在數(shù)字經(jīng)濟蓬勃發(fā)展的今天，數(shù)據(jù)正成為不法分子眼中的“數(shù)字黃金”。

今年2月，江西省萍鄉(xiāng)市公安局網(wǎng)安部門巡查發(fā)現(xiàn)，某機構(gòu)查詢系統(tǒng)存在重大泄露風險，極易被不法分子利用。調(diào)查發(fā)現(xiàn)，該機構(gòu)為圖方便，未按規(guī)定將手持終端采集的數(shù)據(jù)導入專網(wǎng)處理。其授權(quán)某供應(yīng)商后當起了“甩手掌柜”，供應(yīng)商更是忽視了網(wǎng)絡(luò)數(shù)據(jù)安全底線，未設(shè)置任何技術(shù)防護措施。

涉事機構(gòu)未履行數(shù)據(jù)安全保護義務(wù)，江西省萍鄉(xiāng)市公安局網(wǎng)安部門依據(jù)《數(shù)據(jù)安全法》和《個人信息保護法》的有關(guān)規(guī)定對其予以警告處罰并責令限期整改。市委網(wǎng)信辦聯(lián)合公安機關(guān)對屬地有關(guān)部門啟動約談問責程序，要求全面排查系統(tǒng)數(shù)據(jù)安全隱患。經(jīng)過執(zhí)法部門嚴肅查處和教育，機構(gòu)方進行了深刻反省，第一時間關(guān)停了相關(guān)頁面，并組織開展了全面查究整改和網(wǎng)絡(luò)安全培訓。

《中華人民共和國數(shù)據(jù)安全法》第二十七條規(guī)定：開展數(shù)據(jù)處理活動應(yīng)當依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動，應(yīng)當在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護義務(wù)。重要數(shù)據(jù)的處理者應(yīng)當明確數(shù)據(jù)安全負責人和管理機構(gòu)，落實數(shù)據(jù)安全保護責任。

《中華人民共和國個人信息保護法》第五十一條規(guī)定：個人信息處理者應(yīng)當根據(jù)個人信息的處理目的、處理方式、個人信息的種類以及對個人權(quán)益的影響、可能存在的安全風險等，采取措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失。這些措施包括制定內(nèi)部管理制度和操作規(guī)程，對個人信息實行分類管理，采取相應(yīng)的加密、去標識化等安全技術(shù)措施，合理確定個人信息處理的操作權(quán)限，并定期對從業(yè)人員進行安全教育和培訓，制定并組織實施個人信息安全事件應(yīng)急預案，以及法律、行政法規(guī)規(guī)定的其他措施。

警方提示，開展數(shù)據(jù)處理活動應(yīng)嚴格落實數(shù)據(jù)安全主體責任，建立全流程數(shù)據(jù)安全管理制度；嚴格規(guī)范第三方合作，建立安全評估和動態(tài)監(jiān)管機制；技術(shù)防護必須與系統(tǒng)建設(shè)同步規(guī)劃、同步實施、同步使用。