首 页

机构信息

领导活动

网信动态

权威要闻工作之窗他山之石舆情快报

政策法规

法规文件执法监督清朗网络

传播前沿

网络传播网络同心圆紫金e评

网络安全

安全资讯安全管理网安行动

数据安全

安全资讯政策法规数据出境咨询服务宣传资源池服务资源池

信息化

网络强省

机关党建

党建园地网信清风

长三角网信

上海浙江安徽

地方e声音

南京无锡徐州常州苏州南通连云港淮安盐城扬州镇江泰州宿迁

专题活动

服务互动

通知公告信息公开办事指南资质查询教育培训网络不良信息举报平台网民信箱
江苏网信网 > 网信动态 > 工作之窗 > 正文
江苏网信办发布2025年度网络执法典型案例
2026-02-28 17:27:00  来源:江苏网信网

  2025年,全省网信系统认真贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规,加大网络安全、数据安全、个人信息保护相关执法工作力度,查处一批涉网页篡改、数据泄露、违法违规处理个人信息、新技术新应用未经评估上线等违法违规案件,现将典型案例发布如下:

  1.徐州某网络科技有限公司网页篡改案。网信部门工作发现,该企业提供售后服务的网站页面被篡改为违法有害内容。经查,该企业缺乏有效防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,内部安全管理制度和操作规程不健全,未依法履行网络安全保护义务,违反《网络安全法》相关规定。属地网信办已依法责令其改正,并予以警告、罚款处罚。

  2.常州某装备制造公司网页篡改案。网信部门工作发现,该企业的网络智能办公系统登录页面被篡改为违法有害内容。经查,该企业未依法履行网络安全保护义务,未采取必要技术措施保障网络安全,未及时修复相关信息系统的漏洞,导致网页被篡改,植入违法有害内容,违反《网络安全法》相关规定。属地网信办已依法责令其改正,并予以警告、罚款处罚。

  3.镇江某科技股份有限公司网页篡改案。网信部门工作发现,该企业网站页面被篡改为违法有害内容。经查,该企业服务器存在任意文件上传漏洞,攻击者通过文件上传漏洞获取服务器权限,篡改IIS中间件的默认图片。该企业未依法履行网络安全保护义务,未采取必要技术措施保障网络安全,未及时修复系统漏洞,造成网页篡改后果,违反《网络安全法》相关规定。属地网信部门已依法责令其改正,并予以警告、罚款处罚。

  4.南京某科技有限公司运营的APP超范围收集个人信息案。网信部门工作发现,该企业运营的APP超范围收集个人信息。经查,该公司运营的APP天气功能以“提供精准定位的天气服务”为由索要位置权限,且在后台静默期间也调用用户位置信息,超范围获取个人信息。相关行为超出实现个人信息处理目的最小必要范围,违反《网络安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规规定。属地网信办已依法责令其改正,并予以警告处罚。

  5.无锡市某科技公司存在数据泄露安全风险案。网信部门工作发现,该企业某系统相关数据存在泄露安全风险。经查,该企业涉事服务器存在接口逻辑漏洞,在进行涉敏感个人信息字段数据处理时未进行脱敏加密处理,未依法留存相关网络日志。该企业未依法履行网络安全、数据安全保护义务,违反《网络安全法》《数据安全法》《个人信息保护法》等法律法规规定。属地网信办已依法责令其改正,并予以警告、罚款处罚。

  6.苏州某科技股份有限公司存在数据泄露安全风险案。网信部门工作发现,该企业服务器相关数据存在泄露安全风险。经查,该企业租用的服务器存在未授权访问漏洞,导致服务器内存储大量用户使用产品产生的数据信息存在泄露风险。该企业未依法履行网络安全、数据安全保护义务,未严格落实网络安全和数据安全管理制度,涉事系统未采取技术措施和其他必要措施保障数据安全,存在数据泄露安全风险,违反《网络安全法》《数据安全法》相关规定。属地网信办已依法责令其改正,并予以警告处罚。

  7.淮安某单位未依法履行网络安全保护义务案。网信部门工作发现,该单位存在数据违规出境情况。经查,该单位防火墙、日志分析管理系统等网络安全设备网络会话日志缺失,机房管理混乱,导致内部网络被作为数据违规出境的通道。该单位未依法履行网络安全保护义务,网络安全管理制度不完善,违反《网络安全法》相关规定。属地网信办已依法责令其改正,并予以警告处罚。

  8.泰州某公司网上商城数据被窃取案。网信部门工作发现,该企业电商平台的用户个人信息相关数据被窃取。经查,该企业网络安全管理制度不健全,运营的网上商城存在弱口令漏洞,未开启数据库日志记录功能,导致用户个人信息被窃取。该企业未依法履行网络安全、数据安全保护义务,涉事平台未采取技术措施和其他必要措施保障数据安全,造成数据被窃取后果,违反《网络安全法》《数据安全法》《网络数据安全管理条例》等法律法规规定。属地网信办已依法责令其改正,并予以罚款处罚。

  9.镇江某信息科技有限公司运营的微信小程序违法违规收集个人信息案。网信部门工作发现,该企业运营的微信小程序存在违法违规收集个人信息等问题。经查,该企业存在未经学校允许,且在未明确告知的情况下收集学生的姓名、手机号、学号等个人信息问题,同时系统存在敏感数据泄露漏洞,违反《网络安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规规定。属地网信和公安部门已依法责令其改正。

  10.徐州某广告设计工作室网站深度合成服务未按规定进行安全评估。网信部门工作发现,该企业运营的微信公众号及小程序内,提供AI配音、声音克隆、AI写作、AI绘画等服务未按规定进行安全评估。相关服务未以显著方式告知技术支持者与使用者应承担的信息安全义务,未设置便捷的用户申诉和公众投诉举报入口,在提供人声等生物识别信息编辑功能时,未依法提示使用者履行告知并取得被编辑者单独同意的义务,违反《互联网信息服务深度合成管理规定》等规定。属地网信办依法责令其整改。

编辑:王迅
版权所有:中共江苏省委网络安全和信息化委员会办公室
备案号:苏ICP备20035922号
技术支持:中国江苏网
中共江苏省委网络安全和信息化委员会办公室
江苏省互联网信息办公室