近期国内网络与数据安全典型案例汇编(2025年12月)
1
2025年12月,苍南县网信办根据线索发现,属地某公司运营的多个网站存在网络安全漏洞。经调查,该公司网络安全风险意识不足,对公司网络信息系统的运营维护管理不到位,未按规定履行网络安全保护义务。苍南县网信办依据《中华人民共和国网络安全法》等法律法规,对该公司进行约谈,并责令其限期整改。
2
2025年12月,平阳县网信办根据线索发现,属地某公司所属网络信息系统多次存在弱口令风险漏洞。经调查,该公司网络安全风险意识不足,对公司网络信息系统的运营维护管理不到位,未按规定履行网络安全保护义务。平阳县网信办依据《中华人民共和国网络安全法》等法律法规,对该公司进行约谈,并责令其限期整改。
3
2025年12月,湖南省郴州市网信办根据线索发现,属地某公司部分数据泄露。经调查,该公司存在不履行网络安全、数据安全、个人信息保护义务行为,其相关信息系统未采取加密保护、健全网络安全管理制度、系统访问权限最小化授权等相应技术措施和其他必要措施保障数据安全。郴州市网信办依据《中华人民共和国数据安全法》等法律法规,对该公司作出警告并罚款10万元人民币的行政处罚。
4
2025年12月,重庆市黔江区网信办在巡查中发现,属地某公司所属视频监控平台遭受网络攻击,存在网络安全风险隐患。经调查,该公司未采取防范网络入侵等危害网络安全行为的技术措施,公司所属视频监控平台遭受网络攻击后,未及时采取有效措施处置风险,未按照规定向主管部门报告。黔江区网信办依据《中华人民共和国网络安全法》等法律法规,对该公司作出警告的行政处罚,并责令其限期整改。
5
2025年12月,新疆维吾尔自治区喀什地区喀什市网信办在工作中发现,属地某体检中心前置服务器多次遭受木马病毒攻击,存在个人信息泄露风险隐患。经调查,该体检中心未严格履行网络安全保护义务,网络安全保护责任落实不到位。喀什市网信办依据《中华人民共和国网络安全法》等法律法规,对该体检中心作出行政警告处罚,并责令其限期整改。
6
2025年12月,广西壮族自治区贵港市网信办在工作中发现,属地某医院所属系统存在漏洞,存在信息泄露风险。经调查,该医院未依法采取严密技术措施防范计算机病毒、网络攻击、网络侵入等危害网络安全的行为,未严格履行网络安全保护义务。贵港市网信办依据《中华人民共和国网络安全法》等法律法规,对该单位作出作出行政警告处罚,并责令其限期整改。
7
2025年12月,河南省新乡市网信办根据线索发现,属地某中心遭受网络攻击,被不法分子利用漏洞植入木马。经调查,该中心网络安全主体责任意识淡薄,未履行网络安全保护义务,系统存在可被利用的安全漏洞而未及时修复。新乡市网信办依据《中华人民共和国网络安全法》等法律法规,对该中心予以警告;同时按照党委(党组)网络安全责任制相关规定,对该中心进行通报批评。
8
2025年10月,江西省南昌市西湖区网信办根据线索发现,属地某公司数据库存在未授权访问漏洞,有数据泄露风险。经调查,该公司未依法履行网络安全保护义务,未采取技术措施和其他必要措施保障数据安全,未按法律规定留存相关网络日志。西湖区网信办依据《中华人民共和国网络安全法》等法律法规,对该公司作出警告的行政处罚。
来源:网信温州
