網路安全保護不是兒戲,違法違規必被查
某醫院隨著醫療行業科技資訊化飛速發展,「網際網路+醫療」被大眾熟知接受。資訊化手段在為民眾帶來醫療便利的同時,也帶來了很多網路安全隱患。
因醫療行業資訊系統收集儲存了大量患者個人資訊,移動app應用也在收集使用者個人資訊,一旦存在網路安全管理制度及系統安全隱患漏洞,將嚴重威脅公民個人資訊保安。
2023年5月,蘇州市公安局高新區分局在對蘇州某醫院進行檢查時發現,該醫院未制定內部網路安全規範及管理制度,未按照要求採取防範計算機病毒和危害網路安全行為的技術措施,其業務系統存在嚴重網路安全隱患,已導致部分公民資訊被洩露。
同時,該醫院運營的app存在使用者隱私協議不完整、超範圍獲取使用者許可權、未開通使用者賬號登出途徑等問題。
因未履行網路安全保護義務,公安機關根據《中華人民共和國網路安全法》第二十一條、第五十九條第一款之規定,對該醫院和直接責任人分別處以罰款。
因未履行個人資訊保護義務,公安機關根據《中華人民共和國網路安全法》第二十二條第三款、第四十一條第二款、第六十四條第一款之規定,對該醫院給予警告並責令改正。
某房地產公司
當前人臉識別快速應用到社會的方方面面,越來越多的app、網路應用程式借助人臉識別技術對使用者身份進行身份認證。
在帶來便利的同時,人臉識別技術所帶來的個人資訊保護問題也日益凸顯。個別房地產公司未經客戶同意,利用攝像頭裝置私自採集客戶人臉資訊,嚴重侵害公民個人資訊權益。
2023年7月,江蘇省張家港市公安局接到群眾反映,張家港市某房地產公司銷售中心非法採集人臉資訊。
公安機關對該房地產公司的銷售中心進行網際網路安全監督檢查,對攝像頭及相關資訊系統進行了重點檢查。檢查發現,該銷售中心安裝的攝像裝置有識別並採集人臉資訊的功能,人臉資訊儲存在相關資訊系統內,由銷售人員對客戶個人資訊進行完善。
該銷售中心在採集客戶人臉資訊前,未按照法律規定徵得被採集人的明示同意,屬於侵害個人資訊依法得到保護的權利的違法行為。
公安機關根據《中華人民共和國網路安全法》第四十一條第一款、第六十四條第一款之規定,對該房地產公司作出責令改正並處警告的行政處罰,對該單位直接負責人予以罰款。
在網路飛速發展的今天
網路運營者應積極履行
網路安全保護義務
和公民個人資訊保護義務
接受社會監督
切實承擔主體責任
為創造清朗的網路空間貢獻力量
網路安全並不只是邊界保護
一種越來越明顯的趨勢是 web2.0 應用給 web 瀏覽器帶來了更多的安全風險,需要更加主動地保護每台電腦或移動裝置去訪問網際網路。超級連線 hyperconnectivity 時代已經初見端詳,它會促進訪問網際網路的使用者,以及應用 裝置的快速增長。據估計到 2010 年,每乙個人將使用十種裝置...
網路安全等級保護行業政策彙總
部分引用來自 其餘部分補充,主要目的是彙總有部委政策性要求的等保行業 不包含地方性政策 以及相關標準發布部門和政策物件,相關檔案隨時可能廢止僅供參考。行業名 等級保護 可自行搜尋最新政策。電力行業資訊系統安全等級保護定級指導意見 電力行業資訊保安等級保護基本要求 電力行業資訊保安等級保護基本要求釋義...
網路安全等級保護2 0測評最新流程
按照公安部的最新通知要求,目前網路安全等級保護2.0測評的最新流程,針對各環節重點簡要提示如下 由責任單位發起,按照要求填寫相關材料,2.0重點變化是二級及以上系統定級均需要經過專家評審 由責任單位進行,按照要求填寫相關材料,2.0重點變化是備案材料接受單位由原來的省廳總隊 市局支隊擴充套件到了縣局...