二维码

扫一扫加入微信公众号

Top
网站首页 新闻 国内 国际 河南 焦作
时政要闻 县区 直播 网视 网谈 网评
今日头条 汽车 旅游 经济 美食
热点专题 房产 娱乐 体育 健康
 焦作日报 新媒体矩阵 
 焦作晚报 “焦作+”客户端
 订报服务 焦作市网络辟谣平台 
 网上投稿 焦作市互联网举报中心
  您现在的位置: 焦作网 > 时政要闻 > 正文

时政要闻

两家公司违反《数据安全法》被郑州市网信办行政处罚
更新时间:2024/10/24 21:27:52    来源:央视网

  近期,郑州市网信办工作中发现,我市两家公司未履行网络安全保护义务,未采取必要的安全防护,导致大量敏感数据被窃取。郑州市网信办依据《数据安全法》分别对两家公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。现向社会公开通报2起典型案例如下:

  案例一:经调查核实,我市某互联网信息服务有限公司在数据库中配置增加了远程登录空口令账户,导致黑客利用该空口令账户成功登录数据库,并窃取了数据库中的数据,被窃取的数据包含姓名、身份证号、手机号、邮箱地址等敏感信息。该公司在网络安全意识方面淡薄,未建立健全全流程数据安全管理制度,未采取相应的技术措施和其他必要措施保障数据安全,造成部分敏感数据泄露。针对以上违法情况,郑州市网信办依据《数据安全法》第二十七条、第四十五条,对该互联网信息服务公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。

  案例二:经调查核实,我市某科技有限公司缺乏网络安全意识,没有正确配置数据库,导致数据库存在未授权访问漏洞。攻击者通过漏洞登录数据库,查看、下载数据,导致敏感数据泄露。该公司系统访问日志功能未开启、重要的通联日志留存不足六个月,数据库系统配置不当,存在未授权访问漏洞,在网络安全管理方面存在缺失,未能按照《数据安全法》要求对企业重要数据进行分级分类管理,系统日志存储时未对用户个人敏感信息进行脱敏处理,存在安全风险。针对以上违法情况,郑州市网信办依据《数据安全法》第二十七条、第四十五条,对该科技公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。

  郑州市网信办相关负责人强调,数据安全关乎人民群众切身利益,关乎国家安全和社会稳定。开展数据处理活动的企业和个人,应当依法完善相关制度,采取相应措施,保障数据安全。发现数据安全缺陷、漏洞等风险事件时,企业应当立即采取补救措施,并按照规定及时向网信部门报告。

  下一步,郑州市网信办将切实贯彻落实《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求,持续加强网络安全、数据安全和个人信息保护工作,督促企业切实履行好主体责任。郑州市网信办将针对数据安全保护义务履行不力,造成重要数据泄露风险的违法违规行为加强监督检查和执法,进一步营造安全稳定的网络环境。

  法律链接

  《中华人民共和国数据安全法》第二十七条:开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。

  《中华人民共和国数据安全法》第四十五条规定:开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

文章编辑:李润生 
  • 上一篇文章:
  • 下一篇文章: 没有了
  • 焦作网免责声明:

    本网所有稿件,未经许可不得转载。
    转载稿件不代表本网观点,如有异议请联系我们即可处理。
    刊发、转载的稿件,作者可联系本网申领稿酬。


    两家公司违反《数据安全法》被郑州市网信办行政处罚
    2024/10/24 21:27:52    来源:央视网

      近期,郑州市网信办工作中发现,我市两家公司未履行网络安全保护义务,未采取必要的安全防护,导致大量敏感数据被窃取。郑州市网信办依据《数据安全法》分别对两家公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。现向社会公开通报2起典型案例如下:

      案例一:经调查核实,我市某互联网信息服务有限公司在数据库中配置增加了远程登录空口令账户,导致黑客利用该空口令账户成功登录数据库,并窃取了数据库中的数据,被窃取的数据包含姓名、身份证号、手机号、邮箱地址等敏感信息。该公司在网络安全意识方面淡薄,未建立健全全流程数据安全管理制度,未采取相应的技术措施和其他必要措施保障数据安全,造成部分敏感数据泄露。针对以上违法情况,郑州市网信办依据《数据安全法》第二十七条、第四十五条,对该互联网信息服务公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。

      案例二:经调查核实,我市某科技有限公司缺乏网络安全意识,没有正确配置数据库,导致数据库存在未授权访问漏洞。攻击者通过漏洞登录数据库,查看、下载数据,导致敏感数据泄露。该公司系统访问日志功能未开启、重要的通联日志留存不足六个月,数据库系统配置不当,存在未授权访问漏洞,在网络安全管理方面存在缺失,未能按照《数据安全法》要求对企业重要数据进行分级分类管理,系统日志存储时未对用户个人敏感信息进行脱敏处理,存在安全风险。针对以上违法情况,郑州市网信办依据《数据安全法》第二十七条、第四十五条,对该科技公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。

      郑州市网信办相关负责人强调,数据安全关乎人民群众切身利益,关乎国家安全和社会稳定。开展数据处理活动的企业和个人,应当依法完善相关制度,采取相应措施,保障数据安全。发现数据安全缺陷、漏洞等风险事件时,企业应当立即采取补救措施,并按照规定及时向网信部门报告。

      下一步,郑州市网信办将切实贯彻落实《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求,持续加强网络安全、数据安全和个人信息保护工作,督促企业切实履行好主体责任。郑州市网信办将针对数据安全保护义务履行不力,造成重要数据泄露风险的违法违规行为加强监督检查和执法,进一步营造安全稳定的网络环境。

      法律链接

      《中华人民共和国数据安全法》第二十七条:开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。

      《中华人民共和国数据安全法》第四十五条规定:开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

    文章编辑:李润生 
     

    版权声明 | 焦作日报社简介 | 焦作网简介 | 网上订报 | 联系我们
    版权所有:河南省焦作日报社 未经授权,请勿转载或建立镜像。
    《焦作日报》遗失声明热线:(0391)8797096 邮编:454002
    本网违法和不良信息举报电话:(0391)8797000 举报邮箱:jzrbcn@163.com
    河南省“网络敲诈和有偿删帖”专项整治工作热线:0371-65598032 举报网站:www.henanjubao.com
    公安部网络违法犯罪举报网 河南省互联网违法和不良信息举报中心 豫ICP备14012713号-1
    焦公网安备4108000005 豫公网安备41080202000004号 互联网新闻信息服务许可证号:41120180013
    信息网络传播视听节目许可证号:11642120  地址:焦作市人民路1159号 报业·国贸大厦 


    扫一扫在手机打开当前页

    版权所有:河南省焦作日报社 未经授权,请勿转载或建立镜像。
    互联网新闻信息服务许可证:41120180013 电话:(0391)8797000