企業經營守法律，數據安全莫大意

2021年9月1日，《中華人民共和國數據安全法》正式施行，數據安全有了法制體系撐起的“防護罩”。

2022年以來，為全面排查、整治網絡安全風險隱患，進一步加強網絡安全管理，貫徹落實公安部“百日行動”部署要求，縱深推進夏季治安打擊整治“百日行動”，江蘇無錫公安機關網安部門依據《數據安全法》，加強監督檢查，全力封堵數據安全隱患，為公民個人信息、企業經營數據以及其他重要敏感數據提供堅實安全保障。

一個“漏洞”導致的數據泄露隱患

近日，江蘇無錫網安部門在開展日常檢查時發現，某信息技術有限公司使用的“網絡貨運數據上傳平臺”“智能監控調度系統”等信息系統存在弱口令、越權等多個高危漏洞。

經現場檢查，該公司上述兩個系統存有駕駛員姓名、身份證號、電話號碼、貨運訂單、車輛軌跡等數據上萬條，且由于高危漏洞的存在，系統內數據均可直接下載。

由于公安機關及時發現，且該公司積極配合落實整改，未造成嚴重后果。無錫網安部門依據《數據安全法》第二十七條、第四十五條規定，對該單位責令限期整改。

“裸奔”在互聯網的公司業務數據

8月上旬，江蘇無錫網安部門對某科技有限公司開展網絡安全檢查時發現，該公司日常購買、搜集的全網招聘信息直接存儲在公司數據庫服務器上，涉及數據庫90余個、數據4.4T共8900萬余條，全部能夠直接訪問并下載。

進一步了解發現，該公司在數據處理過程中不僅未建立數據安全管理制度，也未采取任何措施保障數據安全。

無錫網安部門依據《數據安全法》第二十七條、第四十五條規定，對該公司予以行政警告處罰并責令限期改正。

系統測試也不能忽略數據安全

8月初，江蘇無錫網安部門對某自控科技有限公司開展網絡安全檢查時，發現該公司新近上線系統存在數據泄露隱患。

經查，該公司在測試某軟件時，對公安網安部門已通報預警的重大安全漏洞未予重視，導致信息系統內數據可被輕易獲取。

無錫網安部門依據《數據安全法》第二十七條、第四十五條規定，對該公司予以行政警告處罰并責令限期改正。