自今年年初以来,中国的北京网络空间管理继续加强数据安全领域的警察。最近,由于法律,一些公司尚未履行其数据安全义务,从而导致数据盗用,因为在关联系统,服务器或数据库中未经授权的访问和密码漏洞较弱。北京网络空间事务办公室已调查并向参与法律的公司致辞。报告了两个典型情况,如下所示:案例1:在商业过程中,北京技术公司不知道数据安全保护,也没有配置安全措施,例如访问控制和身份认证,用于背景商业系统的接口。我们尚未设法遵守根据法律保护数据安全的义务,并且我们无法建立和改善完整的流程数据安全管理系统和相关的系统MS没有采取任何技术措施或其他必要的措施来违反某些个人数据的盗窃,这违反了《中国Lipolik数据安全法》第27条。为了应对以前的违规行为,中国的北京网络空间管理警告北京技术公司,根据《中国共和国数据安全法》第45条,对50,000元人民币施加了行政制裁。案例2:在管理业务的过程中,北京公司使数据库的9200端口是向公众提供的,并且在商业过程中没有限制访问权限,这导致数据库中未经授权的访问权限的脆弱性IS,这导致名称,手机号码和其他个人数据在Internet上存储在Internet and Internet concept in Internet conscept in Internand concept in Ips cop aford上。由于我们对数据安全保护的认识较低,因此我们无法根据法律遵守数据安全义务,我们尚未确定,我改进了我们完整的处理数据安全管理系统。为了应对以前的非法情况,北京网络空间的案件办公室根据《中国共和国数据安全法》第45条向北京公司发出警告,并罚款50,000元。与北京网络空间的网络空间事务办公室有关的人说,数据安全与人们,国家安全和社会稳定的重要利益有关。一些计划是为了商业需求,业务必须收集和存储大量机密数据,例如aspersonal信息。被盗或非法使用会造成社会损害。公司根据法律遵守其数据安全义务,建立和改进完整的处理数据安全管理系统,实施网络安全级别保护要求,加强数据许可控制和港口管理,建立登录密码以满足力量要求,通过技术手段配置访问IP奖牌,疾病和个人数据的疾病。在下一步中,中国网络空间的管理将保护数据的安全性,将加强对非法和不规则行为法律的监督和应用,这将无法履行其建立安全稳定的网络环境的义务。 《中华民国流行共和国数据安全法》链接的第27条:将根据法律和法规进行数据处理,将根据法律和法规来建立并改善完整的处理数据管理系统,组织和实施教育教育和培训,并采取相应的技术指标和其他必要的措施来保证数据安全。要使用诸如Internet之类的信息网络进行数据处理活动,以前的数据安全义务是在网络安全级别保护系统下满足。关键数据处理器必须澄清数据安全人员和行政机构,并执行数据安全职责。中华民国数据安全法的第45条:如果组织和执行数据处理活动的组织并没有执行本法第27、29和30条中的数据安全保护义务,则相关主管部门可以发出警告,并罚款超过RMB 50,000。直接负责的主管和其他直接董事可以处以超过10,000元人民币的罚款,超过100,000元人民币。拒绝纠正或造成严重后果,例如大数据泄漏,将罚款超过200万元人民币,罚款超过200万元人民币,暂停相关公司,撤销相关商业许可或撤销商业许可证和撤销商业许可证和5 5 RMBSE可以命令不超过0,000或MO或MO的罚款或MO负责人。如果一个国家违反国家基本数据管理体系以及国家主权,安全和发展有风险的利益,则将命令相关的主管当局暂停相关公司,暂停企业,纠正企业或索赔许可证。如果构成犯罪,将根据法律继续犯罪责任。资料来源:北京网络空间管理自今年年初以来,中国的北京网络空间管理继续加强数据安全领域的警察。最近,一些公司尚未根据法律履行其数据安全义务。
