护网—2025专项工作典型案例,筑牢网络安全防线
最近更新时间:2025-09-28 12:16:47 来源:51DNS.COM
为健全网络空间安全综合治理体系,2025年以来各地公安机关深入推进“护网—2025”专项工作,聚焦群众关切的网络和数据安全问题强化监管整治。近日,公安部网安局公布6起不履行网络安全、数据安全及个人信息保护义务的行政执法典型案例,为各行业敲响警钟。
1、贵州政务服务系统被攻击案(2025年5月):某单位政务服务系统因未落实安全主体责任,未采取防攻击、监测日志、漏洞处置等技术措施,遭涉诈人员攻击利用,致群众财产损失400余万元。相关单位负责人被处分,承建方、运维方被行政处罚。
2、江苏短信平台冒用案(2025年5月):苏州吴江某公司短信群发系统未进行等保备案测评及技术防护,被攻击控制后发送诈骗短信2.7万余条。系统建设运维方被依法处罚并责令整改。
3、河南学校数据泄露案(2025年3月):舞钢市某学校智慧刷卡计费系统存在高危漏洞、数据未加密,且未设置访问控制,导致数据被窃取兜售;委托第三方时未明确数据安全义务。学校被行政处罚并限期整改。
4、安徽电商购票信息泄露案(2025年5月):合肥某电商公司未制定安全制度、未开展等保工作,未留存日志及处置漏洞,导致旅客购票信息被批量爬取。公司被依法处罚并责令整改。
5、云南APP数据泄露案(2025年4月):某科技公司“通讯录”APP因内部管理混乱、缺乏身份核对机制,致大量公民个人信息泄露贩卖。公司及实际负责人被行政处罚并限期整改。
6、上海跨国公司信息出境违规案(2025年5月):某境外时尚品牌中国公司未通过数据出境安全评估,违规向境外传输用户信息,未充分告知用户及取得单独同意,也未采取加密等措施。公司被依法处罚并限期整改。
上述案例集中暴露了部分单位和企业在网络安全管理中的共性问题:主体责任落实不到位、等级保护制度执行不力、技术防护措施缺失、数据全生命周期管理薄弱。
《网络安全法》《个人信息保护法》明确规定,网络运营者、数据处理者需履行安全保护义务,包括制定制度、落实技术防护、开展等保测评、规范数据跨境等。公安机关将持续加强监管,对各类违法行为依法严处。