數(shù)據(jù)處理缺制度、少防護(hù)——網(wǎng)警依法查處某高風(fēng)險(xiǎn)單位

來(lái)源：公安部網(wǎng)安局

近期，遼寧撫順市公安局順城分局網(wǎng)安大隊(duì)在偵辦一起涉網(wǎng)案件時(shí)，發(fā)現(xiàn)市內(nèi)某單位管理平臺(tái)遭非法侵入，攻擊者竟成功在平臺(tái)內(nèi)上傳跳轉(zhuǎn)鏈接類文件，系統(tǒng)安全防護(hù)形同虛設(shè)，數(shù)據(jù)安全面臨重大風(fēng)險(xiǎn)。

01

“一案雙查”

在偵破案件、抓獲犯罪團(tuán)伙的同時(shí)，網(wǎng)安部門嚴(yán)格落實(shí)有關(guān)工作要求，對(duì)被入侵單位的數(shù)據(jù)安全防護(hù)情況開(kāi)展全面執(zhí)法檢查。

經(jīng)查，該單位在數(shù)據(jù)安全保護(hù)工作中存在多項(xiàng)法定義務(wù)未履行的嚴(yán)重問(wèn)題：

制度層面： 未建立覆蓋數(shù)據(jù)收集、存儲(chǔ)、使用、傳輸?shù)拳h(huán)節(jié)的全流程安全管理制度，數(shù)據(jù)處理活動(dòng)長(zhǎng)期處于無(wú)章可循的 “裸奔” 狀態(tài)。

意識(shí)層面： 從未組織開(kāi)展數(shù)據(jù)安全專題教育培訓(xùn)，員工普遍缺乏基礎(chǔ)防護(hù)知識(shí)和風(fēng)險(xiǎn)識(shí)別能力。

技術(shù)層面： 未部署必要的防火墻、入侵檢測(cè)等技術(shù)防范設(shè)施，系統(tǒng)端口長(zhǎng)期暴露，相當(dāng)于為網(wǎng)絡(luò)攻擊敞開(kāi) “大門”。

風(fēng)險(xiǎn)層面： 該單位日常處理并存儲(chǔ)大量數(shù)據(jù)，薄弱的防護(hù)體系極易引發(fā)數(shù)據(jù)泄露，對(duì)信息安全和單位信譽(yù)造成不可逆的損害。

02

依法處罰

依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》中 “網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)” 等相關(guān)規(guī)定，該單位未履行法定數(shù)據(jù)安全保護(hù)義務(wù)的行為已構(gòu)成違法。

撫順公安機(jī)關(guān)依法對(duì)其作出處罰，并下達(dá)《責(zé)令限期整改通知書》，明確整改標(biāo)準(zhǔn)與時(shí)限。

03

網(wǎng)警提醒

處罰并非最終目的

構(gòu)建長(zhǎng)效安全防護(hù)體系才是核心目標(biāo)

數(shù)據(jù)安全無(wú)小事

履行數(shù)據(jù)安全保護(hù)義務(wù)既是法定責(zé)任

也是保障自身穩(wěn)健運(yùn)營(yíng)

維護(hù)社會(huì)公共利益的應(yīng)有之義

在數(shù)字經(jīng)濟(jì)快速發(fā)展的背景下

任何對(duì)網(wǎng)絡(luò)安全的麻痹大意

都可能引發(fā)

法律追責(zé)、經(jīng)濟(jì)損失、聲譽(yù)崩塌等連鎖后果

素材：遼寧撫順網(wǎng)警