文章总结： 重庆沙坪坝区网信办近期对两家履行主体责任不到位的企业实施处罚。一家企业因网站系统防护薄弱、制度缺失及未留存日志致主机被控植入后门，违反《网络安全法》；另一家企业因APP未明示目的及超范围收集个人信息，违反《个人信息保护法》。两企业均被责令整改并警告，官方表示将持续加大执法力度。 综合评分： 55 文章分类： 政策法规,网络安全,数据安全,安全大事件

两家企业履行主体责任不到位被处罚！

安全学习那些事儿

2026年3月5日 07:01 上海

2026年3月4日，据网信重庆报道：近期，重庆沙坪坝区针对属地企业履行网络安全主体责任和个人信息保护义务不到位的情况开展联合执法，对两家企业依法开展约谈。

经查：

1、一涉事企业在建设运营网站平台系统期间，履行网络安全主体责任不到位，存在安全防护能力薄弱、安全管理制度缺失、未留存网络日志记录等问题，造成所属网站平台主机被远程控制、被植入后门程序，违反《中华人民共和国网络安全法》等法律法规;

2、某企业在开发运营APP期间，履行个人信息保护义务不到位，未明示收集个人信息目的和方式、超范围收集个人信息，违反《中华人民共和国个人信息保护法》等法律法规。

沙坪坝区网信办依法分别对两家涉事企业作出责令限期整改、给予警告的行政处罚。

下一步，沙坪坝区将持续深入推进依法管网治网，加强网络安全、数据安全、个人信息保护等领域执法力度，切实维护网络安全、数据安全和广大网民合法权益。

相关阅读

四部门联合发布《关于加快推动科技保险高质量发展 有力支撑高水平科技自立自强的若干意见》

《网络安全标准实践指南—网络安全标识 消费类网联摄像头安全要求（征求意见稿）》公开征求意见

最高人民法院发布依法惩治网络暴力违法犯罪典型案例

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《两家企业履行主体责任不到位被处罚！》