标签： 数据安全法

2024年上半年，湖南省网信系统聚焦人民群众反映强烈的网络乱象，直击网络安全薄弱环节，严肃查处网上违法违规行为，营造清朗网络空间。现将部分典型案例向社会公布。 案例1 某公司未履行网络数据安全管理义务被行政罚款 “长沙****发展有限公司”网络信息系统数据安全保护、应急处置、风险评估等制度不健全，存在高危风险，长沙市网信办依据《中华人民共和国数据安全法》对该企业及相关责任人分别予以5万元和1万元的...

经观要闻 经济观察网讯 据国新办网站消息，4月10日，国务院新闻办公室就《统筹融资信用服务平台建设提升中小微企业融资便利水平实施方案》有关情况举行国务院政策例行吹风会。 问：在信用信息共享的同时，平台怎么去保障信息安全以及维护信息主体权益？ 国家发展改革委副主任李春临：这个问题非常重要。保障信息安全和信息主体权益，可以说是做好涉企信用信息共享开放工作的底线和红线，《实施方案》对保障信息安全和信息主...

2023年，江西公安机关加大网络安全行政执法工作力度，发现并查处了一批典型网络安全案事件，对多家不履行网络安全保护义务和数据安全保护义务的单位依法予以处罚。 案例一、江西某职业技术大学不履行数据安全保护义务案 2023年3月，南昌市公安局工作发现，江西某职业技术大学师生个人信息疑似遭泄露。 经查，该学校未健全全流程数据安全管理制度，未采取数据加密等相应技术措施保障数据安全，导致学校数据库被黑客非法...

最近，江西一所高校因数万条师生信息在境外被兜售而被罚80万。这一事件再次引起了高校对数据安全的关注。“游侠安全网”与您一起分析高校如何防止数据被泄露，以及如何保障数据的安全。 随着信息技术的发展，高校的数据安全面临着越来越多的威胁。高校拥有大量的师生信息和研究成果，一旦泄露，将给个人隐私和学术研究带来严重影响。因此，高校需要采取一系列措施来保障数据的安全。 1. 加强数据分类和访问控制： 高校应对...

近日，广西北海公安网安部门在查处一起涉个人信息保护违法案件时发现，北海某网站存在数据泄露问题，网站约22万个人信息数据被挂在境外论坛售卖。 经查，涉案公司主要提供网上咨询服务，建设有一网站，在日常工作中收集了个人和企业等大量公民信息，但未能按照《中华人民共和国数据安全法》《中华人民共和国网络安全法》以及有关等级保护工作要求落实网络安全保护主体责任。 公司网站服务器安全防护措施不足，仅能对SQL注入...

近日，重庆市网信办依据《中华人民共和国数据安全法》对属地一科技公司作出责令限期改正，给予行政警告，并处10万元罚款的行政处罚。 根据有关部门移交的线索，重庆市网信办对属地一科技公司涉网络数据安全违法行为进行立案调查。经查，该公司因业务开展，收集、存储、处理的网络数据量较大，但未按法律法规要求建立健全全流程网络数据安全管理制度，未组织开展网络数据安全教育培训，未采取相应的技术措施和其他必要措施，保障...

2023年3月，浙江温州公安网安部门根据《中华人民共和国数据安全法》第四十五条的规定，对某科技公司及项目主管人员、直接责任人员分别作出罚款100万元、8万元、6万元的行政处罚。主要原因是该科技有限公司在为浙江某县级市政府部门开发运维信息管理系统的过程中，在未经建设单位同意的情况下，将建设单位采集的敏感业务数据擅自上传至租用的公有云服务器上，且未采取安全保护措施，造成了严重的数据泄露。 从该案例可以...

2023年3月，浙江温州公安网安部门在查处一起涉数据安全违法案件时发现问题。 浙江某科技有限公司为浙江某县级市政府部门开发运维信息管理系统的过程中，在未经建设单位同意的情况下，将建设单位采集的敏感业务数据擅自上传至租用的公有云服务器上，且未采取安全保护措施，造成了严重的数据泄露。 浙江温州公安机关根据《中华人民共和国数据安全法》第四十五条的规定，对公司及项目主管人员、直接责任人员分别作出罚款100...

2023年4月13日，接上级网信部门通报，江西某股份有限公司运营的网络智能办公系统疑似遭黑客组织攻击并植入木马病毒，主机存在受控的风险。当日，南昌市互联网信息办公室决定立案调查并派执法人员开展案件调查工作。经过现场勘验、抽样取证、远程勘验（样本技术分析）、笔录问询等程序，查明： ①该公司的OA系统和服务器内存储了大量敏感数据，但该公司履行数据安全保护义务不到位，OA系统感染了可获取服务器文件管理权...

《数据安全法》正式实施后，公安机关网安部门积极适用新法，坚持“以打促管、生态治理”，全面压紧压实网络运营单位数据安全主体责任，充分体现“有法可依、有法必依、执法必严”的法治精神。 典型案例一 2023年2月，湖南省长沙市公安局岳麓分局网安部门工作发现，辖区某电商平台存在数据泄露隐患，迅速组织专业技术人员调取日志并约谈单位相关责任人员。 经查，该企业服务器存在未授权访问漏洞，用户隐私数据存在泄露风险...

作者 | 李瑞 贾申 李梦涵 中伦律师事务所 来源 | 科技与竞争法律评论 2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议正式通过并公布《中华人民共和国数据安全法》（“《数据安全法》”），将于2021年9月1日起施行。作为数据领域的基础性法律和国家安全领域的一部重要法律，《数据安全法》集中、全面地体现了我国当前的数据安全监管思路。 随着数字经济在全球范围内蓬勃发展，世界各国...

《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过，现予公布，自2021年9月1日起施行。 《数据安全法》解读 解读1：坚持以数据开发利用和产业发展促进数据安全 当前数字经济的蓬勃发展正成为我国在国际环境中的核心竞争力。《数据安全法》鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展，增进人民...

《数据安全法》自2021年9月1日实施已经一周年，这一年的变化有目共睹。数据处理活动开始有规可循，数据安全得到更多保障，数据开发利用更加规范，个人和组织更加具有数据安全意识，企业安全建设越来越完善，政务数据越来越开放。 数据安全和数字经济密不可分。数据显示，2017年到2021年，我国数字经济规模从27.2万亿元增至45.5万亿元，总量排名世界第二，年均复合增长率达13.6%。数字经济在提升市场效...

文 | 范渊 2021年6月10日，《数据安全法》经十三届全国人大常委会第二十九次会议通过，并将于2021年9月1日起施行。本法是数据领域的基础性法律，也是国家安全领域的一部重要法律。 随着经济数字化、政府数字化、企业数字化的建设，数据已经成为我国政府和企业最核心的资产。随着合资企业、跨境贸易、多厂商全球合作的模式变迁，数据开始在企业与企业之间、政府与企业之间以及国与国之间流转、融合、使用。 与此...

国家互联网信息部门等13个部门联合修订发布的《网络安全审查办法》(以下简称《办法》)于2022年2月15日起施行，中央电视台新闻频道《朝闻天下》栏目中，杭州安恒信息技术股份有限公司董事长范渊表示，申报网络安全审查可能有以下三种情况：一是无需审查;二是启动审查后，经研判不影响国家安全的，可继续赴国外上市程序;三是启动审查后，经研判影响国家安全的，不允许赴国外上市。 在当前复杂的国际网络空间安全形势下...