关键词

数据安全案件

事件概述

北京市网信办持续加强数据安全领域执法力度,近期因部分企业未履行数据安全保护义务,导致系统漏洞和数据泄露问题,依法对两家企业进行了查处。以下是两起典型案例的通报:

案例1:北京某科技公司

  1. 违法行为

  • 公司后台业务系统未配置访问控制和身份认证,存在未授权访问漏洞。

  • 系统中存储的姓名、身份证号、手机号等个人信息暴露于互联网,并被境外IP窃取。

处罚措施

  • 行政处罚:警告并处5万元罚款。
  • 法律依据

    违反《中华人民共和国数据安全法》第二十七条,未建立健全数据安全管理制度。

案例2:北京某有限公司

  1. 违法行为

  • 为方便系统测试,将ES数据库9200端口对外开放,未限制访问,导致未授权访问漏洞。

  • 存储的姓名、手机号等个人信息被境外IP窃取。

处罚措施

  • 行政处罚:警告并处5万元罚款。
  • 法律依据

    同样违反《中华人民共和国数据安全法》第二十七条,未履行数据安全保护义务。

法律索引⚖️

  1. 《中华人民共和国数据安全法》第二十七条

  • 要求开展数据处理活动的组织、个人依法建立全流程数据安全管理制度,采取必要技术措施保障数据安全。

《中华人民共和国数据安全法》第四十五条

  • 对不履行数据安全保护义务的企业,可处5万元以上50万元以下罚款,情节严重者可能吊销营业执照。

北京市网信办提醒

  • 企业须知

    • 建立健全全流程数据安全管理制度。

    • 落实网络安全等级保护要求,加强数据访问权限管控和端口管理。

    • 设置强密码、配置访问IP白名单,对个人信息数据进行脱敏和加密处理。

    • 定期组织安全培训和漏洞扫描。

  • 执法方向

    • 对数据安全保护义务履行不力、导致重要数据泄露的违法行为,将加强监督执法,营造安全稳定的网络环境。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!