2024年已經過去，這一年在暗潮洶涌的互聯網上，各類型網絡安全事件也層出不窮。國內有些企業因為沒有履行數據安全管理義務和網絡安全義務，被相關部門處罰。

簡單列舉一些例子：

不履行數據安全管理義務

l湖南一IT公司未履行數據安全保護義務被罰5萬元

湖南某信息技術有限公司未落實網絡安全等級保護制度，最終湖南省互聯網信息辦公室對該公司、主管人員和直接責任人員分別罰款五萬元、二萬元和一萬元的行政處罰。

l上海某醫療科技企業因數據泄漏被行政處罰

上海市網信辦接到線索，反映屬地某醫療科技公司所屬系統存在網絡安全漏洞，致使系統大量個人信息數據發生泄漏被境外IP訪問竊取。

l北京某科技公司數據泄露，被衡陽網信辦罰款10萬元

北京某科技公司在衡陽從事做軟件業務開發，對所開發應用的網站數據庫存在未授權訪問漏洞，泄露了公民的個人信息。衡陽市網信辦依據《數據安全法》對該科技公司予以行政處罰。

l湖南網信辦對某公司因數據泄露開出20萬罰單

某信息技術公司因未履行網絡安全、數據安全保護義務，湖南網信辦對該公司責令改正、給予警告，并對公司、主管人員和直接責任人員分別處以20萬元、3萬元和2萬元的行政處罰。

l因電子政務數據存在嚴重泄露風險，浙江某軟件科技公司被公安機關行政處罰

浙江臺州公安機關在工作中發現，浙江某軟件科技公司搭建的數據庫存在安全漏洞，臺州公安依法對該公司和公司負責人進行了行政罰款，并責令其依法依規履行數據安全保護義務。

不履行網絡安全管理義務

l鄭州兩公司因數據泄漏被罰

鄭州市網信辦工作中發現，兩家公司未履行網絡安全保護義務，導致大量敏感數據被竊取。于是對兩家公司作出責令改正，給予警告，并處人民幣5萬元罰款的行政處罰。

l長沙一培訓學校不履行網絡安全保護義務被罰1萬元

近日，在省、市網信辦的指導下，長沙市望城區網信辦依法對長沙某職業技術培訓學校作出行政處罰，開出了望城區網絡運行安全首張罰單，為網絡運營者敲響了網絡安全警鐘。

l重慶一學校因網絡安全失職被處罰

據重慶市北碚區網信辦消息，北碚區網信辦依據《中華人民共和國網絡安全法》對屬地一學校因未履行好網絡安全保護義務作出行政處罰。

l初創科技有限公司違規生成法律法規禁止信息被罰暫停功能15日

九龍坡區網信辦依法對屬地“開山猴”AI寫作網站運營主體重慶初創科技有限公司未盡到審核管理義務、履行主體責任不到位的行為作出行政處罰。

l未定期檢查網站安全，存在安全漏洞，新鄉3家公司被罰！

河南新鄉市公安局網安部門加大對網絡運營者不履行網絡安全保護義務違法行為的打擊力度，對不落實網絡安全等級保護制度，未履行安全保護義務的多家企業依法給予了行政處罰。

企業作為網絡運營主體，認真履行網絡安全保護和信息安全監管義務非常重要。網絡運營者是網絡社會的關鍵節點，掌握著用戶與網絡的連接橋梁，網絡運營者的行為在很大程度上影響著用戶的信息安全，甚至會影響整個網絡社會的安全狀態。

企業作為網絡運營者，所掌握、控制的網絡資源不是企業私有財產，而是社會公共產品，一旦遭到侵害就是威脅到社會公共安全。有朋友不明白，問：“如果黑客攻擊我們的網絡，那是賊偷了我，我也是受害者，為什么還要受處罰呢？”

道理是這樣的：如果賊偷了個人的東西，那沒哪個警察蜀黍會去處罰受害者的。但比如你是銀行門衛忘記關門，導致銀行被盜，那你說說你該不該受處罰呢？

我國在網絡政策上主張“誰接入，誰負責”、“誰運營，誰負責”，網絡運營者在提供網絡服務和產品的過程中獲取了經濟收益，那么就應當負有相應的防止危害發生的安全保護義務。

《中華人民共和國網絡安全法》：要求網絡運營者制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任。同時規定了網絡運營者對用戶發布信息的管理義務、保障個人信息安全義務、違法信息處置義務以及用戶身份信息審核義務等。

《中華人民共和國數據安全法》：明確了政府、企業等相關主體的數據安全保護責任，將數據主權納入國家主權范疇，統籌數據要素的發展與安全，為數字化轉型提供法治保障。

網絡運營者應履行的義務包括：

l 網絡運行安全義務

l 網絡產品和服務安全義務

l 關鍵信息基礎設施安全保護義務

l 公民個人信息保護義務

l 網絡信息安全管理義務

l 對公安機關的執法協助義務

l 其他法定義務

企業作為網絡運營主體，應當重視網絡安全建設工作。一方面，依據等級保護制度中對信息系統的重要程度劃分，和企業自身數據敏感程度，依法完成等保測評工作，通過等保測評，系統的排查網絡系統的安全隱患。另一方面，企業應該采取一些必要的網絡安全措施，比如從技術上部署防火墻、入侵檢測系等安全設備，采用數據加密、數據備份等必要安全手段；從管理層面上，建設企業內部網絡安全管理制度，通過文化建設，提升全員安全方法意識。

藍隊云作為成立15年的云計算及網絡安全服務商，提供漏洞掃描、滲透測試、風險評估、應急響應、攻防演練、安全運維、等保合規、密評改造等專業網絡安全服務。藍隊云擁有專業的網絡安全服務團隊和豐富的網絡安全服務經驗，藍隊云自2015年以來多次為國際及國家會議、省級權威賽事提供技術服務，是國家互聯網應急中心（CNCERT）第九屆網絡安全應急服務支撐單位，在2021年被聘選為聯合國《生物多樣性公約》第十五次締約方大會（COP15）網絡安全保衛組特聘技術支撐單位，2022年獲頒由云南省委網信辦、國家計算機網絡應急技術處理協調中心云南分中心遴選的第一屆云南省網絡安全應急技術服務支撐單位。

藍隊云免費定制企業安全服務方案，可直接咨詢了解