文章总结： 某公司因未及时修复信息化平台安全漏洞导致数据泄露风险，被公安机关依法追责。此案例表明，技术力量有限不能成为安全免责的理由，提供网络服务的公司必须履行数据安全保护义务。文章建议企业应配备充足技术团队、将安全设计嵌入系统开发全流程、建立健全应急预案以提升响应能力，确保网络安全。 综合评分： 84 文章分类： 数据安全,政策法规,安全建设,网络安全

数据安全无免责区，人员少技术弱不是挡箭牌！

网络安全和信息化

2025年12月19日 17:53 北京

案件

情况

2025年4月，某公司中标山东省青岛市崂山区某单位信息化平台项目，双方通过合同约定由该公司全面负责平台建设和日常维护、应急处置、系统安全评估与防护工作。

2025年5月8日至8月27日期间，该平台多次被公安机关、网信部门通报存在网络安全漏洞，要求限期整改，但该公司以技术力量有限、漏洞代码排查工作量大为由，未按要求完成整改，导致平台内存储的相关网络数据持续存在泄露风险。

针对该公司不履行网络数据安全保护义务的违法行为，属地公安机关依据《网络数据安全管理条例》有关规定，依法追究该公司的法律责任，并责令其彻底修复安全漏洞。

网警

普法

《网络数据安全管理条例》第十六条第一款：网络数据处理者为国家机关、关键信息基础设施运营者提供服务，或者参与其他公共基础设施、公共服务系统建设、运行、维护的，应当依照法律、法规的规定和合同约定履行网络数据安全保护义务，提供安全、稳定、持续的服务。

《网络数据安全管理条例》第五十五条：违反本条例第十二条、第十六条至第二十条、第二十二条、第四十条第一款和第二款、第四十一条、第四十二条规定的，由网信、电信、公安等主管部门依据各自职责责令改正，给予警告，没收违法所得；拒不改正或者情节严重的，处100万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员可以处1万元以上10万元以下罚款。

网络安全无小事，运维责任重于山。为其他单位提供网络系统建设、运行、维护的公司，在保障网络数据安全方面应当：

一要按照合同约定履行保护义务，配备充足的技术团队，确保安全管理、技术保护措施落地见效。

二要将网络安全设计嵌入系统开发的每一个环节，别让安全成为系统的“附加品”。

三要提升快速响应能力，建立健全网络数据安全事件应急预案，发生网络数据安全事件时立即启动预案，第一时间组织技术团队响应处置，采取措施防止危害扩大，消除安全隐患。

素材：山东青岛网警

来源：公安部网安局

-END-

2026年杂志订阅开始啦~

查看原文：《数据安全无免责区，人员少技术弱不是挡箭牌！》