国家网信办近期网络安全、数据安全、个人信息保护执法案例汇总

近年来，网信全国网信系统积极实施相关法律法规，办近强化网络安全及数据保护，期网全数全成功查处多起违法案件。络安例汇以下是据安典型案例的汇总：

1. **广东某科技股份有限公司网页篡改案。

该科技公司发现其业务审批平台登录页面被恶意篡改。人信调查显示，息保因存在上传漏洞和未修复系统缺陷，护执公司未履行网络安全职责，法案导致网页被篡改，网信违反《网络安全法》，办近被当地网信办责令改正并处罚。期网全数全

2. **新疆某互联网科技有限公司网页篡改案。络安例汇

该公司门户网站及其子页面被篡改为违规信息。据安调查发现，人信安全缺陷未被及时发现，未告知用户与主管部门，违反相关法律，依法被责令改正并处罚。

3. **山东某医学检验有限公司数据泄露案。

该企业由于未正确配置防火墙，导致数据被搜索引擎爬虫爬取，造成数据泄露。未履行法律义务，被依法处罚。

4. **浙江某科技股份有限公司数据被窃取案。

因FTP系统允许匿名访问并未设置安全措施，该公司的相关数据被窃取。违反相关法规，被要求改正并处罚。

5. **重庆某科技公司数据被窃取案。

涉及汽车租赁服务的系统因端口开放且未设置密码，导致数据频繁被窃取。该公司被责令整改并处罚。

6. **广东某保险代理有限公司数据被窃取案。

该公司的后台系统存在访问漏洞，防火墙服务过期，导致数据被窃取。被依法要求改正并处罚。

7. **湖南某科技股份有限公司数据泄露安全风险案。

该企业内网数据库存在多重访问漏洞，导致数据暴露。未建立安全管理制度，违反相关法律，被依法处罚。

8. **北京某科技有限公司App超范围收集个人信息案。

该App在未使用功能的情况下，收集用户信息，超出法律范围，违反《个人信息保护法》，被责令改正并处罚。

9. **上海某科技有限公司人脸信息收集案。

该公司自动售货机在支付环节未经同意收集人脸信息，未建立信息保护评估制度，违反相关法规，被依法要求整改。

10. **浙江某科技有限责任公司App未按规进行安全评估案。

其深度合成服务App未进行规定安全评估，存在安全风险，违反相关管理规定，已被要求下架。

国家网信办强调，维护网络安全和数据安全是全社会的共同责任，网信部门将深入推进依法治网，保护人民合法权益。

本文转载自“网信中国”微信公众号，XM外汇官网编辑：刘家殷。