8月16日,“南昌網(wǎng)警巡查執(zhí)法”官方公號披露了一起高校數(shù)據(jù)泄露事件�。
根據(jù)通報�����,南昌公安網(wǎng)安部門近期發(fā)現(xiàn)�,南昌某高校3萬余條師生個人信息數(shù)據(jù)在境外互聯(lián)網(wǎng)上被公開售賣����。南昌公安網(wǎng)安部門立即開展調查��,成功抓獲犯罪嫌疑人3名�����。同時���,對涉案高校不履行數(shù)據(jù)安全保護義務的違法行為開展執(zhí)法檢查��。
(資料圖)
經(jīng)查���,涉案高校在開展數(shù)據(jù)處理活動中,未建立全流程數(shù)據(jù)安全管理制度����,未采取技術措施保障數(shù)據(jù)安全��,未履行數(shù)據(jù)安全保護義務����,導致學校存儲教職工信息�����、學生信息�����、繳費信息等3000余萬條信息的數(shù)據(jù)庫被黑客非法入侵���,其中3萬余條教職工�、學生個人敏感信息數(shù)據(jù)被非法兜售��。
為此�,南昌公安網(wǎng)安部門根據(jù)相關規(guī)定,對該校作出責令改正����、警告并處80萬元人民幣罰款的處罰,對其主要責任人作出人民幣5萬元罰款的處罰��。
圖源“南昌網(wǎng)警巡查執(zhí)法”
通報顯示,南昌公安網(wǎng)安部門的處罰依據(jù)是《數(shù)據(jù)安全法》第四十五條——開展數(shù)據(jù)處理活動的組織�、個人不履行該法規(guī)定的數(shù)據(jù)安全保護義務的,由有關主管部門責令改正����,給予警告,可以并處五萬元以上五十萬元以下罰款�����,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款�����;拒不改正或者造成大量數(shù)據(jù)泄露等嚴重后果的�����,處五十萬元以上二百萬元以下罰款�,并可以責令暫停相關業(yè)務���、停業(yè)整頓���、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照�����,對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款���。
高校由于掌握大量個人信息,通常是黑客進行網(wǎng)絡攻擊的重點對象���。南都記者梳理發(fā)現(xiàn)���,近年來,高校因網(wǎng)絡安全防護不力而遭到黑客入侵�,進而導致大量數(shù)據(jù)泄露或被非法使用的情況并不鮮見。
在2020年河南省公安機關公布的典型案例中����,鄭州新鄭市某中等專業(yè)學校因不履行網(wǎng)絡安全保護義務而被處罰,事件起因系該校信息系統(tǒng)遭到黑客攻擊�����。經(jīng)查����,該校未制定內部安全管理制度和操作規(guī)程���,未按照規(guī)定留存相關網(wǎng)絡日志六個月。新鄭警方對該校及其網(wǎng)絡安全負責人分別處以1萬元和5000元罰款��。
據(jù)報道���,2019年10月����,貴陽某地警方根據(jù)《網(wǎng)絡安全法》對一高校及其負責人分別處以10萬元和5萬元的行政罰款����。原因是該高校網(wǎng)站主頁遭遇黑客攻擊�����,登錄頁面被非法篡改為違法有害信息��,影響惡劣��。經(jīng)查�,該高校網(wǎng)站平臺未開展網(wǎng)絡安全檢測,平臺內共發(fā)現(xiàn)10余個木馬后門等���,技術防護措施極為薄弱��。
同年��,四川公安網(wǎng)安部門也查處了一批不履行網(wǎng)絡安全管理義務的網(wǎng)絡運營者��。其中�����,宜賓學院因網(wǎng)絡安全責任意識淡薄�、聯(lián)網(wǎng)備案制度和網(wǎng)絡安全等級保護制度落實不到位,導致其一網(wǎng)站頁面被攻擊篡改�。宜賓市翠屏區(qū)公安分局網(wǎng)安大隊對宜賓學院及其直接負責的主管人員分別作出罰款8萬元和1萬元的處罰。
采寫:南都記者樊文揚
