探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。
点击 "合规社" > 点击右上角“···” > 设为星标⭐
7月30日,“网信成都”发布了三起因未履行网络和数据安全保护义务而受行政处罚的典型案例。▽
成都市互联网信息办公室依法查处网络和数据安全违法违规行为今年以来,成都市互联网信息办公室依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,针对属地多家企业未履行网络和数据安全保护义务的行为,给予行政处罚。现向社会公开通报典型案例如下。工作发现,我市某商贸企业OA系统被境外黑客篡改并张贴政治标语。经调查核实,该企业OA系统未采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施,且未制定内部管理制度和操作规程,未制定网络安全事件应急预案,导致OA系统遭受网络入侵,登录页面被篡改并传播,造成不良影响。根据《中华人民共和国网络安全法》第二十一条、第二十五条、第五十九条,对该公司处以2.5万元罚款,对相关网络安全责任人处以5千元罚款。工作发现,我市某增值电信企业所属信息系统疑似发生数据泄露。经调查核实,该企业存储个人敏感信息的相关信息系统ElasticSearch数据库9200端口存在未授权访问漏洞,且日志配置文件未配置日志服务,未健全网络安全和数据安全管理制度。根据《中华人民共和国数据安全法》第二十七条、第四十五条规定,给予该企业警告处罚,并处5万元罚款。工作发现,我市某互联网企业所属信息系统疑似发生数据泄露。经调查核实,该企业存储大量消费金融领域个人敏感信息的MySQL数据库3306端口存在弱口令漏洞,且未建立健全全流程数据安全管理制度,未采取相应的技术措施和其他必要措施保障数据安全。根据《中华人民共和国数据安全法》第二十七条、第四十五条规定,给予该企业警告处罚,并处15万元罚款。下一步,成都市互联网信息办公室将持续深入贯彻落实网络安全和数据安全相关法律法规要求,不断强化网络安全、数据安全和个人信息保护工作,督促企业切实落实主体责任,共同筑牢全市网络安全屏障。
930+已加入
星球提供图解PPT、行业解决方案、数据安全合规管理制度模板、评估工具及评估报告模板、监管政策及标准汇编整理等,帮助组织或个人理解并遵守数据安全合规的法律法规,促进操作和业务流程的安全合规。
还没有评论,来说两句吧...