广州公安网警发布2022年网络安全十大典型案例

　　【合规资讯】

　　2023年7月26日，广州市公安局网络警察支队发布了“2022年广州市网络安全十大典型案例”，涉及多项违法行为，包括：未履行数据安全保护义务导致数据泄露风险、未按规定进行等级保护测评、非法售卖个人信息、未及时修复网站漏洞、违法收集公民个人信息等。2022年，广州警方通过“净网”专项行动，强力打击网络违法犯罪，全面治理网络乱象，维护网络空间的安全稳定和清理有序。网络安全十大典型案例的公布将起到警示作用，加强公众网络安全意识，净化网络生态，保障网络环境的平安稳定。（资讯来源：广州市人民政府）

　　【合规提示】

　　各企业开展数据处理活动应当依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《信息安全等级保护管理办法》等法律、法规的规定进行。建议相关企业从以下方面做好合规管理工作：一是明确数据安全负责人和管理机构，建立健全数据安全工作体系，加强数据处理关键岗位管理，组织开展数据安全教育培训；二是完善企业经营过程中各类数据的管理和保护工作，根据法律法规对数据进行分级分类并设立不同的保护机制，结合自身业务特性启动等级保护的相关工作事宜；三是加强数据安全技术建设，对企业数据资产进行全面梳理与排查，建立健全数据库防火墙，规范并严格记录数据访问记录，强化数据收集、存储、使用、加工、传输、提供、公开等全生命周期安全保护措施；四是制定本企业数据安全事件应急预案并定期开展应急演练，加强风险监测，在发生数据安全事件后及时进行处置，按要求及时向行业监管部门报告并及时修复漏洞。

[ 期号：20230724-20230730]