近日，江苏证监局发布行政监管措施决定，对某期货股份有限公司采取出具警示函的处罚。 该决定指出，该期货公司因2024年12月24日发生的一起网络安全事件被查实违规。经调查，事件原因为公司在新系统上线过程中向开发商提供了实盘部署环境，存在风险隐患，违反了《证券期货业网络和信息安全管理办法》第十六条第一款的规定。根据该办法第六十二条第二款，江苏证监局对其采取行政监管措施。 新系统部署“埋雷”：实盘环境外泄触发监管警示 根据监管通报，此次网络安全事件被定性为“一般事件”，但暴露出该期货公司在技术管理中的…

据行政处罚决定信息公示表（日银罚决字〔2025〕1号）显示，某股份制商业银行日照分行存在以下四项违法行为： 第一项：违反金融统计相关规定； 第二项：未按规定履行客户身份识别义务； 第三项：未及时处置数据安全漏洞风险； 第四项：未制定网络安全事件应急预案。 中国人民银行日照市分行对其作出“警告，罚款540000元”的行政处罚决定。 另外，时任某股份制商业银行日照分行零售银行部副总经理（主持工作）的黄某因对该分行未按规定履行客户身份识别义务的违法违规行为负有责任，被中国人民银行日照市分行予以罚款17…

1月21日，国家金融监督管理总局咸阳监管分局公布一则行政处罚（咸金罚决字〔2025〕1号）。行政处罚信息公开表显示，某村镇银行有限公司因敏感数据安全管理不到位，被咸阳金融监管分局处以罚款30万元。 邓某（时任乾县中银富登村镇银行有限公司综合管理部负责人）、李某（时任乾县中银富登村镇银行有限公司综合管理部财务岗），两人对上述违法违规行为负有责任，均受到警告。 国家金融监督管理总局咸阳监管分局行政处罚信息公开表 来源 | 国家金融监管总局网站

近日，根据国家网信办移交的问题线索，在宁波市网信办的全流程指导下，鄞州区网信办依法对宁波某科技有限公司未履行数据安全保护义务的问题进行立案调查。 经查明，当事人承包了某化工企业的业务信息系统（包括网络视频监控系统），2024年11月17日至11月19日（在建中交付前），由于当事人存在未落实网络安全等级保护制度、未建立健全全流程数据安全管理制度、未采取有效的技术措施和其他必要措施保障数据安全、未在开展数据处理活动时加强数据安全缺陷、漏洞等风险监测等未履行数据安全保护义务的违法行为，导致其所属的用于…

2025年1月15日，【宁波网信】公众号发文称，宁波某科技公司承包了某化工企业的业务信息系统，在项目建设中未交付前（2024年11月17日至11月19日），该公司存在未落实网络安全等级保护制度、未建立健全数据安全管理制度、未采取有效的技术措施保障数据安全等违法行为，导致其所属的用于存储化工厂区安全智能管控平台的网络摄像机多次被美国、韩国、新加坡等境外势力利用弱口令漏洞入侵，获取了重大危险源监测视频数据，违反了《数据安全法》第二十七条的规定。具体处罚措施如下图所示： 根据以上内容可知，该网络安全事…

近期，南宁市公安局网安支队积极行动，加大对不履行网络安全保护义务违法行为的打击力度，切实压紧压实网络运营者的主体责任，对超范围收集公民个人信息、未制定网络安全管理制度的多家违法企业单位依法给予行政处罚。 案例一 南宁网安支队在网络安全监督检查中发现，南宁某客货服务有限责任公司的系统存在存储公民个人信息且未采取任何加密措施，未经用户同意收集用户信息，未限制公民个人信息的访问权限，未定期开展网络安全漏洞和隐患扫描监测等问题。根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，网安部门对该公…

12月27日，中国人民银行连云港市分行披露一则行政处罚决定信息公示表。公示表显示，江苏灌南农村商业银行股份有限公司因违反数据安全管理规定等违法违规行为，被中国人民银行连云港市分行警告，并被处以罚款人民币97.5万元。 江苏灌南农村商业银行股份有限公司，被罚97.5万元。 罚单显示，江苏灌南农村商业银行股份有限公司存在以下主要违法违规行为： 违反账户管理规定； 违反数据安全管理规定； 违反人民币反假规定； 违反代理国库规定； 违反信用信息采集、提供、查询及相关管理规定； 未按规定履行客户身份识别义…

12月23日，【网信重庆】公众号发文称，重庆某网络科技有限公司因未履行网络安全和数据安全保护义务，存在制度规范不完善、管理机构不明确、未采取必要技术和安全措施保障数据安全等问题，导致网络数据泄露风险。同时，该公司还存在未经授权的访问行为及未按法规要求留存网络日志的违法情况，违反了《中华人民共和国网络安全法》和《中华人民共和国数据安全法》。对此，重庆市网信办依据《中华人民共和国数据安全法》责令该公司改正，给予警告，并处以五万元罚款；对直接负责的主管人员和其他责任人员分别处以一万元罚款的行政处罚。 …

近日，湖南省互联网信息办公室在工作中发现，湖南某信息技术有限公司未落实网络安全等级保护制度，未采取相应的技术措施和其他必要措施保障数据安全，系统存在未授权访问漏洞，网络安全日志大量缺失，严重损害数据安全。湖南省互联网信息办公室依据《中华人民共和国数据安全法》和《湖南省网络安全和信息化条例》对该公司责令改正，给予警告，并处对该公司、主管人员和直接责任人员分别罚款五万元、二万元和一万元的行政处罚。 网络安全为人民，网络安全靠人民。湖南网信部门将持续关注网络安全、数据安全和个人信息保护，严肃查处网络安…

根据《湖南省网信办通报2024年上半年网络执法典型案例》显示，2024年上半年，湖南省网信系统聚焦人民群众反映强烈的网络乱象，直击网络安全薄弱环节，严肃查处网上违法违规行为，营造清朗网络空间。在公布的10起典型案例中，涉及数据安全法的有三起，分别如下： 案例1 某公司未履行网络数据安全管理义务被行政罚款 “长沙****发展有限公司”网络信息系统数据安全保护、应急处置、风险评估等制度不健全，存在高危风险，长沙市网信办依据《中华人民共和国数据安全法》对该企业及相关责任人分别予以5万元和1万元的行政罚…