（略）絡與數據安全是信息化時代國家安全的重要組成部分。影響國家安全的因素眾多，但網絡與數據安全涉及面廣，隨著信息技術高速發展，網絡和數據安全威脅和風險日益突出。
（略）絡與數據安全總體法律法規體系，為維護國家安全提供了制度基礎。包括《中華人民共和國國家安全法》《中華人民共和國保守國家秘密法》《（略）絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等。
近年來，（略）絡安全保護義務和數據安全保護義務而遭受行政處罰、（略）絡和合規處理數據而致法律責任的案例頻發。（略）絡資料收集整理部分典型案例，以作法治宣傳教育使用。

案例一
“開國少將”何克希肖像、名譽、榮譽權益保護民事公益訴訟案——（略）絡虛假信息

【基本案情】
何克希同志1929年加入中國共產黨，1955年在我國首次將官授銜儀式上，被授予少將軍銜，成為“開國少將”，并獲頒一級獨立自由勛章、一級解放勛章。2022年10月至2023年7月間，郭某某、何某某、（略）制作并發布“中共歷史上最惡劣的十大叛徒”短視頻時，將何克希同志的照片用于負面歷史人物的頭像。該短視頻發布后，（略）上被大量瀏覽、傳播，造成惡劣社會影響。其中，（略）播放量達132萬余次；（略）粉絲量達356萬余人，播放量達32萬余次；付某某的微信：（略）

2023年11月30日，（略）已被封禁，相關賠償款項后續將用于何克希同志紀念設施維護和革命事跡宣傳等事項。

【學法守法】
《（略）絡安全法》
（略）絡應當遵守憲法法律，遵守公共秩序，尊重社會公德，（略）絡安全，（略）絡從事危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。
《中華人民共和國英雄烈士保護法》
第二十二條禁止歪曲、丑化、褻瀆、否定英雄烈士事跡和精神。
英雄烈士的姓名、肖像、名譽、榮譽受法律保護。任何組織和個人不得在公共場所、（略）或者利用廣播電視、電影、出版物等，以侮辱、誹謗或者其他方式：（略）
第二十五條對侵害英雄烈士的姓名、肖像、名譽、榮譽的行為，英雄烈士的近親屬可以依法向人民法院提起訴訟。英雄烈士沒有近親屬或者近親屬不提起訴訟的，檢察機關依法對侵害英雄烈士的姓名、肖像、名譽、榮譽，損害社會公共利益的行為向人民法院提起訴訟。

案例二
（略）被攻擊，信息泄露，黑客被抓，企業也受罰。

【基本案情】
2023年2月，（略）報案稱，（略）被攻擊，導致大量用戶信息泄露。經查，（略）（略）中的交易記錄等信息具有經濟價值，遂指使楊某、陳某等人，（略），非法獲取：（略）

【學法守法】
《（略）絡安全法》
（略）絡運營者不履行本法第二十一條、（略）絡安全保護義務的，由有關主管部門責令改正，給予警告；（略）絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。
關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、（略）絡安全保護義務的，由有關主管部門責令改正，給予警告；（略）絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

案例三
（略）案——（略）服務器刪除數據

【基本案情】
（略）的IT高級工程師，（略）網絡機房與服務器管理。2022年7月，（略）離職。（略）負責人員發生矛盾，呂某某懷恨在心。2023年5月18日晚，（略）和密碼，（略）的共享服務器賬戶，修改管理員密碼，并刪除共享服務器磁盤中的數據和操作日志。2023年5月19日，（略）發現大量工作數據丟失，影響正常工作開展，后為恢復數據共計花費12萬余元。2023年9月27日，（略）（略）（略）罪提起公訴。2023年11月8日，（略）（略）法院作出一審判決，（略）罪判處呂某某有期徒刑三年，緩刑五年，罰金三萬元。

【學法守法】
《中華人民共和國刑法》
第二百八十五條違反國家規定，侵入國家事務、國防建設、（略）的，處三年以下有期徒刑或者拘役。
違反國家規定，（略）或者采用其他技術手段，獲取：（略）
提供專門用于侵入、（略）的程序、工具，或者明知他人實施侵入、（略）的違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。
單位：（略）

（略）絡技術的發展，儲存在手機、電腦、（略）重要財產。（略）絡數據安全保護體系、（略）絡數據安全合規制度，加強對數據信息的制度管理和技術防護。員工離職時若有不滿或爭議，（略）協商、投訴、申請勞動仲裁、訴訟等合法途徑解決，千萬不能一時沖動，（略）數據，（略）生產經營活動，否則可能面臨刑事處罰。

