数据观澜网络安全
快捷导航
您的位置:首页>电脑教程>>多家企业因不履行数据安全保护义务被处罚 >

多家企业因不履行数据安全保护义务被处罚

  发布时间:2025-12-07 20:06:24   作者:玩站小弟   我要评论
《数据安全法》施行近两年来,江苏公安机关网安部门聚焦信息数据泄露、滥用、篡改等行业领域问题乱象,加大监督检查、通报预警和行政执法力度。警方严厉惩治不履行数据安全保护义务的违法行为,全面压紧压实网络运营 。

《数据安全法》施行近两年来,企业江苏公安机关网安部门聚焦信息数据泄露、因不义务滥用 、履行篡改等行业领域问题乱象 ,数据加大监督检查  、安全通报预警和行政执法力度 。保护被处

警方严厉惩治不履行数据安全保护义务的企业违法行为,全面压紧压实网络运营单位数据安全主体责任 ,因不义务已累计依据《数据安全法》办理行政案件336起 。履行

案例一:宿迁某医学检验机构

不履行数据安全保护义务案

近期,数据江苏宿迁公安网安部门对当地某医学检验机构检查时发现,安全该机构运营的保护被处医学检验信息平台存在SQL注入漏洞、弱口令等网络安全隐患,企业且未建立数据安全管理制度,因不义务未组织数据安全教育培训 ,模板下载履行未采取相应技术措施保障数据安全,未对其数据处理活动开展风险监测和定期风险评估 ,可致敏感业务数据泄露,涉嫌未履行数据安全保护义务。

宿迁公安机关依据《数据安全法》第45条规定,对该机构予以行政警告并处罚款10万元。

图片

案例二:成都某科技有限公司

不履行数据安全保护义务案

近期,江苏苏州公安网安部门工作发现  ,成都某科技有限公司在为苏州某信息科技股份有限公司相关系统运维过程中 ,未建立健全全流程数据安全管理制度 ,为图工作方便 ,私自将该公司30余万条运营数据上传至互联网 ,且未落实任何技术防护措施保障数据安全  ,未对其数据处理活动开展风险监测 ,可致该批数据泄露 ,涉嫌未履行数据安全保护义务。源码下载

苏州公安机关依据《数据安全法》第45条规定 ,对该公司予以行政警告并处罚款5万元 。

图片

案例三 :泰州某不动产登记中心

和北京某科技发展研究中心

不履行数据安全保护义务案

近期,江苏泰州公安网安部门工作发现 ,当地某不动产登记中心的“业务练兵系统”存在Elasticsearch未授权访问安全漏洞,且未建立健全全流程数据安全管理制度,未落实有效的数据安全防护措施 ,可致该系统中存储的24万余条业务数据泄露 ,涉嫌未履行数据安全保护义务。

泰州公安机关依据《数据安全法》第45条规定 ,对该不动产登记中心予以行政警告并责令改正;对该系统的建设运维单位北京某科技发展研究中心予以行政警告并处罚款5万元。

图片

案例四 :盐城某医药公司

不履行数据安全保护义务案

近期,免费模板江苏盐城公安网安部门在对当地某医药公司检查时发现 ,该公司医疗健康信息的会员管理系统存有大量公民个人信息 ,经现场检测发现该系统存在网络安全漏洞 ,且该公司未建立数据安全管理制度,未组织开展数据安全教育培训,也未采取相应技术措施保障数据安全,涉嫌未履行数据安全保护义务 。

盐城公安机关依据《数据安全法》第45条规定 ,对该公司予以行政警告并责令限期改正 。

图片

案例五 :南通某科技有限公司

不履行数据安全保护义务案

近期 ,江苏南通公安网安部门对当地某科技有限公司检查时发现,该公司对包含生产工艺流程 、操作手册、员工个人信息等数据的MySQL数据库(数据量达百万条) ,亿华云未建立数据安全管理制度 ,也未采取相应技术措施保障数据安全,并且存在使用“弱口令”即可登录平台、访问数据的情况,涉嫌未履行数据安全保护义务 。

南通公安机关依据《数据安全法》第45条规定 ,对该公司予以行政警告并责令限期改正 。

网警提醒

医疗、金融 、不动产等行业领域重要数据一旦泄露,将会对公共利益、经济运行、个人权益造成重大危害 ,甚至会影响国家安全和社会稳定。

《数据安全法》作为我国首部数据安全领域的服务器租用基础性立法,以总体国家安全观为立法目标,聚焦数据安全领域的突出问题,建立了数据分级分类 、重要数据保护、安全风险评估、监测预警 、应急处置、交易管理等基本制度 ,并明确了相关责任主体的安全保护义务。

公安机关将继续紧盯数据安全领域最新动态,加强风险监测 、监督检查和行政执法 ,不断规范各类数据处理活动,高防服务器完善数据防护技术措施 ,筑牢数据安全屏障体系 ,为数字经济发展保驾护航。

  • Tag:

相关文章

  • 超过8万台海康威视摄像头受漏洞影响

    安全研究人员发现有超过8万台海康威视摄像头受到CVE-2021-36260漏洞的影响。CVE-2021-36260漏洞是一个命令注入漏洞,攻击者利用该漏洞可以发送伪造的消息给有漏洞的web服务器以实现
    2025-12-07

  • 如何提高遭受网络攻击后的恢复速度

    近年来,勒索软件攻击已成为一个重大且令人担忧的趋势,其频率和规模都在不断增加,仅2024年就发生了几起显著事件:• 对United Health的网络攻击,被描述为“同类中最严重的事件”。• 对爱荷华
    2025-12-07

  • 勒索攻击应急流程

    当确认感染勒索病毒后,应当及时采取必要的自救措施。之所以要进行自救,主要是因为:等待专业人员的救助往往需要一定的时间,采取必要的自救措施,可以减少等待过程中,损失的进一步扩大。例如:与被感染主机相连的
    2025-12-07

  • 自动修复三分之二漏洞!GitHub推出AI代码扫描修复工具

    开源代码漏洞正在成为企业面临的最危险的开发安全问题。根据Synopsys最新发布的年度“开源安全与风险分析”报告,96%的经过审计的代码库涵盖17个行业)都包含开源软件。与此同时,84%的企业代码库所
    2025-12-07

  • 简析社会工程攻击的五种常见类型和防护

    在网络安全领域,社会工程学就是指攻击者利用“人的因素”这个薄弱点,通过诱导、欺骗的手段获取到他们想要的信息,从而对目标计算机系统进行攻击。据IBM发布的《2022年数据泄露成本》报告显示,以社会工程学
    2025-12-07

  • 人工智能大模型再次曝出漏洞,Google 邮件 EmailGPT 扩展成为受害者&quo...

    Google Chrome 浏览器扩展 EmailGPT 曝出高危零日漏洞。EmailGPT 是 Google Chrome 的流行扩展程序,通过使用 OpenAI 公开提供的人工智能模型,帮助其用户
    2025-12-07

最新评论