企业经营守法律，数据安全莫大意

2021年9月1日，《中华人民共和国数据安全法》正式施行，数据安全有了法制体系撑起的“防护罩”。
2022年以来，为全面排查、整治网络安全风险隐患，进一步加强网络安全管理，江苏无锡公安机关网安部门依据《数据安全法》，加强监督检查，全力封堵数据安全隐患，为公民个人信息、企业经营数据以及其他重要敏感数据提供坚实安全保障。

一个“漏洞”导致的数据泄露隐

近日，江苏无锡网安部门在开展日常检查时发现，某信息技术有限公司使用的“网络货运数据上传平台”“智能监控调度系统”等信息系统存在弱口令、越权等多个高危漏洞。
经现场检查，该公司上述两个系统存有驾驶员姓名、身份证号、电话号码、货运订单、车辆轨迹等数据上万条，且由于高危漏洞的存在，系统内数据均可直接下载。
由于公安机关及时发现，且该公司积极配合落实整改，未造成严重后果。无锡网安部门依据《数据安全法》第二十七条、第四十五条规定，对该单位责令限期整改。

“裸奔”在互联网的公司业务数据

8月上旬，江苏无锡网安部门对某科技有限公司开展网络安全检查时发现，该公司日常购买、搜集的全网招聘信息直接存储在公司数据库服务器上，涉及数据库90余个、数据4.4T共8900万余条，全部能够直接访问并下载。
进一步了解发现，该公司在数据处理过程中不仅未建立数据安全管理制度，也未采取任何措施保障数据安全。
无锡网安部门依据《数据安全法》第二十七条、第四十五条规定，对该公司予以行政警告处罚并责令限期改正。

系统测试也不能忽略数据安全

8月初，江苏无锡网安部门对某自控科技有限公司开展网络安全检查时，发现该公司新近上线系统存在数据泄露隐患。
经查，该公司在测试某软件时，对公安网安部门已通报预警的重大安全漏洞未予重视，导致信息系统内数据可被轻易获取。
无锡网安部门依据《数据安全法》第二十七条、第四十五条规定，对该公司予以行政警告处罚并责令限期改正。
数据安全切莫大意

• 数据是新型生产要素，是国家基础性和战略性资源。
  

• 数据安全不仅关乎个人、单位切身利益，更关乎国家安全、公共安全。
  

• 维护数据安全，人人有责。