9月25日，国家金融监督管理总局网站发布的国家金融监督管理总局山西监管局行政处罚信息公开表（晋金管罚决字〔2024〕83号）显示，山西农村商业联合银行股份有限公司因“数据安全管理较粗放，存在数据泄露风险”被处罚60万元人民币。 山西农村商业联合银行股份有限公司，被罚60万元。 罚单显示，山西农村商业联合银行股份有限公司（以下简称“山西农商联合银行”）存在两项主要违法违规事实： 1.数据安全管理较粗放，存在数据泄露风险； 2.对网上银行外包管理不到位导致发生二级网络安全事件。 针对上述违法行为，国…

近期，南充市互联网信息办公室依法对高坪区轩某科技有限公司涉嫌违反《中华人民共和国数据安全法》《中华人民共和国网络安全法》的行为进行立案查处并依法予以行政处罚。 经查，该公司自营业以来，相关责任人网络安全、数据安全意识淡薄，未建立网络安全、数据安全相关管理制度，数据安全保障技术手段不足，未履行网络安全防护和数据安全保护义务，并导致数据泄露。 以上行为涉嫌违反《中华人民共和国数据安全法》第二十七条第一款规定和《中华人民共和国网络安全法》第二十一条第（二）项、第（三）项、第（四）项之规定，南充市互联网…

国家金融监督管理总局网站于6月21日披露一则行政处罚信息公开表(行政处罚决定书文号：金罚决字〔2024〕29号）。 行政处罚决定书显示，交通银行股份有限公司存在四项主要违法违规事实： 一、安全测试存在薄弱环节 二、运行管理存在漏洞 三、数据安全管理不足 四、灾备管理不足 国家金融监督管理总局依据《中华人民共和国银行业监督管理法》第第四十六条和相关审慎经营规则，对交通银行股份有限公司罚款160万元。 作出处罚决定的日期为2024年6月3日。

根据江西网警发布的2023年典型案例显示，多家学校因不履行数据安全、网络安全保护义务被处罚，具体如下： 1、江西某职业技术大学不履行数据安全保护义务案 2023年3月，南昌市公安局工作发现，江西某职业技术大学师生个人信息疑似遭泄露。 经查，该学校未健全全流程数据安全管理制度，未采取数据加密等相应技术措施保障数据安全，导致学校数据库被黑客非法入侵，师生个人敏感信息数据遭泄露。 南昌市公安局依据《数据安全法》第二十七条、第四十五条之规定，对该学校给予行政处罚。 2、江西某职业学院不履行网络安全保护义…

2024年5月15日，南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定，对南昌某集团有限公司处以警告、罚款10万元，对直接负责的主管人员处以罚款2万元的行政处罚。 经过立案调查、现场勘验、远程勘验（采样技术分析）、笔录问询等工作，查明： （1）该公司未履行数据安全保护义务，未采取相应的技术措施和其他必要措施保障数据安全，所属的服务器遭境外黑客攻击并植入可获取服务器文件管理权限和命令执行权限的木马程序，大量数据疑似泄露或被窃取，相关行为违反了《中华人民共和国数据安全法》第二十七条规定；…

医疗行业与老百姓生活健康息息相关，涉及大量居民隐私和敏感信息。近些年，医疗行业数据泄露事件频繁发生。奇安信威胁情报中心监测显示：2023年，国内医疗卫生行业泄露数据多达90252.9万条，约合344.7GB，内容涉及姓名、电话、身份证号、地址、账号密码、诊疗信息、缴费信息、内部文件等众多敏感个人信息和商业机密。 医疗行业数据泄露案例 2018年全国三甲医院中就有247家医院检测出勒索病毒。 2019年，超过1029家医疗行业相关单位存在僵尸、木马、蠕虫等恶意程序；某省的几十家互联互通的医院感染了…

2023年3月13日，邵东市公安局网络安全保卫大队民警对辖区单位开展网络安全和数据安全检查，在检查中发现某二类专科医院和某疫苗接种门诊没有制定数据安全管理制度和操作规程，没有对单位员工开展正规的数据安全教育培训，没有采取任何防篡改、防泄漏、防侵入等技术措施，没有对采集到的居民个人信息采取去标识化和加密措施，系统存在弱口令密码等严重数据安全隐患，均违反了《中华人民共和国数据安全法》第二十七条之规定。 根据《中华人民共和国数据安全法》第四十五条之规定，邵东市公安局对未履行数据安全保护义务的这两家单位…

2023年4月13日，接上级网信部门通报，江西某股份有限公司运营的网络智能办公系统疑似遭黑客组织攻击并植入木马病毒，主机存在受控的风险。 当日，南昌市互联网信息办公室决定立案调查并派执法人员开展案件调查工作。 经过现场勘验、抽样取证、远程勘验（样本技术分析）、笔录问询等程序，查明： ①该公司的OA系统和服务器内存储了大量敏感数据，但该公司履行数据安全保护义务不到位，OA系统感染了可获取服务器文件管理权限和命令执行权限的木马程序，相关行为违反了《中华人民共和国数据安全法》第二十七条规定； ②该公司…

湖南省永州市东安县公安局网安部门在查办一起侵犯公民个人信息案件时发现某小区业主信息泄露线索，随即对小区所属物业公司发起“一案双查”。 经查，该公司使用的人脸识别系统、车辆管理系统中明文存有 6000 余名业主姓名、电话、身份证号、银行账户等敏感数据信息。 同时，人脸识别系统、车辆管理系统均存在登录账号弱口令，账号未设置权限管理，存放用户数据的办公电脑使用向日葵远程控制软件进行操作，且未采取任何安全防护措施，未履行数据安全保护义务。 永州东安县公安局依据《数据安全法》第二十七条、第四十五条第一款之…

2023 年 2 月，湖南省长沙市公安局岳麓分局网安部门工作发现辖区内某电商平台存在数据泄露的隐患，迅速组织专业技术人员调取该公司日志并约谈单位相关责任人员。 经查，该企业服务器存在未授权访问漏洞，用户隐私数据存在泄露风险。 通过进一步核实，该企业未制定数据安全管理制度、未充分落实网络安全等级保护制度。最后，长沙市公安局岳麓分局根据《数据安全法》第二十七条、第四十五条第一款之规定，给予该企业警告，并处罚款 5 万元，对直接责任人处罚款 1 万元，责令限期改正。