网络与数据安全典型案例汇编(第九期)
发布时间:2025年07月07日
来源:网信温州
2025年2月,乐清市网信办根据线索发现属地某公司网站子页面存在色情信息。经核查,该公司旗下运营的网站存在安全漏洞且未及时整改修复,导致网站被篡改跳转至不良网站。乐清市网信办依法对该公司负责人进行约谈,并责令限期整改。
2025年3月,瑞安市网信办发现属地两家单位系统存在漏洞,遭到黑客攻击。经调查,这两家单位未履行网络安全保护义务,所属系统均存在弱口令等问题。瑞安市网信办依法对该两家公司负责人进行约谈,并责令限期整改。
2025年2月,重庆市九龙坡区网信办根据线索发现,属地某科技公司未履行网络安全和数据安全保护义务,未建立完善相关制度规范,未采取相应技术措施和其他必要措施保障数据安全,未按要求留存网络日志,数据库服务未做远程访问限制、未启用数据审计,存在默认管理员账号弱口令和数据库数据泄露等问题。九龙坡区网信办依据《中华人民共和国数据安全法》对该公司作出责令改正,给予行政警告,并处5万元罚款的行政处罚。
2025年3月,青海省网信办在日常工作中发现青海省海西州某公司不履行网络安全和数据安全保护义务,办公OA系统未采取技术措施和其他必要措施保障数据安全,存在未授权访问漏洞,造成企业部分数据泄露。青海省网信办依据《中华人民共和国数据安全法》对该公司作出责令改正,给予警告,并处5万元罚款的行政处罚,对直接主管人员和其他责任人员分别处以1万元罚款处罚。
2025年3月,河北省保定市竞秀区网信办在日常工作中发现属地某科技公司网站负责人未履行对网站的安全保护管理义务,使用的某CRM系统存在远程漏洞,被境外黑客组织攻击。竞秀区网信办依据《中华人民共和国网络安全法》等法律法规对该公司负责人进行约谈,并责令限期整改。
2025年2月,广西壮族自治区贵港市网信办发现属地某医院大屏监控展示平台的演示账号存在弱口令漏洞。经调查,该医院未严格履行网络安全保护义务,违反了《中华人民共和国网络安全法》相关规定。贵港市网信办依据相关法律法规对该医院作出责令改正,给予警告的行政处罚。
2025年2月,广西壮族自治区贵港市网信办发现属地某企业后台管理系统被黑客攻击。经调查,该企业未履行网络安全保护义务,未依法采取防范计算机病毒和网络攻击等危害网络安全行为的技术措施,导致系统感染远程木马病毒。贵港市网信办依据《中华人民共和国网络安全法》等法律法规对该企业作出责令改正,给予警告的行政处罚。
2025年2月,内蒙古自治区鄂尔多斯市网信办在工作中发现属地某单位信息系统存在弱口令。经调查,该单位网络安全工作责任落实不到位,信息系统未经网络安全风险评估上线运行,存在网络安全隐患。鄂尔多斯市委网信办依据《中华人民共和国网络安全法》等法律法规对该单位进行约谈,并责令限期整改。
总监制:黄金杰监制:陈叶静责编:赵海镇编辑:项露露
