在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的今天,，數(shù)據(jù)正成為不法分子眼中的“數(shù)字黃金”。

今年2月,，江西省萍鄉(xiāng)市公安局網(wǎng)安部門巡查發(fā)現(xiàn),，某機(jī)構(gòu)查詢系統(tǒng)存在重大泄露風(fēng)險，極易被不法分子利用,。調(diào)查發(fā)現(xiàn),，該機(jī)構(gòu)為圖方便，未按規(guī)定將手持終端采集的數(shù)據(jù)導(dǎo)入專網(wǎng)處理,。其授權(quán)某供應(yīng)商后當(dāng)起了“甩手掌柜”,，供應(yīng)商更是忽視了網(wǎng)絡(luò)數(shù)據(jù)安全底線，未設(shè)置任何技術(shù)防護(hù)措施,。

涉事機(jī)構(gòu)未履行數(shù)據(jù)安全保護(hù)義務(wù),，江西省萍鄉(xiāng)市公安局網(wǎng)安部門依據(jù)《數(shù)據(jù)安全法》和《個人信息保護(hù)法》的有關(guān)規(guī)定對其予以警告處罰并責(zé)令限期整改。市委網(wǎng)信辦聯(lián)合公安機(jī)關(guān)對屬地有關(guān)部門啟動約談問責(zé)程序,，要求全面排查系統(tǒng)數(shù)據(jù)安全隱患,。經(jīng)過執(zhí)法部門嚴(yán)肅查處和教育，機(jī)構(gòu)方進(jìn)行了深刻反省,，第一時間關(guān)停了相關(guān)頁面,，并組織開展了全面查究整改和網(wǎng)絡(luò)安全培訓(xùn)。

《中華人民共和國數(shù)據(jù)安全法》第二十七條規(guī)定：開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律,、法規(guī)的規(guī)定,，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn),，采取相應(yīng)的技術(shù)措施和其他必要措施,，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動,，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,，履行上述數(shù)據(jù)安全保護(hù)義務(wù)。重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),，落實數(shù)據(jù)安全保護(hù)責(zé)任,。

《中華人民共和國個人信息保護(hù)法》第五十一條規(guī)定：個人信息處理者應(yīng)當(dāng)根據(jù)個人信息的處理目的、處理方式,、個人信息的種類以及對個人權(quán)益的影響,、可能存在的安全風(fēng)險等，采取措施確保個人信息處理活動符合法律,、行政法規(guī)的規(guī)定,，并防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改,、丟失,。這些措施包括制定內(nèi)部管理制度和操作規(guī)程，對個人信息實行分類管理,，采取相應(yīng)的加密,、去標(biāo)識化等安全技術(shù)措施,，合理確定個人信息處理的操作權(quán)限，并定期對從業(yè)人員進(jìn)行安全教育和培訓(xùn),，制定并組織實施個人信息安全事件應(yīng)急預(yù)案,，以及法律、行政法規(guī)規(guī)定的其他措施,。

警方提示,，開展數(shù)據(jù)處理活動應(yīng)嚴(yán)格落實數(shù)據(jù)安全主體責(zé)任，建立全流程數(shù)據(jù)安全管理制度,；嚴(yán)格規(guī)范第三方合作,，建立安全評估和動態(tài)監(jiān)管機(jī)制；技術(shù)防護(hù)必須與系統(tǒng)建設(shè)同步規(guī)劃,、同步實施,、同步使用。