景德镇某公司数据异常出境被网信办处罚

2025年4月27日，【网信瓷都】公众号发文称，景德镇某公司网络安全管理不到位，存在弱口令、开放不必要端口等问题，导致向境外IP传输数据。如下图所示：

通报中指出，该公司网络安全管理存在薄弱环节，如弱口令、开放不必要端口等，但这些问题本身并不能直接说明数据出境是由黑客攻击导致。事实上，数据异常出境作为一个高度敏感的问题，往往不仅源于外部攻击，更有可能涉及内部违规操作或管理失职。

为加强数据出境管理，国家互联网信息办公室先后出台了《数据出境安全评估办法》、《个人信息出境标准合同办法》和《促进和规范数据跨境流动规定》，并发布《关于实施个人信息保护认证的公告》及配套认证规则。这些法规明确了数据出境的合规路径，强调必须经过安全评估、签署标准合同或通过认证，确保数据跨境流动可控、可追溯、可问责。目前，各地、各部门也在依法有序推进数据出境安全管理，强化了数据出境行为的法律约束力和监管力度。

然而在现实中，仍有部分单位为规避监管，故意通过开放不必要端口、降低网络安全防护、使用弱口令等手段，制造“意外泄露”假象，以掩盖自身违规向境外传输数据的违法行为。这种做法不仅严重违反国家法律法规，还为国家安全、社会稳定及个人信息保护埋下巨大隐患。一旦核心数据、重要数据或大量个人信息落入境外势力手中，将可能被用于商业竞争、舆论操控、网络攻击甚至国家安全威胁，后果极其严重。

数据出境风险不仅仅体现在数据本身被泄露，更在于数据一旦跨境，受制于境外法律体系，难以实现有效控制和追责。尤其是在国际形势复杂多变的背景下，数据安全已成为国家综合安全体系的重要组成部分。任何单位、企业都不能抱有侥幸心理，应依法依规开展数据跨境活动，严格落实网络安全和数据保护措施，确保数据可控在境内、流动有规可循。

因此，必须进一步强化对数据出境行为的监管，完善技术检测手段，严格责任追究机制，提升违法违规成本。同时，加强对企事业单位的宣传教育和合规指导，真正树立起“数据有界、流动有序、安全至上”的意识，筑牢国家数据安全防线。