案例四
黃某某侵犯公民個人信息案——（略）絡非法買賣他人實名微信：（略）

【基本案情】
2021年1月至2022年8月間，黃某某為謀取非法利益，（略）絡途徑，發布收購微信：（略）

【學法守法】
公民實名認證的微信：（略）

案例五
南昌某高校因3萬余條師生個人信息數據泄露被罰，主要責任人被罰。

【基本案情】
2023年8月，（略）友舉報南昌某高校3（略）上被公開售賣的消息后，（略）安機構立刻組織人員展開調查，最終成功抓獲犯罪嫌疑人3名。同時，公安機關對涉案高校不履行數據安全保護義務違法行為開展執法檢查。經查，涉案高校在開展數據處理活動中，未建立全流程數據安全管理制度，未采取技術措施以保障數據安全，未履行數據安全保護義務，導致學校存儲教職工信息、學生信息、繳費信息等3000余萬條信息的數據庫被黑客非法入侵，其中3萬余條教職工、學生個人敏感信息數據被非法兜售。最終，（略）安部門根據《數據安全法》第四十五條的規定，對該學校作出責令改正、警告并處80萬元人民幣罰款的處罰，對主要責任人作出人民幣5萬元罰款的處罰。

【學法守法】
《中華人民共和國數據安全法》
第四十五條開展數據處理活動的組織、個人不履行本法第二十七條、第二十九條、第三十條規定的數據安全保護義務的，由有關主管部門責令改正，給予警告，可以并處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；拒不改正或者造成大量數據泄露等嚴重后果的，處五十萬元以上二百萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。
違反國家核心數據管理制度，危害國家主權、安全和發展利益的，由有關主管部門處二百萬元以上一千萬元以下罰款，并根據情況責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照；構成犯罪的，依法追究刑事責任。

案例六
違規泄露政府數據，浙江某企業被罰100萬元。

【基本案情】
2023年3月，（略）為浙（略）（略）的過程中，在未經建設單位：（略）

【學法守法】
值得一提是，本案不僅處罰了數據泄露引起方，還連累了甲方建設單位：（略）

案例七
（略）因泄露約22萬條民眾數據信息被罰。

【基本案情】
廣西北海公安局接（略）（略）站存在數據泄露問題的線報，（略）（略）站，收集了個人和企業等大量公民信息，但未能按照《中華人民共和國數據安全法》《（略）絡安全法》（略）絡安全保護主體責任。
此外，該網站服務器安全防護措施不足，存在被多個境外IP攻擊入侵的情況。對于明顯存在的數據安全風險，（略）未采取數據加密等有效的技術保護措施，來確保其儲存的信息安全，導致約22萬條個人信息數據被掛在境外論壇售賣。該公司發現個人信息泄露后未及時告知用戶，也未主動向公安機關報告，（略）絡日志留存不足6個月及相關安全管理制度缺失等問題。

【學法守法】
北海公安機關根據《（略）絡安全法》第四十二條的規定（網絡運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。但經過處理無法識別特定個人且不能復原的除外。網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。）（略）及其直接負責人分別作出罰款20萬元、3萬元的行政處罰。

案例八
浙江農商聯合銀行被罰380萬元，涉及數據安全管理缺失。

【基本案情】
2023年7月14日，國家金融監督管理總局發布的行政處罰信息顯示浙江農商聯合銀行存在11項主要違法違規行為，依據《中華人民共和國銀行業監督管理法》第四十六條第一項、第三項、第五項；《中華人民共和國商業銀行法》第七十五條第二項，被銀保監會浙江監管局罰款380萬元。其中很重要的一條就是數據安全管理缺失。

【學法守法】
國內數據合規趨嚴，企業數據監管壓力增長。數據泄露問題已經滲透到政府機構、關鍵基礎設施、金融業、農業、工業、教育機構、醫療等社會各個行業。企業應當做好數據安全合規管理，依法采取數據合規管理措施。

案例九
（略）（略）頁源代碼被篡改，（略）站，（略）絡安全等級保護制度被罰。

【基本案情】
2023年9月14日，（略）檢查時發現，（略）頁源代碼被篡改，（略）站，（略）絡詐騙案件。經查，（略）沒有建立管理制度，沒有定期開展漏洞掃碼，（略）絡攻擊、網絡侵入等技術措施，（略）站前端源代碼泄漏，（略）站內容被篡改，違反了《（略）絡安全法》第二十一條規定，（略）絡安全保護義務行為，（略）公安局房山分局對運營者責令改正，給予警告處罰。

【學法守法】
《（略）絡安全法》
（略）絡安全等級保護制度。（略）絡安全等級保護制度的要求，履行下列安全保護義務，（略）絡免受干擾、破壞或者未經授權的訪問，（略）絡數據泄露或者被竊取、篡改。

案例十
（略）存在信息泄露風險，被責令限期更改。

【基本案情】
湖南（略）未設置權限管理，存放用戶數據的辦公電腦使用向日葵遠程控制軟件進行操作，且未采取任何安全防護措施，未履行數據安全保護義務。永州（略）公安局依據《數據安全法》第二十七條、第四十五條第一款之規定，（略）警告，并責令限期改正。

【學法守法】
《中華人民共和國民法典》
第一千零三十四條自然人的個人信息受法律保護。個人信息是以電子或者其他方式：（略）
《中華人民共和國個人信息保護法》
第九條個人信息處理者應當對其個人信息處理活動負責，并采取必要措施保障所處理的個人信息的安全。