文章总结： 湖南网信办通报两起数据安全处罚案件。某科技公司因未监督分包方数据安全义务被罚三十万元；某信息公司因开放ES数据库端口导致数据泄露被罚十五万元。当局强调企业应通过合同约定安全义务并对接收方进行持续监督，切实履行主体责任，筑牢安全防线。 综合评分： 75 文章分类： 政策法规,数据泄露,数据安全,网络安全,安全意识

湖南网信办对2家公司未履行数据安全保护义务作出行政处罚

安全学习那些事儿

2026年1月24日 07:00 上海

2026年1月23日，据网信湖南报道：一、近日，湖南省网信办在依法查处某信息公司未履行数据安全保护义务案件过程中，查明该案件关联公司某科技公司在未经委托方同意擅自分包的情况下，未经同意向某信息公司提供个人信息数据，未对某信息公司履行网络数据安全义务的情况进行有效监督。湖南省网信办依据《网络数据安全管理条例》对该科技公司作出警告，并对该公司、主管人员分别处罚款三十万元、三万元的行政处罚。

此案是湖南省网信办依据《网络数据安全管理条例》查处的首例典型案件。涉事科技公司未认真把关分包公司数据安全防护条件，擅自分包，对分包公司履行网络数据安全义务监督流于形式。各相关单位要引以为戒，向其它网络数据处理者提供、委托处理个人信息和重要数据的，应当通过合同等约定网络数据安全保护义务，并对网络数据接收方履行义务的情况进行持续有效监督，切实维护网络数据安全。

二、近日，湖南省网信办依法查明，某信息公司存在不履行网络安全、数据安全保护义务行为，其技术负责人为工作便利，将公司ES数据库的公共互联网访问端口打开后未及时关闭，导致ES数据库相关数据暴露在互联网上，造成部分数据泄露。该公司未采取相应的技术措施和其他必要措施保障数据安全，网络安全和数据安全管理制度不健全，未按照法律规定期限留存相关的网络日志。湖南省网信办依据《中华人民共和国数据安全法》和《湖南省网络安全和信息化条例》对该公司作出警告，并对该公司、主管人员、直接责任人员分别处罚款十五万元、二万元、一万元的行政处罚。

该案中涉事公司法律意识淡薄，内控管理失守，技术措施缺失，未依法履行数据安全保护义务主体责任，各相关单位应以此为鉴，切实履行法定义务，筑牢网络安全、数据安全、个人信息保护安全防线。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《湖南网信办对2家公司未履行数据安全保护义务作出行政处罚》