近日,我市兩家企業因違反《網絡安全法》,對其存儲的公民個人信息履行網絡安全保護義務不力,被煙臺市公安局芝罘分局依法處罰。
公安機關在工作中發現,我市兩家企業運行在互聯網上的自建信息系統中存有用戶的個人信息合計近20萬條,但系統未落實網絡安全防護、安全審計、日誌記錄等必要的安全保護技術措施,且系統管理員賬號使用弱口令,存在非常嚴重的安全隱患。依據《中華人民共和國網絡安全法》相關規定,芝罘公安分局對兩家企業依法下達整改通知書,並處罰款人民幣兩萬元,對兩家企業網絡安全直接負責人和其他直接責任人員分別罰款人民幣一萬元,同時對為兩家企業提供網絡技術服務的開發區某企業予以警告,並對該公司網絡安全直接責任人員罰款一萬元。
“沒有網絡安全就沒有國家安全”。
2017年6月,國家《網絡安全法》正式施行,以法律的形式將網絡安全保護義務、公民個人信息保護等事項進行明確和立法保護。但在實際工作中,仍有一些單位和個人對網絡安全認識不高、重視不夠、投入不足,特別是一些承擔著社會公共服務職能的單位,在工作中收集和存儲了大量公民個人信息,但對收集到的數據安全防護不到位,極易導致公民個人信息被竊取外洩,進而被不法分子利用實施網絡詐騙等違法犯罪活動。
分享到:
閱讀更多 大小新聞 的文章
