案例一：经调查核实，我市某公司所属主机遭到攻击，日志留存不足6个月，无法对攻击进行全面溯源调查。依据现有日志进行排查，共计发现9台设备中毒被控，持续通联境外，已确认的时间跨度有8个月。造成的原因：防火墙配置存在问题，使用高危端口通信，不能完全阻止危险通信行为；工作人员对相关法律规定不掌握，日志未依法留存。处罚依据：依据《网络安全法》第二十一条第三款、第五十九条第一款给予该公司罚款处罚。

案例二：接上级通报，我市某中心遭受网络攻击。经调查核实，该中心未按要求落实网络安全的技术措施，被不法分子利用漏洞植入木马。造成的原因：该中心网络安全主体责任意识淡薄，对当前网络安全威胁的严峻性认识不足，缺乏常态化的风险排查与评估，系统存在可被利用的安全漏洞而未及时修复。处罚依据：依据《网络安全法》第二十一条第二款、第五十九条第一款予以警告。

按照党委（党组）网络安全责任制相关规定，同步对该中心进行通报批评。

附：《网络安全法》中网络安全保护义务及处罚条款内容  

《网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

第二款 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。

第三款 采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。

第五十九条第一款　网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。