赣州一公司疑似网络数据泄露，被责令整改并警告

手机号码频繁地弹出垃圾消息以及骚扰电话，电子邮箱里面堆满关于推销的邮件，而这些困扰的背后常常指向同一个源头，那就是个人信息遭到泄露，。

信息泄露的源头

个人信息泄露的途径繁杂且种类繁多。其一，存在不法之徒借助黑客袭击、网络诱饵、恶意程序等办法，有组织性地窃取以及买卖公民个人信息。其二，一些持有大量用户数据的公司、网络平台或者公共服务机构，也有可能由于管理上的疏漏或者安全举措不达标，从而致使数据向外泄露 。

存在明显漏洞的是，有些企业内部的数据安全管理，像员工权限划分不清楚咧，诸如离职员工账号没有及时去注销呀，还有内部数据随意进行拷贝之类的情况。为信息泄露开辟了便利门路的就是，这些来自管理方向地疏忽哟，致使处于风险里头暴露的是用户的姓名呢，以及电话呀跟住址等敏感信息啦。

企业的安全责任

企业于收集以及使用用户信息之际，承担着不可推脱的安全保护职责。依据我国《数据安全法》，数据处理者理应构建完善全流程数据安全管理制度，采取相应技术举措保障数据安全。然而，部分企业因欲节省成本或者便利业务，没能落实这些基本要求。

一些企业的服务器，存在着安全漏洞却很长时间不进行修复，并且也没有去做网络安全等级保护备案 。其内部的数据安全规章制度，通常只是表面形式，无法得到有效的执行 。这种对于安全责任的轻视态度，直直把自身和用户放置于风险当中，是致使数据泄露事件发生的关键缘由 。

一次真实的执法案例

近日，于上级公安机关的统一安排部署之下，江西赣州全南县公安局网安大队开展了一回网络安全检查，在此次检查期间发现，当地的某一家公司存有网络数据泄露方面的隐患，为此网安民警迅速着手展开调查，并且约谈了该公司的相关负责人。

经过详尽仔细的核查，这家公司的服务器存在着未被授权即可访问的漏洞，这有可能致使存储着的用户隐私方面的数据被偷偷窃取。与此同时，这家公司既没有切实履行落实数据安全保护所应担负的责任，也没有开展等级保护备案相关的工作。它的这种行为已经违反了《数据安全法》的多项规定，最终被给予行政警告并且被责令在限定的期限内进行整改。

法律法规的完善

近年里，国家对个人信息以及网络安全予以十分高度的重视，接连出台好多部具有重量级的法律法规，由2017年的《网络安全法》开始 ，通过2021年的《数据安全法》，再到同年的《个人信息保护法》，共同构建成了我国网络安全范畴的基础性法律体系 。

《关键信息基础设施安全保护条例》开始陆续发挥作用，《网络安全审查办法》也随之逐步实施，《数据出境安全评估办法》等相关配套法规以及部门规章同样依次落地执行。这一批法律法规相继颁布，意味着我国于网络与数据安全范畴的治理步入了体系化、法治化的全新阶段。

监管与常态化检查

为让律法切实得以施行，各级网信部门执行着常态化网络与数据安全监督检查工作，公安机关也如此。，这些检查的目的在于快捷察觉企事业单位里的安全漏洞还有风险隐患，催告其作出整改。此外，检查所涉及的覆盖面包含了关键信息基础设施运营者、大型互联网平，以及掌握大量公民个人信息的企业等重点单位 。

管控部门借由强化监测方面的预先警示、压实网络安全领域的主体职责，致力于促使全社会把网络安全的综合管理能力予以提升。其目标在于保证重点单位将责任的履行做到位、防护举措的落地做到位、所发现问题的整改做到位，一同构筑起安全的防线。

个人如何自我保护

个人面对信息泄露风险时，也均势要提高防护意识，于日常网络活动里边，应当尽可能地实现减少在没必要的场合填写个人真实信息之举，针对不同网站以及服务而言，建议运用不同的账号密码，并且定期予以更换，防止出现“一码走天下”的情形。

当收到可疑链接或者陌生号码来电之际，务必要保持警惕，千万不要轻易去点击或者透露个人信息。要定期检查个人邮箱以及社交账号是不是存在异常登录现象，还要关注银行账户的变动情形。一旦发现信息有可能泄露之时，要及时更改密码并且向相关平台或者监管部门进行举报。

生活里你碰到过最让人厌烦的信息骚扰有哪些呢，是深夜打来的推销电话，还是伪装成官方机构样子的诈骗短信呢，欢迎于评论区分享你的经历以及应对技巧哟，要是觉着本文有帮助的话，也请点赞予以支持呀。