首都网警：两企业未履行网安义务致数据泄露被处罚

文章预览

点击上方“蓝字”关注我们吧！ 数据安全不仅关乎国家安全,更与经济社会发展、企业发展以及个人利益紧密相连。年来，我国数据安全政策布局不断提速，数据安全相关法律法规密集出台，对数据资产进行全生命周期的安全管控已成为未来可持续发展的必然要求。 案例一  某公司的数据管理人员，某天发现公司的客户数据疑似泄露在境外非法网站上，于是赶紧报警。 经检查，该公司的技术人员在系统测试过程中，将有权限的测试账号密码设为弱口令，且系统正式使用后未将测试账号进行删除清空处理。该公司未建立数据安全管理制度和操作规程，账号因弱口令被破解，造成大量公民个人信息泄露，违反了《中华人民共和国数据安全法》第二十七条之规定。 警方根据《中华人民共和国数据安全法》第四十五条第一款之规定，给予该公司罚款人民 ………………………………