網警公布適用《網路數據安全管理條例》典型案例

當前，眾多單位機構在委託第三方供應鏈企業開發、運維信息系統時，在存儲、加工相關數據中，時有發生受託方因網路和數據安全風險意識不強，在處理數據時未採取相關安全保護措施，將重要數據直接暴露在互聯網上的情況。同時，單位機構對受託方履行網路和數據安全保護義務的監督缺位，導致數據面臨失泄風險。

近日，重慶公安網安部門在日常網路安全巡查中發現，某單位系統平台缺少必要的數據安全防護措施，導致部分數據暴露在互聯網上，存在較大安全風險隱患，相關網路數據運營者也未依法履行數據安全保護義務。

重慶公安網安部門依法責令該單位改正，並對該系統承建方予以行政處罰。

《網路數據安全管理條例》第十五條規定「國家機關委託他人建設、運行、維護電子政務系統，存儲、加工政務數據，應當按照國家有關規定經過嚴格的批准程序，明確受託方的網路數據處理許可權、保護責任等，監督受託方履行網路數據安全保護義務」。

來源：公安部網安局

責任編輯：字亞雪