7月26日,广州市公安局新闻办公室召开新闻发布会,通报2022年广州民生实事“个人信息超范围采集整治治理”专项工作和“净网2022”专项行动中,全链条打击侵犯公民个人信息等突出网络违法犯罪的相关情况和典型案例。其中,广州警方公布了广东省公安机关首例适用《中华人民共和国数据安全法》的案件:广州一公司未履行数据安全保护义务被警方处罚5万元。
图片来源于网络
据通报,从2021年10月下旬开始,广州市某公司陆续收到合作方驾校及当地运营部门投诉,有第三方人员冒充该公司工作人员,自称可以绕开该公司开发的“驾培平台”配套的车载终端打卡机制,让驾校学员在不到场练车的情况下,逃避监管部门,完成练车学时累积。
该团伙通过技术手段非法破解“驾培平台”系统,将虚假的培训数据包发送至平台服务器,对学员的学时进行修改,以达到帮助学员快速完成培训和驾校快速盈利的目的。此行为严重危害道路交通安全,情节十分恶劣。
今年5月12日,广州警方抓获包括技术开发和代理在内的3名犯罪嫌疑人,现场缴获一批用于实施破坏信息系统行为的计算机设备。经初步统计,该案共涉及30余间驾校、90余台驾校教练车培训终端、5000余名驾校学员,该团伙牟利约35万元。与此同时,广州警方对此案进行“一案双查”。对上述公司的网络系统全面开展网络安全和数据安全检查。
广州警方发现,该公司开发的“驾培平台”存储了驾校培训学员的姓名、身份证号、手机号、个人照片等信息1070万余条,但该公司没有建立数据安全管理制度和操作规程,对于日常经营活动采集到的驾校学员个人信息未采取去标识化和加密措施,系统存在未授权访问漏洞等严重数据安全隐患。系统平台一旦被不法分子突破窃取,将导致大量驾校学员个人信息泄露,给广大人民群众个人利益造成重大影响。
根据《中华人民共和国数据安全法》的有关规定,广州警方对该公司未履行数据安全保护义务的违法行为,依法处以警告并处罚款人民币5万元的行政处罚,开创了广东省公安机关适用《中华人民共和国数据安全法》的先例,对数据安全治理作出了积极探索和实践。
对此,警方提醒:网络安全事关国家安全,所有单位与个人都有保护数据安全的责任与义务,特别是持有、掌握大量公民个人信息的单位,更应该严格依法采取保护措施,有效保障公民个人信息安全。
从现状来看,数字政府治理、产业数字化、数字产业化等方面,面临着海量的数据归集、繁复的治理需求、巨大的合规压力和保护压力。从云、网关到内部生产网络、管理网络等,不同的场景也有不同的数据安全需求。
作为深耕信息安全行业16年的民族企业,中易通科技全力推动政企数字化转型,布局数据安全新方向。无论是投入的时间、精力还是对应领域的人才,都做到业内领先。致力于通过丰富的技术及经验沉淀,满足政企多重不同的数据合规场景。
中易通科技基于“国密算法体系”为核心,遵循国家信息安全相关的规章制度和技术标准,依托自主研发国产密码芯片,从密码算法、芯片、终端、云服务到整体安全解决方案,全方位保障业务数据的保密性、真实性、完整性和不可否认性,从根本上解决信息安全威胁,为业务安全赋能。
多年来,中易通科技的产品和技术已广泛应用于消费电子、党政军、金融支付、移动警务、智能安防、医疗、物联网以及工业控制等各行各业,提供信息安全服务的客户达100+家,涉及20种产品族类,100余款产品。获得国家、政府、企业等用户的高度认可和青睐,成为各行业用户信赖的安全专家。
数据安全是数字经济的发展基石。未来,中易通科技将坚持在数据安全领域精耕细作,始终秉承专业、专注的态度致力于前瞻科技研究,不断提升产品和解决方案竞争力,持续创造新价值和新服务,为我国信息技术安全可控和数字经济稳步发展提供更强劲的安全保障!
|文章素材来源于广州市公安局
|部分图片素材来源于网络侵权可删