2024網(wǎng)絡(luò)安全執(zhí)法案例集

發(fā)布機(jī)構(gòu)：安全內(nèi)參、奇安信行業(yè)安全研究中心?本報(bào)告由《安全內(nèi)參》和奇安信行業(yè)安全研究中心聯(lián)合編寫，旨在結(jié)合具體執(zhí)?報(bào)告收錄的全部案例，均來自《安全內(nèi)參》收集整理的2023年~2024年6月底互聯(lián)網(wǎng)公開信息，每頁案例備注部分均提供了相關(guān)新聞鏈?其中，涉及數(shù)據(jù)安全的事件27起、涉及個(gè)人信息安全事件14起、一案雙查事件?從公開的執(zhí)法案例信息總結(jié)來看，數(shù)據(jù)已泄露或存在重大數(shù)據(jù)泄露風(fēng)險(xiǎn)，是政企機(jī)構(gòu)遭到網(wǎng)絡(luò)安全行政處罰的首要原因。涉事企業(yè)普遍存在未建立健全全流程數(shù)據(jù)安全管理制度、未組織開展數(shù)據(jù)安全教育培訓(xùn)、未采取相應(yīng)的技術(shù)措施和其他必要措施、未對其數(shù)據(jù)處理活動(dòng)開展風(fēng)險(xiǎn)監(jiān)測等問題。?未履行必要的法律義務(wù)、安全建設(shè)與運(yùn)維存在重大疏失，是造成涉事機(jī)構(gòu)被處罰的主要原因。通常情況下，受處罰的不僅僅是涉事機(jī)構(gòu)本身，其信息化主管人員或網(wǎng)絡(luò)安全主要責(zé)任人個(gè)人，也會(huì)同樣會(huì)遭到不同程度的處罰。就本次報(bào)?黑產(chǎn)團(tuán)伙的犯罪活動(dòng)不容小覷。在本次報(bào)告收錄的10起與網(wǎng)絡(luò)犯罪活動(dòng)相關(guān)的惡意搶號、盜刷醫(yī)保卡等多種違法犯罪活動(dòng)。而被攻擊的政企機(jī)構(gòu)，在事后還很有可能會(huì)遭到“一案雙查”——被攻擊的政企機(jī)構(gòu)如果存在顯著的未履行網(wǎng)?此外，內(nèi)鬼作案也不容忽視。本次報(bào)告共收錄4起內(nèi)鬼作案案例和1起內(nèi)部人員顯著違規(guī)操作案例。內(nèi)鬼的身份多種多樣，有的內(nèi)鬼是技術(shù)人員、有的內(nèi)鬼是?本次報(bào)告收錄的網(wǎng)絡(luò)安全執(zhí)法案例，處罰依據(jù)主要涉及以下幾部法律法規(guī)?《中華人民共和國刑法》，簡稱：《刑法》?《中華人民共和國刑法修正案(七)》，簡稱：《刑法修正案(七)》?《中華人民共和國網(wǎng)絡(luò)安全法》，簡稱：《網(wǎng)絡(luò)安全法》?《中華人民共和國數(shù)據(jù)安全法》，簡稱：《數(shù)據(jù)安全法》?《信息安全等級保護(hù)管理辦法》，簡稱：《等保條例》?特別值得注意的是，導(dǎo)致某地政府?dāng)?shù)據(jù)泄露事件，是由于承務(wù)數(shù)據(jù)置于互聯(lián)網(wǎng)進(jìn)行測試而導(dǎo)致的。這再次提醒我們供應(yīng)鏈安全行，同時(shí)，即便是開發(fā)過程中，或者是短時(shí)間的線上測試過程中?與其他行業(yè)相比，政府及事業(yè)單位的數(shù)據(jù)安全事件，往影響面。但很多地方政府的網(wǎng)站平臺(tái)，又恰恰缺乏有效違法/犯罪主體違法/犯罪主體黑產(chǎn)團(tuán)伙、政企機(jī)構(gòu)違法/犯罪性質(zhì)數(shù)據(jù)篡改、建設(shè)運(yùn)維管理疏失所屬行業(yè)政府與事業(yè)單位影響范圍政企機(jī)構(gòu)利益關(guān)鍵詞信息系統(tǒng)數(shù)據(jù)遭篡改觸犯法條《網(wǎng)絡(luò)安全法》第二十一、五十九條機(jī)構(gòu)責(zé)任未履行安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧2023年9月，天津公安南開分局網(wǎng)絡(luò)安全保存在監(jiān)測漏洞；二是監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)的網(wǎng)絡(luò)日志不足依據(jù)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，南開分局對該單位及相關(guān)主管人員分法律鏈接據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)防止網(wǎng)或者被竊取、篡改。采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的違法/犯罪違法/犯罪主體黑產(chǎn)團(tuán)伙、政企機(jī)構(gòu)違法/犯罪性質(zhì)數(shù)據(jù)竊取、建設(shè)運(yùn)維管理疏失所屬行業(yè)政府與事業(yè)單位影響范圍公眾利益關(guān)鍵詞數(shù)據(jù)保護(hù)不力觸犯法條《網(wǎng)絡(luò)安全法》第二十一條、第二十二條《數(shù)據(jù)安全法》第四十二條《個(gè)人信息保護(hù)法》第五十七條機(jī)構(gòu)責(zé)任未履行安全管理義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧2023年9月，上海網(wǎng)信部門發(fā)布一則案例。