网络与数据安全典型案例汇编（第十期）

为持续做好网络安全和数据安全教育，共同营造安全可靠的网络空间，现将近期全国各地网络和数据安全领域典型案例汇编如下：

01

2025年3月，龙湾区网信办根据线索发现属地某公司网站被植入非法广告，存在网络安全隐患。经调查，该公司未履行网络安全保护义务，缺乏必要的网络安全管理措施和有效的网络安全保护机制。龙湾区网信办联合属地公安机关依据《中华人民共和国网络安全法》对该公司负责人开展约谈，并责令其限期改正。

02

2025年4月，重庆市江北区网信办根据线索发现某公司运营的信息化管理系统遭受网络攻击被恶意篡改。经调查，该公司未履行网络安全保护义务，存在未制定网络安全管理制度和操作规程、未确定网络安全负责人、未落实网络安全保护责任、未采取必要措施防范危害网络安全行为、未按规定留存网络日志、未制定网络安全应急预案等问题。江北区网信办依据《中华人民共和国网络安全法》责令其限期改正，给予警告，对该公司和直接负责的主管人员处以罚款的行政处罚。

03

2025年4月，四川省南充市网信办在监管中发现某学校官方网站存在黑链植入、日志存档缺失、高危系统漏洞等多项问题，期间累计三次监测到违法链接并制发网络安全问题整改提醒函，该校均未及时整改。南充市网信办依据《中华人民共和国网络安全法》给予该单位罚款2万元的行政处罚。

04

2025年3月，新疆维吾尔自治区吐鲁番市托克逊县网信办会同公安核查发现某公司网站平台被篡改为博彩网站。经调查，该公司未履行网络安全保护义务，缺乏必要的网络安全管理措施和有效的网络安全保护机制。托克逊县公安机关依据《中华人民共和国网络安全法》给予该企业警告，并责令其限期改正。

05

2025年4月，河南省新乡市网信办发现属地某公司建设跨境办公系统时未依法开启网络安全日志并留存6个月。经调查，该公司忽视日志留存作为网络安全基线的合规要求，对数据出境可能存在的安全风险认识不充分，未建立日常安全审计机制。新乡市网信办依据《中华人民共和国网络安全法》给予该公司罚款3万元的处罚。

06

2025年3月，河北省邢台市南宫市网信办发现属地某燃气公司缴费系统存在弱口令漏洞。经调查，该系统存有大量客户姓名、电话、身份证号、家庭住址等敏感数据，该公司存在未制定数据安全管理制度、未充分落实网络安全等级保护制度等问题。南宫市网信办根据《中华人民共和国数据安全法》给予该企业警告，并责令其限期改正。

(来源："网信温州”)

(链接：https://mp.weixin.qq.com/s/vmGUaCG7urFbDEBbHiGacw）