停车管理系统作为城市智慧交通的重要组成部分,日常存储并处理大量车主手机号、车牌号、停车位置、停车时长,甚至车主姓名、身份证号等公民个人信息,是数据安全保护的重点领域之一。
打开网易新闻 查看精彩图片
近日,南充市区两级公安网安部门联合开展网络安全专项检查,发现辖区某公司停车管理系统存在多处数据安全漏洞,顺庆公安依法对该公司作出行政处罚并责令限期整改。
检查中,顺庆公安网安大队发现该公司投入使用的停车管理系统存在用户个人信息泄露、被非法窃取的重大安全风险,随即展开调查。经查,该公司在日常经营及系统运维过程中,安全制度及预案不完善,且加密、防护等有效措施落实不到位,不具备抵御网络攻击、数据窃取的安全能力。上述行为已违反《中华人民共和国个人信息保护法》相关规定。
目前,顺庆公安已依法对该企业作出行政处罚,同时责令其限期完成全面整改,彻底排查清零系统各类安全隐患,健全完善网络安全防护体系、数据管理制度和应急处置预案,常态化压实网络安全主体责任,规范数据安全全流程管理。
如何保护个人信息安全?
市民在使用停车缴费App或小程序时,应注意谨慎授权,仔细阅读隐私政策,对超出停车服务必要范围的个人信息索取予以拒绝。
警惕“钓鱼”页面,扫码缴费时注意辨别页面真伪,不随意点击不明链接、不轻易填写敏感信息。
如发现停车管理系统存在强制收集非必要个人信息、过度索权等违法违规行为,可向公安机关或市场监管部门举报。
打开网易新闻 查看精彩图片
网络运营企业是网络安全和个人信息保护的第一责任人,必须严格遵守《网络安全法》《个人信息保护法》等法律法规,主动履行网络安全保护主体义务。个人信息处理者,无论规模大小,都应严格落实个人信息安全保护主体责任,切实摒弃侥幸心理。
来源:顺庆公安
热门跟贴