分子窃取政务数据的“供应链”入口,2022年7月,相关公民个人信息在境外黑客论坛被披露兜售。针对问题线索,上海市网信办联合有关部门对涉事公司未严格履行数据安全保护义务的违法行为,开展现场网络安全检查。
经查,该公司主要从事政务信息系统技术支撑工作。2022年,该公司租用1台私有云服务器用于对未交付政务系统的研发测试和演示验收工作,存储了大量公民信息和政务信息,涉及公民个人信息数据1.5万余条。现场检查发现,该公司在开展数据处理活动中未能有效履行数据安全和个人信息保护义务,没有建立全流程数据安全管理制度,未采取技术防护措施保障数据安全和公民个人信息安全,导致平台频繁遭受境外远程访问和数据泄露风险。日前,上海市网信办协调有关部门已要求该公司立即下线政府网站页面、关闭相关云服务端口、配合开展网络资产清查,并对该公司作出行政处罚。
近期,上海市网信办会同相关部门正在推进“亮剑浦江·消费领域个人信息权益及公民个人信息泄露、篡改、丢失。下一步,上海市网信办将会同有关部门,持续贯彻落实《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规要求,加强网络安全、数据安全和个人信息保护工作和监督检查,做好源头防控,督促企业切实履行主体责任,坚决打击危害网络安全、数据安全乃至对国家安全构成威胁的违法行为。
潇湘晨报综合
爆料、维权通道:应用市场下载“晨视频”客户端,搜索“帮忙”一键直达“晨意帮忙”平台;或
