網絡與數據安全典型案例匯編(第十一期)
發布時間:2025年07月15日
來源:網信溫州
2025年5月,蒼南縣網信辦根據線索發現屬地某公司的系統多次出現同類遠程代碼執行漏洞����。經調查,該公司存在未按規定履行網絡安全保護義務�����、補丁更新不及時等問題。蒼南縣網信辦依據《中華人民共和國網絡安全法》等法律法規��,聯合縣公安局對該公司負責人開展約談并責令其限期整改��。
2025年5月�����,重慶市高新區網信辦經巡查發現屬地某醫院小程序存在水平越權漏洞等網絡安全問題,可能導致患者敏感數據泄露��。經調查����,該院存在未履行網絡安全保護義務��、缺乏必要的網絡安全管理措施和有效的網絡安全保護機制等問題��。高新區網信辦依據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》等法律法規,聯合高新區公安分局、公共服務局依法對該院開展約談并責令其限期整改。
2025年5月�����,海南省網信辦發現屬地某網絡科技公司存在未授權訪問漏洞,導致部分數據泄露�����,損害數據安全��。經調查��,該公司存在未履行網絡安全義務及數據安全保護義務、相關系統未采取技術措施和其他必要措施保障數據安全等問題�����。海南省網信辦依據《中華人民共和國數據安全法》等法律法規��,責令其改正�����,給予警告,并處以人民幣五萬元罰款的行政處罰�����。
2025年4月��,南充市網信辦發現某行政單位OA系統因弱口令漏洞被境外黑客入侵�����,導致信息泄露�����。經調查��,該單位存在網絡安全責任缺失、OA系統未完成網絡安全等級保護備案��、日志留存不足6個月等問題�����。南充市網信辦依據《中華人民共和國網絡安全法》等法律法規對該單位給予警告并責令其限期整改��。
2025年4月,江西省景德鎮市網信辦發現屬地某公司存在數據異常出境的情況����。經調查��,該公司網絡安全管理不到位,存在弱口令、開放不必要端口等問題�����,導致向境外IP傳輸數據��。景德鎮市網信辦依據《中華人民共和國網絡安全法》等法律法規對該公司負責人進行約談并責令其限期整改����。
2025年4月��,內蒙古自治區鄂爾多斯市網信辦經檢查發現��,屬地某科技公司的云服務器存在任意代碼執行漏洞��,所部署的多個信息系統存在重要數據和個人信息泄露風險��。經調查,該單位存在網絡安全工作責任落實不到位、網絡安全管理制度和操作規程不規范、新系統上線前未開展網絡安全風險評估�����、未定期開展網絡安全風險排查等問題����。鄂爾多斯市網信辦依據《中華人民共和國網絡安全法》等法律法規對該公司負責人進行約談并責令其限期整改����。
總監制:黃金杰監制:陳葉靜責編:趙海鎮編輯:項露露
