百日行动 | 企业经营守法律,数据安全莫大意
2021年9月1日,《中华人民共和国数据安全法》正式施行,数据安全有了法制体系撑起的“防护罩”。
2022年以来,为全面排查、整治网络安全风险隐患,进一步加强网络安全管理,贯彻落实公安部“百日行动”部署要求,纵深推进夏季治安打击整治“百日行动”,江苏无锡公安机关网安部门依据《数据安全法》,加强监督检查,全力封堵数据安全隐患,为公民个人信息、企业经营数据以及其他重要敏感数据提供坚实安全保障。
一个“漏洞”导致的数据泄露隐患
近日,江苏无锡网安部门在开展日常检查时发现,某信息技术有限公司使用的“网络货运数据上传平台”“智能监控调度系统”等信息系统存在弱口令、越权等多个高危漏洞。
经现场检查,该公司上述两个系统存有驾驶员姓名、身份证号、电话号码、货运订单、车辆轨迹等数据上万条,且由于高危漏洞的存在,系统内数据均可直接下载。
由于公安机关及时发现,且该公司积极配合落实整改,未造成严重后果。无锡网安部门依据《数据安全法》第二十七条、第四十五条规定,对该单位责令限期整改。
“裸奔”在互联网的公司业务数据
8月上旬,江苏无锡网安部门对某科技有限公司开展网络安全检查时发现,该公司日常购买、搜集的全网招聘信息直接存储在公司数据库服务器上,涉及数据库90余个、数据4.4T共8900万余条,全部能够直接访问并下载。
进一步了解发现,该公司在数据处理过程中不仅未建立数据安全管理制度,也未采取任何措施保障数据安全。
无锡网安部门依据《数据安全法》第二十七条、第四十五条规定,对该公司予以行政警告处罚并责令限期改正。
系统测试也不能忽略数据安全
8月初,江苏无锡网安部门对某自控科技有限公司开展网络安全检查时,发现该公司新近上线系统存在数据泄露隐患。
经查,该公司在测试某软件时,对公安网安部门已通报预警的重大安全漏洞未予重视,导致信息系统内数据可被轻易获取。
无锡网安部门依据《数据安全法》第二十七条、第四十五条规定,对该公司予以行政警告处罚并责令限期改正。
2022百日行动
数据安全切莫大意
1
数据是新型生产要素,是国家基础性和战略性资源。
2
数据安全不仅关乎个人、单位切身利益,更关乎国家安全、公共安全。
3
维护数据安全,人人有责。
来源:公安部网安局
发布日期:2022-09-01
海捕悬红商务合作
QQ:1004201016
邮箱:renminshangjin@foxmail.com