“网信上海”微信公众号消息,前期,据有关部门在跟踪调查中发现,上海市某政府信息系统技术承包商违规将政务数据置于互联网进行测试期间,相关存储端存在高危漏洞,导致大量公民数据泄露,以致成为境外不法分子窃取政务数据的“供应链”入口,2022年7月,相关公民个人信息在境外黑客论坛被披露兜售。针对问题线索,上海市网信办联合有关部门对涉事公司未严格履行数据安全保护义务的违法行为,开展现场网络安全检查。
经查,该公司主要从事政务信息系统技术支撑工作。2022年,该公司租用1台私有云服务器用于对未交付政务系统的研发测试和演示验收工作,存储了大量公民信息和政务信息,涉及公民个人信息数据1.5万余条。现场检查发现,该公司在开展数据处理活动中未能有效履行数据安全和个人信息保护义务,没有建立全流程数据安全管理制度,未采取技术防护措施保障数据安全和公民个人信息安全,导致平台频繁遭受境外远程访问和数据泄露风险。日前,上海市网信办协调有关部门已要求该公司立即下线政府网站页面、关闭相关云服务端口、配合开展网络资产清查,并对该公司作出行政处罚。
近期,上海市网信办会同相关部门正在推进“亮剑浦江·消费领域个人信息权益保护专项执法行动”,聚焦8个社会关注高、个人信息被过度索取的消费场景开展专项整治。上海市网信办再次强调,各类企业要合法合规收集、储存、使用公民个人信息,采取必要管理措施和技术手段,防止未经授权的访问以及公民个人信息泄露、篡改、丢失。下一步,上海市网信办将会同有关部门,持续贯彻落实《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规要求,加强网络安全、数据安全和个人信息保护工作和监督检查,做好源头防控,督促企业切实履行主体责任,坚决打击危害网络安全、数据安全乃至对国家安全构成威胁的违法行为。