2025年9月，公安部部署的“护网—2025”专项工作正式收官。此次专项行动聚焦网络和数据安全突出问题，持续加大监管和集中整治力度，全国公安机关共排查网络运营者18.6万家，发现并整改安全隐患7.2万处，查处违法违规企业3200余家，行政处罚金额达2.3亿元，同时公布6起不履行数据安全义务的典型案例，其中政务服务系统、教育机构成为数据安全事件高发领域。

典型案例暴露多重行业共性问题。在政务领域，贵州某单位政务服务系统因未采取防范网络攻击的技术措施、未留存网络日志、未及时处置系统漏洞，被涉诈犯罪嫌疑人攻击利用，造成群众财产损失400余万元，系统承建方、运维方均被依法处罚；在教育领域，河南某学校智慧刷卡计费系统存在高危漏洞，数据未加密存储且未设置访问控制，导致学生个人信息被窃取兜售，学校因未明确第三方数据安全义务被行政处罚。此外，短信平台、电子商务公司、App运营企业等也因安全防护缺失导致数据泄露或被攻击利用。

专项行动重点整治三大类问题：一是技术防护措施缺失，包括未落实网络安全等级保护制度、未部署必要的安全设备、系统存在高危漏洞未及时修复等；二是管理制度不健全，未制定数据安全管理制度和个人信息保护制度，未开展合规培训，内部管理混乱；三是供应链安全管理薄弱，委托第三方处理数据时未明确安全义务，未开展安全评估和监督。针对这些问题，公安机关已责令相关企业限期整改，并推动建立长效安全管理机制。

公安部网安局相关负责人表示，下一步将持续加强对重要单位和系统的安全评估，重点强化政务、教育、医疗等民生领域的数据安全监管，严厉查处各类网络安全违法行为。同时推动企业落实主体责任，加强供应链安全管理，提升整体防护能力。专项行动数据显示，采取完善安全措施的企业数据安全事件发生率较整改前下降82%，充分证明技术防护与制度建设的重要性。业内建议，相关行业应加快部署零信任架构、安全审计等技术方案，同时建立常态化安全评估机制。