当前,众多单位机构在委托第三方供应链企业开发、运维信息系统时,在存储、加工相关数据中,时有发生受托方因网络和数据安全风险意识不强,在处理数据时未采取相关安全保护措施,将重要数据直接暴露在互联网上的情况。同时,单位机构对受托方履行网络和数据安全保护义务的监督缺位,导致数据面临失泄风险。
近日,重庆公安网安部门在日常网络安全巡查中发现,某单位系统平台缺少必要的数据安全防护措施,导致部分数据暴露在互联网上,存在较大安全风险隐患,相关网络数据运营者也未依法履行数据安全保护义务。
重庆公安网安部门依法责令该单位改正,并对该系统承建方予以行政处罚。
《网络数据安全管理条例》第十五条规定“国家机关委托他人建设、运行、维护电子政务系统,存储、加工政务数据,应当按照国家有关规定经过严格的批准程序,明确受托方的网络数据处理权限、保护责任等,监督受托方履行网络数据安全保护义务”。
素材:重庆网警
本篇文章来源于微信公众号: 公安部网安局
