近期,上海市公安机关在"护网-2025"专项行动中查处了一批典型网络安全违法案件。
从公布的案例来看,涉事企业暴露出三方面共性问题:一是技术防护措施严重缺位,部分企业甚至未部署基础防病毒系统;二是内部管理机制形同虚设,五家企业均未建立数据全流程管理制度;三是风险应对能力薄弱,个别企业在已知系统漏洞情况下仍未采取补救措施。
分析显示,此类违法行为的深层原因在于企业安全主体责任意识淡薄。
以某生物医药企业为例,其掌握的基因检测数据涉及大量公民个人信息,却未按《数据安全法》要求实施分级保护。
更值得警惕的是,某网络科技企业的短信平台遭攻击后沦为诈骗工具,直接危害社会公共安全。
这些案例反映出部分企业对网络安全投入不足、重业务发展轻风险防控的短视思维。
此类违法行为已造成多重负面影响。
从直接后果看,企业因行政处罚面临商誉损失;从社会危害看,被篡改的网页和诈骗短信可能误导公众;从行业生态看,安全漏洞可能被黑产利用形成产业链条。
浦东网安部门负责人指出,生物医药等领域的数据泄露还可能危及国家安全。
针对当前形势,上海警方采取"监管+服务"双轨治理模式。
一方面强化执法刚性,今年已开展网络安全检查1.2万余家次,行政处罚违法企业83家;另一方面建立警企联络机制,为重点行业提供漏洞扫描等技术支持。
据悉,上海正试点"网络安全体检"制度,拟将企业安全防护能力纳入信用评价体系。
业内人士认为,随着《关键信息基础设施安全保护条例》等新规实施,网络安全监管将呈现三大趋势:执法范围从互联网企业向传统行业延伸;处罚标准从"结果罚"转向"行为罚";治理模式从事后处置升级为事前预防。
上海市网信办透露,下一步将重点监管智能网联汽车、工业互联网等新兴领域的数据跨境流动安全。
网络安全与数据安全不是“可选项”,而是企业依法经营、稳健发展的底线要求。
典型案例的发布提示各类网络运营者:安全风险往往来自最基础、最容易被忽视的制度和技术环节。
唯有把责任落到人、把制度落到流程、把措施落到系统,形成可执行、可检查、可追责的闭环治理,才能在数字化浪潮中守住安全底线、维护公众权益,共同营造安全可靠、清朗有序的网络空间。