1 廣州某公司開發(fā)的“駕培平臺”未履行數(shù)據(jù)安全保護義務(wù)
2022年2月,在開展廣州民生實事“個人信息超范圍采集整治治理”專項工作中�����,廣
州警方檢查發(fā)現(xiàn),廣州某公司開發(fā)的“駕培平臺”存儲了駕校培訓(xùn)學(xué)員的姓名����、身份
證號、手機號����、個人照片等信息1070萬余條�����,但該公司沒有建立數(shù)據(jù)安全管理制度和
操作規(guī)程�����,對于日常經(jīng)營活動采集到的駕校學(xué)員個人信息未采取去標(biāo)識化和加密措施��,
系統(tǒng)存在未授權(quán)訪問漏洞等嚴(yán)重數(shù)據(jù)安全隱患�����。系統(tǒng)平臺一旦被不法分子突破竊取,
將導(dǎo)致大量駕校學(xué)員個人信息泄露�����,給廣大人民群眾個人利益造成重大影響�。
根據(jù)《中華人民共和國數(shù)據(jù)安全法》第27條,廣州警方對該公司未履行數(shù)據(jù)安全保護
義務(wù)的違法行為����,依法處以警告并處罰款人民幣5萬元的行政處罰。
2 棗莊某公司存儲個人信息至第三方云平臺上���,未履行數(shù)據(jù)安全保護義務(wù)
2022年5月�����,棗莊網(wǎng)警在執(zhí)法檢查中發(fā)現(xiàn)�����,某公司自建收費系統(tǒng)�,通過公眾號采集公
民個人信息�,存儲在第三方云平臺上,但對采集的數(shù)據(jù)未采取安全防護技術(shù)措施���,未
依法履行網(wǎng)絡(luò)安全保護義務(wù)�。
棗莊市臺兒莊網(wǎng)警根據(jù)《中華人民共和國數(shù)據(jù)安全法》第27條第一款、第45條第一款�����,
對該公司予以行政警告處罰�����,并責(zé)令改正����。該案例也是山東省首起適用《中華人民共
和國數(shù)據(jù)安全法》的行政處罰案件。
3 鹽城某醫(yī)藥公司不履行數(shù)據(jù)安全保護義務(wù)被處罰
2023年9月�����,江蘇鹽城公安網(wǎng)安部門在對當(dāng)?shù)啬翅t(yī)藥公司檢查時發(fā)現(xiàn)�����,該公司醫(yī)療健康信息
的會員管理系統(tǒng)存有大量公民個人信息����,經(jīng)現(xiàn)場檢測發(fā)現(xiàn)該系統(tǒng)存在網(wǎng)絡(luò)安全漏洞,且該公
司未建立數(shù)據(jù)安全管理制度�,未組織開展數(shù)據(jù)安全教育培訓(xùn),也未采取相應(yīng)技術(shù)措施保障數(shù)
據(jù)安全�����,涉嫌未履行數(shù)據(jù)安全保護義務(wù)�。
鹽城公安機關(guān)依據(jù)《中華人民共和國數(shù)據(jù)安全法》第45條規(guī)定,對該公司予以行政警告并責(zé)
令限期改正���。
4 重慶某科技公司未建立完善的絡(luò)數(shù)據(jù)安全管理制度被罰款10萬元
2024年3月��,重慶市網(wǎng)信辦發(fā)現(xiàn)某一科技公司存在網(wǎng)絡(luò)數(shù)據(jù)安全違法行為�����,并進行立案調(diào)查��。
重慶網(wǎng)信辦依據(jù)《中華人民共和國數(shù)據(jù)安全法》作出責(zé)令限期改正�,給予行政警告���,并處10
萬元罰款的行政處罰�����。
調(diào)查結(jié)果顯示���,該公司運營的某OA信息系統(tǒng)由于未履行網(wǎng)絡(luò)數(shù)據(jù)安全保護義務(wù)�,導(dǎo)致大量
數(shù)據(jù)泄露��,情節(jié)嚴(yán)重����。作為網(wǎng)絡(luò)數(shù)據(jù)處理者,該公司未按法律規(guī)定建立完善的全流程網(wǎng)絡(luò)數(shù)
