网络安全执法案例 - 上海某跨国公司因未履行个人信息保护义务被处罚 包括未通过数据出境安全评估、未订立标准合同或通过认证 违规向境外传输用户数据 未充分告知用户信息处理方式 未取得单独同意 未采取加密或去标识化技术措施[1][2] - 贵州某政务服务系统因未落实网络安全主体责任导致被网络攻击 造成群众财产损失400余万元 未采取防范病毒和网络攻击的技术措施 未监测记录网络运行状态 未留存网络日志 未及时处置系统漏洞[3] - 江苏某短信平台因未进行等保备案测评 未采取技术防护措施 被攻击冒用发送诈骗短信27000余条[4][5] 数据泄露事件 - 河南某学校智慧刷卡计费系统因存在高危漏洞 数据未加密存储 未设置访问控制和安全认证 导致数据被攻击窃取 且委托第三方处理数据时未明确安全保护义务[6][7] - 安徽某电子商务公司因未制定网络安全制度 未开展等级保护 未留存网络日志 未采取技术防护措施 导致旅客购票信息被批量爬取[8][9] - 云南某科技公司开发的"通讯录"APP因内部管理混乱 缺乏用户身份核对机制 保护措施不力 导致大量公民个人信息泄露并被非法贩卖[10][11][12]