網信說法丨網警依法查處一起涉無人機管理平臺遭攻擊導致數據泄露案

近期，陜西某無人機技術公司開發、使用的無人機管理平臺遭黑客網絡攻擊，平臺內存儲的部分數據被竊取。

陜西西安公安網安部門依法立案偵查。

在案件辦理過程中，陜西西安公安網安部門發現，該公司無人機管理平臺存在安全漏洞，且公司內部未建立全流程數據安全管理制度，未組織開展數據安全教育培訓，缺乏必要的技術防護措施。

針對該公司不履行數據安全保護義務的違法行為，陜西西安公安機關依據《中華人民共和國數據安全法》，依法追究了該公司的法律責任并責令其限期改正。

同時，指導該公司建立健全相關安全管理制度，修復平臺安全漏洞，開展網絡和數據安全專項培訓，提升員工安全防范意識，加強內部網絡和數據安全防護。

目前，案件仍在進一步偵辦中。

網警普法

1

《中華人民共和國數據安全法》第二十七條第一款 開展數據處理活動應當依照法律、法規的規定，建立健全全流程數據安全管理制度，組織開展數據安全教育培訓，采取相應的技術措施和其他必要措施，保障數據安全。利用互聯網等信息網絡開展數據處理活動，應當在網絡安全等級保護制度的基礎上，履行上述數據安全保護義務。

2

《中華人民共和國數據安全法》第四十五條第一款 開展數據處理活動的組織、個人不履行本法第二十七條、第二十九條、第三十條規定的數據安全保護義務的，由有關主管部門責令改正，給予警告，可以并處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；拒不改正或者造成大量數據泄露等嚴重后果的，處五十萬元以上二百萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。

無人機管理平臺具有規劃無人機飛行路徑，采集、傳輸、存儲、處理無人機飛行中拍攝的照片和視頻等功能，一旦被攻擊者入侵控制后可修改飛行路徑、竊取航拍數據，將直接威脅國家安全。企業開展數據處理活動，應當依法制定安全管理制度，采取必要的技術防護措施，加強日常監測巡查和人員教育培訓，從以下四個方面提升數據安全防護能力：

1.制度固本，織密安全防護網。制定涵蓋數據分類分級、訪問控制、備份恢復、應急處置等全流程安全制度，明確各部門職責，確保數據安全管理有章可循。定期評估并更新制度，適應業務發展和外部環境變化。

2.技術強基，提升安全硬實力。采取加密、備份、訪問控制、安全認證等技術措施和其他必要措施，確保數據安全。定期掃描并修復業務平臺、信息系統安全漏洞，筑牢技術防護屏障。

3.人員賦能，增強安全軟實力。制定培訓計劃，定期開展數據安全法律法規、管理制度、操作規程等培訓，通過多種方式提升員工安全意識。建立考核機制，督促員工落實安全責任。

4.應急兜底，構建安全防護盾。結合自身實際，制定數據安全應急預案，明確組織架構、職責分工、應急流程等。發生數據安全事件時，立即啟動預案，采取措施阻止事件擴大，保護現場證據，調查分析原因，落實整改措施并恢復系統運行，及時上報主管監管部門，降低事件影響。

趕緊關注我們的官方賬號吧~

清朗網絡空間，我們共同守護！

掃碼進入舉報不良信息頁面

來源丨公安部網安局

編輯｜李洋

柳州市互聯網信息辦公室出品