不履行网络安全保护义务，江西多家企业遭处罚！

       江西公安机关对于网络安全行政执法工作极为重视，下面分享四例典型网络安全案件。

       案例一：江西某供应链管理公司不履行网络安全保护义务案。

       2023年1月，江西某供应链管理公司运维管理的货运平台遭网络攻击，网站后台数据被篡改，公司转入平台的货款被盗，相关数据存在泄露风险。

       经查，该公司平台存在弱口令等安全漏洞，且公司内部网络安全管理制度不健全，未履行网络安全保护义务，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。江西省鹰潭市公安局依据《网络安全法》第二十一条、第五十九条之规定，责令该供应链管理公司限期整改，并给予警告。

       案例二：江西某科技公司不履行网络安全保护义务案。

       2023年3月，江西某科技公司服务器被不法分子入侵控制，用于实施违法犯罪活动。

       经查，该公司未按规定制定内部安全管理制度和操作规程，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。江西省赣州市于都县公安局依据《网络安全法》第二十一条、第五十九条之规定，责令该科技公司限期整改，并给予警告。

       案例三：江西某快递营业厅不履行网络安全保护义务案。

       2023年4月，江西省新余市公安局渝水分局工作发现，当地某快递营业厅业务计算机被不法分子植入木马病毒，非法窃取计算机内存储的快递信息。

       经查，该营业厅负责人网络安全意识不强，店内用于打印物流订单信息的计算机未安装任何计算机病毒防范软件，导致该业务计算机遭受网络攻击，致使部分客户信息泄露。 江西省新余市公安局渝水分局依据《网络安全法》第二十一条、第五十九条之规定，责令该快递营业厅限期整改，并给予警告。

       案例四：江西某电子科技公司不履行网络安全保护义务案。

       2023年6月，江西省抚州市某电子科技公司邮箱被黑客攻击控制并向外发送钓鱼邮件。

       经查，该公司因业务需要，搭建了新旧两套邮件服务器，新邮件服务器启用后，旧邮件服务器并未关闭，长期处于失管状态，导致被不法分子入侵利用。此外，该公司还存在未按规定留存网络日志的问题。江西省抚州市公安局依据《网络安全法》第二十一条、第五十九条之规定，责令该电子科技公司限期整改，并给予警告。

       亚讯观点：

       数据安全法明确企业在保护数据安全方面的责任，对企业的数据安全提出了严格要求。事实上完善自身的数据保护机制，除了是履行法律规定的义务，也是保护企业自身业务数据、财务数据、创新技术等机密安全的重要手段，现在各行业竞争激烈，核心机密也常常是他人觊觎的对象。

       构建符合等级保护要求，以及满足《网络安全法》《个人信息保护法》等相关法规规定的信息保护体系，已经成为当前企事业单位的重点工作。

       信息安全隐患多且经常发生变化，只有不断增强信息的保护能力，才能更好防止信息被泄露。一体化终端安全管理系统，不仅可以帮助企事业单位对重要信息的存储使用进行加密保护，还可以对终端安全风险进行有效防范，防止信息发生泄露。