文章总结： 西安市网信办通报三起网络安全、数据安全典型处罚案例，涉及企业未履行安全保护义务导致未授权访问漏洞、域名被盗用篡改、弱口令被攻击等问题，依法对涉事企业进行约谈并处以警告或罚款，要求限期整改，强调将持续强化监管，督促网站运营者落实安全主体责任，健全管理制度、强化技术防护。 综合评分： 75 文章分类： 政策法规,数据安全,网络安全

处罚案例 | 西安市网信办通报一批涉网络安全、数据安全典型案例

NERCIS NERCIS

信息安全国家工程研究中心

2026年3月23日 17:07 北京

为进一步规范属地网站信息传播秩序，压实网络运营者主体责任，严防网络安全、数据安全风险隐患，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规，严肃查处一批网上违法违规行为。现将部分典型案例通报如下。

西安XX电子科技有限公司未履行数据安全保护义务，相关系统上线调试中未采取必要措施保障数据安全，导致未授权访问漏洞被境外恶意地址攻击，数据存在泄露隐患。西安市网信部门依法对公司法定代表人进行执法约谈，责令限期改正，依据《中华人民共和国数据安全法》对该公司作出警告并处罚款的行政处罚。

陕西xx事务有限公司未履行网络安全保护义务，其名下网站到期后未及时办理域名注销手续，导致域名被盗用，网站被恶意篡改为涉赌违法网站，扰乱网络信息传播秩序。西安市莲湖区网信部门依法对公司法定代表人进行执法约谈，依据《中华人民共和国网络安全法》对该公司作出警告的行政处罚，目前该网站已被依法关闭。

陕西xx文化传媒有限公司未履行网络安全保护义务，网站服务器存在弱口令漏洞，导致网站遭受非法攻击，并被植入涉赌违法及博彩类不良信息，扰乱网络信息传播秩序。西安市雁塔区网信部门依法对公司法定代表人进行执法约谈，责令限期改正，依据《中华人民共和国网络安全法》对该公司作出警告的行政处罚。

西安市网信办将持续强化属地网站全流程监管，对未落实网络安全保护义务、整改不力或拒不整改的网站运营主体，依法严肃处置。督促属地各类网站运营者切实履行网络安全主体责任，健全安全管理制度、强化技术防护措施，共同筑牢网络安全防线，维护清朗有序的网络空间。

来源：网信西安

往期阅读

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全国家工程研究中心 NERCIS NERCIS《处罚案例 | 西安市网信办通报一批涉网络安全、数据安全典型案例》