中华人民共和国网络安全法》于2017年6月1日正式实施，是我国首部互联网空间管辖基本法，对于建设国家网络安全体系、维护互联网空间主权、发展网络强国战略、贯彻依法治国基本方针具有重大意义。

  从公安机关披露的涉及教育培训行业的网络安全行政执法典型案例信息来看，教育培训行业违反网络安全有关规定法律法规主要表现在以下几个方面：

  近年来，由于系统老旧和缺乏足够的网络安全规程，医疗行业已经成为了网络罪犯的首要目标。

  2020年6月~2022年7月，安全内参共收录互联网行业行政执法案例超35起，其中仅国内便有24起，占68.6%。

  从公安机关披露的互联网行业网络安全行政执法案例信息来看，近年来互联网行业违反网络安全相关法律和法规主要体现在以下两个方面：

  报告涉及政府及事业单位、金融、医疗卫生、教育培训、互联网等几大行业，事件涉及数据的非法采集与盗卖、破坏系统运行、网页篡改、传播违法信息、非法使用企业资源等多种不同情况，对公众利益和政企机构利益都产生了极大的影响。

  1.2023年2月3日，株洲市网络与信息安全信息通报中心发布网络安全事件情况第13期通报，株洲某美容服务有限公司网站被植入暗链。株洲市公安局天元分局网安大队民警接到通报后，立即开展相关检查工作，发现该公司未履行网络安全保护义务，未到公安机关进行备案，未在网站上展示相关备案编号。株洲市公安局天元分局根据《计算机信息网络国际联网安全保护管理办法》第十一条、第十二条、第二十三条、《中华人民共和国网络安全法》第二十一条、第五十九条之规定，现决定对该美容服务有限公司警告。

  2.2023年2月13日，株洲市网络与信息安全信息通报中心发布网络安全事件情况第14期通报，株洲某实验学校网站被篡改植入赌博链接，株洲市公安局荷塘分局网安大队民警接到通报后，立即开展相关检查工作，发现该学校未建立网站安全保护管理制度、未采取网络安全技术保护措施，导致其网站被篡改植入赌博链接。株洲市公安局荷塘分局根据《中华人民共和国网络安全法》第五十九条之规定，现决定对该实验学校警告。

  3.2023年2月16日，株洲市网络与信息安全信息通报中心发布网络安全事件情况第16期通报，湖南某学院网页被篡改，株洲市公安局石峰分局网安大队民警接到通报后，立即开展相关检查工作，发现该学院未履行相关的网络安全保护义务导致网页被篡改。株洲市公安局石峰分局根据《中华人民共和国网络安全法》第二十一条之规定，现决定对该学院警告。

  4.2023年2月16日，株洲市网络与信息安全信息通报中心发布网络安全事件情况第17期通报，株洲某电子技术有限公司网站被篡改植入暗链，非法链接黄色网站。株洲市公安局渌口分局网安大队民警接到通报后，立即开展相关检查工作，发现该公司未对网站进行必要的网络安全维护，未履行网络安全义务。株洲市公安局渌口分局根据《中华人民共和国网络安全法》第五十九条之规定，现决定对该电子技术有限公司警告。

  5.2023年2月17日，醴陵市公安局网络安全保卫大队民警在日常工作中发现，醴陵市某医院未履行规定的网络安全保护义务，经查，医院的HIS、LIS、PACS、EMR四个医疗系统未按有关规定法律法规要求进行信息系统测评和定级保护备案，该单位的网络存在隐患。醴陵市公安局根据《中华人民共和国网络安全法》第二十一条、第五十九条第一款之规定，现决定对该医院警告。

  6.2023年3月1日，株洲市网络与信息安全信息通报中心发布网络安全事件情况第21期通报，株洲市某化工有限公司存在SQL注入漏洞问题，株洲市公安局石峰分局网安大队民警接到通报后，立即开展相关检查工作，发现该公司存在未履行相关的网络安全保护义务。株洲市公安局石峰分局根据《中华人民共和国网络安全法》第二十一条之规定，现决定对该公司警告。

  7.2023年3月29日，株洲市公安局芦淞分局网安大队民警在日常工作中发现，株洲市某排水有限公司所使用的排水生成调度综合管理系统未采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施，该公司未落实网络安全保护义务的行为。株洲市公安局芦淞分局根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，决定给予警告处罚。

  1.2023年3月10日，株洲市公安局荷塘分局网安大队接株洲市网络与信息安全信息通报中心发布网络安全事件情况第26期通报，株洲某学校网站存在iis短文件泄露漏洞，检查发现，该网站系统中存在大量学生姓名、身份证号、电话号码、家庭住址等信息，该学校未对前述数据采取应用的技术保护措施，未履行数据安全保护义务，存在数据泄露风险。株洲市公安局荷塘分局根据《中华人民共和国数据安全法》第四十五条第一款之规定，现决定对该学校警告。

