12月24日，【浙江网警】公众号发布消息称，浙江台州公安机关在工作中发现，浙江某软件科技公司为政府部门提供软件开发、信息系统建设和运维等服务，在与台州当地政府部门合作期间，该公司搭建的数据库存在安全漏洞，数据库中承载的大量电子政务数据存在泄露风险，违反了《中华人民共和国数据安全法》，台州公安依法对该公司和公司负责人进行了行政罚款，并责令其依法依规履行数据安全保护义务。

事件关键点

1. 问题背景

• 涉事公司在与台州当地政府部门合作中，负责软件开发、信息系统建设和运维。

• 所搭建的数据库存在安全漏洞，承载的大量电子政务数据面临泄露风险。

2. 违反法律

• 涉事行为被认定违反了《中华人民共和国数据安全法》的相关规定。

• 数据安全法明确要求，处理数据的单位应履行相应的数据安全保护义务，防范数据泄露、篡改和滥用。

3. 执法措施

• 台州公安机关对该公司及其负责人实施了行政罚款。

• 同时责令其依法整改，加强数据安全防护。

法律与安全合规要求

《中华人民共和国数据安全法》要求：

• 建立数据保护体系：数据处理者应根据数据的重要程度，采取分类分级保护措施。

• 安全漏洞管理：定期进行风险评估和漏洞扫描，及时修复安全隐患。

• 电子政务数据保护：政府数据处理者需对涉及公共利益的敏感数据加强保护，防范泄露。

启示与建议

1. 对企业的启示

• 加强技术安全性：确保数据库系统配置安全，包括使用强密码、限制访问权限、防护SQL注入等常见攻击。

• 合规管理：企业应熟悉并遵守数据安全相关法规，在项目中建立合规机制。

• 定期审计与评估：定期聘请第三方机构或内部安全团队进行渗透测试和安全评估。

2. 对政府部门的启示

• 合作方资质审查：选择供应商时应考察其技术能力和安全防护水平。

• 持续监督：建立合作期间的定期安全检查制度，确保数据安全。

3. 全行业的借鉴

• 重视责任分工：明确政府部门与合作企业之间的责任边界，确保各方履行数据保护义务。

• 数据泄露应急机制：制定数据泄露事件应急预案，快速响应和处理突发安全事件。

总结

这起事件提醒各方，尤其是涉及电子政务的企业和机构，数据安全不仅是技术问题，更是法律责任和社会责任。需要在制度和实践中不断强化数据安全意识，避免类似事件的发生。

来源：浙江网警

【安全圈】盘点" 崩溃 " 的 2024

【安全圈】突发！GitLab将停止对中国区用户提供GitLab.com账号服务

【安全圈】日本弹幕网站 NicoNico 向黑客支付 298 万美元勒索赎金

【安全圈】腾讯与跨境汇款平台Ria达成合作 用户可通过Ria将款项汇至微信支付或绑定的银行卡

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！