中国的网络空间管理局发布了与网络安全，数据

作者: 365bet网址   点击次数:    发布时间: 2025-09-20 09:35

iniulat ng chine.com noong ika -16 ng setyembre na ayon ayon sa opisyal na帐户whechat ng“互联网信息中国”，sa mga nagdaang panahon，ang国家互联网信息系统Iba Pang MGA Batas的Regulasyon，Patuloy Na Nadaraganang Ang Mga Pagsisikap Na Ipatupad与网络安全，数据安全和个人保护有关的法律。对互联网信息部门进行了调查，并处理了许多非法和不规则案件，涉及网页篡改，数据泄漏，非法处理个人信息以及新技术和新应用程序以及未根据法律进行审查和启动的新应用程序。现在的常见案例如下。 1。在广东技术有限公司的awebsite中受到宠爱的案例。互联网信息部的工作发现t公司用于批准的业务和其他产品的办公室合并平台页面已被用作非法和有害内容。调查后，发现所涉及的公司系统在档案上传中存在弱点，并遭到了勒索软件的攻击。在当天发现它之后，公司重新安装了系统，并且不调节系统的弱点。后来，攻击者利用弱点上传遥控控制木马并作证到非法和有害内容页面。该公司未能根据法律履行网络安全义务，没有采取必要的技术步骤来确保网络安全，未能立即调整该系统漏洞，从而导致网页，并违反了“网络安全法”的相关规定。中国网络空间的地方政府命令它根据法律纠正问题，并发出警告和罚款。 2。放置一个网页的案例新疆的互联网技术公司。互联网信息部的工作发现，公司门户网站和八个子页面的开发，操作和维护的子页面已被损坏，因为与非法赌博相关的信息已损坏。调查后，发现该公司的网站有安全性和弱点缺陷，相关网页的源代码是恶意的，并且发现了涉及赌博的非法信息。事件发生时，网站管理员没有在度假上工作，而网站处于联合国管理状态。作为网络产品和服务的提供商，该公司未能立​​即在其开发的网站上发现安全缺陷和漏洞，而不是立即采取补救措施，未能立即向用户告知用户，并根据法规使主管部门感到惊讶，并违反了相关的“网络安全法”规定。当地的网络空间事务办公室O将他们根据法律纠正局势，并发出警告和罚款。 3。互联网信息部发现，与特定业务系统有关的数据已被搜索引擎爬网爬行。调查后，系统涉及浏览目录，并且存在遍历目录和未授权的辅助弱点，防火墙干扰保护政策被不当配置，并且相关的网络日志将不符合法规。相关的搜索引擎爬虫通过遍历请求爬到网站组织结构和文件中，从而导致与系统相关的数据泄漏。公司未能根据法律履行网络安全和数据安全保护义务，所涉及的系统没有根据法律维护相关的网络日志，也没有采取技术步骤和其他必要的措施来确保数据安全在数据泄漏的结果中删除，并违反“网络安全法”规定“法律”，“网络数据安全法规”以及其他法律。 Lok下令意大利中国的网络空间管理局根据法律纠正该问题，并发出警告和罚款。 4。智科技术有限公司偷了数据的情况。互联网信息部发现，与公司的FTP系统有关的数据已被盗。调查后，公司选择了涉及的系统来促进共享和打印系统文件。设置以允许匿名访问并设置无效的云服务器安全团队策略，并且存在长期未经授权的访问弱点，从而导致涉及系统的数据被盗。公司未能根据法律履行网络安全和数据安全义务，而所涉及的系统没有采取技术措施和其他必要的措施来确保DAT SecuriTYA导致数据盗窃的后果，违反了“网络安全法”，“数据安全法”和“网络安全管理法规”的规定以及其他法律和法规。中国网络空间的地方政府命令它根据法律纠正问题，并发出警告和罚款。 5。一家重庆技术公司偷了数据的案例。互联网信息部门的工作发现，与公司为汽车租赁使用的“ OA信息系统”有关的数据被盗。