文章总结： 上海公安公布5起因未履行网络安全与数据安全义务被处罚的典型案例，涉及生物医药、化工、制造、网络科技等行业，问题包括未建制度、未修补漏洞、未防病毒攻击等，均被责令改正并处以警告或罚款，提示企业须落实《网络安全法》《数据安全法》主体责任。 综合评分： 82 文章分类： 政策法规,安全建设,数据安全,网络安全,漏洞预警

5起行政执法典型案例

NIS研究院

深圳市网络与信息安全行业协会

2026年1月5日 17:16 广东

前言

点击下方 “深圳市网络与信息安全行业协会“公众号关注, 设为星标。

今年以来，为持续完善网络空间安全综合治理体系，贯彻落实《网络安全法》《数据安全法》等法律法规，根据公安部统一部署，上海公安机关网安部门深入推进“护网-2025”专项行动。针对社会公众关切的网络安全和数据安全问题，坚持打击与监管相结合，强化行政执法与行业治理衔接，依法加大监督检查与专项整治力度，切实维护网络空间清朗有序。现公布5起不履行网络安全、数据安全义务的行政执法典型案例。

01

案例一：某生物医药企业未采取技术防护措施存在数据安全风险隐患案

浦东公安机关网安部门在工作中发现，某生物医药企业的系统存在数据安全风险隐患，网安民警立即至该企业开展相关处置工作。经现场检查发现，该企业未建立全流程数据安全管理制度，存在不履行数据安全保护义务的违法行为。上海浦东公安机关根据《数据安全法》第二十七条、第四十五条规定，对企业依法责令改正，给予警告。

02

案例二：某生物医药企业未采取技术防护措施被网络攻击案

青浦公安机关网安部门在工作中发现，某生物医药企业的OA办公软件被植入违法信息，网安民警立即至该企业开展相关处置工作。经现场检查发现，该企业对自建系统负有直接管理责任，在明知办公软件系统存在漏洞情况下，未采取防范等危害网络安全行为的技术措施，存在不履行网络安全保护义务的违法行为，造成被黑客攻击植入违法信息。上海青浦公安机关根据《网络安全法》第二十一条、第五十九条规定，对企业依法处罚款，并责令改正。

03

案例三：某化工企业未采取技术防护措施被网络攻击案

普陀公安机关网安部门在工作中发现，某化工企业的网站主页植入违法信息，网安民警立即至该企业开展相关处置工作。经现场检查发现，该企业未落实网络安全保护责任，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，存在不履行网络安全保护义务的违法行为，造成被黑客攻击植入违法信息。上海普陀公安机关根据《网络安全法》第二十一条、第五十九条规定，对企业依法处罚款，并责令改正。

04

案例四：某制造类企业未采取技术防护措施被网络攻击案

金山公安机关网安部门在工作中发现，某制造类企业的网站被黑客攻击，造成网站页面被篡改，网安民警立即至该企业开展相关处置工作。经现场检查发现，该企业长期对网站疏于管理，未落实网络安全保护责任，未制定内部安全管理制度和操作流程，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，存在不履行网络安全保护义务的违法行为，造成被黑客攻击页面被篡改，上海金山公安机关根据《网络安全法》第二十一条、第五十九条规定，对企业依法处罚款，并责令改正。

05

案例五：某网络科技企业未采取技术防护措施被网络攻击案

长宁公安机关网安部门在工作中发现，某网络科技企业的短信服务平台被不法分子攻击并用于发送诈骗短信，网安民警立即至该企业开展相关处置工作。经现场检查发现，该企业未制定内部安全管理制度和操作流程，未确定网络安全负责人，未落实网络安全保护责任，存在不履行网络安全保护义务的违法行为，导致被不法分子攻击并用于发送诈骗短信。上海长宁公安机关根据《网络安全法》第二十一条、第五十九条规定，对企业依法处罚款，并责令改正。

警方提示

网络运营者应严格遵守《网络安全法》《数据安全法》等法律法规，切实承担起网络与数据安全保护主体责任，履行好网络安全保护、数据安全保护等法律义务，共同营造安全、可靠、清朗的网络环境。

文章来源 |上海网警

·END·

深圳网信安协会

NIS研究院

深圳市网络与信息安全行业协会

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：深圳市网络与信息安全行业协会 NIS研究院《5起行政执法典型案例》