某政府信息系統(tǒng)技術(shù)據(jù)的“供應(yīng)鏈”入口。經(jīng)查，該公司租用1臺(tái)私有云服務(wù)器，存儲(chǔ)了年7月，相關(guān)公民個(gè)人信息在境外黑客論壇被披露兜售。有關(guān)部門已要求該公司立即下線政府網(wǎng)站頁面、關(guān)閉相關(guān)云服務(wù)端口、法律鏈接據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)據(jù)《數(shù)據(jù)安全法》相關(guān)要求：網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損據(jù)《個(gè)人信息保護(hù)法》相關(guān)要求：發(fā)生或者可能發(fā)生個(gè)人信息泄?其中1起案例是由于涉事企業(yè)存在建設(shè)運(yùn)維管理疏失另外一起案例則是黑產(chǎn)團(tuán)伙的有組織犯罪，是通過制造作弊違法/犯罪違法/犯罪主體企業(yè)違法/犯罪性質(zhì)建設(shè)運(yùn)維管理疏失所屬行業(yè)能源影響范圍公眾利益關(guān)鍵詞存在數(shù)據(jù)泄露風(fēng)險(xiǎn)觸犯法條《數(shù)據(jù)安全法》第二十七、四十五條《網(wǎng)絡(luò)安全法》第二十一條機(jī)構(gòu)責(zé)任未履行安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧轄區(qū)某燃?xì)夤纠U費(fèi)系統(tǒng)存有大量客戶姓名、電話、身份證住址等敏感數(shù)據(jù)。經(jīng)查，該公司辦公電腦未設(shè)置開機(jī)密碼，賬號密碼均為弱口令，并且該企業(yè)未制定數(shù)據(jù)安全管理制度懷化沅陵縣公安局根據(jù)《數(shù)據(jù)安全法》第二十七條、第四十五條法律鏈接據(jù)《數(shù)據(jù)安全法》相關(guān)要求：開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)防違法/犯罪違法/犯罪主體黑產(chǎn)團(tuán)伙、內(nèi)部人員違法/犯罪性質(zhì)篡改數(shù)據(jù)所屬行業(yè)能源影響范圍國家利益關(guān)鍵詞破壞加油機(jī)信息系統(tǒng)觸犯法條《刑法》第二百八十六條《網(wǎng)絡(luò)安全法》第二十一條機(jī)構(gòu)責(zé)任未履行安全管理義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧某加油站移動(dòng)加油車存在偷油功能。經(jīng)查，涉案作弊移動(dòng)加某公司生產(chǎn)，該公司在生產(chǎn)移動(dòng)車載加油機(jī)過程中，勾連4月9日至25日，黑龍江大慶公安機(jī)關(guān)組織在共3省4市開展動(dòng)，先后抓獲關(guān)鍵環(huán)節(jié)犯罪嫌疑人26人，成功打掉一作弊法律鏈接據(jù)《刑法》相關(guān)要求：違反國家規(guī)定，對計(jì)算機(jī)信刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)防止?這三個(gè)案例都是典型的“非法入侵”?具體問題包括：黑客非法入侵計(jì)算機(jī)，篡改數(shù)據(jù)，獲取違法/犯罪違法/犯罪主體企業(yè)違法/犯罪性質(zhì)非法盜賣個(gè)人信息所屬行業(yè)交通運(yùn)輸影響范圍個(gè)人利益關(guān)鍵詞非法出售個(gè)人信息觸犯法條《刑法》第二百五十三條之一《刑法修正案（七）》第二百五十三條機(jī)構(gòu)責(zé)任未履行安全管理義務(wù)涉及領(lǐng)域個(gè)人信息案例回顧經(jīng)查，當(dāng)?shù)匾患移嚪?wù)公司為拓展汽車維險(xiǎn)公司、拖車公司以及路政部門工作人員，非法獲取交通息，并根據(jù)車輛品牌、事發(fā)地等聯(lián)系特定汽車4S店、汽修廠，通種好處誘導(dǎo)事故車主前往指定地點(diǎn)維修，賺取信息“中介關(guān)汽車修理機(jī)構(gòu)通過故意夸大損失、以換代修等方式侵害相法律鏈接據(jù)《刑法》相關(guān)要求：違反國家有關(guān)規(guī)定，向他人公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售違法/犯罪違法/犯罪主體黑產(chǎn)團(tuán)伙違法/犯罪性質(zhì)數(shù)據(jù)篡改所屬行業(yè)交通運(yùn)輸影響范圍公眾利益關(guān)鍵詞篡改能源電池?cái)?shù)據(jù)觸犯法條《刑法》第二百八十六條《網(wǎng)絡(luò)安全法》第二十一條《數(shù)據(jù)安全法》第二十九條機(jī)構(gòu)責(zé)任未履行安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧存在異常。通過企業(yè)信息系統(tǒng)排查，有多個(gè)ID的動(dòng)力電池蘇、上海、福建等多地同時(shí)出現(xiàn)并使用的情況。