8月16日���,“南昌網(wǎng)警巡查執(zhí)法”官方公號(hào)披露了一起高校數(shù)據(jù)泄露事件�����。
根據(jù)通報(bào)����,南昌公安網(wǎng)安部門(mén)近期發(fā)現(xiàn),南昌某高校3萬(wàn)余條師生個(gè)人信息數(shù)據(jù)在境外互聯(lián)網(wǎng)上被公開(kāi)售賣(mài)�。南昌公安網(wǎng)安部門(mén)立即開(kāi)展調(diào)查,成功抓獲犯罪嫌疑人3名��。同時(shí)���,對(duì)涉案高校不履行數(shù)據(jù)安全保護(hù)義務(wù)的違法行為開(kāi)展執(zhí)法檢查�����。
(資料圖)
經(jīng)查����,涉案高校在開(kāi)展數(shù)據(jù)處理活動(dòng)中��,未建立全流程數(shù)據(jù)安全管理制度�,未采取技術(shù)措施保障數(shù)據(jù)安全���,未履行數(shù)據(jù)安全保護(hù)義務(wù),導(dǎo)致學(xué)校存儲(chǔ)教職工信息�、學(xué)生信息、繳費(fèi)信息等3000余萬(wàn)條信息的數(shù)據(jù)庫(kù)被黑客非法入侵�,其中3萬(wàn)余條教職工�����、學(xué)生個(gè)人敏感信息數(shù)據(jù)被非法兜售��。
為此�,南昌公安網(wǎng)安部門(mén)根據(jù)相關(guān)規(guī)定,對(duì)該校作出責(zé)令改正����、警告并處80萬(wàn)元人民幣罰款的處罰,對(duì)其主要責(zé)任人作出人民幣5萬(wàn)元罰款的處罰����。
圖源“南昌網(wǎng)警巡查執(zhí)法”
通報(bào)顯示,南昌公安網(wǎng)安部門(mén)的處罰依據(jù)是《數(shù)據(jù)安全法》第四十五條——開(kāi)展數(shù)據(jù)處理活動(dòng)的組織����、個(gè)人不履行該法規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的,由有關(guān)主管部門(mén)責(zé)令改正,給予警告���,可以并處五萬(wàn)元以上五十萬(wàn)元以下罰款�����,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬(wàn)元以上十萬(wàn)元以下罰款�����;拒不改正或者造成大量數(shù)據(jù)泄露等嚴(yán)重后果的���,處五十萬(wàn)元以上二百萬(wàn)元以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)�、停業(yè)整頓、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照���,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五萬(wàn)元以上二十萬(wàn)元以下罰款���。
高校由于掌握大量個(gè)人信息,通常是黑客進(jìn)行網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象�。南都記者梳理發(fā)現(xiàn),近年來(lái)��,高校因網(wǎng)絡(luò)安全防護(hù)不力而遭到黑客入侵,進(jìn)而導(dǎo)致大量數(shù)據(jù)泄露或被非法使用的情況并不鮮見(jiàn)�����。
在2020年河南省公安機(jī)關(guān)公布的典型案例中����,鄭州新鄭市某中等專(zhuān)業(yè)學(xué)校因不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)而被處罰,事件起因系該校信息系統(tǒng)遭到黑客攻擊�����。經(jīng)查����,該校未制定內(nèi)部安全管理制度和操作規(guī)程�����,未按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志六個(gè)月��。新鄭警方對(duì)該校及其網(wǎng)絡(luò)安全負(fù)責(zé)人分別處以1萬(wàn)元和5000元罰款��。
據(jù)報(bào)道��,2019年10月,貴陽(yáng)某地警方根據(jù)《網(wǎng)絡(luò)安全法》對(duì)一高校及其負(fù)責(zé)人分別處以10萬(wàn)元和5萬(wàn)元的行政罰款��。原因是該高校網(wǎng)站主頁(yè)遭遇黑客攻擊���,登錄頁(yè)面被非法篡改為違法有害信息����,影響惡劣��。經(jīng)查�,該高校網(wǎng)站平臺(tái)未開(kāi)展網(wǎng)絡(luò)安全檢測(cè),平臺(tái)內(nèi)共發(fā)現(xiàn)10余個(gè)木馬后門(mén)等���,技術(shù)防護(hù)措施極為薄弱���。
同年,四川公安網(wǎng)安部門(mén)也查處了一批不履行網(wǎng)絡(luò)安全管理義務(wù)的網(wǎng)絡(luò)運(yùn)營(yíng)者�。其中,宜賓學(xué)院因網(wǎng)絡(luò)安全責(zé)任意識(shí)淡薄�、聯(lián)網(wǎng)備案制度和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落實(shí)不到位,導(dǎo)致其一網(wǎng)站頁(yè)面被攻擊篡改�����。宜賓市翠屏區(qū)公安分局網(wǎng)安大隊(duì)對(duì)宜賓學(xué)院及其直接負(fù)責(zé)的主管人員分別作出罰款8萬(wàn)元和1萬(wàn)元的處罰。
采寫(xiě):南都記者樊文揚(yáng)
