一、不履行网络安全义务的处罚是怎样的

1、网络运营者不履行网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

2、关键信息基础设施的运营者不履行网络安全法规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

二、网络运营者应当履行哪些网络安全保护义务

1、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

2、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

3、采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

4、采取数据分类、重要数据备份和加密等措施；

5、法律、行政法规规定的其他义务。

6、制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

三、关键信息基础设施的运营者应当履行哪些义务

1、设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；

2、定期对从业人员进行网络安全教育、技术培训和技能考核；

3、对重要系统和数据库进行容灾备份；

4、制定网络安全事件应急预案，并定期进行演练；

5、法律、行政法规规定的其他义务。