經(jīng)深入分些ID號的車輛在之前都因交通事故而被后臺(tái)鎖住了電池和行駛，相關(guān)電池組內(nèi)的數(shù)據(jù)極有可能被人為盜刷篡改，能。此類被鎖定的故障電池重新上路行駛，極有可能引發(fā)至起火等高危情況，嚴(yán)重危害駕乘人員生命安全，造成極法律鏈接據(jù)《刑法》相關(guān)要求：對計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作影響計(jì)算機(jī)據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)防據(jù)《數(shù)據(jù)安全法》相關(guān)要求：發(fā)生數(shù)據(jù)安全事件違法/犯罪違法/犯罪主體黑產(chǎn)團(tuán)伙違法/犯罪性質(zhì)系統(tǒng)入侵所屬行業(yè)交通運(yùn)輸影響范圍公眾利益關(guān)鍵詞非法入侵系統(tǒng)觸犯法條《刑法》第二百八十六條《數(shù)據(jù)安全法》第三十二條《網(wǎng)絡(luò)安全法》第二十七機(jī)構(gòu)責(zé)任未履行安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧侵入某全國性交管平臺(tái)系統(tǒng)，為不能正常過戶的二手車，非法辦理改主犯楊某婷，在河北戶籍地被警方抓獲，其他9名二據(jù)《刑法》相關(guān)要求：違反國家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)或者據(jù)《數(shù)據(jù)安全法》相關(guān)要求：任何組織、個(gè)人收集數(shù)據(jù)，應(yīng)當(dāng)采據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：任何個(gè)人和組織不他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的?本次報(bào)告共收錄2023年至2024年上半年，教育培訓(xùn)機(jī)構(gòu)網(wǎng)絡(luò)安全執(zhí)?這4起案例均與安全漏洞有關(guān)，其中3起案例為數(shù)據(jù)泄原因均為系統(tǒng)存在高危安全漏洞，且泄露數(shù)據(jù)均為個(gè)人信息。的信息，有的被黑產(chǎn)團(tuán)伙在境外黑產(chǎn)平臺(tái)上售賣，有的則直接被?根據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)和管理，被告知安全漏洞后不及時(shí)修復(fù)，都很容易使系統(tǒng)?特別值得一提的是，其中1起案例，公安機(jī)關(guān)對某高校違法/犯罪主體違法/犯罪主體個(gè)人黑客、詐騙團(tuán)伙、企業(yè)違法/犯罪性質(zhì)網(wǎng)絡(luò)詐騙、建設(shè)運(yùn)維管理疏失所屬行業(yè)教育培訓(xùn)影響范圍公眾利益關(guān)鍵詞數(shù)據(jù)保護(hù)不力觸犯法條《刑法》第二百八十六條《網(wǎng)絡(luò)安全法》第二十一條、第五十九條《數(shù)據(jù)安全法》第二十七條《個(gè)人信息保護(hù)法》第十條機(jī)構(gòu)責(zé)任未履行法定安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧2023年2月，多名在廈門某教育培訓(xùn)機(jī)構(gòu)學(xué)習(xí)的學(xué)員該機(jī)構(gòu)工作人員的詐騙電話后報(bào)案。經(jīng)查，犯罪嫌疑人朱某某利用系統(tǒng)漏洞，非法入侵該教育機(jī)構(gòu)的辦公管理系統(tǒng)，竊取近兩萬條包含學(xué)號、姓名、手機(jī)號、身份證號等內(nèi)容的學(xué)員信息數(shù)據(jù)并售出，從中獲利1380元。當(dāng)年8月，朱某某因犯侵犯公民個(gè)人信息罪，被判處有期正在進(jìn)一步追查中。同時(shí)，思明公安分局網(wǎng)安隊(duì)對該案件采取“一案法律鏈接據(jù)《刑法》相關(guān)要求：侵入計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件據(jù)《數(shù)據(jù)安全法》相關(guān)要求：開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全違法/犯罪違法/犯罪主體企業(yè)違法/犯罪性質(zhì)建設(shè)運(yùn)維管理疏失所屬行業(yè)教育培訓(xùn)影響范圍公眾利益關(guān)鍵詞存在數(shù)據(jù)泄露風(fēng)險(xiǎn)觸犯法條《數(shù)據(jù)安全法》第二十七、四十五條《網(wǎng)絡(luò)安全法》第二十一條《個(gè)人信息保護(hù)法》第九條機(jī)構(gòu)責(zé)任未履行法定安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧株洲市公安局荷塘分局根據(jù)《數(shù)據(jù)安全法》第四十五條，給予該法律鏈接據(jù)《數(shù)據(jù)安全法》相關(guān)要求：開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)防止網(wǎng)絡(luò)數(shù)據(jù)泄露據(jù)《個(gè)人信息保護(hù)法》相關(guān)要求：個(gè)人信息處理者應(yīng)當(dāng)對其個(gè)人違法/犯罪違法/犯罪主體個(gè)人黑客、學(xué)校違法/犯罪性質(zhì)非法入侵所屬行業(yè)教育培訓(xùn)影響范圍公眾利益關(guān)鍵詞存在漏洞導(dǎo)致信息被篡改觸犯法條《數(shù)據(jù)安全法》第二十七條《網(wǎng)絡(luò)安全法》第二十一條、第五十九條機(jī)構(gòu)責(zé)任未履行法定安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧區(qū)某中學(xué)智慧校園系統(tǒng)路由器被黑客攻擊。