《2024网络安全执法案例集》由《安全内参》和奇安信行业安全研究中心联合编写，旨在通过具体执法案例提升网络安全工作者和政企机构管理者的网络安全合规建设水平。报告收录了2023年至2024年6月底间的31起典型网络安全执法案例，覆盖政府与事业单位、能源、交通运输、教育培训、医疗卫生、IT信息技术、生活服务等七大行业，涉及行政处罚与刑事案件。

报告的主要观点包括：数据泄露或存在重大数据泄露风险是政企机构遭受网络安全行政处罚的主要原因，涉事企业普遍存在未建立全程数据安全管理制度、未开展数据安全教育培训、未采取相应技术措施等问题。未履行法律义务、安全建设与运维存在重大疏失是造成涉事机构被处罚的主要原因。黑产团伙的犯罪活动和内鬼作案也不容忽视，涉及数据窃取、篡改、操控系统等多种违法犯罪活动。

报告中的案例分析显示，政府及事业单位的数据安全事件社会影响面大，但很多地方政府网站平台缺乏有效的网络安全建设与运营，存在巨大安全风险。能源央企行业案例涉及建设运维管理疏失和黑产团伙的有组织犯罪。交通运输行业案例主要涉及非法入侵事件，包括黑客篡改数据和内部人员非法获取数据。教育培训行业的案例均与安全漏洞有关，导致个人信息泄露。医疗卫生行业的案例中，内部人员监守自盗特征明显，黑产团伙针对医院的网络攻击活动多样。IT信息技术行业的案例均与数据泄露有关，涉事企业普遍存在未履行数据安全保护义务的问题。生活服务行业的案例反映了该行业的网络安全建设与运营水平低下，存在用户信息明文存储、办公终端与服务器裸奔等问题。

报告强调，相关法律依据主要包括《中华人民共和国刑法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等，为网络安全执法提供了法律支撑。通过这些案例，报告希望提高公众对网络安全重要性的认识，并促进相关机构加强网络安全管理和保护措施。

来源：安全内参、奇安信