公安部公布“护网—2025”专项工作六起行政执法典型案例

　　【合规资讯】

　　2025年9月18日，公安部网安局公布“护网—2025”专项工作六起不履行网络安全、数据安全、个人信息保护义务的行政执法典型案例，分别为：贵州公安机关侦办的某政务服务系统未采取技术防护措施被网络攻击案、江苏公安机关侦办的某短信平台未采取技术防护措施被网络攻击案、河南公安机关侦办的某学校系统遭攻击导致数据泄露案、安徽公安机关侦办的某电子商务公司旅客购票信息泄露案、云南公安机关侦办的某科技公司APP数据泄露案、上海公安机关办理的某跨国公司不履行个人信息保护义务案。（资讯分类：境内，信息传输、软件和信息技术服务业，网络安全；资讯来源：公安部）

　　【合规提示】

　　建议相关企业：一是全面落实网络与数据安全主体责任，建立覆盖系统建设、运维与数据处理全流程的安全管理制度；二是强化个人信息保护合规管理，建立数据分类分级、访问控制与加密存储机制，完善泄露应急处置与通报流程，确保留痕可追溯；三是提升员工安全意识与应急能力，设置专职或外部合规顾问定期审查信息系统安全状况，主动配合公安机关及网信部门监督检查与整改。

[ 期号：20250916-20250930]