本報訊  一些企業掌握著大量員工、客戶的個人信息，但未采取相應的措施給予保護，存在信息泄露安全隱患。5月7日，公安杏花嶺分局通報了公民個人信息保護、數據安全專項檢查行動戰果，15家企業因存在信息泄露隱患、數據安全隱患，被公安機關依法予以行政警告，並責令限期整改。

今年以來，公安杏花嶺分局網安大隊爲嚴肅整治信息泄露、數據泄露亂象，圍繞轄區企業開展了公民個人信息保護、數據安全等專項檢查行動。

檢查中，民警發現，個別企業辦公電腦存儲大量員工客戶的家庭住址、身份證號碼、聯系方式等個人信息，但是卻沒有設置開機密碼且存儲數據未經加密處理，相關個人信息未實行分類管理、未采取加密及去標識化等技術措施。部分企業辦公平台存在SQL注入漏洞、弱口令等網絡安全隱患，企業內部未建立數據安全管理制度，未對員工進行數據安全教育培訓，未采取相應技術措施保障數據安全，未對其數據處理活動開展風險監測和定期風險評估。

針對相關企業存儲公民個人信息不履行網絡安全義務的違法行爲，公安杏花嶺分局網安大隊依據個人信息保護法第51條、第66條相關規定，對12家公司予以行政警告處罰，並責令限期整改。針對相關行業公司以及營業性場所未履行數據安全保護義務的違法行爲，網安大隊依據數據安全法第27條、第45條相關規定，對3家公司予以行政警告處罰，並責令限期整改。

警方提示，數字經濟時代，企業必須轉變重采集輕管理、重利用輕保護的數據信息觀念，提高網絡安全意識。因保管不當導致個人信息泄露的，企業將承擔相應法律責任。公安機關將繼續加強風險監測、監督檢查和行政執法，不斷規範各類信息數據處理活動，完善數據防護技術措施，築牢數據安全屏障體系，爲數字經濟發展保駕護航。（劉友旺、李 瑩）