文章总结： 重庆某国企因存在弱口令、日志留存不合规及防火墙策略未最小化等安全隐患，违反《网络安全法》被网信办处以行政警告并责令整改。该案例警示企业必须严格落实网络安全保护义务。 综合评分： 45 文章分类： 政策法规,安全运营,网络安全

某国企履行网络安全保护义务不到位 被行政警告处罚

安全学习那些事儿

2026年1月31日 07:00 上海

2026年1月29日，据网信重庆报道：近日，在市网信办指导下，重庆长寿区网信办依法对属地某国有企业作出行政警告处罚。

经查，该企业建设运营的信息系统存在弱口令漏洞，网络日志留存记录不符合法律法规规定，防火墙访问控制策略未遵循最小化访问原则等情形，履行网络安全保护义务不到位，违反了《中华人民共和国网络安全法》第二十三条等相关法规要求。长寿区网信办依据《中华人民共和国网络安全法》第六十一条规定，依法对该企业作出责令限期整改，并给予警告的行政处罚。

下一步，长寿区网信办将持续深入推进依法管网治网，进一步加强网络安全、数据安全、个人信息保护等领域执法力度，切实维护网络安全、数据安全和广大网民合法权益。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《某国企履行网络安全保护义务不到位 被行政警告处罚》