扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
履行网络安全保护义务是每一位网络运营者的责任。2023年,北京市公安局网安部门大力加强网络秩序清理整顿,积极开展网络安全检查,对多家不履行网络安全保护义务的单位依法予以处罚。
01
数据泄漏
经检查,该软件公司在开发系统互联网测试阶段,未对相关数据进行加密,未落实安全保护措施,属于未履行数据安全保护义务。
北京市公安局昌平分局依据《中华人民共和国数据安全法》第四十五条第一款规定,给予警告并处罚款五万元的行政处罚。
02
弱口令账号
经现场检查发现,因该公司技术人员在对系统测试过程中,将有权限的测试账号设为弱口令,且系统正式使用后未将测试账号进行清空删除处理。
03
密码爆破
该公司未建立全流程数据安全管理制度、未落实网络安全等级保护制度、未履行数据安全保护义务,违反了《中华人民共和国数据安全法》第二十七条、第四十五条之规定。北京市公安局海淀分局对该公司给予了罚款五万元的行政处罚,给予直接负责的主管人员罚款一万元的行政处罚。
04
网站篡改
经查,该科技公司没有建立管理制度,没有定期开展漏洞扫码,未依法采取防范计算机病毒和网络攻击、网络侵入等技术措施,导致网站前端源代码泄漏,造成网站内容被篡改,违反了《中华人民共和国网络安全法》第二十一条规定,属于不履行网络安全保护义务行为,北京市公安局房山分局对运营者责令改正,给予警告处罚。
《中华人民共和国网络安全法》
第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
《中华人民共和国数据安全法》
第二十七条
开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
【提 醒】
再次提醒网络运营者
依法履行网络安全保护义务
切实维护网络安全和数据安全
《中国安全信息》杂志倾力推荐
“企业成长计划”
点击下图 了解详情