自今年年初以来,中国的北京网络空间管理局一直在加强数据安全领域的执法。最近,一些企业未能根据法律履行其数据安全义务,其相关系统,服务器或数据库无权访问和弱密码弱点,从而导致数据盗用。北京网络空间事务办公室正在根据法律调查并与涉及案件的企业打交道。报告了两个典型案例如下:情况1:在业务过程中,北京技术公司缺乏对数据安全保护的认识,不再是配置的安全措施,例如访问控制和识别细菌业务系统的身份,该界面未经授权访问系统弱点,并访问了系统弱点,并将其暴露于名称,移动电话号码和其他个人信息上,以及互联网上的Internet上,该信息是Internet上的互联网,该信息是互联网上的信息。IP访问发生了。该公司未能根据法律履行数据安全保护义务,未能促进和改善数据安全系统,并且相关系统没有采取技术措施和其他必要的措施来确保数据安全,从而窃取了一些个人信息数据,违反了人民共和国共和国共和国共和国共和国共和国共和国共和国共和国共和国共和国共和国第27条。为了应对上述违规行为,中国的北京网络空间管理局根据《中华人民共和国人民共和国数据安全法》第45条警告一家北京技术公司,并对50,000元处以行政罚款。案例2:在开展业务的过程中,一家北京公司向公众开放了ES数据库的9200端口,并且在其业务过程中不限制访问权限,从而导致ES数据库中未经授权访问弱点,并揭示名称,手机号码和其他个人信息数据存储在Internet上,并在Internet信息中被盗。该公司对数据安全保护的认识较弱,未能根据法律履行数据安全保护的义务,尚未建立和改善完整的数据管理系统,并且相关系统没有采取技术措施和其他必要的措施来确保数据安全,从而导致某些个人信息数据盗窃了中国共和国数据的第27条。为了应对上述非法情况,北京网络空间事务办公室根据《中国人民共和国数据安全法》第45条向北京公司发出警告,并对50,000元处以行政罚款。一个负责北京网络空间事务办公室的人说,数据安全与人们,国家安全和社会稳定的基本利益有关。由于业务需求,有些人合同MPANIES需要收集和存储大量敏感数据,例如个人信息。当被盗或非法使用时,它将造成社会伤害。企业必须根据法律履行其数据安全义务,建立和改善数据安全系统管理系统,索取安全保护要求,加强对数据许可和港口管理的访问,通过技术手段删除和加密个人信息,并定期组织安全培训,扫描范围,扫描弱点和其他相关工作。在下一步中,中国的北京网络空间管理将加强对非法和不规则行为法律的管理和执行,这些法律将无法履行保护数据安全和造成重要数据的义务,并创造一个安全稳定的网络环境。法律链接《中华人民共和国数据安全法》第27条:数据处理活动必须符合与法律和法律有关的法规必须建立和改进数据安全系统的完整过程,维修和实施教育和数据安全培训,并采取相应的技术步骤和其他必要步骤以确保数据安全。为了使用信息网络(例如Internet执行数据处理活动),必须根据网络安全级别保护系统履行上述数据安全保护义务。重要的数据处理器应澄清数据安全和管理机构,并实施数据安全保护职责。 《中华人民共和国数据安全法》第45条:如果组织和个人进行数据处理活动未能履行本法律第27、29和30条中设定的数据安全义务,则可以将至少50,000元人民币罚款,并且不超过500,000卢比。直接负责的管理员和其他DIRECT负责人至少可以支付10,000元人民币,不超过100,000元人民币;如果他们拒绝纠正或造成严重的后果,例如大规模数据泄漏,则必须将其罚款不少于500,000元人民币,不超过200万元的200万元,并且可以被命令暂停相关业务,暂停相关业务,撤销相关的业务许可或撤销业务许可,并不得超过50,000元人,而负责任的人则不超过50,000。如果一个国家违反国家核心数据管理系统和危害国家主权,安全和发展利益,那么有能力的AWTORDIT应罚款至少200万元,不超过1000万元,并应下令暂停与业务相关的业务,并暂停与业务相关的业务,并撤销相关的商业许可或撤销商业许可;如果建立犯罪,刑事责任必须根据法律追求。资料来源:北京网络空间管理