  2.2023年3月11日，株洲市公安局荷塘分局网安大队民警在日常工作中发现，株洲某医院的医院管理平台日志系统中存储客户敏感数据，包括姓名、性别、身份证号、用药情况等信息，该医院未对前述数据采取应有的技术保护措施，未履行数据安全保护义务，存在数据泄露风险。株洲市公安局荷塘分局根据《中华人民共和国数据安全法》第四十五条第一款之规定，现决定对该医院警告。

  1.2022年12月底，违法行为人易某在微信朋友圈看到犯罪嫌疑人谭某发布的购买电话卡的信息，在明知谭某为境外诈骗团伙提供帮助的前提下，为了赚钱，仍然找到谭某称愿意向其提供电话卡。随后，在谭某的指使下，易某前往广东省广州市沙太路附近广电营业厅办理了3张主卡，2张副卡，办好之后便将卡全部交给谭某使用。在此过程中，违法行为人易某共获利780元人民币。株洲市公安局荷塘分局根据《中华人民共和国反电信网络诈骗法》第三十一条第一款、第四十四条之规定，现决定对易某罚款柒佰捌拾圆整。

  2023年3月，大祥公安分局网安大队工作发现，辖区市直单位的智慧养老平台存在数据泄露隐患，大祥公安分局网安大队迅速组织专业技术人员调取数据报告并约谈单位相关责任人员。

  经查，该智慧养老平台服务器存在未授权访问漏洞，用户隐私数据存在泄露风险。通过进一步核实，该市直单位未充分落实网络安全等级保护制度。大祥公安分局根据《中华人民共和国网络安全法》相关规定，对该市直单位责令限期整改。

  2023年3月，邵阳县委网信办、邵阳县公安局网安大队在对辖区某医院进行网络安全执法检查时发现存在数据泄露风险。

  经查，该医院网络没有网络安全防护设备、存在多个漏洞，未进行等级保护工作，存在数据泄露风险，遂下发《责令整改通知书》责令该单位进行整改。4月20日，邵阳县公安局网安大队再次对该单位进行检查时，发现该单位仍未进行整改。

  邵阳县公安局根据《中华人民共和国网络安全法》相关规定，依法对该医院处以行政警告处罚。

  2023年4月，大祥公安分局网安大队工作中发现辖区某省立医院信息系统中存在数据泄露风险。

  经查，该医院服务器从未履行网络安全等级保护，且未采取任何安全防护措施，未履行数据安全保护义务，存在数据泄露风险。

  大祥公安分局根据《中华人民共和国网络安全法》相关规定，给予该医院警告，并责令限期整改。

  2023年6月份，数据保护不力造成医院数据泄露被罚款衡南县某医院未履行数据安全保护义务，造成部分数据泄露，违反《中华人民共和国数据安全法》第二十九条规定。衡南县网信办依据《中华人民共和国数据安全法》第四十五条规定，对该医院作出责令整改，给予警告，并处罚款5万元的行政处罚。同时，对第三方技术公司及相关责任人处以1.2万元罚款。

  2022年11月至2023年2月，湖南XX电子股份有限公司经营的网络产品存在未授权访问、文件上传等高危漏洞，在多次收到网信、公安等部门的网络安全通报后，仍未采取有效措施整改落实。3月9日，长沙市芙蓉区网信办依据《中华人民共和国网络安全法》对该公司及相关责任人分别作出罚款五万元和一万元的行政处罚，并要求该企业在3月17日前完成整改工作。

  2023年2月，长沙XX网络科技有限公司运营的语音直播APP“PIXX”存在色情信息内容，长沙县网信办联合县公安局对该违法APP及其运营者进行了调查取证和约谈执法。2月27日，长沙县公安局依据《中华人民共和国网络安全法》对长沙XX网络科技有限公司进行了行政警告处罚。

  2023年，“宁乡XX子”“娟X”等4个短视频账号在直播过程中多次传播低俗、庸俗、媚俗内容，严重影响网络信息内容生态。宁乡市委网信办依据《中华人民共和国网络安全法》《网络信息内容生态治理规定》等法律和法规，要求相关短视频平台严格落实主体责任，相关账号已被封禁。

  2021年8月，张某通过第三方收购长沙XX红流科技有限公司，收购时因未对公司网络资产进行清查处置，致该公司名下网站失管失控，被用于传播淫秽色情信息。2023年3月7日，长沙市天心区网信办依据《中华人民共和国网络安全法》对该公司负责人进行了约谈警告，责令其严格落实网站主体责任，迅速整改到位。该公司已自行注销该网站域名。

  从上面案例能清楚看到已经执行到县一级医院 、公司、并不只限于特定的几个行业 。一家普通的公司涉及网站被挂上涉黄涉赌的都会被要求整改，否则就会遭到处罚。

  白帽黑客ing 头发黑！ 分享成为爱国黑客知识 互联网从业者 科技爱好者 自媒体人 分享网络安全、科技、财经、金融各种动态最新趋势