教育行业网络安全行政执法案例集

发布时间：2023年01月05日

奇安信行业安全研究中心联合《安全内参》，针对2020年6月至2022年6月，媒体公开披露的与政企机构相关的各行业千余起网络安全行政执法案例进行整理和分析，筛选出不同行业典型网络安全行政执法案件进行重点分析形成此份报告。
从公安机关披露的涉及教育培训行业的网络安全行政执法典型案例信息来看，教育培训行业违反网络安全相关法律法规主要表现在以下几个方面：首先是机构或内部员工非法购买或贩卖个人信息，第二是没有应急预案，网站被通报存在安全漏洞后，长期不修复，导致网站信息被犯罪分子窃取、篡改和恶意利用。第三是没有按照等保要求进行信息系统的备案和测评，或是没有按照网络安全法保存网络安全日志，导致违规被要求整改。此外，还有个别机构，滥用教育相关资源，构成“帮信罪。