關于我們

ABOUT US

首頁

企業介紹

文化與榮譽

企業動態

招賢納士

聯系我們

企業‘裝睡’被罰：數據裸奔與內部管理缺失

發布時間：

2025-12-17

作者：

來源：

中國經濟網（2025年9月18日）

瀏覽量：

1. 核心定義：“裝睡”企業的三大特征

在近期的執法實踐中，“裝睡”企業通常表現出以下三種典型的消極防御姿態，最終導致被重罰：

● “無感”狀態（無知無畏）：

○ 表現： 完全未履行網絡安全等級保護義務。例如未進行等保備案測評、未建立基本的網絡安全管理制度、未留存網絡日志（通常要求至少6個月）。

○ 后果： 系統被攻擊后渾然不覺，或者在執法檢查時無法提供任何防御記錄。

● “裸奔”狀態（技術缺失）：

○ 表現： 服務器直接暴露在公網，未采取任何技術防護措施（如防火墻、入侵檢測）。數據存儲未加密，甚至使用默認口令，導致被黑客輕易“撞庫”成功。

○ 后果： 數據泄露源頭往往追溯到這些缺乏最基本防護的“孤島”系統。

● “甩手”狀態（管理失職）：

○ 表現： 將業務外包給第三方后“一包了之”，未在合同中明確數據安全責任，未對第三方進行監督。或者內部權限管理混亂，未建立數據分類分級制度。

○ 后果： 第三方人員離職或惡意操作導致數據泄露，企業作為責任主體難辭其咎。

2. 典型案例復盤（2025年最新執法動態）

根據公安部“護網—2025”專項行動公布的典型案例，以下幾類“裝睡”行為被重點打擊：

● 案例一：某短信平臺“未設防”被控案（江蘇）

○ 詳情： 某公司建設的短信群發系統，既未進行等保備案，也未采取任何技術防護措施。結果被黑客攻擊控制，濫發詐騙短信2.7萬余條。

○ 處罰： 公安機關依法對其予以行政處罰并責令限期改正。

● 案例二：某電子商務公司“制度真空”致泄密案（安徽）

○ 詳情： 公司網絡和數據安全保護意識薄弱，未制定網絡安全管理制度，未開展等級保護工作，未留存日志，導致旅客購票信息被爬取。

○ 處罰： 依法予以行政處罰。

● 案例三：某跨國公司“違規傳輸”案（上海）

○ 詳情： 未通過數據出境安全評估，未取得用戶“單獨同意”，違規向境外傳輸個人信息，且未采取加密去標識化措施。

○ 處罰： 依法予以行政處罰

相關文件

洞悉未來：全球網絡安全威脅趨勢報告（至2025年）

保險巨頭數據泄露：NSE Insurance遭勒索攻擊

洞悉未來：全球網絡安全威脅趨勢報告（至2025年）

SAF Coolest v1.3 設置面板VDOSD-ZGUU-SAASE-ZSQ

圖片ALT信息：西安創慧航天智能科技有限公司

違禁詞：第一，最，一流，領先，獨一無二，王者，龍頭，領導者，極致，

營業執照及SEO鏈接：營業執照

無數據提示

Sorry，當前欄目暫無內容！

您可以查看其他欄目或返回首頁