面对“单位系统遭受攻击”、“公司网站被非法篡改”及“个人信息泄露”等频发事件,公众在谴责黑客行为的同时,亦应深刻反思:在享受网络带来的便捷时,我们是否足够重视并履行了自身的网络安全责任?
在这个数字化时代,网络已成为社会运转不可或缺的基础设施,而网络运营者,作为这一关键领域的掌舵者,手握大量社会资源,更需清醒认识到肩上沉甸甸的责任。遗憾的是,部分公司与企业因疏忽大意或管理不善,为网络安全埋下了隐患,最终导致了严重后果,不仅损害了自身形象,更侵害了广大网民的合法权益。
鉴于此,兰州市公安机关以高度的责任感和使命感,秉持“以打促管、打管结合”的执法理念,不断强化网络安全行政执法力度。他们精准把脉,聚焦于那些影响网络秩序、威胁网络安全的基础性、根源性问题,对任何不履行网络安全保护义务的单位,坚决依法予以处罚,以实际行动捍卫网络空间的清朗与安全
案例一
2023年5月,公安机关工作发现,兰州某政府机关单位个人信息在”暗网“出售。经调查,该政府机关在维护升级本单位信息系统时,系统承建公司误将业务内网敏感数据通过互联网云平台传输存储,导致数据被黑客窃取,并在”暗网“出售。兰州公安根据《数据安全法》第二十七条之规定,对该系统承建公司处以罚款20万元的行政处罚,并依法通报上级主管部门,对该政府机关相关负责人给予党纪政纪处分。
案例二
2023年3月,公安机关网安部门执法检查发现,兰州某房产公司信息系统存在严重网络安全漏洞,可能导致数十万条含有公民个人信息客户数据被泄露。经调查,该房产经纪公司未建立数据安全管理制度和操作规程,未采取安全防护措施,信息系统存在重大风险隐患。兰州公安根据《网络安全法》第四十二条、第六十四条之规定,对该公司不履行个人信息保护义务的违法行为予以罚款10万元的行政处罚。
网络运营者在处理重要个人信息和敏感数据时,一是要按照《网络安全法》《数据安全法》《个人信息保护法》和《党委(党组)网络安全责任制实施办法》落实组织和个人的主体责任;二是切勿让网络安全产品设备沦为“摆设”,采取有效防护措施,将技术防护落到实处;三是加强内部管理审计,对网络数据运维人员的操作进行流程化监督管理。
来源丨兰州市公安局网安支队
