2025-07-11 08:45 上海
安小圈
🚨第三方数据安全风险:单位机构在委托第三方供应链企业开发、运维信息系统时,受托方可能因安全意识不足,未采取安全保护措施,导致重要数据直接暴露在互联网上。
⚠️监督缺位:单位机构对受托方履行网络和数据安全保护义务的监督不足,增加了数据泄露的风险。
📜法律依据:《网络数据安全管理条例》明确规定了国家机关委托他人处理政务数据时,应明确受托方的网络数据处理权限、保护责任,并加强监督。
🔍案例警示:重庆公安网安部门发现某单位系统平台数据安全防护措施缺失,导致数据暴露,相关网络数据运营者也未履行数据安全保护义务,并对其进行了处罚。
2025-07-11 08:45 上海
安小圈
当前,众多单位机构在委托第三方供应链企业开发、运维信息系统时,在存储、加工相关数据中,时有发生受托方因网络和数据安全风险意识不强,在处理数据时未采取相关安全保护措施,将重要数据直接暴露在互联网上的情况。同时,单位机构对受托方履行网络和数据安全保护义务的监督缺位,导致数据面临失泄风险。
近日,重庆公安网安部门在日常网络安全巡查中发现,某单位系统平台缺少必要的数据安全防护措施,导致部分数据暴露在互联网上,存在较大安全风险隐患,相关网络数据运营者也未依法履行数据安全保护义务。
重庆公安网安部门依法责令该单位改正,并对该系统承建方予以行政处罚。
《网络数据安全管理条例》第十五条规定“国家机关委托他人建设、运行、维护电子政务系统,存储、加工政务数据,应当按照国家有关规定经过严格的批准程序,明确受托方的网络数据处理权限、保护责任等,监督受托方履行网络数据安全保护义务”。
素材:重庆网警
【HVV】护网系列 威胁情报共享7.8
【HVV】护网系列 威胁情报共享7.7
25HVV最新0day更新,各单位自查...
【HW】8个因护网被开除的网安人
HW应急溯源:50个高级命令实战指南
震惊全球!中国团队攻破RSA加密!RSA加密告急?
突发!小红书惊现后门......
2025年“净网”“护网”专项工作部署会在京召开,看看都说了哪些与你我相关的关键内容?
护网在即,企业还有什么新思路可以应对吗?
HW必备:50个应急响应常用命令速查手册二(实战收藏)
DeepSeek安全:AI网络安全评估与防护策略
虚拟机逃逸!VMware【高危漏洞】正被积极利用,国内公网暴露面最大
挖矿病毒【应急响应】处置手册
用Deepseek实现Web渗透自动化
【风险】DeepSeek等大模型私有化服务器部署近九成在“裸奔”,已知漏洞赶紧处理!
关于各大网安厂商推广「DeepSeek一体机」现象的深度分析
Deepseek真的能搞定【安全运营】?
【热点】哪些网络安全厂商接入了DeepSeek?
【2025】常见的网络安全服务大全(汇总详解)
AI 安全 |《人工智能安全标准体系(V1.0)》(征求意见稿),附下载
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