經(jīng)查，該校智慧校園系統(tǒng)I面時(shí)會(huì)跳轉(zhuǎn)到劫持后的界面。進(jìn)一步調(diào)查顯示：學(xué)校網(wǎng)絡(luò)安全意識(shí)淡薄，系統(tǒng)網(wǎng)絡(luò)安全防護(hù)不到位，存在未制定切實(shí)有效的網(wǎng)絡(luò)安全管理制度及應(yīng)急處理方案、未按規(guī)定部署網(wǎng)絡(luò)日志設(shè)備等多項(xiàng)依據(jù)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，鼎城區(qū)公安局對該校及相關(guān)主管人員分別依法予以罰款。對運(yùn)維公司依法予以警法律鏈接據(jù)《數(shù)據(jù)安全法》相關(guān)要求：開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、違法/犯罪主體違法/犯罪主體黑產(chǎn)團(tuán)伙、學(xué)校違法/犯罪性質(zhì)非法入侵所屬行業(yè)教育培訓(xùn)影響范圍公眾利益關(guān)鍵詞敏感數(shù)據(jù)泄露并被售賣觸犯法條《數(shù)據(jù)安全法》第二十七，二十九條、四十五條《網(wǎng)絡(luò)安全法》第二十一條《個(gè)人信息保護(hù)法》第十條機(jī)構(gòu)責(zé)任未履行法定安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧條師生個(gè)人信息數(shù)據(jù)在境外互聯(lián)網(wǎng)上被公開售賣。涉案高工信息、學(xué)生信息、繳費(fèi)信息等3000余萬條信法律鏈接據(jù)《數(shù)據(jù)安全法》相關(guān)要求：開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施；發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時(shí)告知用戶據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者?醫(yī)療衛(wèi)生行業(yè)的內(nèi)鬼作案特征非常明顯。在8起案例中，竊取數(shù)據(jù)，并利用黑客工具預(yù)約搶號。有的是利用AI換臉技術(shù)違法/犯罪違法/犯罪主體黑產(chǎn)團(tuán)伙違法/犯罪性質(zhì)盜刷醫(yī)保所屬行業(yè)醫(yī)療衛(wèi)生影響范圍公眾利益關(guān)鍵詞黑產(chǎn)團(tuán)伙盜刷他人醫(yī)保觸犯法條《刑法》第二百六十四條《個(gè)人信息保護(hù)法》第十條機(jī)構(gòu)責(zé)任未履行安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧當(dāng)日即將犯罪嫌疑人段某抓獲，隨后有抓獲其同伙袁某某、李某某經(jīng)查，該團(tuán)伙先由兩名上家通過某境外聊天軟息（含身份證號碼、名字、工作單位等），然后通過網(wǎng)絡(luò)搜匹配的醫(yī)生照片，再利用AI換臉軟件，把搜索到的受害人照片制臺(tái)所需的動(dòng)態(tài)人臉識(shí)別視頻，通過平臺(tái)的實(shí)名認(rèn)證后，獲取法律鏈接據(jù)《個(gè)人信息保護(hù)法》相關(guān)要求：任何組織、個(gè)人使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供違法/犯罪主體違法/犯罪主體黑產(chǎn)團(tuán)伙違法/犯罪性質(zhì)破壞系統(tǒng)、竊取數(shù)據(jù)所屬行業(yè)醫(yī)療衛(wèi)生影響范圍公眾利益關(guān)鍵詞利用黑客技術(shù)破壞系統(tǒng)觸犯法條《刑法》第二百八十五條《網(wǎng)絡(luò)安全法》第二十一條《數(shù)據(jù)安全法》第三十二條機(jī)構(gòu)責(zé)任未履行安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧2023年5月，四川雅安公安機(jī)關(guān)在工作發(fā)現(xiàn)本地一預(yù)約HPV疫苗平臺(tái)被黑客破壞，導(dǎo)致大量HPV疫苗資源被黑客非法預(yù)約給他人。