蓝色河畔MIP化改造项目

百日行动 | 企业经营守法律,数据安全莫大意



2021年9月1日,《中华人民共和国数据安全法》正式施行,数据安全有了法制体系撑起的“防护罩”。

2022年以来,为全面排查、整治网络安全风险隐患,进一步加强网络安全管理,贯彻落实公安部“百日行动”部署要求,纵深推进夏季治安打击整治“百日行动”,江苏无锡公安机关网安部门依据《数据安全法》,加强监督检查,全力封堵数据安全隐患,为公民个人信息、企业经营数据以及其他重要敏感数据提供坚实安全保障。

一个“漏洞”导致的数据泄露隐患



近日,江苏无锡网安部门在开展日常检查时发现,某信息技术有限公司使用的“网络货运数据上传平台”“智能监控调度系统”等信息系统存在弱口令、越权等多个高危漏洞。

经现场检查,该公司上述两个系统存有驾驶员姓名、身份证号、电话号码、货运订单、车辆轨迹等数据上万条,且由于高危漏洞的存在,系统内数据均可直接下载。

由于公安机关及时发现,且该公司积极配合落实整改,未造成严重后果。无锡网安部门依据《数据安全法》第二十七条、第四十五条规定,对该单位责令限期整改。

“裸奔”在互联网的公司业务数据



8月上旬,江苏无锡网安部门对某科技有限公司开展网络安全检查时发现,该公司日常购买、搜集的全网招聘信息直接存储在公司数据库服务器上,涉及数据库90余个、数据4.4T共8900万余条,全部能够直接访问并下载。

进一步了解发现,该公司在数据处理过程中不仅未建立数据安全管理制度,也未采取任何措施保障数据安全。

无锡网安部门依据《数据安全法》第二十七条、第四十五条规定,对该公司予以行政警告处罚并责令限期改正。

系统测试也不能忽略数据安全



8月初,江苏无锡网安部门对某自控科技有限公司开展网络安全检查时,发现该公司新近上线系统存在数据泄露隐患。

经查,该公司在测试某软件时,对公安网安部门已通报预警的重大安全漏洞未予重视,导致信息系统内数据可被轻易获取。

无锡网安部门依据《数据安全法》第二十七条、第四十五条规定,对该公司予以行政警告处罚并责令限期改正。

2022百日行动

数据安全切莫大意 

1

数据是新型生产要素,是国家基础性和战略性资源。

2

数据安全不仅关乎个人、单位切身利益,更关乎国家安全、公共安全。

3

维护数据安全,人人有责。

来源:公安部网安局



相关阅读

生财无道,AI来造?网警打处一起利用AI造谣案!

网警教您看漫画辨别网络谣言!

网络安全靠人民!汕头公安积极营造全社会共同维护网络安全良好氛围

网警中秋不打烊 守护网络共婵娟

公安机关查处网络谣言丨网警沙画: 抵制网络谣言,你我共同参与!