本文转自【公安部网安局】；

近期，辽宁抚顺市公安局顺城分局网安大队在侦办一起涉网案件时，发现市内某单位管理平台遭非法侵入，攻击者竟成功在平台内上传跳转链接类文件，系统安全防护形同虚设，数据安全面临重大风险。

01

“一案双查”

在侦破案件、抓获犯罪团伙的同时，网安部门严格落实有关工作要求，对被入侵单位的数据安全防护情况开展全面执法检查。

经查，该单位在数据安全保护工作中存在多项法定义务未履行的严重问题：

制度层面：未建立覆盖数据收集、存储、使用、传输等环节的全流程安全管理制度，数据处理活动长期处于无章可循的 “裸奔” 状态。

意识层面：从未组织开展数据安全专题教育培训，员工普遍缺乏基础防护知识和风险识别能力。

技术层面：未部署必要的防火墙、入侵检测等技术防范设施，系统端口长期暴露，相当于为网络攻击敞开 “大门”。

风险层面：该单位日常处理并存储大量数据，薄弱的防护体系极易引发数据泄露，对信息安全和单位信誉造成不可逆的损害。

02

依法处罚

依据《中华人民共和国数据安全法》中 “网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务” 等相关规定，该单位未履行法定数据安全保护义务的行为已构成违法。

抚顺公安机关依法对其作出处罚，并下达《责令限期整改通知书》，明确整改标准与时限。

03

网警提醒

处罚并非最终目的

构建长效安全防护体系才是核心目标

数据安全无小事

履行数据安全保护义务既是法定责任

也是保障自身稳健运营

维护社会公共利益的应有之义

在数字经济快速发展的背景下

任何对网络安全的麻痹大意

都可能引发

法律追责、经济损失、声誉崩塌等连锁后果

素材：辽宁抚顺网警