龙小安谈安全：数据安全不容懈怠，技术不足不能成为逃避责任的借口！

案件详情

2025年4月，某公司成功中标山东省青岛市崂山区某单位的信息化平台项目，双方在合同中明确约定，该公司需全面负责该平台的建设工作，以及日常维护、应急处置、系统安全评估与防护等事项。

然而，在2025年5月8日至8月27日这段时间里，该信息化平台多次被公安机关和网信部门通报存在网络安全漏洞，并被要求在规定期限内完成整改。但该公司却以技术力量有限、漏洞代码排查工作量大等为理由，没有按照要求完成整改工作，这使得平台内存储的相关网络数据一直面临着泄露的风险。

对于该公司不履行网络数据安全保护义务的违法行为，属地公安机关根据《网络数据安全管理条例》的相关规定，依法对该公司追究法律责任，同时责令其彻底修复存在的安全漏洞。

网警普法时间

《网络数据安全管理条例》第十六条第一款规定：网络数据处理者如果为国家机关、关键信息基础设施运营者提供服务，或者参与其他公共基础设施、公共服务系统的建设、运行、维护工作，应当依照法律、法规的规定以及合同的约定，履行网络数据安全保护义务，提供安全、稳定且持续的服务。

《网络数据安全管理条例》第五十五条指出：违反本条例第十二条、第十六条至第二十条、第二十二条、第四十条第一款和第二款、第四十一条、第四十二条规定的，网信、电信、公安等主管部门将依据各自的职责责令改正，给予警告，并没收违法所得；如果拒不改正或者情节严重的，将处100万元以下罚款，还可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员可以处1万元以上10万元以下罚款。

网络安全至关重要，运维责任重大。那些为其他单位提供网络系统建设、运行和维护服务的公司，在保障网络数据安全方面应当做到以下几点：

第一，要严格按照合同约定履行数据安全保护义务，配备足够的技术团队，确保安全管理措施和技术保护手段能够切实落地并发挥作用。

第二，要把网络安全设计融入到系统开发的每一个环节中，不能让安全仅仅成为系统的“附加部分”。

第三，要提升快速响应能力，建立并完善网络数据安全事件应急预案。当发生网络数据安全事件时，要立即启动应急预案，第一时间组织技术团队进行响应和处置，采取有效的措施防止危害进一步扩大，及时消除安全隐患。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com