南昌某高校发生大量数据泄露案件，当地警方处以85万元罚款

8月，南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖。经查，涉案高校在开展数据处理活动中，未建立全流程数据安全管理制度，未采取技术措施保障数据安全，未履行数据安全保护义务，导致学校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被黑客非法入侵，其中3万余条教职工、学生个人敏感信息数据被非法兜售。南昌公安网安部门对该学校作出责令改正、警告并处80万元人民币罚款的处罚，对主要责任人作出人民币5万元罚款的处罚。

上海一政务信息系统技术服务公司因泄露公民个人信息被行政处罚

9月15日，上海市互联网信息办公室公布一起行政处罚案件。上海市某政府信息系统技术承包商违规将政务数据置于互联网测试期间，相关存储端存在高危漏洞，导致大量公民数据泄露，以致成为境外不法分子窃取政务数据的“供应链”入口，相关公民个人信息在境外黑客论坛被披露兜售。上海市网信办协调有关部门已要求该公司立即下线政府网站页面、关闭相关云服务端口、配合开展网络资产清查，并对该公司作出行政处罚。

泰州某不动产登记中心北京某科技发展研究中心不履行数据安全保护义务案

9月，江苏泰州公安网安部门工作发现，当地某不动产登记中心的“业务练兵系统”存在Elasticsearch未授权访问安全漏洞，且未建立健全全流程数据安全管理制度，未落实有效的数据安全防护措施，可致该系统中存储的24万余条业务数据泄露，涉嫌未履行数据安全保护义务。泰州公安机关依据《数据安全法》第45条规定，对该不动产登记中心予以行政警告并责令改正；对该系统的建设运维单位北京某科技发展研究中心予以行政警告并处罚款5万元。

宿迁某医学检验机构不履行数据安全保护义务案

9月，江苏宿迁公安网安部门对当地某医学检验机构检查时发现，该机构运营的医学检验信息平台存在SQL注入漏洞、弱口令等网络安全隐患，且未建立数据安全管理制度，未组织数据安全教育培训，未采取相应技术措施保障数据安全，未对其数据处理活动开展风险监测和定期风险评估，可致敏感业务数据泄露，涉嫌未履行数据安全保护义务。依据《数据安全法》第45条规定，对该机构予以行政警告并处罚款10万元。

APP相关数据库在公网暴露，杭州某科技公司被罚5万元

据国家网信办移交的问题线索，浙江省网信办依法对杭州某科技公司未履行数据安全保护义务的问题进行立案调查。10月经查实，该公司旗下某生活类APP相关数据库服务端口直接暴露在互联网环境中，存在未授权访问漏洞，未按要求履行数据安全保护义务，违反《数据安全法》第二十七条之规定，浙江省网信办对该公司作出罚款5万元的行政处罚。

交管12123信息系统遭“黄牛党”入侵，非法操作数百次

10月，无锡江阴市检察院办理了一起破坏计算机信息系统案。10名犯罪嫌疑人均为二手车“黄牛”，他们通过非法手段，侵入交管“12123”系统，为不能正常过户的二手车，非法办理改绑手机号、补办行驶证、补办车牌等业务数百次，已经严重违反了国家规定，侵犯了个人隐私权和信息安全，被判定为非法侵入计算机信息系统罪和破坏计算机信息系统罪。

结语

对于企业而言，数据作为企业的重要资产，包括客户信息、财务数据、战略规划等重要信息，这些敏感性数据一旦发生泄露或被篡改都将对企业造成巨大的损失。

明朝万达数据安全专家认为：当前企业数据面临内部风险和外部攻击两种。从内部来看，员工的不当行为可能导致数据泄露，如员工泄露账户密码、未经授权下载敏感数据等。此外，员工的不当操作也可能导致数据的损坏或丢失，如错误地删除数据、格式化硬盘等操作都可能导致数据的永久丢失。

从外部来看，黑客攻击是企业面临的主要威胁之一。黑客可以通过各种途径入侵企业的网络系统，获取机密信息或者破坏企业的运营。此外，病毒和勒索软件等恶意软件也是企业常见的威胁。这些恶意软件可以通过邮件附件、不安全的网站等方式传播，一旦感染企业系统，可能会导致数据损坏、泄露或者数据被加密等问题。