經(jīng)查，個(gè)市的衛(wèi)健委HPV疫苗預(yù)約平臺(tái)加密傳輸?shù)臄?shù)據(jù)包，并對其進(jìn)行解密、權(quán)情況下偽造數(shù)據(jù)包，繞過官方后臺(tái)服務(wù)器安全策略，以毫秒級間隔向2023年5月，雅安公安機(jī)關(guān)對該系列案集中收網(wǎng)，抓獲犯罪嫌疑人法律鏈接據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：任何個(gè)人和組織不得竊取或者以其他據(jù)《數(shù)據(jù)安全法》相關(guān)要求：任何組織、個(gè)人收集數(shù)據(jù)，應(yīng)當(dāng)采取違法/犯罪違法/犯罪主體政企機(jī)構(gòu)違法/犯罪性質(zhì)建設(shè)運(yùn)維管理疏失所屬行業(yè)醫(yī)療衛(wèi)生影響范圍公眾利益關(guān)鍵詞數(shù)據(jù)保護(hù)不力觸犯法條《數(shù)據(jù)安全法》第二十九條機(jī)構(gòu)責(zé)任未履行安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧《數(shù)據(jù)安全法》的相關(guān)單位及責(zé)任人作出行政處罰。衡南縣某醫(yī)院未履行數(shù)據(jù)安全保護(hù)義務(wù)，造成部分?jǐn)?shù)據(jù)泄露，違反《中華人數(shù)據(jù)安全法》第二十九條規(guī)定。衡南縣網(wǎng)信辦依據(jù)《中華人數(shù)據(jù)安全法》第四十五條規(guī)定，對該醫(yī)院作出責(zé)令整改，給并處罰款5萬元的行政處罰。同時(shí)，對第三方技術(shù)公司及相法律鏈接據(jù)《數(shù)據(jù)安全法》相關(guān)要求：開展數(shù)據(jù)處理活動(dòng)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時(shí)違法/犯罪違法/犯罪主體違法/犯罪性質(zhì)建設(shè)運(yùn)維管理疏失所屬行業(yè)醫(yī)療機(jī)構(gòu)影響范圍公眾利益關(guān)鍵詞未按照規(guī)定開展等保測評觸犯法條《信息安全等級保護(hù)管理辦法》第十四條機(jī)構(gòu)責(zé)任未履行安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧為等保三級網(wǎng)絡(luò)，并于2020年6月按規(guī)定到公安機(jī)關(guān)進(jìn)行了等級保護(hù)備案。但該系統(tǒng)自投入運(yùn)行以來，醫(yī)院一直未更沒有對系統(tǒng)安全風(fēng)險(xiǎn)及時(shí)進(jìn)行排查整改，未落實(shí)網(wǎng)絡(luò)制度，未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，違反了《信息安全等級法律鏈接據(jù)《信息安全等級保護(hù)管理辦法》相關(guān)要求：信后，運(yùn)營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合本辦法規(guī)測評機(jī)構(gòu)，定期對信息系統(tǒng)安全等級狀況開展等級測評。第違法/犯罪違法/犯罪主體內(nèi)部人員違法/犯罪性質(zhì)出售公民信息所屬行業(yè)醫(yī)療衛(wèi)生影響范圍個(gè)人利益關(guān)鍵詞非法提供個(gè)人信息觸犯法條《刑法》第二百五十三條之一《網(wǎng)絡(luò)安全法》第四十四條機(jī)構(gòu)責(zé)任未履行法定安全保護(hù)義務(wù)涉及領(lǐng)域個(gè)人信息案例回顧息罪案件，兩名醫(yī)院護(hù)工利用工作便利出售死亡患者個(gè)人信息獲易某和唐某是廣州某醫(yī)院護(hù)工，兩人利用工作救護(hù)車急救過程中，未經(jīng)同意擅自將包括急救病人及喪者價(jià)格非法出售給某殯葬服務(wù)公司實(shí)際控制人勞某（另案處法律鏈接使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：任何個(gè)人和組織不他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提違法/犯罪違法/犯罪主體違法/犯罪性質(zhì)建設(shè)運(yùn)維管理疏失所屬行業(yè)醫(yī)療衛(wèi)生影響范圍公眾利益關(guān)鍵詞平臺(tái)存在安全隱患觸犯法條《數(shù)據(jù)安全法》第二十七、二十九、四十五條《個(gè)人信息保護(hù)法》第五十七條《網(wǎng)絡(luò)安全法》第二十五條機(jī)構(gòu)責(zé)任未履行安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧時(shí)發(fā)現(xiàn)，該機(jī)構(gòu)運(yùn)營的醫(yī)學(xué)檢驗(yàn)信息平臺(tái)存在SQL注入漏洞等網(wǎng)絡(luò)安全隱患，且未建立數(shù)據(jù)安全管理制度，未組織培訓(xùn)，未采取相應(yīng)技術(shù)措施保障數(shù)據(jù)安全，未對其數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測和定期風(fēng)險(xiǎn)評估，可致敏感業(yè)務(wù)數(shù)據(jù)泄露，涉嫌安全保護(hù)義務(wù)。