來源:鄭州市網信辦
jinqi����,zhengzhoushiwangxinbangongzuozhongfaxian��,woshiliangjiagongsiweilvxingwangluoanquanbaohuyiwu����,weicaiqubiyaodeanquanfanghu�,daozhidaliangminganshujubeiqiequ。zhengzhoushiwangxinbanyiju《數據安全法》分別對兩家公司作出責令改正����,給予警告���,並處人民幣5萬元罰款的行政處罰。現向社會公開通報2起典型案例如下:
案例一:經(jing)調(tiao)查(zha)核(he)實(shi)�����,我(wo)市(shi)某(mou)互(hu)聯(lian)網(wang)信(xin)息(xi)服(fu)務(wu)有(you)限(xian)公(gong)司(si)在(zai)數(shu)據(ju)庫(ku)中(zhong)配(pei)置(zhi)增(zeng)加(jia)了(le)遠(yuan)程(cheng)登(deng)錄(lu)空(kong)口(kou)令(ling)賬(zhang)戶(hu)����,導(dao)致(zhi)黑(hei)客(ke)利(li)用(yong)該(gai)空(kong)口(kou)令(ling)賬(zhang)戶(hu)成(cheng)功(gong)登(deng)錄(lu)數(shu)據(ju)庫(ku)����,並(bing)竊(qie)取(qu)了(le)數(shu)據(ju)庫(ku)中(zhong)的(de)數(shu)據(ju)�,被(bei)竊(qie)取(qu)的(de)數(shu)據(ju)包(bao)含(han)姓(xing)名(ming)���、身份證號����、手機號�、youxiangdizhidengminganxinxi。gaigongsizaiwangluoanquanyishifangmiandanbo��,weijianlijianquanquanliuchengshujuanquanguanlizhidu�����,weicaiquxiangyingdejishucuoshiheqitabiyaocuoshibaozhangshujuanquan�,zaochengbufenminganshujuxielu。zhenduiyishangweifaqingkuang�,zhengzhoushiwangxinbanyiju《數據安全法》第二十七條�����、第四十五條�,對該互聯網信息服務公司作出責令改正���,給予警告�����,並處人民幣5萬元罰款的行政處罰。
案例二:jingtiaozhaheshi���,woshimoukejiyouxiangongsiquefawangluoanquanyishi����,meiyouzhengquepeizhishujuku�����,daozhishujukucunzaiweishouquanfangwenloudong。gongjizhetongguoloudongdenglushujuku��,zhakan�����、下載數據��,導致敏感數據泄露。該公司係統訪問日誌功能未開啟���、重要的通聯日誌留存不足六個月��,數據庫係統配置不當���,存在未授權訪問漏洞���,在網絡安全管理方麵存在缺失��,未能按照《數據安全法》要yao求qiu對dui企qi業ye重zhong要yao數shu據ju進jin行xing分fen級ji分fen類lei管guan理li�����,係xi統tong日ri誌zhi存cun儲chu時shi未wei對dui用yong戶hu個ge人ren敏min感gan信xin息xi進jin行xing脫tuo敏min處chu理li�����,存cun在zai安an全quan風feng險xian。針zhen對dui以yi上shang違wei法fa情qing況kuang����,鄭zheng州zhou市shi網wang信xin辦ban依yi據ju《數據安全法》第二十七條����、第四十五條�,對該科技公司作出責令改正��,給予警告��,並處人民幣5萬元罰款的行政處罰。
zhengzhoushiwangxinbanxiangguanfuzerenqiangtiao��,shujuanquanguanhurenminqunzhongqieshenliyi�����,guanhuguojiaanquanheshehuiwending。kaizhanshujuchulihuodongdeqiyehegeren�,yingdangyifawanshanxiangguanzhidu����,caiquxiangyingcuoshi����,baozhangshujuanquan。faxianshujuanquanquexian���、漏洞等風險事件時��,企業應當立即采取補救措施����,並按照規定及時向網信部門報告。
下一步�,鄭州市網信辦將切實貫徹落實《網絡安全法》《數據安全法》《個人信息保護法》等法律法規要求�����,持續加強網絡安全�����、shujuanquanhegerenxinxibaohugongzuo���,ducuqiyeqieshilvxinghaozhutizeren。zhengzhoushiwangxinbanjiangzhenduishujuanquanbaohuyiwulvxingbuli���,zaochengzhongyaoshujuxielufengxiandeweifaweiguixingweijiaqiangjiandujianzhahezhifa�����,jinyibuyingzaoanquanwendingdewangluohuanjing。
法律鏈接
《中華人民共和國數據安全法》第二十七條:開展數據處理活動應當依照法律����、法(fa)規(gui)的(de)規(gui)定(ding)���,建(jian)立(li)健(jian)全(quan)全(quan)流(liu)程(cheng)數(shu)據(ju)安(an)全(quan)管(guan)理(li)製(zhi)度(du)��,組(zu)織(zhi)開(kai)展(zhan)數(shu)據(ju)安(an)全(quan)教(jiao)育(yu)培(pei)訓(xun)��,采(cai)取(qu)相(xiang)應(ying)的(de)技(ji)術(shu)措(cuo)施(shi)和(he)其(qi)他(ta)必(bi)要(yao)措(cuo)施(shi)����,保(bao)障(zhang)數(shu)據(ju)安(an)全(quan)。利(li)用(yong)互(hu)聯(lian)網(wang)等(deng)信(xin)息(xi)網(wang)絡(luo)開(kai)展(zhan)數(shu)據(ju)處(chu)理(li)活(huo)動(dong)�����,應(ying)當(dang)在(zai)網(wang)絡(luo)安(an)全(quan)等(deng)級(ji)保(bao)護(hu)製(zhi)度(du)的(de)基(ji)礎(chu)上(shang)���,履(lv)行(xing)上(shang)述(shu)數(shu)據(ju)安(an)全(quan)保(bao)護(hu)義(yi)務(wu)。
《中華人民共和國數據安全法》第四十五條規定:開展數據處理活動的組織�、個人不履行本法第二十七條����、第二十九條����、第(di)三(san)十(shi)條(tiao)規(gui)定(ding)的(de)數(shu)據(ju)安(an)全(quan)保(bao)護(hu)義(yi)務(wu)的(de)�,由(you)有(you)關(guan)主(zhu)管(guan)部(bu)門(men)責(ze)令(ling)改(gai)正(zheng)����,給(gei)予(yu)警(jing)告(gao)��,可(ke)以(yi)並(bing)處(chu)五(wu)萬(wan)元(yuan)以(yi)上(shang)五(wu)十(shi)萬(wan)元(yuan)以(yi)下(xia)罰(fa)款(kuan)�,對(dui)直(zhi)接(jie)負(fu)責(ze)的(de)主(zhu)管(guan)人(ren)員(yuan)和(he)其(qi)他(ta)直(zhi)接(jie)責(ze)任(ren)人(ren)員(yuan)可(ke)以(yi)處(chu)一(yi)萬(wan)元(yuan)以(yi)上(shang)十(shi)萬(wan)元(yuan)以(yi)下(xia)罰(fa)款(kuan)���;拒不改正或者造成大量數據泄露等嚴重後果的�����,處五十萬元以上二百萬元以下罰款�����,並可以責令暫停相關業務�、停業整頓�����、吊銷相關業務許可證或者吊銷營業執照��,對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。
