根据网信商丘消息，近日，商丘市互联网信息办公室依法查处2起网络与数据安全违法案件。其中一起案例为学校违反数据安全法相关规定，存在数据泄露风险，被警告处罚。详细信息如下：商丘市互联网信息办公室在工作中发现，属地某学校运营的“阅卷系统”存在XSS跨站脚本攻击和SQL注入漏洞，且未建立数据安全管理制度，未组织数据安全教育培训，未采取相应技术措施保障数据安全，未对其数据处理活动开展风险监测和定期风险评估，存在系统数据泄露风险，违反了《中华人民共和国数据安全法》第二十七条、第二十九条之规定。 2024年1…

近日，接上级网信部门通报，南昌市某学校网站上发布的公示信息附件中含有大量学生姓名、身份证号等明文信息，存在个人信息泄露风险。 经过立案调查、远程勘验、现场勘验、笔录问询等工作，查明：学校未采取技术措施和其他必要措施，对公示附件中的学生名字、身份证号等4000多条个人信息开展脱敏或去标识化处理，导致信息泄露风险。相关行为违反了《中华人民共和国网络安全法》第四十二条第二款之规定。 2024年9月12日，南昌市网信办依据《中华人民共和国网络安全法》第六十四条第一款的规定，对该学校作出警告的行政处罚。 …

近期，南充市互联网信息办公室依法对高坪区轩某科技有限公司涉嫌违反《中华人民共和国数据安全法》《中华人民共和国网络安全法》的行为进行立案查处并依法予以行政处罚。 经查，该公司自营业以来，相关责任人网络安全、数据安全意识淡薄，未建立网络安全、数据安全相关管理制度，数据安全保障技术手段不足，未履行网络安全防护和数据安全保护义务，并导致数据泄露。 以上行为涉嫌违反《中华人民共和国数据安全法》第二十七条第一款规定和《中华人民共和国网络安全法》第二十一条第（二）项、第（三）项、第（四）项之规定，南充市互联网…

据中国证券业协会9月30日消息，为贯彻落实新“国九条”精神，持续做好证券行业各类高管人员水平测试工作，中国证券业协会（以下简称“协会”）结合近年来资本市场改革发展、法治建设等情况，组织修订了： 《证券公司高级管理人员水平评价测试大纲》 《证券公司合规管理人员水平评价测试大纲》 《证券评级业务高级管理人员资质测试大纲》 等三件大纲，于9月30日发布，自发布之日起施行。 三件大纲的主要修订内容包括： 一是积极传导党中央、国务院关于资本市场工作的重大决策部署，督促高管人员加强对资本市场政治性、人民性的…

2023 年 8 月，接到网友举报南昌某高校 3 万余条师生个人信息数据在境外互联网上被公开售卖的消息后，南昌公安网安机构立刻组织人员展开调查，最终成功抓获犯罪嫌疑人 3 名。 同时，公安机关对涉案高校不履行数据安全保护义务违法行为开展执法检查。 经查，涉案高校在开展数据处理活动中，未建立全流程数据安全管理制度，未采取技术措施以保障数据安全，未履行数据安全保护义务，导致学校存储教职工信息、学生信息、缴费信息等 3000 余万条信息的数据库被黑客非法入侵，其中 3 万余条教职工、学生个人敏感信息数…

《中华人民共和国数据安全法》（以下简称《数据安全法》或“本法”）于2021年6月10日发布，并于2021年9月1日生效。 《数据安全法》所称的数据，是指任何以电子或者其他方式对信息的记录。开展数据活动处理的组织或个人要在数据的收集、存储、使用、加工、传输、提供、公开等过程中采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。本文在《数据安全法》生效之际，就相关主体在开展数据处理活动过程中维护数据安全应当注意的义务加以明晰。 一、数据处理活动中的法律义务 （一）有关…