罚！盘点多家企业数据安全处罚案例

近些年，数据安全风险蔓延至政府机构、金融行业、医疗机构、教育系统，交通运输等各个领域，泄露威胁也已超出个体和组织的范畴，成为整个社会经济发展的潜在风险。因此，对于数据安全问题，国家逐步完善立法，扩大数据保护“围城”，加大处罚力度。

山东某信息科技有限公司不履行网络安全保护义务案

济南网安在巡查中发现山东某信息科技有限公司主机疑似数据被窃取。经现场取证，该公司涉事主机 3306 端口开放 Mysql 数据库服务，存在未授权访问漏洞，导致数据库被拖库，查明该公司存在未采取防范网络攻击、网络侵入等危害网络安全行为的技术措施，未留存监测、记录网络运行状态的网络日志信息等违法情形，致使数据库被拖库造成数据泄露。公安机关依法对该公司及具体运维人员予以行政处罚

湖南长沙某公司存在数据泄露风险，被罚 5 万元

湖南省长沙市公安局岳麓分局网安部门工作发现辖区内某电商平台存在数据泄露的隐患，迅速组织专业技术人员调取该公司日志并约谈单位相关责任人员。经查，该企业服务器存在未授权访问漏洞，用户隐私数据存在泄露风险。

通过进一步核实，该企业未制定数据安全管理制度、未充分落实网络安全等级保护制度。最后，长沙市公安局岳麓分局根据《数据安全法》第二十七条、第四十五条第一款之规定，给予该企业警告，并处罚款 5 万元，对直接责任人处罚款 1 万元，责令限期改正。

浙江农商联合银行被罚 380 万

国家金融监督管理总局发布的行政处罚信息显示浙江农商联合银行存在 11 项主要违法违规行为，依据《中华人民共和国银行业监督管理法》第四十六条第一项、第三项、第五项；《中华人民共和国商业银行法》第七十五条第二项，被银保监会浙江监管局罚款 380 万。其中很重要的一条就是数据安全管理缺失。

在国内数据安全监管趋势越来越严格，数据处理不当处罚越来越重的整体环境下，实体组织要做好数据安全管理，确保数据的合法、安全和稳定运营，牢记一旦违反国家核心数据管理制度，危害国家主权、安全和发展利益的，轻则根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，构成犯罪的，依法追究刑事责任。

（来源：FreeBuf）