工作中發(fā)現(xiàn)，我市某科技公司相關(guān)數(shù)據(jù)庫(kù)存在未授權(quán)訪問(wèn)漏洞，部分?jǐn)?shù)據(jù)被竊并傳輸?shù)骄惩?。上海市網(wǎng)信辦將相關(guān)情況通報(bào)涉事企業(yè)并要求立即核查整改，但該科技公司無(wú)視數(shù)據(jù)安全保護(hù)責(zé)任，未進(jìn)行及時(shí)有效整改且擅自將涉事數(shù)據(jù)庫(kù)一刪了之，意圖逃避處罰。上海市網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》對(duì)該科技公司及公司直接責(zé)任人員予以行政處罰。

經(jīng)調(diào)查核實(shí)，該科技公司主要從事為保險(xiǎn)類企業(yè)提供互聯(lián)網(wǎng)通信服務(wù)。2022年10月，公司安裝配置了一臺(tái)Elasticsearch數(shù)據(jù)庫(kù)服務(wù)器，用于搜集多個(gè)應(yīng)用系統(tǒng)的業(yè)務(wù)日志，并存儲(chǔ)了包含用戶姓名、身份證號(hào)碼、手機(jī)號(hào)在內(nèi)的大量個(gè)人信息。該公司未建立健全全流程數(shù)據(jù)安全管理制度，未采取相應(yīng)的技術(shù)措施和其他必要措施保障數(shù)據(jù)安全，因數(shù)據(jù)庫(kù)存在未授權(quán)訪問(wèn)漏洞，造成部分?jǐn)?shù)據(jù)泄漏被傳輸?shù)骄惩?/span>IP。同時(shí)企業(yè)私自刪除涉事數(shù)據(jù)庫(kù)逃避責(zé)任、沒(méi)有按照規(guī)定及時(shí)向網(wǎng)信部門報(bào)告，未有效履行數(shù)據(jù)安全保護(hù)義務(wù)。

針對(duì)以上違法情況，上海市網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》第二十七條、第四十五條，對(duì)該科技公司作出責(zé)令改正，給予警告，并處人民幣8萬(wàn)元罰款的行政處罰；對(duì)公司直接責(zé)任人員作出罰款人民幣1萬(wàn)元的行政處罰。

上海市網(wǎng)信辦相關(guān)負(fù)責(zé)人強(qiáng)調(diào)，數(shù)據(jù)安全關(guān)乎人民群眾切身利益，關(guān)乎國(guó)家安全和社會(huì)穩(wěn)定。開(kāi)展數(shù)據(jù)處理活動(dòng)的企業(yè)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，完善相關(guān)管理制度，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。一旦發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，企業(yè)應(yīng)當(dāng)立即采取補(bǔ)救措施；發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時(shí)向網(wǎng)信部門報(bào)告，擅自刪除涉事數(shù)據(jù)庫(kù)的行為不僅無(wú)益無(wú)效而且違法違規(guī)，將會(huì)受到法律懲處。下一步，上海市網(wǎng)信辦將深入貫徹落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律要求，持續(xù)加強(qiáng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)工作，督促企業(yè)切實(shí)履行好主體責(zé)任，對(duì)問(wèn)題嚴(yán)重、屢教不改的企業(yè)堅(jiān)決予以依法查處。

文章來(lái)源：網(wǎng)信上海