青海省网信办开出首张数据安全“罚单”

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

2025年3月21日，青海省互联网信息办公室依法对海西州某公司存在的网络数据安全违法行为进行行政处罚，开出首张网络数据安全“罚单”。

青海省互联网信息办公室针对有关问题线索充分调查取证，依法查明海西州某公司存在不履行网络安全、数据安全保护义务行为，其办公OA系统未采取技术措施和其他必要措施保障数据安全，存在未授权访问漏洞，造成企业部分数据泄露。

依据《中华人民共和国数据安全法》第四十五条第一款规定，对该公司作出责令改正，给予警告，并处5万元罚款的行政处罚，对直接主管人员和其他责任人员分别处以1万元罚款处罚。

从通报情况来看，该公司在网络安全和数据安全管理方面存在诸多不足，包括管理制度不完善、责任人安全意识淡薄、防护措施存在短板，以及第三方供应链安全风险未识别等问题。

为有效应对这些安全隐患，企业需采取以下整改措施：

首先，应完善网络安全和数据安全管理制度，建立健全的安全管理体系。企业需要依据《网络安全法》《数据安全法》等法律法规，制定符合自身业务特点的安全管理制度，涵盖访问控制、数据分类分级、日志审计、漏洞管理、应急响应等关键内容。

其次，提升公司责任人的网络安全意识，加强安全培训和考核。企业管理层应深刻认识到网络安全的重大影响，通过定期开展网络安全培训、案例分析和应急演练，提高管理层和员工的安全意识。

第三，针对公司在网络安全和数据安全防护上的短板，应加强技术防护措施。企业可引入相关的安全技术，如零信任架构、多因素认证（MFA）、端点检测与响应（EDR）、Web 应用防火墙（WAF）等，提升整体安全能力。同时，定期进行安全基线检查、漏洞扫描和渗透测试，及时发现和修复安全隐患。

最后，针对第三方供应链安全风险，企业应建立供应链安全管理机制。对供应商进行安全资质评估，签订安全协议，明确数据安全责任，做好应急响应。同时，采用供应链安全监测系统，定期审计供应商的安全措施，防止因第三方漏洞导致的安全事件。

来源：网信青海、兰花豆说网络安全