网络攻击的隐蔽性越来越强,对网络安全提出了更高的要求。在进行等保测试时,网络运营商能够对系统的安全保护状况有一个大致的认识,并对系统内部和外部都有可能出现的安全问题进行分析,并对其进行加固和修正,以此来增强系统的网络安全保护能力,减少被攻击的危险。
自《数据安全法》颁布以来,我国公安网安部门一直秉承“以打促管、生态治理”的原则,对互联网运营企业的数据安全进行了严格的管理,将“有法可依、有法必依、执法必严”的法治精神发挥到了极致。
《数据安全法》是我国第一部关于数据安全的基本法律,从2021年9月1日起,各有关部门相继出台了一系列针对违法行为的法律法规。
2022年2月,广州一家企业研发的“驾培平台”因涉嫌非法存储个人信息超过1000万条,被广州公安机关依法对其进行了警告和罚款。
湖南省长沙市岳麓分局反恐中心在其辖区内的一家网络购物平台上,发现一家网络购物网站出现了未经授权的网络安全漏洞,用户的个人信息可能会被窃取。经进一步核查,该公司没有建立健全的数据安全管理体系,没有完全落实网络安全级别保护制度。长沙市公安岳麓分局依据《数据安全法》27、45条,对其进行了警告处理,并处以5万元的罚款,并对其负责的人员进行了1万元的罚款,责令限期改正
湖南省湘潭市岳塘派出所民警在工作中发现,一家旅游服务公司的机票系统中存储了大量的用户信息,如姓名、电话号码、身份证号、航班信息、银行账号等,存在着信息泄漏的危险。经过调查,这家公司的服务器在一段时间里出现了多起无法登陆的情况,并且有恶意用户的账号密码被暴力破解。湘潭市公安岳塘分局依据《数据安全法》27、45条第一款,对其进行了警告,并责令其改正。
湖南省永州市东安县公安分局网络警察大队在查处一件涉及到用户隐私的案件时,从一户居民的隐私中发现了一条泄密的信息。经过调查,该公司利用人脸识别系统,在车辆管理系统中记录了6000多名车主的姓名,电话,身份证号码,银行帐户等重要数据。同时,人脸识别系统和车辆管理系统都有登录帐号的弱点密码,帐号没有设定权限管理,存放用户资料的办公计算机是用向日葵遥控软件来运行的,没有采取任何的安全保护措施,没有尽到数据安全保护的责任。依据《数据安全法》第27条、45条第一款,对其作出了改正的警告。