近日，全国网络安全标准化技术委员会发布《数据安全国家标准体系（2025版）》《个人信息保护国家标准体系（2025版）》，两项标准体系框架分为编制原则、思路和框架、主要内容、下一步标准化工作建议等四部分内容，旨在更好指导下一步数据安全和个人信息保护国家标准研制，为有效保障数据安全、促进数字经济高质量发展提供安全标准依据。

同时，网信部门也公布了数起数据安全保护相关的执法典型案例：

一、浙江某科技股份有限公司数据被窃取案

网信部门工作发现，该企业FTP系统相关数据被窃取。经查，该企业为方便共享、打印系统文件，将涉事系统设置为允许匿名访问，并设置云服务器安全组规则不生效，长期存在未授权访问漏洞，导致涉事系统相关数据被窃取。该企业未依法履行网络安全、数据安全保护义务，涉事系统未采取技术措施和其他必要措施保障数据安全，造成数据被窃取后果，违反《网络安全法》《数据安全法》《网络数据安全管理条例》等法律法规规定。属地网信办已依法责令其改正，并予以警告、罚款处罚。

二、山东某医学检验有限公司数据泄露案

网信部门工作发现，该企业某系统相关数据被搜索引擎爬虫爬取。经查，涉事系统开启目录浏览功能，存在目录遍历和未授权访问漏洞，未正确配置防火墙入侵防护策略，未按照规定留存相关网络日志。相关搜索引擎爬虫通过遍历请求爬取了网站组织架构和文件，导致系统相关数据泄露。该企业未依法履行网络安全、数据安全保护义务，涉事系统未依法留存相关网络日志，未采取技术措施和其他必要措施保障数据安全，造成数据泄露后果，违反《网络安全法》《数据安全法》《网络数据安全管理条例》等法律法规规定。属地网信办已依法责令其改正，并予以警告、罚款处罚。

三、重庆某科技公司数据被窃取案

网信部门工作发现，该企业用于汽车租赁服务的“OA信息系统”相关数据被窃取。经查，该企业涉事系统3306端口开放MySQL数据库服务，未设置用户密码，存在弱口令漏洞，导致涉事系统相关数据被先后窃取159次。该企业未依法履行网络安全、数据安全保护义务，涉事系统未采取技术措施和其他必要措施保障数据安全，造成数据被窃取后果，违反《网络安全法》《数据安全法》《网络数据安全管理条例》等法律法规规定。属地网信办已依法责令其改正，并予以警告、罚款处罚。

由于许多企业在网络安全和数据安全防护方面存在漏洞，如系统漏洞修复不及时、安全管理存在盲区、数据防护技术措施不到位等，这些问题极易被不法分子利用，进而导致网页篡改、数据泄露等严重后果，给企业带来法律风险和声誉损失。

天锐蓝盾针对企事业单位办公场景，可通过涉密文件全生命周期加密、人员操作审计与交接管控、终端及存储设备风险拦截、异常行为实时预警等核心功能，从技术层面固化保密流程、堵住泄密漏洞，既避免 “人为疏忽” 导致的文件丢失与越权访问，又确保涉密操作全程可追溯、风险可及时处置。