宿遷公安機(jī)關(guān)依據(jù)《數(shù)據(jù)安全法》第四十法律鏈接據(jù)《數(shù)據(jù)安全法》相關(guān)要求：開展數(shù)據(jù)處理活法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織據(jù)《個(gè)人信息保護(hù)法》相關(guān)要求：發(fā)生或者可能據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)違法/犯罪違法/犯罪主體違法/犯罪性質(zhì)建設(shè)運(yùn)維管理疏失所屬行業(yè)醫(yī)療衛(wèi)生影響范圍公眾利益關(guān)鍵詞存在網(wǎng)絡(luò)安全漏洞觸犯法條《數(shù)據(jù)安全法》第二十七、二十九、四十五條《網(wǎng)絡(luò)安全法》第二十五條《個(gè)人信息保護(hù)法》第九條機(jī)構(gòu)責(zé)任未履行安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧發(fā)現(xiàn)，該公司醫(yī)療健康信息的會(huì)員管理系統(tǒng)存有大量公民經(jīng)現(xiàn)場檢測發(fā)現(xiàn)該系統(tǒng)存在網(wǎng)絡(luò)安全漏洞，且該公司未建管理制度，未組織開展數(shù)據(jù)安全教育培訓(xùn)，也未采取相鹽城公安機(jī)關(guān)依據(jù)《數(shù)據(jù)安全法》，對該公司予法律鏈接法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度...應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)據(jù)《個(gè)人信息保護(hù)法》相關(guān)要求：個(gè)人信息處理違法/犯罪違法/犯罪主體內(nèi)部人員違法/犯罪性質(zhì)竊取數(shù)據(jù)所屬行業(yè)醫(yī)療衛(wèi)生影響范圍公眾利益關(guān)鍵詞數(shù)據(jù)保護(hù)不力觸犯法條《刑法》第二百五十三條之一《數(shù)據(jù)安全法》第二十七、第二十九條《網(wǎng)絡(luò)安全法》第二十一條機(jī)構(gòu)責(zé)任未履行安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧售賣溫州某大藥房銷售數(shù)據(jù)。通過偵查發(fā)現(xiàn)，該大藥房數(shù)據(jù)用工作便利將大量交易數(shù)據(jù)導(dǎo)出并售賣。同時(shí)，該數(shù)據(jù)保護(hù)義務(wù)造成數(shù)據(jù)泄露的違法行為被公安機(jī)關(guān)罰款11法律鏈接據(jù)《刑法》相關(guān)要求：向他人出售或者提供公民嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度...據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：網(wǎng)絡(luò)運(yùn)營者防止網(wǎng)?所謂“IT信息技術(shù)”行業(yè)，主企業(yè)，其產(chǎn)品與服務(wù)主要服務(wù)于各類政企機(jī)構(gòu)和互聯(lián)網(wǎng)企業(yè)。一旦其開發(fā)的產(chǎn)品或系統(tǒng)?本次報(bào)告收錄的8個(gè)典型案例，均與數(shù)據(jù)泄露有關(guān)。其中，僅一起案例是涉事企業(yè)存在風(fēng)險(xiǎn)，但數(shù)據(jù)尚未被證實(shí)泄露。而另外7起事件，均為已經(jīng)發(fā)生較?被處罰的企業(yè)普遍存在：未建立健全全流程數(shù)據(jù)安全管理制度、未組織開展數(shù)據(jù)安全教育培訓(xùn)、未采取相應(yīng)的技術(shù)措施和其他必要措施、未對其數(shù)據(jù)處理活動(dòng)開展風(fēng)險(xiǎn)監(jiān)測等?相關(guān)機(jī)構(gòu)被處罰的主要依據(jù)是《數(shù)據(jù)安全法》,涉事機(jī)構(gòu)的罰款金額主要集中在5萬元到違法/犯罪主體違法/犯罪主體企業(yè)違法/犯罪性質(zhì)建設(shè)運(yùn)維管理疏失所屬行業(yè)IT信息技術(shù)影響范圍公眾利益關(guān)鍵詞數(shù)據(jù)保護(hù)不力觸犯法條《數(shù)據(jù)安全法》第二十七、二十九、四十五條《網(wǎng)絡(luò)安全法》第二十一條《個(gè)人信息保護(hù)法》第五十七條機(jī)構(gòu)責(zé)任未履行安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧據(jù)庫存在未授權(quán)訪問漏洞，泄露了大量公民的個(gè)人信息。經(jīng)司開發(fā)了一家教學(xué)網(wǎng)站，收集存儲(chǔ)了包含用戶姓名、手機(jī)號、電箱在內(nèi)的大量個(gè)人信息。