小我信息泄露！网站被进击！江西警方传递

案例一 江西某职业技能大学不履行数据安全保护责任案

2023年3月，南昌市公安局事情创造，江西某职业技能大学师生个人信息疑似遭透露。

经查，该学校未健全全流程数据安全管理制度，未采纳数据加密等相应技能方法保障数据安全，导致学校数据库被黑客造孽入侵，师生个人敏感信息数据遭透露。

南昌市公安局依据《数据安全法》第二十七条、第四十五条之规定，对该学校给予行政惩罚。

案例二 江西某银行不履行个人信息保护责任案

2023年1月，南昌市公安局红谷滩分局在日常检讨事情中创造，江西某银行多个APP存在超范围网络公民个人信息的违法行为

经查，该银行APP存在未公开网络、利用个人信息规则，未昭示网络、利用个人信息的目的、办法和范围，未经用户赞许网络、利用个人信息，以及违反必要原则，网络与其供应做事无关的个人信息等违法行为。

南昌市公安局红谷滩分局依据《网络安全法》第四十一条、第六十四条之规定，责令该银行限期改正，给予警告，并惩罚款。

案例三 江西某协会不履行网络安全保护责任案

2023年11月，南昌市公安局东湖分局事情创造，江西省某协会门户网站被不法分子网络攻击入侵，造孽植入博彩网站链接。

经查，该协会未履行网络安全保护责任，未采纳戒备打算机病毒和网络攻击、网络侵入等危害网络安全行为的技能方法。

南昌市公安局东湖分局依据《网络安全法》第二十一条、第五十九条之规定，对该协会给予警告，并惩罚款。

案例四 江西某职业学院不履行网络安全保护责任案

2023年11月，江西省九江市公安局八里湖分局事情创造，九江市某职业学院官网被不法分子网络攻击入侵，并植入造孽链接。

经查，该学院未履行网络安全保护责任，未落实网络安全保护任务，接到公安机关情形通报后，未启动应急预案，采纳相应的补救方法，未按照规定向有关主管部门报告

江西省九江市公安局八里湖分局依据《网络安全法》第二十一条、第二十五条、第五十九条之规定，责令该职业学院限期整改，并给予警告。

案例五 江西某陶瓷公司不履行网络安全保护责任案

2023年8月，江西省景德镇市某陶瓷公司网站遭不法分子入侵，被修改成赌钱网站。

经查，该公司网站于2017年弃用后无人管理，且技能防护方法不到位，导致网站被不法分子修改。
此外，该公司还存在未按规定制订内部安全管理制度和操作规程、未按规定采纳戒备危害网络安全行为的技能方法、未按规定办理联网备案手续等问题。

江西省景德镇市公安局依据《网络安全法》第二十一条、第五十九条和《打算机信息网络国际联网安全保护管理办法》第十二条、第二十三条之规定，责令该陶瓷公司限期整改，并给予警告。

案例六 江西某快递业务厅不履行网络安全保护责任案

2023年4月，江西省新余市公安局渝水分局事情创造，当地某快递业务厅业务打算机被不法分子植入木马病毒，造孽盗取打算机内存储的快递信息。

经查，该业务厅卖力人网络安全意识不强，店内用于打印物流订单信息的打算机未安装任何打算机病毒戒备软件，导致该业务打算机遭受网络攻击，致使部分客户信息透露。

江西省新余市公安局渝水分局依据《网络安全法》第二十一条、第五十九条之规定，责令该快递业务厅限期整改，并给予警告。

案例七 江西某供应链管理公司不履行网络安全保护责任案

2023年1月，江西某供应链管理公司运维管理的货运平台遭网络攻击，网站后台数据被修改，公司转入平台的货款被盗，干系数据存在透露风险。

经查，该公司平台存在弱口令等安全漏洞，且公司内部网络安全管理制度不健全，未履行网络安全保护责任，未采纳戒备打算机病毒和网络攻击、网络侵入等危害网络安全行为的技能方法。

江西省鹰潭市公安局依据《网络安全法》第二十一条、第五十九条之规定，责令该供应链管理公司限期整改，并给予警告。

案例八 江西某科技公司不履行网络安全保护责任案

2023年3月，江西某科技公司做事器被不法分子入侵掌握，用于履行违法犯罪活动。

经查，该公司未按规定制订内部安全管理制度和操作规程，未采纳戒备打算机病毒和网络攻击、网络侵入等危害网络安全行为的技能方法。

江西省赣州市于都县公安局依据《网络安全法》第二十一条、第五十九条之规定，责令该科技公司限期整改，并给予警告。

案例九 江西某技工学校不履行网络安全保护责任案

2023年10月，江西省吉安市公安局事情创造，当地某技工学校网站遭黑客攻击掌握。

经查，该学校未按规定制订内部网络安全管理制度和操作规程，未确定网络安全卖力人，未采纳戒备打算机病毒和网络攻击、网络侵入等危害网络安全行为的技能方法，未按规定留存干系的网络日志。

江西省吉安市公安局依据《网络安全法》第二十一条、第五十九条之规定，责令该技工学校限期整改，并给予警告。

案例十 江西某电子科技公司不履行网络安全保护责任案

2023年6月，江西省抚州市某电子科技公司邮箱被黑客攻击掌握并向外发送钓鱼邮件。

经查，该公司因业务须要，搭建了新旧两套邮件做事器，新邮件做事器启用后，旧邮件做事器并未关闭，长期处于失落管状态，导致被不法分子入侵利用。
此外，该公司还存在未按规定留存网络日志的问题。

江西省抚州市公安局依据《网络安全法》第二十一条、第五十九条之规定，责令该电子科技公司限期整改，并给予警告。