2024网络安全执法案例集-七大行业的典型网络安全执法案例31起

安全内参》和奇安信行业安全研究中心联合发布了《2024网络安全执法案例集》，旨在结合具体执法案例，帮助网络安全工作者、政企机构管理者加强网络安全合规建设与安全运营水平。

本次报告共收录：政府与事业单位（2起）、能源（2起）、交通运输（3起）、 教育培训（4起）、医疗卫生（8起）、IT信息技术（8起）、生活服务（4起） 这七大行业的典型网络安全执法案例31起（包括行政处罚与刑事案件）。

其中，涉及数据安全的事件27起、涉及个人信息安全事件14起、一案双查事件 18起，涉及个人及黑产团伙犯罪事件10起，涉及内鬼作案或内部人员违规事件 5起。

从公开的执法案例信息总结来看，数据已泄露或存在重大数据泄露风险，是政 企机构遭到网络安全行政处罚的首要原因。涉事企业普遍存在未建立健全全流 程数据安全管理制度、未组织开展数据安全教育培训、未采取相应的技术措施 和其他必要措施、未对其数据处理活动开展风险监测等问题。

未履行必要的法律义务、安全建设与运维存在重大疏失，是造成涉事机构被处 罚的主要原因。通常情况下，受处罚的不仅仅是涉事机构本身，其信息化主管 人员或网络安全主要责任人个人，也会同样会遭到不同程度的处罚。就本次报 告收录的案例而言，经济处罚（即罚款）仍然是当前为主要的行政处罚形式。

黑产团伙的犯罪活动不容小觑。在本次报告收录的10起与网络犯罪活动相关的 案例中，犯罪分子不仅会窃取相关机构的数据，还会进行篡改数据、操控系统、 恶意抢号、盗刷医保卡等多种违法犯罪活动。而被攻击的政企机构，在事后还 很有可能会遭到“一案双查”——被攻击的政企机构如果存在显著的未履行网 络安全相关法律义务的行为，同样会遭到公安机关的行政处罚。

此外，内鬼作案也不容忽视。本次报告共收录4起内鬼作案案例和1起内部人员 显著违规操作案例。内鬼的身份多种多样，有的内鬼是技术人员、有的内鬼是 供应商或合作伙伴、还有的内鬼仅仅是医院的护工。

附件：2024网络安全执法案例集-七大行业的典型网络安全执法案例31起