據(jù)安全管理制度���,也未組織開展網(wǎng)絡(luò)數(shù)據(jù)安全教育培訓(xùn)����,同時未采取必要的技術(shù)和其他措施
確保網(wǎng)絡(luò)數(shù)據(jù)安全�����。這些行為違反了《中華人民共和國網(wǎng)絡(luò)安全法》�����、《中華人民共和國數(shù)
據(jù)安全法》和《中華人民共和國個人信息保護法》等相關(guān)法規(guī)����。
依據(jù)《中華人民共和國數(shù)據(jù)安全法》第二十七條、第二十九條�����、第四十五條之規(guī)定��,重慶網(wǎng)
信辦對該公司作出責(zé)令限期改正�,給予行政警告,并處10萬元罰款的行政處罰
附件:2022-2024數(shù)據(jù)安全處罰典型案例:63個典型案例參考
涉及數(shù)據(jù)安全的事件27起���、涉及個人信息安全事件14起�、一案雙查事件 18起�,涉及個人及黑產(chǎn)團伙犯罪事件10起,涉及內(nèi)鬼作案或內(nèi)部人員違規(guī)事件 5起
大模型有潛力成為安全防護的核心,從而改變安全的工作模式,從依賴安全人員調(diào)度和使用安全工具���,轉(zhuǎn)變?yōu)橐源竽P蜑楹诵恼{(diào)度并智能化使用安全工具
圍繞組織架構(gòu)的搭建,管理制度的完善,技術(shù)保障體系的建立以及運營流程的規(guī)劃等方面設(shè)計了一套全方位,立體的網(wǎng)絡(luò)安全保障方案,為用戶在重大活動網(wǎng)絡(luò)安全保障時提供全面有效的實戰(zhàn)型指導(dǎo)
利用最頻繁且對企業(yè)危害較高的漏洞���,包含了詳細(xì)的漏洞基礎(chǔ)信息����、檢測規(guī)則和修復(fù)方案,企業(yè)可根據(jù)自身資產(chǎn)信息進行針對性的排查�����、配置封堵策略和漏洞修復(fù)相關(guān)工作
從人工智能隱私保護的內(nèi)涵出發(fā),從人工智能全生命周期系統(tǒng)梳理人工智能通用隱私風(fēng)險和生成式人工智能隱私風(fēng)險,分析了人工智能隱私保護技術(shù)和平臺
安全平行切面的核心思想是將編程語言環(huán)境下的Aspect-oriented Programming推廣應(yīng)用到安全架構(gòu)建設(shè)中,構(gòu)建與業(yè)務(wù)正交融合的安全橫切面
通過梳理銀行業(yè)數(shù)字化轉(zhuǎn)型下面臨的業(yè)務(wù)安全核心問題,幫助銀行業(yè)機構(gòu)深入了解當(dāng)前行業(yè)的業(yè)務(wù)安全挑戰(zhàn)和趨勢,加強安全管理和風(fēng)險防范能力,保護業(yè)務(wù)的安全平穩(wěn)運行
企業(yè)可以從API的上線運行階段入手,基于IPDRR安全模型實現(xiàn)API安全閉環(huán)管理,結(jié)合自身的業(yè)務(wù)情況有序開展API安全實踐,全面保護API的安全性和可靠性
針對復(fù)雜多樣的企業(yè)網(wǎng)絡(luò)環(huán)境,對典型零信任架構(gòu)的關(guān)鍵技術(shù)能力進行分析,重點討論了每種架構(gòu)的技術(shù)特點和應(yīng)用場景,為全面建設(shè)零信任的實施方案提供參考
以云原生安全管理的變革為主線對中國云原生安全市場現(xiàn)狀進行了年度洞察,以期為中國云原生安全的發(fā)展和企業(yè)云原生安全建設(shè)提供借鑒和參考
以路特斯機器人的信息安全保護實踐作為藍本進行介紹�����,拋磚引玉����,希望將路特斯機器 人在智能駕駛方面的信息安全建設(shè)的思考和實踐經(jīng)驗分享給行業(yè)各位
《云原生安全技術(shù)規(guī)范》提升云原生類產(chǎn)品技術(shù),幫助更多安全從業(yè)人員解決在規(guī)劃���、實施和維護云原生安全架構(gòu)時遇到的問題,針對云原生安全體系中涉及的每類技術(shù)制定的標(biāo)準(zhǔn)
