根据《网络安全法》第四十二条的规定,广西北海公安对某公司和网站直接负责人员分别作出罚款20万元、3万元的行政处罚。 广西北海公安发现北海某网站存在数据泄露问题,网站约22万个人信息数据被挂在境外论坛售卖。涉案公司网站在日常工作中收集了个人和企业等大量公民信息,均未做防脱敏处理,相关个人和企业信息祼露在互联网上,服务器安全防护措施不足,仅能对SQL注入、XSS、WebShell等简单攻击手段进行防御,且网站存在被多个境外IP攻击入侵的情况,未采取数据加密等有效的技术保护措施,且在发现公司发生个人信息泄露的情况下,未及时告知用户和主动向公安机关报告。 广西北海公安根据《网络安全法》第四十二条的规定,对公司及直接负责人员分别作出罚款20万元、3万元的行政处罚。 广州市科兰美轩信息科技有限公司为中央企业 、集团公司、大型企业 提供 商业秘密保护体系建设 咨询服务,并同步 提供产品 及 解决方案,实现管理体系的落地。企业如何发现哪些数据需要管控? 企业如何分析并管控发现的数据?企业要如何客观评价数据防护管控效果? 这就需要数据识别能力(发现重要业务数据并进行分类 分级; 针对不同的数据类别和密级,分析和管控重要业务数据); 还要有数据防护能力(通过数据防控,不断优化调整数据识别能力; 建立全面的数据防护评价指标,衡量数据防护管控效果); 还需要有数据评价能力( 能根据评价结果,不断调整优化数据防护手段体系; 根据评价结果,不断调整数据识别能力)。 涉及的法律有“《中华人民共和国反不正当竞争法》;《中华人民共和国网络安全法》;《网络安全等级保护基本要求》(等保2.0);《中华人民共和国数据安全法》;《中央企业商业秘密保护暂行规定》;《中央企业商业秘密信息系统安全技术指引》;” 目的是:响应国资委商密保护规定;治理商业秘密载体安全问题;降低商业秘密泄密风险;信息系统业务防泄密管控;减少数据泄密;提高全员保密意识。 |
·上一条:一政务信息系统技术公司因泄露个人信息被行政处罚 | ·下一条:炳娃餐饮管理公司选择科兰美轩公司进行战略合作 |