安全提示：網(wǎng)絡(luò)安全等級保護(hù)制度是法律要求，是維護(hù)國家網(wǎng)絡(luò)空間主權(quán)的關(guān)鍵，是保障公共服務(wù)穩(wěn)定的基礎(chǔ)，是降低企業(yè)安全風(fēng)險(xiǎn)、保護(hù)權(quán)益的必要措施。網(wǎng)絡(luò)運(yùn)營者通過開展等級保護(hù)工作可以發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處，可提升系統(tǒng)的安全防護(hù)能力，降低被網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

案例三

河南公安機(jī)關(guān)偵辦的某學(xué)校系統(tǒng)遭攻擊導(dǎo)致數(shù)據(jù)泄露案。2025年3月，不法分子在境外網(wǎng)上兜售舞鋼市某學(xué)校個人信息數(shù)據(jù)。河南公安機(jī)關(guān)網(wǎng)安部門查明，相關(guān)數(shù)據(jù)泄露源頭為該校智慧刷卡計(jì)費(fèi)系統(tǒng)。由于該系統(tǒng)存在高危漏洞且數(shù)據(jù)未采取加密存儲，系統(tǒng)未設(shè)置訪問控制、安全認(rèn)證等技術(shù)措施，導(dǎo)致系統(tǒng)數(shù)據(jù)被犯罪嫌疑人網(wǎng)絡(luò)攻擊竊取，且該校在委托第三方公司處理業(yè)務(wù)數(shù)據(jù)和個人信息時(shí)，未在合同中明確接收方的數(shù)據(jù)安全保護(hù)義務(wù)并監(jiān)督其履約。當(dāng)?shù)毓矙C(jī)關(guān)已依法對該校予以行政處罰并責(zé)令限期改正。犯罪嫌疑人已依法另案處理。

安全提示：學(xué)校等教育機(jī)構(gòu)收集處理的個人信息多且敏感，一旦泄露，可能被不法分子用于詐騙、非法信貸等違法犯罪活動，嚴(yán)重威脅學(xué)生群體財(cái)產(chǎn)和人身安全。學(xué)校作為數(shù)據(jù)處理者，應(yīng)健全數(shù)據(jù)分類分級保護(hù)制度，針對數(shù)據(jù)采集、存儲、傳輸?shù)拳h(huán)節(jié)采取專用安全防護(hù)措施，強(qiáng)化網(wǎng)絡(luò)邊界防護(hù)，形成體系化、層次化網(wǎng)絡(luò)和數(shù)據(jù)安全防護(hù)能力，保障網(wǎng)絡(luò)和數(shù)據(jù)安全。

案例四

安徽公安機(jī)關(guān)偵辦的某電子商務(wù)公司旅客購票信息泄露案。2025年5月，安徽合肥某電子商務(wù)有限公司旗下網(wǎng)站內(nèi)的旅客購票信息遭泄露。安徽公安機(jī)關(guān)網(wǎng)安部門查明，由于該公司網(wǎng)絡(luò)和數(shù)據(jù)安全保護(hù)意識薄弱，未制定網(wǎng)絡(luò)安全管理制度和個人信息保護(hù)制度，未開展等級保護(hù)工作，未按規(guī)定要求留存網(wǎng)絡(luò)日志數(shù)據(jù)，未采取技術(shù)防護(hù)措施，未及時(shí)處置系統(tǒng)漏洞風(fēng)險(xiǎn)，導(dǎo)致相關(guān)數(shù)據(jù)被犯罪嫌疑人批量爬取。當(dāng)?shù)毓矙C(jī)關(guān)已依法對該公司予以行政處罰并責(zé)令限期改正。犯罪嫌疑人已依法另案處理。