但該公司未建立健全全流程數(shù)據(jù)安全度，未組織開展數(shù)據(jù)安全教育培訓(xùn)，未采取相應(yīng)的技術(shù)措施法律鏈接法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)防據(jù)《個(gè)人信息保護(hù)法》相關(guān)要求：發(fā)生或者可能違法/犯罪主體違法/犯罪主體企業(yè)違法/犯罪性質(zhì)建設(shè)運(yùn)維管理疏失所屬行業(yè)IT信息技術(shù)影響范圍公眾利益關(guān)鍵詞數(shù)據(jù)保護(hù)不力觸犯法條《數(shù)據(jù)安全法》第二十七，二十九、四十五條《網(wǎng)絡(luò)安全法》第二十一條《個(gè)人信息保護(hù)法》第五十七條機(jī)構(gòu)責(zé)任未履行安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧法律鏈接法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)防據(jù)《個(gè)人信息保護(hù)法》相關(guān)要求：發(fā)生或者可能露、篡改、丟失的，個(gè)人信息處理者應(yīng)當(dāng)立即采取補(bǔ)救違法/犯罪違法/犯罪主體企業(yè)違法/犯罪性質(zhì)建設(shè)運(yùn)維管理疏失所屬行業(yè)IT信息技術(shù)影響范圍公眾利益關(guān)鍵詞數(shù)據(jù)保護(hù)不力觸犯法條《數(shù)據(jù)安全法》第二十七條《網(wǎng)絡(luò)安全法》第二十一條機(jī)構(gòu)責(zé)任未履行安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧某科技公司存在數(shù)據(jù)泄露隱患，分局迅速組織相關(guān)經(jīng)工作發(fā)現(xiàn)，該科技公司一款A(yù)PP產(chǎn)品后臺(tái)存儲(chǔ)的機(jī)號、微信賬號、郵箱等信息46萬余條數(shù)據(jù)被暴露在互聯(lián)網(wǎng)上，據(jù)一旦被不法分子獲取，將導(dǎo)致大量公民個(gè)人信息泄露，給廣法律鏈接法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度......開應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)防違法/犯罪違法/犯罪主體企業(yè)違法/犯罪性質(zhì)建設(shè)運(yùn)維管理疏失所屬行業(yè)IT信息技術(shù)影響范圍公眾利益關(guān)鍵詞數(shù)據(jù)保護(hù)不力觸犯法條《數(shù)據(jù)安全法》第二十七，二十九、四十五條《網(wǎng)絡(luò)安全法》第二十一條《個(gè)人信息保護(hù)法》第五十七條機(jī)構(gòu)責(zé)任未履行安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧涉數(shù)據(jù)泄露等違法違規(guī)行為進(jìn)行立案查處，作出責(zé)令限予行政警告，并處10萬元罰款的行政處罰。經(jīng)查，該公司開發(fā)運(yùn)營的某情節(jié)嚴(yán)重。且該公司作為網(wǎng)絡(luò)數(shù)據(jù)處理者，未依法建立數(shù)據(jù)安全管理制度，未依法組織開展網(wǎng)絡(luò)數(shù)據(jù)安全教育培訓(xùn)，未法律鏈接據(jù)《數(shù)據(jù)安全法》相關(guān)要求：開展數(shù)據(jù)處理活動(dòng)應(yīng)規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)防止違法/犯罪違法/犯罪主體企業(yè)違法/犯罪性質(zhì)建設(shè)運(yùn)維管理疏失所屬行業(yè)IT信息技術(shù)影響范圍公眾利益關(guān)鍵詞有數(shù)據(jù)泄露風(fēng)險(xiǎn)觸犯法條《數(shù)據(jù)安全法》第二十七，二十九、四十五條《網(wǎng)絡(luò)安全法》第二十一條機(jī)構(gòu)責(zé)任未履行安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧現(xiàn)，成都某科技有限公司在為蘇州某信息科技股份有限公司私自將該公司30余萬條運(yùn)營數(shù)據(jù)上傳至互聯(lián)網(wǎng)，且未落實(shí)任護(hù)措施保障數(shù)據(jù)安全，未對其數(shù)據(jù)處理活動(dòng)開展風(fēng)險(xiǎn)監(jiān)測數(shù)據(jù)泄露，涉嫌未履行數(shù)據(jù)安全保護(hù)義務(wù)。蘇州公安機(jī)關(guān)法律鏈接據(jù)《數(shù)據(jù)安全法》相關(guān)要求：開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施；發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)防違法/犯罪違法/犯罪主體企業(yè)違法/犯罪性質(zhì)建設(shè)運(yùn)維管理疏失所屬行業(yè)IT信息技術(shù)影響范圍公眾利益關(guān)鍵詞存在漏洞觸犯法條《數(shù)據(jù)安全法》第二十七、四十五條《網(wǎng)絡(luò)安全法》第二十五條機(jī)構(gòu)責(zé)任未履行安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧全保護(hù)義務(wù)的問題進(jìn)行立案調(diào)查。