近日，廣西北海公安網(wǎng)安部門在查處一起涉?zhèn)€人信息保護(hù)違法案件時發(fā)現(xiàn)，北海某網(wǎng)站存在數(shù)據(jù)泄露問題，網(wǎng)站約22萬個人信息數(shù)據(jù)被掛在境外論壇售賣。

　　經(jīng)查，涉案公司主要提供網(wǎng)上咨詢服務(wù)，建設(shè)有一網(wǎng)站，在日常工作中收集了個人和企業(yè)等大量公民信息，但未能按照《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》以及有關(guān)等級保護(hù)工作要求落實(shí)網(wǎng)絡(luò)安全保護(hù)主體責(zé)任。

　　公司網(wǎng)站服務(wù)器安全防護(hù)措施不足，僅能對SQL注入、XSS、WebShell等簡單攻擊手段進(jìn)行防御，網(wǎng)站存在被多個境外IP攻擊入侵的情況。

　　此外，公司未采取數(shù)據(jù)加密等有效的技術(shù)保護(hù)措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失，且在發(fā)現(xiàn)公司發(fā)生個人信息泄露的情況下，未及時告知用戶和主動向公安機(jī)關(guān)報(bào)告。

　　該公司還存在網(wǎng)站日志只存儲30日，網(wǎng)絡(luò)日志留存不足六個月及相關(guān)安全管理制度缺失等問題。

　　對此，廣西北海公安機(jī)關(guān)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第四十二條的規(guī)定，對公司及直接負(fù)責(zé)人員分別作出罰款20萬元、3萬元的行政處罰。

　　同時，北海網(wǎng)安部門應(yīng)用網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制，將該案例通報(bào)各黨政機(jī)關(guān)單位，監(jiān)督指導(dǎo)其落實(shí)主體責(zé)任，提升網(wǎng)絡(luò)安全保護(hù)能力和水平。

　　下一步，公安機(jī)關(guān)將繼續(xù)嚴(yán)格落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》及《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)要求，全方位加強(qiáng)網(wǎng)絡(luò)安全監(jiān)督檢查，持續(xù)高壓嚴(yán)打違法行為，監(jiān)督指導(dǎo)網(wǎng)絡(luò)運(yùn)營者依法履行安全保護(hù)責(zé)任和義務(wù)，做好源頭防控，減少違法犯罪發(fā)生，堅(jiān)決維護(hù)國家網(wǎng)絡(luò)安全和數(shù)據(jù)安全。

　查看更多知識產(chǎn)權(quán)精彩內(nèi)容，請瀏覽知產(chǎn)財(cái)經(jīng)官網(wǎng)：www.gtkf.cn