调查后，参与3306端口的公司系统打开了MySQL数据库服务，并且没有设置用户的密码，密码弱点弱，从而导致系统相关的数据涉及被盗的159次。该公司未能根据法律履行网络安全和OBSDATA安全保护保护，涉及的系统不采取技术措施和其他必要措施来确保数据安全性，导致数据盗窃的后果违反了“网络安全法”，“数据安全法”，“网络安全管理法规”以及其他法规和法规的规定。中国网络空间的地方政府命令它根据法律纠正问题，并发出警告和罚款。 6。广东保险公司公司盗窃数据。互联网信息部发现，提供与保险代理服务的后端系统有关的数据已被盗。调查后，发现所涉及的公司系统可以过多地访问访问权限。攻击可以获取有关使用URL ID走路的批处理的数据。该公司购买的云防火墙服务已到期，并且没有根据法规维护-network日志，从而导致涉及的被盗系统数据。该公司未能履行网络安全和数据安全保护义务根据法律，所涉及的系统没有按照法律维持相关的网络日志，也没有采取技术步骤和其他必要的措施来确保数据安全，从而导致数据盗窃的后果，这违反了“网络安全法”的规定。是纽约州特定技术公司的STINGAS数据的案例。Business Intranet数据库并开放了公众对企业Intranet Internet的访问，这导致Intranet数据库暴露于Internet。公司未能根据法律履行网络安全和数据安全义务，没有建立网络安全系统和数据安全管理，并且所涉及的系统没有采取技术措施和其他必要的措施，以确保数据安全性，具有数据泄漏安全的风险，并违反了“ Cyber​​security Law”法规“数据安全法”，“数据安全法”，“数据安全法”和其他法律和其他法规和其他法规和其他法规。中国网络空间的地方政府命令它根据法律纠正问题，并发出警告和罚款。 8。由特定技术公司在北京运营的应用程序收集了互联网部门工作范围之外的个人信息D公司违反了需求原则，并收集了与其提供的服务无关的个人信息。调查后，发现当企业开发的应用程序未使用任何操作时，NTHE用户正在收集和上传用户应用程序，并在后台运行期间安装信息。当用户使用诸​​如上传AI头像之类的功能时，他们称为不必要的存储权限。相关行为超出了处理个人信息的目的并违反法律和法规，例如“网络安全法”，“个人信息保护法”和“网络安全管理”法规。部门很糟糕K发现，由库班尼亚（Kumpanya）运营的自动售货机存在诸如非法收集面部信息的问题。调查后，发现公司经营的自动售货机在未经用户支付过程中未经许可收集面部信息等问题。同时，该公司存在诸如不促进评估个人信息保护和高风险弱点对相关系统的影响的系统，这些系统违反了“网络安全法律法律”规定，“个人信息保护法”以及“网络数据管理法规”和其他法律和法律和法规。中国网络空间的地方政府命令它根据法律纠正问题，并发出警告和罚款。 10。由Zhejiang Technology Co，Ltd操作的APP案例未符合Accordancein法规的安全评估。互联网信息部发现该公司由公司提供了AI面部交换服务，而无需根据法规进行安全评估。调查后，发现应用程序运行应用程序是一种深刻的合成服务产品，它提供了照片处理操作，例如视频更改，照片更改，照片舞和其他图像处理。用户可以将面孔更改为上传的照片和视频中的角色，但不会根据法规实施安全评估要求，并且与 - 深度合成内容相关联的相关性尚未得到显着标记，从而带来了主要的安全风险，违反了“深层管理层互联网综合信息与公众舆论属性或社会移动能力的法规”。互联网信息部命令移动应用程序分发平台根据法律删除该应用程序。中国网络空间管理部门的一位古怪官员说，网络空间已成为e在法治轨道上健康的工作和生活的新空间。根据法律，有效保护国家安全和安全安全的法律，并保护这些权利权利的权利和权利权利的权利和利益的权利和利益，这些权利的权利和利益以及这些权利的权利以及这些权利的权利和利益的权利和利益也不感兴趣，以及安全权利的利益。人们。 [收费编辑：Wu Jiang]