經(jīng)查實(shí)，該公司旗下某生活類未按要求履行數(shù)據(jù)安全保護(hù)義務(wù)，違反《數(shù)據(jù)安全法》第規(guī)定。浙江省網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》等法律法規(guī)，對公司作出罰款5萬元的行政處罰，對該公司直接負(fù)責(zé)人作出罰法律鏈接法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵違法/犯罪違法/犯罪主體企業(yè)違法/犯罪性質(zhì)建設(shè)運(yùn)維管理疏失所屬行業(yè)IT信息技術(shù)影響范圍公眾利益關(guān)鍵詞數(shù)據(jù)保護(hù)不力觸犯法條《網(wǎng)絡(luò)安全法》第二十五條《數(shù)據(jù)安全法》第二十七條、二十九條機(jī)構(gòu)責(zé)任未履行安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧險(xiǎn)，疑似出現(xiàn)刪庫勒索事件。經(jīng)查，該企業(yè)運(yùn)營的mongodb存在未授權(quán)訪問安全漏洞；該企業(yè)未采取相應(yīng)的技術(shù)措施和其他措施保障數(shù)據(jù)安全，其運(yùn)營的數(shù)據(jù)庫被黑客刪庫并勒索；該企業(yè)強(qiáng)風(fēng)險(xiǎn)監(jiān)測，發(fā)生刪庫勒索事件時(shí)未采取處置措施和履行主動(dòng)務(wù)。南昌市網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》第四十五條的規(guī)定，對該作出警告并處罰款5萬元、對直接負(fù)責(zé)的主管人員作出罰款1萬元法律鏈接據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障違法/犯罪違法/犯罪主體企業(yè)違法/犯罪性質(zhì)建設(shè)運(yùn)維管理疏失所屬行業(yè)IT信息技術(shù)影響范圍公眾利益關(guān)鍵詞泄露數(shù)據(jù)后刪庫觸犯法條《數(shù)據(jù)安全法》第二十七條，四十五條《網(wǎng)絡(luò)安全法》第二十一條《個(gè)人信息保護(hù)法》第五十七條機(jī)構(gòu)責(zé)任未履行安全保護(hù)義務(wù)涉及領(lǐng)域數(shù)據(jù)安全案例回顧司一臺(tái)用于存儲(chǔ)業(yè)務(wù)日志和大量個(gè)人信息的數(shù)據(jù)庫服務(wù)器，因存權(quán)訪問漏洞，導(dǎo)致部分?jǐn)?shù)據(jù)被竊并傳輸?shù)骄惩狻Ｍ瑫r(shí)企業(yè)私數(shù)據(jù)庫逃避責(zé)任，沒有按照規(guī)定及時(shí)向網(wǎng)信部門報(bào)告，未有效上海市網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》第二十七法律鏈接據(jù)《數(shù)據(jù)安全法》相關(guān)要求：開展數(shù)據(jù)處理活動(dòng)應(yīng)規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度。開展數(shù)據(jù)處理活據(jù)《網(wǎng)絡(luò)安全法》相關(guān)要求：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)防止?本次報(bào)告共收錄2023-2024年生活服務(wù)類企業(yè)網(wǎng)絡(luò)安全執(zhí)法典型案例4起。?相比于其他行業(yè)，生活服務(wù)類企業(yè)的網(wǎng)絡(luò)安全建設(shè)與運(yùn)營水平極其低下，普遍存在用戶信息明文存儲(chǔ)、辦公終端與服務(wù)器裸奔、超級管理員賬號像大企業(yè)一樣進(jìn)行系統(tǒng)性的網(wǎng)絡(luò)安全建設(shè)。但是，安全意識(shí)的提升的。例如，為存儲(chǔ)用戶信息的文件加設(shè)密碼，管理員權(quán)限要嚴(yán)格控?在這四起案例中，有一起涉及黑產(chǎn)團(tuán)伙與企業(yè)員工內(nèi)外勾結(jié)，傳播木馬病毒，并竊取客戶個(gè)人信息的典型案例。這與生活服務(wù)類企業(yè)人員流動(dòng)性強(qiáng)，違法/犯罪違法/犯罪主體內(nèi)部人員、黑產(chǎn)團(tuán)伙違法/犯罪性質(zhì)傳播病毒、竊取數(shù)據(jù)所屬行業(yè)生活服務(wù)影響范圍公眾利益關(guān)鍵詞泄露客戶信息觸犯法條《刑法》第二百八十六條《網(wǎng)絡(luò)安全法》第四十二條《數(shù)據(jù)安全法》第二十七條機(jī)構(gòu)責(zé)任未履行安全管理義務(wù)涉及領(lǐng)域個(gè)人信息案例回顧導(dǎo)致客戶信息泄露。余姚警方立即開展偵查，鎖定該4S店內(nèi)員潘某有