自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

北京多家公司因不履行網(wǎng)絡安全保護義務被處罰!

作者:公安部網(wǎng)安局
安全
今年以來,北京市公安局網(wǎng)安部門大力加強網(wǎng)絡秩序清理整頓,積極開展網(wǎng)絡安全檢查,對多家不履行網(wǎng)絡安全保護義務的單位依法予以處罰。

履行網(wǎng)絡安全保護義務是每一位網(wǎng)絡運營者的責任。今年以來,北京市公安局網(wǎng)安部門大力加強網(wǎng)絡秩序清理整頓,積極開展網(wǎng)絡安全檢查,對多家不履行網(wǎng)絡安全保護義務的單位依法予以處罰。

數(shù)據(jù)泄漏

2023年6月,昌平網(wǎng)安部門檢查發(fā)現(xiàn),昌平某生物技術有限公司存在數(shù)據(jù)泄漏的情況,其委托的另一軟件公司研發(fā)的“基因外顯子數(shù)據(jù)分析系統(tǒng)”,包含公民信息、技術等信息,涉及泄露數(shù)據(jù)總量達19.1GB。

經(jīng)檢查,該軟件公司在開發(fā)系統(tǒng)互聯(lián)網(wǎng)測試階段,未對相關數(shù)據(jù)進行加密,未落實安全保護措施,屬于未履行數(shù)據(jù)安全保護義務。

北京市公安局昌平分局依據(jù)《中華人民共和國數(shù)據(jù)安全法》第四十五條第一款規(guī)定,給予警告并處罰款五萬元的行政處罰。

弱口令賬號

2023年7月13日,朝陽網(wǎng)安部門檢查發(fā)現(xiàn),朝陽某教育公司數(shù)據(jù)被泄漏到境外非法網(wǎng)站上,該公司的一個客戶關系管理系統(tǒng)內(nèi)存儲的該公司員工賬號以及對應客戶姓名、手機、下單時間、成交金額等12余萬條信息被泄漏。

經(jīng)現(xiàn)場檢查發(fā)現(xiàn),因該公司技術人員在對系統(tǒng)測試過程中,將有權限的測試賬號設為弱口令,且系統(tǒng)正式使用后未將測試賬號進行清空刪除處理。

該公司未建立數(shù)據(jù)安全管理制度和操作規(guī)程,系統(tǒng)未進行網(wǎng)絡安全評估,同時此賬號因弱口令被黑客破解造成大量公民個人信息被盜取泄漏,涉嫌違反《中華人民共和國數(shù)據(jù)安全法》第二十七條之規(guī)定。北京市公安局朝陽分局給予該公司罰款五萬元的行政處罰。

密碼爆破

2023年8月1日,一境外論壇發(fā)布題為“某教育站點教70多萬訂單信息”的帖文,疑似北京某教育公司發(fā)生數(shù)據(jù)泄露,針對此情況,海淀網(wǎng)安部門立即開展核查處置工作。

經(jīng)查,該公司教務排課系統(tǒng)在賬號密碼傳輸前未進行加密傳輸,存在賬號密碼爆破的可能。黑客可通過爆破手段獲取賬號密碼,通過訪問導出大批量后臺數(shù)據(jù),造成數(shù)據(jù)泄漏。

該公司未建立全流程數(shù)據(jù)安全管理制度、未落實網(wǎng)絡安全等級保護制度、未履行數(shù)據(jù)安全保護義務,違反了《中華人民共和國數(shù)據(jù)安全法》第二十七條、第四十五條之規(guī)定。北京市公安局海淀分局對該公司給予了罰款五萬元的行政處罰,給予直接負責的主管人員罰款一萬元的行政處罰。

網(wǎng)站篡改

2023年9月14日,房山網(wǎng)安部門在對某科技公司檢查時發(fā)現(xiàn),該公司網(wǎng)站網(wǎng)頁源代碼被篡改,網(wǎng)站鏈接跳轉(zhuǎn)到境外賭博網(wǎng)站,易引發(fā)網(wǎng)絡賭博或網(wǎng)絡詐騙案件。

經(jīng)查,該科技公司沒有建立管理制度,沒有定期開展漏洞掃描,未依法采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等技術措施,導致網(wǎng)站前端源代碼泄漏,造成網(wǎng)站內(nèi)容被篡改,違反了《中華人民共和國網(wǎng)絡安全法》第二十一條規(guī)定,屬于不履行網(wǎng)絡安全保護義務行為,北京市公安局房山分局對運營者責令改正,給予警告處罰。

《中華人民共和國網(wǎng)絡安全法》第二十一條:

國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行下列安全保護義務,保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。

《中華人民共和國數(shù)據(jù)安全法》第二十七條:

開展數(shù)據(jù)處理活動應當依照法律、法規(guī)的規(guī)定,建立健全全流程數(shù)據(jù)安全管理制度,組織開展數(shù)據(jù)安全教育培訓,采取相應的技術措施和其他必要措施,保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡開展數(shù)據(jù)處理活動,應當在網(wǎng)絡安全等級保護制度的基礎上,履行上述數(shù)據(jù)安全保護義務。重要數(shù)據(jù)的處理者應當明確數(shù)據(jù)安全負責人和管理機構,落實數(shù)據(jù)安全保護責任。

【網(wǎng)警有話說】

再次提醒網(wǎng)絡運營者

依法履行網(wǎng)絡安全保護義務

切實維護網(wǎng)絡安全和數(shù)據(jù)安全

沒有網(wǎng)絡安全就沒有國家安全

圖片

責任編輯:趙寧寧 來源: 公安部網(wǎng)安局
網(wǎng)絡安全數(shù)據(jù) 泄漏數(shù)據(jù)安全
相關推薦

2023-09-08 12:37:28

2021-11-12 06:05:38

網(wǎng)絡安全安全預測網(wǎng)絡攻擊

2022-06-14 00:11:38

網(wǎng)絡安全等級保護

2021-12-21 06:07:10

網(wǎng)絡安全網(wǎng)絡攻擊網(wǎng)絡威脅

2024-01-05 14:58:16

網(wǎng)絡安全數(shù)據(jù)監(jiān)管

2020-07-30 09:56:04

安全泄露技術

2021-08-05 13:55:05

網(wǎng)絡保護網(wǎng)絡安全數(shù)據(jù)保護

2014-04-30 15:56:43

2021-03-05 14:19:27

網(wǎng)絡安全勒索軟件攻擊

2019-09-20 08:21:03

2016-10-22 16:38:15

2012-06-06 13:46:25

IPv6IPv6啟動

2021-08-27 16:35:30

網(wǎng)絡安全

2023-08-25 13:36:35

2021-08-03 10:53:32

網(wǎng)絡安全

2017-05-16 13:31:52

2009-06-22 09:01:56

谷歌涉黃事件

2011-10-11 09:51:45

2023-07-05 00:11:20

2022-01-03 00:15:06

安全網(wǎng)絡物聯(lián)網(wǎng)
點贊
收藏

51CTO技術棧公眾號