工作的通知》、《关于通报全国增值IDC/ISP企业互联网信息安全管理系统对接情况的函》和《互联网信息安全管理系统使用及运行管理办法（试行）》（工信厅网安〔2016〕135号）要求，按期完成互联网信息安全管理系统建设、测评及系统对接工作。未按期完成的，企业2017年电信业务经营许可证年检不予通过。
2.新申请IDC（互联网资源协作服务）业务经营许可证的企业需建设ICP/IP地址/域名信息备案系统、企业接入资源管理平台、信息安全管理系统，落实IDC机房运行安全和网络信息安全要求，并通过相关评测。
3.新申请CDN业务经营许可证的企业需建设ICP/IP地址/域名信息备案系统、企业接入资源管理平台、信息安全管理系统，落实网络信息安全要求，并通过相关评测。
4.现有持证IDC企业申请扩大业务覆盖范围或在原业务覆盖范围新增机房、业务节点的，需要在新增范围内达到《通告》关于IDC机房运行安全和网络信息安全管理的要求，并通过相关评测。
5.现有持证ISP（含网站接入）企业申请扩大业务覆盖范围的，需要在新增业务覆盖地区内达到《通告》关于网络信息安全管理的要求，并通过相关评测。
6.现有持证CDN企业申请扩大业务覆盖范围或在原业务覆盖范围增加带宽、业务节点的，需要在新增范围内达到《通告》关于网络信息安全管理的要求，并通过相关评测。
三、保障措施
（一）政策宣贯引导，做好咨询服务
各通信管理局要利用各种方式做好政策宣贯和解读工作，公布电话受理相关举报和解答企业问题咨询，引导企业按照要求合法开展经营活动。中国信息通信研究院要做好相关评测支撑工作，协助部和各通信管理局做好政策宣贯、举报受理、企业问题解答等工作。
（二）全面开展自查，自觉清理整顿
各基础电信企业集团公司要组织下属企业全面自查，统一业务规程和相关要求，从合同约束、用途复查、违规问责等全流程加强规范管理，严防各类接入资源违规使用；对存在问题的要立即予以改正，并追究相关负责人责任。
各IDC、ISP、CDN企业要落实主体责任，按照本通知要求全面自查清理，及时纠正各类违规行为，确保经营资质合法合规，网络设施和线路资源使用规范，加强各项管理系统建设并通过评测。
（三）加强监督检查，严查违规行为
各通信管理局加强对企业落实情况的监督检查，发现违规问题要督促企业及时整改，对拒不整改的企业要依法严肃查处；情节严重的，应在年检工作中认定为年检不合格，将其行为依法列入企业不良信用记录，经营许可证到期时依法不予续期，并且基础电信企业在与其开展合作、提供接入服务时应当重点考虑其信用记录。部将结合信访举报、舆情反映等情况适时组织开展监督抽查。
（四）完善退出机制，做好善后工作
对未达到相关许可要求或被列入因存在违规行为被列入不良信用记录的企业，不得继续发展新用户。发证机关督促相关企业在此期间按照《电信业务经营许可管理办法》有关规定做好用户善后工作。向发证机关提交经营许可证注销申请的，发证机关应依法注销该企业的IDC、ISP经营许可证。
（五）完善信用管理，加强人员培训
积极发挥第三方机构优势，研究建立IDC/ISP/CDN企业信用评价机制，从基础设施、服务质量、网络和信息安全保障能力等多维度综合评定，引导企业重视自身信用状况、完善管理制度建设、规范市场经营行为。各通信管理局要加强对相关从业人员的技能培训，不断提高从业人员的业务素质和能力水平。
四、工作要求
（一）提高认识，加强组织领导
开展互联网网络接入服务市场规范清理工作是加强互联网行业管理和基础管理的重要内容，对夯实管理基础、促进行业健康有序发展具有重要意义。各相关单位要指定相关领导牵头负责，加强组织保障，抓好贯彻落实。
各通信管理局、基础电信企业集团公司、互联网网络接入服务企业要落实责任，按照本通知要求，制定工作方案，明确任务分工、工作进度和责任，细化工作、责任到人，确保本次规范清理工作各项任务按期完成。
（三）加强沟通，定期总结通报
各通信管理局、各基础电信企业集团公司要加强沟通协作，及时总结工作经验，每季度末向部（信息通信管理局）报送工作进展情况，发生重大问题随时报部。部（信息通信管理局）将建立情况通报制度，并定期向社会公示规范清理工作进展情况。
工业和信息化部
2017年1月17日

G. 违反网络安全法最低处罚

法律分析：违反网络安全法最低处罚为五日以下拘留并处一万元以上十万元以下的罚款。违反网络安全但是尚不构成犯罪的由公安机关处以五日以下的拘留，并且处一万元以上十万元以下的罚金；情节比较严重的，处以五日以上十五日以下的拘留，并且处以五万元以上五十万元以下的罚金。同时关闭用来实施违法犯罪的活动的网站和通讯群组。单位有前一种行为的，应该由公安机关处以十万元以上五十万元以下的罚金。

法律依据：《中华人民共和国网络安全法》 第六十七条 设立用于实施违法犯罪活动的网站、通讯群组，或者利用网络发布涉及实施违法犯罪活动的信息，尚不构成犯罪的 由公安机关处五日以下拘留，可以并处一万元以上十万元以下罚款;情节较重的，处五日以上十五日以下拘留，可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。单位有前款行为的，由公安机关处十万元以上五十万元以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

H. 运营者违背网络安全法规会受到什么样的处罚

一、网络运营者不履行网络安全法第二十一条、第二十五条规定的网络安全保护义务的：由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

二、关键信息基础设施的运营者不履行网络安全法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的：由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

三、网络运营者违反网络安全法规定，有下列行为之一的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款：
1、不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的；
2、拒绝、阻碍有关部门依法实施的监督检查的；
3、拒不向公安机关、国家安全机关提供技术支持和协助的。