安全內參》和奇安信行業(yè)安全研究中心聯合發(fā)布了《2024網絡安全執(zhí)法案例集》，旨在結合具體執(zhí)法案例，幫助網絡安全工作者、政企機構管理者加強網絡安全合規(guī)建設與安全運營水平。

本次報告共收錄：政府與事業(yè)單位（2起）、能源（2起）、交通運輸（3起）、 教育培訓（4起）、醫(yī)療衛(wèi)生（8起）、IT信息技術（8起）、生活服務（4起） 這七大行業(yè)的典型網絡安全執(zhí)法案例31起（包括行政處罰與刑事案件）。

其中，涉及數據安全的事件27起、涉及個人信息安全事件14起、一案雙查事件 18起，涉及個人及黑產團伙犯罪事件10起，涉及內鬼作案或內部人員違規(guī)事件 5起。

從公開的執(zhí)法案例信息總結來看，數據已泄露或存在重大數據泄露風險，是政 企機構遭到網絡安全行政處罰的首要原因。涉事企業(yè)普遍存在未建立健全全流 程數據安全管理制度、未組織開展數據安全教育培訓、未采取相應的技術措施 和其他必要措施、未對其數據處理活動開展風險監(jiān)測等問題。

未履行必要的法律義務、安全建設與運維存在重大疏失，是造成涉事機構被處 罰的主要原因。通常情況下，受處罰的不僅僅是涉事機構本身，其信息化主管 人員或網絡安全主要責任人個人，也會同樣會遭到不同程度的處罰。就本次報 告收錄的案例而言，經濟處罰（即罰款）仍然是當前最為主要的行政處罰形式。

黑產團伙的犯罪活動不容小覷。在本次報告收錄的10起與網絡犯罪活動相關的 案例中，犯罪分子不僅會竊取相關機構的數據，還會進行篡改數據、操控系統、 惡意搶號、盜刷醫(yī)保卡等多種違法犯罪活動。而被攻擊的政企機構，在事后還 很有可能會遭到“一案雙查”——被攻擊的政企機構如果存在顯著的未履行網 絡安全相關法律義務的行為，同樣會遭到公安機關的行政處罰。

此外，內鬼作案也不容忽視。本次報告共收錄4起內鬼作案案例和1起內部人員 顯著違規(guī)操作案例。內鬼的身份多種多樣，有的內鬼是技術人員、有的內鬼是 供應商或合作伙伴、還有的內鬼僅僅是醫(yī)院的護工。

附件：2024網絡安全執(zhí)法案例集-七大行業(yè)的典型網絡安全執(zhí)法案例31起