1112024年年初,公安部网安局官方公众号公布了一批处罚案例,这些案例均由北京市公安局网安部门执行,对多家不履行网络安全保护义务的单位依法予以处罚。案例主要涉及数据泄露、弱口令账号、密码爆破、网站篡改四种情况,违反的法律包括《数据安全法》《网络安全法》。
01
数据安全违法案例层出不穷
2023年6月,昌平某生物技术有限公司存在数据泄露的情况,经检查,该软件公司在开发系统互联网测试阶段,未对相关数据进行加密,未落实安全保护措施,属于未履行数据安全保护义务。后该公司被有关部门依据《数据安全法》相关规定,给予警告并处罚款五万元的行政处罚。
2023年8月,一境外论坛发布题为“某教育站点教70多万订单信息”的帖文,经核查,为某教育公司教务排课系统在账号密码传输前未进行加密传输,黑客可通过爆破手段获取账号密码,通过访问导出大批量后台数据,造成数据泄露。该公司未建立全流程数据安全管理制度、未落实网络安全等级保护制度、未履行数据安全保护义务,违反了《数据安全法》相关规定。北京市公安局海淀分局对该公司给予了罚款五万元的行政处罚,直接负责的主管人员被罚款一万元。
2023年7月,朝阳某教育公司数据被泄露到境外非法网站上,该公司的一个客户关系管理系统内存储的12余万条信息被泄露。经现场检查发现,因该公司技术人员在对系统测试过程中,将有权限的测试账号设为弱口令,且系统正式使用后未将测试账号进行清空删除处理。该公司未建立数据安全管理制度和操作规程,系统未进行网络安全评估,同时此账号因弱口令被黑客破解造成大量公民个人信息被盗取泄露,涉嫌违反《数据安全法》规定。有关部门给予该公司罚款五万元的行政处罚。
2023年9月,房山某科技公司网站网页源代码被篡改,网站链接跳转到境外赌博网站,易引发网络赌博或网络诈骗案件。经查,该科技公司没有建立管理制度,没有定期开展漏洞扫描,未依法采取防范计算机病毒和网络攻击、网络侵入等技术措施,导致网站前端源代码泄露,造成网站内容被篡改,违反了《网络安全法》相关规定,属于不履行网络安全保护义务行为。有关部门对运营者责令改正,给予警告处罚。
自从《数据安全法》实施以来,类似“未履行数据安全义务”的执法案例层出不穷,其中不乏大量的中小微企业。
02
中小微企业数据安全解决方案
在数字经济时代,中小微企业面临的最大隐患是什么?
——毫无疑问,是数据安全风险。
在很多人的印象中,与黑客、互联网攻击等词汇相链接的,要么是大企业、大机构、国家重要部门等,要么是盗取个人隐私、诈骗个人财产等。中小微企业虽然数量众多,其安全问题似乎并没有引起重点关注。
然而事实上,中小微企业在数字经济大潮的冲击下所面临的风险不容小觑,很长一段时间以来,“未履行数据安全义务”的执法案例中,中小微企业都占据了相当一部分比例。
数字安全,已经成为中小微企业的“刚需”。
大部分小企业缺乏数据安全以及个人信息保护意识,同时,在数据安全方面资金、人力等的投入上,也面临很大的难题。如何帮助小微企业履行数据安全保护义务?
360研发了适用于中小微企业的数据安全解决方案。——360安全云服务。
朗言数安基于360企业安全云服务提供一系列售前售后服务,让中小微企业在低成本、低投入的前提下,帮助企业构建全方位的安全防护体系,落实数据安全保护、发挥数据要素价值。
360安全云服务中小微企业托管版
适用于哪些企业?
360安全云服务中小微企业托管版基于为中小微企业提供数据安全支持的出发点,主要面向写字楼体、零售商铺、基层机构、制造业工厂、基教学校等客户群体。
360安全云服务中小微企业托管版
能为企业解决什么问题?
360安全云服务中小微企业托管版凭借领先的SaaS服务能力、强大的技术能力、完善的服务体系,为中小微企业提供专职托管服务,协助企业防御网络攻击、降低安全风险、提高运维效率、满足合规要求、提升企业员工安全意识,保障数据安全。
360安全云服务中小微企业托管版基于企业的研究/设计图纸、知识/技术文档、销售/客户数据、财/法/税资料、代码/系统信息等各类企业生产/交易/服务的核心资料,为企业的“数据生产要素”提供服务,助企业实现数据要素价值。
在企业面临数据安全风险时,为其解决核心数据资产丢失、人员管理缺乏规范、终端风险缺乏管理等难题。同时,为企业出具可视化周期性服务报告。
360安全云服务中小微企业托管版
怎样提供有效支撑?
360企业安全云借助云原生SaaS架构,为中小微企业打造智能、灵活、高效的企业级数字化安全与管理平台,解决企业数字化经营/办公带来的问题。对内解决关键文档泄露、数字化办公效率低、员工离职交接不清等问题,对外解决网络勒索高发以及因网络安全威胁造成的业务停摆、中断等问题。
来源:综合自网络公开资源等,朗言数安编辑整理。
免责声明:以上资讯均系本平台通过公开、合法渠道获得,版权归原撰写/发布机构所有,如涉侵权,请联系删除;资讯为推荐阅读,仅供参考学习,如对内容存疑,请与原撰写/发布机构联系。