近日,我市两家企业因违反《网络安全法》,对其存储的公民个人信息履行网络安全保护义务不力,被烟台市公安局芝罘分局依法处罚。
公安机关在工作中发现,我市两家企业运行在互联网上的自建信息系统中存有用户的个人信息合计近20万条,但系统未落实网络安全防护、安全审计、日志记录等必要的安全保护技术措施,且系统管理员账号使用弱口令,存在非常严重的安全隐患。依据《中华人民共和国网络安全法》相关规定,芝罘公安分局对两家企业依法下达整改通知书,并处罚款人民币两万元,对两家企业网络安全直接负责人和其他直接责任人员分别罚款人民币一万元,同时对为两家企业提供网络技术服务的开发区某企业予以警告,并对该公司网络安全直接责任人员罚款一万元。
“没有网络安全就没有国家安全”。2017年6月,国家《网络安全法》正式施行,以法律的形式将网络安全保护义务、公民个人信息保护等事项进行明确和立法保护。但在实际工作中,仍有一些单位和个人对网络安全认识不高、重视不够、投入不足,特别是一些承担着社会公共服务职能的单位,在工作中收集和存储了大量公民个人信息,但对收集到的数据安全防护不到位,极易导致公民个人信息被窃取外泄,进而被不法分子利用实施网络诈骗等违法犯罪活动。
声明:本文来自烟台公安,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
