【安全圈】網信辦加強數據安全執法，兩家違法企業被罰

關鍵詞

數據安全案件

事件概述

北京市網信辦持續加強數據安全領域執法力度，近期因部分企業未履行數據安全保護義務，導致系統漏洞和數據泄露問題，依法對兩家企業進行了查處。以下是兩起典型案例的通報：

案例1：北京某科技公司

違法行爲：

公司後臺業務系統未配置訪問控制和身份認證，存在未授權訪問漏洞。

系統中存儲的姓名、身份證號、手機號等個人信息暴露於互聯網，並被境外IP竊取。

處罰措施：

違反《中華人民共和國數據安全法》第二十七條，未建立健全數據安全管理制度。

違法行爲：

爲方便系統測試，將ES數據庫9200端口對外開放，未限制訪問，導致未授權訪問漏洞。

存儲的姓名、手機號等個人信息被境外IP竊取。

處罰措施：

同樣違反《中華人民共和國數據安全法》第二十七條，未履行數據安全保護義務。

《中華人民共和國數據安全法》第二十七條：

要求開展數據處理活動的組織、個人依法建立全流程數據安全管理制度，採取必要技術措施保障數據安全。

《中華人民共和國數據安全法》第四十五條：

對不履行數據安全保護義務的企業，可處5萬元以上50萬元以下罰款，情節嚴重者可能吊銷營業執照。

企業須知：

建立健全全流程數據安全管理制度。

落實網絡安全等級保護要求，加強數據訪問權限管控和端口管理。

設置強密碼、配置訪問IP白名單，對個人信息數據進行脫敏和加密處理。

定期組織安全培訓和漏洞掃描。

執法方向：

對數據安全保護義務履行不力、導致重要數據泄露的違法行爲，將加強監督執法，營造安全穩定的網絡環境。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！