案例一：經(jīng)調(diào)查核實，我市某互聯(lián)網(wǎng)信息服務有限公司在數(shù)據(jù)庫中配置增加了遠程登錄空口令賬戶，導致黑客利用該空口令賬戶成功登錄數(shù)據(jù)庫，并竊取了數(shù)據(jù)庫中的數(shù)據(jù)，被竊取的數(shù)據(jù)包含姓名、身份證號、手機號、郵箱地址等敏感信息。該公司在網(wǎng)絡安全意識方面淡薄，未建立健全全流程數(shù)據(jù)安全管理制度，未采取相應的技術(shù)措施和其他必要措施保障數(shù)據(jù)安全，造成部分敏感數(shù)據(jù)泄露。針對以上違法情況，鄭州市網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》第二十七條、第四十五條，對該互聯(lián)網(wǎng)信息服務公司作出責令改正，給予警告，并處人民幣5萬元罰款的行政處罰。

　　案例二：經(jīng)調(diào)查核實，我市某科技有限公司缺乏網(wǎng)絡安全意識，沒有正確配置數(shù)據(jù)庫，導致數(shù)據(jù)庫存在未授權(quán)訪問漏洞。攻擊者通過漏洞登錄數(shù)據(jù)庫，查看、下載數(shù)據(jù)，導致敏感數(shù)據(jù)泄露。該公司系統(tǒng)訪問日志功能未開啟、重要的通聯(lián)日志留存不足六個月，數(shù)據(jù)庫系統(tǒng)配置不當，存在未授權(quán)訪問漏洞，在網(wǎng)絡安全管理方面存在缺失，未能按照《數(shù)據(jù)安全法》要求對企業(yè)重要數(shù)據(jù)進行分級分類管理，系統(tǒng)日志存儲時未對用戶個人敏感信息進行脫敏處理，存在安全風險。針對以上違法情況，鄭州市網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》第二十七條、第四十五條，對該科技公司作出責令改正，給予警告，并處人民幣5萬元罰款的行政處罰。

鄭州市網(wǎng)信辦相關負責人強調(diào)，數(shù)據(jù)安全關乎人民群眾切身利益，關乎國家安全和社會穩(wěn)定。開展數(shù)據(jù)處理活動的企業(yè)和個人，應當依法完善相關制度，采取相應措施，保障數(shù)據(jù)安全。發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風險事件時，企業(yè)應當立即采取補救措施，并按照規(guī)定及時向網(wǎng)信部門報告。

下一步，鄭州市網(wǎng)信辦將切實貫徹落實《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)要求，持續(xù)加強網(wǎng)絡安全、數(shù)據(jù)安全和個人信息保護工作，督促企業(yè)切實履行好主體責任。鄭州市網(wǎng)信辦將針對數(shù)據(jù)安全保護義務履行不力，造成重要數(shù)據(jù)泄露風險的違法違規(guī)行為加強監(jiān)督檢查和執(zhí)法，進一步營造安全穩(wěn)定的網(wǎng)絡環(huán)境。

　　法律鏈接

《中華人民共和國數(shù)據(jù)安全法》第二十七條：開展數(shù)據(jù)處理活動應當依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓，采取相應的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡開展數(shù)據(jù)處理活動，應當在網(wǎng)絡安全等級保護制度的基礎上，履行上述數(shù)據(jù)安全保護義務。

《中華人民共和國數(shù)據(jù)安全法》第四十五條規(guī)定：開展數(shù)據(jù)處理活動的組織、個人不履行本法第二十七條、第二十九條、第三十條規(guī)定的數(shù)據(jù)安全保護義務的，由有關主管部門責令改正，給予警告，可以并處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；拒不改正或者造成大量數(shù)據(jù)泄露等嚴重后果的，處五十萬元以上二百萬元以下罰款，并可以責令暫停相關業(yè)務、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。