贯彻落实中央纪委三次全会精神 | 专项监督护粮安
悟规律 明方向 学方法 增智慧丨在法治轨道上深化改革
跳出历史周期率是关系党和国家前途命运的战略性问题
 ·[视频]九霄逐梦,看今朝!神舟十九号航天员乘组地面训.. ·[视频]汪公馆里的“伪装者”(上) ·[视频]一线见闻丨区域协作谱新篇 ·[视频]中国科学院与“两弹一星”纪念馆重新开放 传承.. ·[视频]奋进强国路 阔步新征程·江河见证丨守护好“中.. ·[视频]潜伏敌营的“佩剑将军”(上) ·[视频]新时代的伟大变革丨书写在绿水青山间的生态答卷 ·[视频]我的土地我的家丨第34个全国土地日公益宣传片 ·[视频]天宫TV | 光耀天际,见宇宙之美 ·[视频]无名者之歌 ·[视频]黑猫警长又双叒更新啦! ·[视频]速看!防间保密微视频《消失的“她”》 ·[视频]先睹为快!第18届世界水资源大会主题片来了~ ·[视频]天宫TV | 给我们一个小桌子 还你们一个菜园.. ·[视频]全国生态日主题宣传片 ·[视频]首个全国生态日|中国国家公园旗舰物种来啦! ·[视频]提前184天!又一重大水利工程取得新进展 ·[视频]案例展示|第1批全国智慧旅游沉浸式体验新空间 ·[视频]消失的他,一个隐藏20多年的秘密….. ·[视频]激情燃烧的岁月丨《飞航印记》第3集

北京多家公司因不履行网络安全保护义务被处罚

发布时间:2024-01-09  来源:公安部网安局  字体大小[ ]

   北京多家公司因不履行网络安全保护义务被处罚!

  履行网络安全保护义务是每一位网络运营者的责任。今年以来,北京市公安局网安部门大力加强网络秩序清理整顿,积极开展网络安全检查,对多家不履行网络安全保护义务的单位依法予以处罚。

  01

  数据泄漏

  2023年6月,昌平网安部门检查发现,昌平某生物技术有限公司存在数据泄漏的情况,其委托的另一软件公司研发的“基因外显子数据分析系统”,包含公民信息、技术等信息,涉及泄露数据总量达19.1GB。

  经检查,该软件公司在开发系统互联网测试阶段,未对相关数据进行加密,未落实安全保护措施,属于未履行数据安全保护义务。

  北京市公安局昌平分局依据《中华人民共和国数据安全法》第四十五条第一款规定,给予警告并处罚款五万元的行政处罚。

  02

  弱口令账号

  2023年7月13日,朝阳网安部门检查发现,朝阳某教育公司数据被泄漏到境外非法网站上,该公司的一个客户关系管理系统内存储的该公司员工账号以及对应客户姓名、手机、下单时间、成交金额等12余万条信息被泄漏。

  经现场检查发现,因该公司技术人员在对系统测试过程中,将有权限的测试账号设为弱口令,且系统正式使用后未将测试账号进行清空删除处理。

  该公司未建立数据安全管理制度和操作规程,系统未进行网络安全评估,同时此账号因弱口令被黑客破解造成大量公民个人信息被盗取泄漏,涉嫌违反《中华人民共和国数据安全法》第二十七条之规定。北京市公安局朝阳分局给予该公司罚款五万元的行政处罚。

  03

  密码爆破

  2023年8月1日,一境外论坛发布题为“某教育站点教70多万订单信息”的帖文,疑似北京某教育公司发生数据泄露,针对此情况,海淀网安部门立即开展核查处置工作。

  经查,该公司教务排课系统在账号密码传输前未进行加密传输,存在账号密码爆破的可能。黑客可通过爆破手段获取账号密码,通过访问导出大批量后台数据,造成数据泄漏。

  该公司未建立全流程数据安全管理制度、未落实网络安全等级保护制度、未履行数据安全保护义务,违反了《中华人民共和国数据安全法》第二十七条、第四十五条之规定。北京市公安局海淀分局对该公司给予了罚款五万元的行政处罚,给予直接负责的主管人员罚款一万元的行政处罚。

  04

  网站篡改

  2023年9月14日,房山网安部门在对某科技公司检查时发现,该公司网站网页源代码被篡改,网站链接跳转到境外赌博网站,易引发网络赌博或网络诈骗案件。

  经查,该科技公司没有建立管理制度,没有定期开展漏洞扫描,未依法采取防范计算机病毒和网络攻击、网络侵入等技术措施,导致网站前端源代码泄漏,造成网站内容被篡改,违反了《中华人民共和国网络安全法》第二十一条规定,属于不履行网络安全保护义务行为,北京市公安局房山分局对运营者责令改正,给予警告处罚。

  《中华人民共和国网络安全法》

  第二十一条

  国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

  《中华人民共和国数据安全法》

  第二十七条

  开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。

  【网警有话说】

  再次提醒网络运营者

  依法履行网络安全保护义务

  切实维护网络安全和数据安全

  没有网络安全就没有国家安全

  图片 | 网络截图

  素材 | 北京网警

中国法治新闻网摘编亓淦玉

【免责声明】:以上图、文、音/视频文章内容转载于网络(本网原创文章除外),其版权均属于原作者或归属权利人。我们尊重原创,也注重分享。转发推广仅供学习参考之用,禁止用于商业用途,并不代表本网赞同其观点。仅供交流学习了解法律、法规、政策,如无意侵犯到贵公司或个人的知识产权,部分文章转发推送时未能及时与原作者取得联系,若来源标注错误或无意侵犯到您的权益烦请告知本网制作采编部QQ号: 3555333776,微信号:GAN160003,请联系我们将立即删除或更正。电话:010-89525216。本网投稿邮箱:3555333776@QQ.COM。通讯地址:北京市朝阳区朝外雅宝路12号(华声国际大厦)1层 1 2 1号。本网原创文章欢迎转载,为尊重和维护原创权利,请转载时务必注明原创作者、来源:XXXXX网站。
点击查看更多评论>>发表感言:
验证码,看不清楚请点击更换。