重庆数达信息安全技术有限公司

又有多个企业因数据泄露被罚款！

发布时间：2023.06.27 浏览数量：926人

2023年5月30日，南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定，对江西某公司处以警告、罚款50万元，对直接负责的主管人员处以罚款5万元的行政处罚。

接上级网信部门通报，江西某公司运营的网络智能办公系统疑似遭黑客组织攻击并植入木马病毒，主机存在被控制的风险。当日，南昌市互联网信息办公室决定立案调查，并派执法人员开展案件调查工作。经过现场勘验、抽样取证、远程勘验（样本技术分析）、笔录问询等程序，查明：

1、该公司的OA系统和服务器内存储了大量敏感数据，但该公司履行数据安全保护义务不到位，OA系统感染了可获取服务器文件管理权限和命令执行权限的木马程序，相关行为违反了《中华人民共和国数据安全法》第二十七条之规定；

2、该公司开展数据处理活动未加强风险监测，在发现数据安全漏洞风险和事件时未采取补救措施，未履行风险监测、补救处置等义务，相关行为违反了《中华人民共和国数据安全法》第二十九条之规定。

2023年6月16日，浙江温州市公安局网安部门依据《数据安全法》对一家科技公司处以100万元的行政罚款。

浙江温州市公安局网安部门查处一起涉嫌数据安全违法案件。浙江某科技有限公司为浙江某县级市政府部门开发运维信息管理系统的过程中，在未经建设单位同意的情况下，将建设单位采集的敏感业务数据擅自上传至租用的公有云服务器上，且未采取安全保护措施，造成了严重的数据泄露。

对于以上泄露事件，我们应重视数据安全保护，遵守法律法规和行业规范，落实数据安全保护义务。针对收集、存储、运营的敏感数据，应当制定符合实际应用场景的数据安全管理制度，配置相应的数据安全技术管控手段，在敏感数据的全生命周期各个环节提供全方位的安全保护，保障敏感数据的完整性、可用性和保密性。

就目前形势而言，将会有越来越多的企业，因为数据泄露或数据安全管理制度不健全而被监管机构监督检查。因此，积极贯彻落实“网络强国”，基于《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》这三法一例进行数据安全现状摸排、查漏补缺至关重要，也势在必行。

参考：

网信南昌微信公众号

公安部网信局微信公众号

[上一篇] 北京某高校信息泄露引发关注，高校数据安全风险不容忽视

[下一篇] 广东电信大面积断网，保障数据安全应未雨绸缪