廣西
近期,遼寧撫順市公安局順城分局網安大隊在偵辦一起涉網案件時,發現市內某單位管理平臺遭非法侵入,攻擊者竟成功在平臺內上傳跳轉鏈接類文件,系統安全防護形同虛設,數據安全面臨重大風險。
01
“一案雙查”
在偵破案件、抓獲犯罪團伙的同時,網安部門嚴格落實有關工作要求,對被入侵單位的數據安全防護情況開展全面執法檢查。
經查,該單位在數據安全保護工作中存在多項法定義務未履行的嚴重問題:
制度層面:未建立覆蓋數據收集、存儲、使用、傳輸等環節的全流程安全管理制度,數據處理活動長期處于無章可循的 “裸奔” 狀態。
意識層面:從未組織開展數據安全專題教育培訓,員工普遍缺乏基礎防護知識和風險識別能力。
技術層面:未部署必要的防火墻、入侵檢測等技術防范設施,系統端口長期暴露,相當于為網絡攻擊敞開 “大門”。
風險層面:該單位日常處理并存儲大量數據,薄弱的防護體系極易引發數據泄露,對信息安全和單位信譽造成不可逆的損害。
02
依法處罰
依據《中華人民共和國數據安全法》中 “網絡運營者應當按照網絡安全等級保護制度的要求,履行安全保護義務” 等相關規定,該單位未履行法定數據安全保護義務的行為已構成違法。
撫順公安機關依法對其作出處罰,并下達《責令限期整改通知書》,明確整改標準與時限。
03
網警提醒
處罰并非最終目的
構建長效安全防護體系才是核心目標
數據安全無小事
履行數據安全保護義務既是法定責任
也是保障自身穩健運營
維護社會公共利益的應有之義
在數字經濟快速發展的背景下
任何對網絡安全的麻痹大意
都可能引發
法律追責、經濟損失、聲譽崩塌等連鎖后果
趕緊關注我們的官方賬號吧~
清朗網絡空間,我們共同守護!
掃碼進入舉報不良信息頁面
來源丨公安部網安局
編輯|李洋
柳州市互聯網信息辦公室出品
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
