近日,北京市公安局网安部门对多家不履行网络安全保护义务的单位依法予以处罚。网安部门发现相关公司存在的主要问题包括:在开发系统互联网测试阶段,未对相关数据进行加密,未落实安全保护措施;未建立数据安全管理制度和操作规程,系统未进行网络安全评估,同时有权限的测试账号因弱口令被黑客破解造成大量公民个人信息被盗取泄漏,且系统正式使用后未将测试账号进行清空删除处理;在账号密码传输前未进行加密传输,存在账号密码爆破的可能;未建立管理制度,未定期开展漏洞扫描,未依法采取防范计算机病毒和网络攻击、网络侵入等技术措施,导致网站前端源代码泄漏,造成网站内容被篡改等。
处罚信息详情请见:北京多家公司因不履行网络安全保护义务被处罚