现代快报讯（记者 季雨）2022年以来，为全面排查、整治网络安全风险隐患，进一步加强网络安全管理，贯彻落实公安部“百日行动”部署要求，纵深推进夏季治安打击整治“百日行动”，江苏无锡公安机关网安部门依据《中华人民共和国数据安全法》，加强监督检查，全力封堵数据安全隐患，为公民个人信息、企业经营数据以及其他重要敏感数据提供坚实安全保障。

一个“漏洞”导致的数据泄露隐患

近日，江苏无锡网安部门在开展日常检查时发现，某信息技术有限公司使用的“网络货运数据上传平台”“智能监控调度系统”等信息系统存在弱口令、越权等多个高危漏洞。

经现场检查，该公司上述两个系统存有驾驶员姓名、身份证号、电话号码、货运订单、车辆轨迹等数据上万条，且由于高危漏洞的存在，系统内数据均可直接下载。

由于公安机关及时发现，且该公司积极配合落实整改，未造成严重后果。无锡网安部门依据《数据安全法》第二十七条、第四十五条规定，对该单位责令限期整改。

“裸奔”在互联网的公司业务数据

8月上旬，江苏无锡网安部门对某科技有限公司开展网络安全检查时发现，该公司日常购买、搜集的全网招聘信息直接存储在公司数据库服务器上，涉及数据库90余个、数据4.4T共8900万余条，全部能够直接访问并下载。

进一步了解发现，该公司在数据处理过程中不仅未建立数据安全管理制度，也未采取任何措施保障数据安全。无锡网安部门依据《中华人民共和国数据安全法》第二十七条、第四十五条规定，对该公司予以行政警告处罚并责令限期改正。

系统测试也不能忽略数据安全

8月初，江苏无锡网安部门对某自控科技有限公司开展网络安全检查时，发现该公司新近上线系统存在数据泄露隐患。经查，该公司在测试某软件时，对公安网安部门已通报预警的重大安全漏洞未予重视，导致信息系统内数据可被轻易获取。

无锡网安部门依据《中华人民共和国数据安全法》第二十七条、第四十五条规定，对该公司予以行政警告处罚并责令限期改正。

（江苏网警供图）