關(guān)鍵詞

數(shù)據(jù)安全案件

事件概述

北京市網(wǎng)信辦持續(xù)加強(qiáng)數(shù)據(jù)安全領(lǐng)域執(zhí)法力度，近期因部分企業(yè)未履行數(shù)據(jù)安全保護(hù)義務(wù)，導(dǎo)致系統(tǒng)漏洞和數(shù)據(jù)泄露問題，依法對(duì)兩家企業(yè)進(jìn)行了查處。以下是兩起典型案例的通報(bào)：

案例1：北京某科技公司

1. 違法行為：

• 公司后臺(tái)業(yè)務(wù)系統(tǒng)未配置訪問控制和身份認(rèn)證，存在未授權(quán)訪問漏洞。

• 系統(tǒng)中存儲(chǔ)的姓名、身份證號(hào)、手機(jī)號(hào)等個(gè)人信息暴露于互聯(lián)網(wǎng)，并被境外IP竊取。

處罰措施：

• 行政處罰：警告并處5萬(wàn)元罰款。
• 法律依據(jù)

  違反《中華人民共和國(guó)數(shù)據(jù)安全法》第二十七條，未建立健全數(shù)據(jù)安全管理制度。

1. 違法行為：

• 為方便系統(tǒng)測(cè)試，將ES數(shù)據(jù)庫(kù)9200端口對(duì)外開放，未限制訪問，導(dǎo)致未授權(quán)訪問漏洞。

• 存儲(chǔ)的姓名、手機(jī)號(hào)等個(gè)人信息被境外IP竊取。

處罰措施：

• 行政處罰：警告并處5萬(wàn)元罰款。
• 法律依據(jù)

  同樣違反《中華人民共和國(guó)數(shù)據(jù)安全法》第二十七條，未履行數(shù)據(jù)安全保護(hù)義務(wù)。

1. 《中華人民共和國(guó)數(shù)據(jù)安全法》第二十七條：

• 要求開展數(shù)據(jù)處理活動(dòng)的組織、個(gè)人依法建立全流程數(shù)據(jù)安全管理制度，采取必要技術(shù)措施保障數(shù)據(jù)安全。

《中華人民共和國(guó)數(shù)據(jù)安全法》第四十五條：

• 對(duì)不履行數(shù)據(jù)安全保護(hù)義務(wù)的企業(yè)，可處5萬(wàn)元以上50萬(wàn)元以下罰款，情節(jié)嚴(yán)重者可能吊銷營(yíng)業(yè)執(zhí)照。

• 企業(yè)須知：

• • 建立健全全流程數(shù)據(jù)安全管理制度。

  • 落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求，加強(qiáng)數(shù)據(jù)訪問權(quán)限管控和端口管理。

  • 設(shè)置強(qiáng)密碼、配置訪問IP白名單，對(duì)個(gè)人信息數(shù)據(jù)進(jìn)行脫敏和加密處理。

  • 定期組織安全培訓(xùn)和漏洞掃描。

• 執(zhí)法方向：

• • 對(duì)數(shù)據(jù)安全保護(hù)義務(wù)履行不力、導(dǎo)致重要數(shù)據(jù)泄露的違法行為，將加強(qiáng)監(jiān)督執(zhí)法，營(yíng)造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享 有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧！