依據(jù)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)，企業(yè)需要履行數(shù)據(jù)保護(hù)義務(wù)，做好數(shù)據(jù)安全保護(hù)。如果未采取數(shù)據(jù)防護(hù)措施，履行數(shù)據(jù)保護(hù)義務(wù)，相關(guān)機(jī)構(gòu)就會(huì)對企業(yè)做出處罰，以下是小編收集的因未履行數(shù)據(jù)安全保護(hù)義務(wù)被罰的近期網(wǎng)絡(luò)安全典型案例，涉及北京、上海南昌等多個(gè)城市的企業(yè)。

1、上海市某政府信息系統(tǒng)技術(shù)承包商存儲(chǔ)端存在高危漏洞致數(shù)據(jù)泄露

上海市某政府信息系統(tǒng)技術(shù)承包商違規(guī)將政務(wù)數(shù)據(jù)置于互聯(lián)網(wǎng)進(jìn)行測試，期間相關(guān)存儲(chǔ)端存在高危漏洞，導(dǎo)致大量公民數(shù)據(jù)泄露，以致成為境外不法分子竊取政務(wù)數(shù)據(jù)的“供應(yīng)鏈”入口。公司在開展數(shù)據(jù)處理活動(dòng)中未能有效履行數(shù)據(jù)安全和個(gè)人信息保護(hù)義務(wù)，沒有建立全流程數(shù)據(jù)安全管理制度，未采取技術(shù)防護(hù)措施保障數(shù)據(jù)安全和公民個(gè)人信息安全，導(dǎo)致平臺(tái)頻繁遭受境外遠(yuǎn)程訪問和數(shù)據(jù)泄露風(fēng)險(xiǎn)。

日前，上海市網(wǎng)信辦協(xié)調(diào)有關(guān)部門已要求該公司立即下線政府網(wǎng)站頁面、關(guān)閉相關(guān)云服務(wù)端口、配合開展網(wǎng)絡(luò)資產(chǎn)清查，并對該公司作出行政處罰。

2、南昌某集團(tuán)有限公司服務(wù)器遭境外黑客攻擊造成數(shù)據(jù)泄露

南昌某集團(tuán)有限公司未履行數(shù)據(jù)安全保護(hù)義務(wù)，未采取相應(yīng)的技術(shù)措施和其他必要措施保障數(shù)據(jù)安全，所屬的服務(wù)器遭境外黑客攻擊并植入可獲取服務(wù)器文件管理權(quán)限和命令執(zhí)行權(quán)限的木馬程序，大量數(shù)據(jù)疑似泄露或被竊取。

南昌市網(wǎng)信辦依據(jù)《中華人民共和國數(shù)據(jù)安全法》第四十五條的規(guī)定，對南昌某集團(tuán)有限公司處以警告、罰款10萬元，對直接負(fù)責(zé)的主管人員處以罰款2萬元的行政處罰。

3、北京三家企業(yè)涉嫌存在網(wǎng)絡(luò)數(shù)據(jù)安全違法行為

北京三家企業(yè)違反《中華人民共和國數(shù)據(jù)安全法》第二十七條規(guī)定，未履行數(shù)據(jù)安全保護(hù)義務(wù)，部署的ElasticSearch數(shù)據(jù)庫存在未授權(quán)訪問漏洞，造成部分?jǐn)?shù)據(jù)泄露。

北京市網(wǎng)信辦依據(jù)《中華人民共和國數(shù)據(jù)安全法》第四十五條第一款規(guī)定，對三家企業(yè)分別作出責(zé)令改正，給予警告，并處5萬元罰款的行政處罰，對直接主管人員和其他責(zé)任人員處以1萬元罰款處罰。

4、江西某股份有限公司運(yùn)營系統(tǒng)遭黑客攻擊并被植入木馬病毒

江西某股份有限公司運(yùn)營的網(wǎng)絡(luò)智能辦公系統(tǒng)疑似遭黑客組織攻擊并植入木馬病毒，主機(jī)存在受控的風(fēng)險(xiǎn)。該公司的OA系統(tǒng)和服務(wù)器內(nèi)存儲(chǔ)了大量敏感數(shù)據(jù)，但該公司履行數(shù)據(jù)安全保護(hù)義務(wù)不到位，OA系統(tǒng)感染了可獲取服務(wù)器文件管理權(quán)限和命令執(zhí)行權(quán)限的木馬程序。

南昌市網(wǎng)信辦依據(jù)《中華人民共和國數(shù)據(jù)安全法》第四十五條的規(guī)定對江西某股份有限公司處以警告、罰款50萬元，對直接負(fù)責(zé)的主管人員處以罰款5萬元的行政處罰。

5、北京某科技公司對其在衡陽所開發(fā)應(yīng)用的網(wǎng)站數(shù)據(jù)庫存在未授權(quán)訪問的漏洞泄露了公民個(gè)人信息

北京某科技公司開發(fā)了一家網(wǎng)站，存儲(chǔ)了包含用戶姓名、手機(jī)號、電子郵箱等在內(nèi)的大量個(gè)人信息。該科技公司在開展數(shù)據(jù)處理活動(dòng)時(shí)，未建立健全全流程數(shù)據(jù)安全管理制度，未組織開展數(shù)據(jù)安全教育培訓(xùn)，未采取相應(yīng)的措施保障數(shù)據(jù)安全。存在未履行數(shù)據(jù)安全保護(hù)義務(wù)的違法行為。

衡陽市網(wǎng)信辦依據(jù)《中華人民共和國數(shù)據(jù)安全法》第四十五條有關(guān)規(guī)定，對該科技公司作出責(zé)令改正，給予警告，并處人民幣10萬元罰款的行政處罰。

以上近期網(wǎng)絡(luò)安全典型案例我們可以看出，隨著數(shù)字化時(shí)代的帶來，國家越來越重視數(shù)據(jù)安全，履行數(shù)據(jù)保護(hù)義務(wù)，建立和完善網(wǎng)絡(luò)與數(shù)據(jù)安全管理體系，制定內(nèi)部安全管理制度和操作規(guī)程，以維護(hù)網(wǎng)絡(luò)安全和數(shù)據(jù)安全，是每個(gè)企業(yè)組織應(yīng)盡的責(zé)任和義務(wù)。

資料來源：各地網(wǎng)信辦

相關(guān)閱讀：企業(yè)應(yīng)該如何履行數(shù)據(jù)保護(hù)義務(wù)，做好數(shù)據(jù)安全保護(hù)呢?