1. 首页
2. 新闻资讯
3. 安全资讯
4. 山西太原15家企业被行政警告，均存在数据安全隐患

山西太原15家企业被行政警告，均存在数据安全隐患

发布日期：2024-05-15

5月7日，太原公安向社会发布，从今年1月至今，已有15家企业因存在信息泄露隐患、数据安全隐患，被公安机关依法予以行政警告，并责令限期整改。
部分企业漏洞百出，存在较多数据安全隐患。
网安民警在检查中发现，个别企业办公电脑存储大量员工客户的家庭住址、身份证号码、联系方式等个人信息，但是却没有设置开机密码，且存储数据未经加密处理，相关个人信息未实行分类管理、未采取加密及去标识化等技术措施。
部分企业办公平台存在SQL注入漏洞、弱口令等网络安全隐患，企业内部未建立数据安全管理制度，未对员工进行数据安全教育培训，未采取相应技术措施保障数据安全，未对其数据处理活动开展风险监测和定期风险评估。
警方表示，企业必须转变重采集轻管理、重利用轻保护的数据信息观念，提高网络安全意识。因保管不当导致个人信息泄露的，企业将承担相应法律责任。
个人信息安全并非小事，一旦泄露危害较大。
1、冒名办卡恶意透支
个人身份信息被大量出售给那些恶意办卡的人员，骗取银行信用后办理各种各样的信用卡进行恶意透支消费。
2、骚扰电话垃圾信息不断
不法者通过获得的手机号码、邮箱地址，不法商家会利用信息，推销各式各样的商品、培训、理财产品、假发票等，甚至是诈骗和勒索电话，严重影响正常工作和休息。
3、常用软件（通讯）的密码可能会泄露
黑客通过个人信息破解账户密码，进入软件获取其他信息，或冒充受害者向好友、同事借钱，或向合作伙伴发送更改汇款账户的诈骗信息。
个人数据泄露关乎民众安全。明文数据一旦泄露，就会被无限复制利用，可对受害者造成的影响和损失是几乎无法弥补的。
关键行业、政企机构等数据集中存储管理的单位，一定要尽早做好相应的防范措施，提高自身安全意识，加强技术性管理策略以及防范手段，才能有效避免数据泄露带来的风险。

·国密证书 助力保障关基安全

随着《网络安全法》以及相关法律法规的正式施行，在各行各业全面推行SM2等国密算法的应用落地已经迫在眉睫。
当前，为网站部署服务器证书即SSL证书，是提升网站服务器防护能力的重要措施，也是在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。
使用国密SSL证书还有其特定的价值，可以为网站运营商、网站所有者等带来以下效益： 增强客户信任，提高品牌知名度 提升网站搜索排名，小投入赢多收益 防止网站被钓鱼、被假冒，保障商业利益 保护用户隐私及信息安全，提升客户粘度 另外，国密SSL证书是保护我国信息安全的有效方式。目前，我国绝大多数网站系统都是在使用国外CA签发的RSA算法SSL证书。
此外，为方便用户选择和使用，数安时代本着兼顾国密算法合规和全球通用性的原则，立足全行业服务经验，深度整合第三方安全产品，为国密改造用户提供SM2+RSA双算法证书解决方案，同时致力于通过更简单、更便捷的本地化服务持续助力国密SM2证书的推广普及，以及在众多行业的合规应用。 6年来，随着数字经济的加速发展，网络安全法见证并确保了关键信息基础设施保护的稳步推进。未来，面对关键信息基础设施的破坏与保护、控制与反控制，我们仍需不断总结工作中的实践经验，持续升级与完善以网络安全法为基石的关键信息基础设施法律“工具箱”，深入推进依法治国思想在关键信息基础设施保护领域的落地落实，开创新的工作局面。
随着《网络安全法》《关键信息基础设施安全保护条例》等法律法规的持续推进，国密SM算法将在更多的领域得到更深入的普及应用。数安时代将积极对照相关法律法规，依托技术优势与服务创新能力，为更多的行业和企业客户提供更完善的国密改造服务。

声明：本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。

上一篇：影响4900万客户！戴尔数据遭泄露，涉及姓名、住址等信息

下一篇：多名百亿富豪信息遭泄露！合作运营商，移动、联通回应…

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件