犯罪嫌疑人|数据安全步入法治化轨道( 二 )

在两起案件中，两家企业由于未履行对数据安全的监管和保护，不同程度上造成数据信息安全漏洞。
黄道丽表示，各类网站、APP无论规模大小，相关负责人和运营商都应当按照法律法规要求及时开展网络安全检查，履行网络安全保护义务。
“数据安全法明确企业在保护数据安全方面的责任，对企业的数据安全提出了严格要求。未来，企业的数据安全防护将逐步常态化。 ”丁晓东说。
公共机构数据——
充分发挥和保障其基础资源作用
今年1月，江苏南京市公安局网安部门侦办了一起医院内部信息系统被非法获取数据案件。经查，犯罪嫌疑人通过买通医院硬件设备维护人员，将黑客工具安装在医院内部系统中，非法窃取系统账号密码，获取多家医院患者就诊数据，并售卖给相关医疗从业人员。据查，犯罪嫌疑人累计非法获取患者就诊信息数据数百万条。
“医药代表对医疗统方数据有强烈需求，催生了医疗统方数据买卖的犯罪行为，同时暴露出医院在医疗数据监管保护方面存在的漏洞。 ”江苏省公安厅网安总队副总队长浦天高说，隐私数据经由公共机构泄露的现象近年来时有发生，由于监管力度和追责制度的不完善，公共机构在信息数据管理过程中存在一些漏洞，给不法之徒可乘之机。
清华大学公共管理学院与中国电子信息行业联合会联合发布的《中国政务数据治理发展报告（2021年）》统计，截至2020年上半年，我国已有130个省级、副省级和地市级政府上线了数据开放平台。数据开放平台逐渐成为地方数字政府建设和公共数据治理的标配。近年来，我国不断推进网络强国、数字中国、智慧社会建设，数据安全法的施行在规范数据活动的同时，将充分发挥和保障数据在公共机构中的基础资源作用，促进公共服务水平提升。
“数据安全法既约束了数据的非法采集和滥用，又保护了数据提供方和民众的信息使用，推动以数据开放、数据保护、数据流动等为基础的数据规则进一步完善，让数据真正成为数字经济、社会发展的血液。 ”丁晓东说。
“下一步，公安机关将推进关键信息基础设施安全保护和网络安全等级保护工作，加强数据安全保护监管，严厉打击危害数据安全的违法犯罪活动。 ”公安部网络安全保卫局局长王瑛玮表示。