国家网信办公布近期网络安全与数据安全执法典型案例

　　【预警资讯】

　　2025年9月16日，国家互联网信息办公室发布近期网络安全、数据安全、个人信息保护相关执法典型案例，涉及多家企业因网页篡改、数据泄露、违法违规处理个人信息、新技术应用未经评估上线等被查处。具体包括：广东某科技股份有限公司网页篡改案、新疆某互联网科技有限公司网页篡改案、山东某医学检验有限公司数据泄露案、浙江某科技股份有限公司数据被窃取案、重庆某科技公司数据被窃取案、广东某保险代理有限公司数据被窃取案、湖南某科技股份有限公司数据存在泄露安全风险案、北京某科技有限公司运营的App超范围收集个人信息案、上海某科技有限公司违法违规收集人脸信息案、浙江某科技有限责任公司运营的App提供深度合成服务未按规定进行安全评估案。（资讯分类：境内，信息传输、软件和信息技术服务业，数据和隐私保护；资讯来源：中华人民共和国国家互联网信息办公室）

　　【合规提示】

　　建议企业：一是强化网络与数据安全防护体系，定期进行系统漏洞扫描、入侵检测和安全加固，防止网页篡改、数据被窃取等事件；二是严格落实《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等要求，规范个人信息收集范围与用途，开展新技术（如深度合成、人脸识别）上线前的安全评估与备案；三是建立全流程安全管理制度，明确数据安全责任人，完善应急响应与通报机制。

[ 期号：20250916-20250930]