主体责任不到位，株洲网警开罚单

本报讯（株洲晚报融媒体记者/沈全华 通讯员/刘宇）《中华人民共和国数据安全法》正式实施后，全市公安机关网安部门坚持“以打促管、生态治理”，全面压紧压实网络运营单位数据安全主体责任。近日，网警已对多个单位予以行政处罚。

3月10日，市公安局荷塘分局网安大队接到市网络与信息安全信息通报中心通报称，株洲某软件学校网站存在短文件名泄露漏洞。经网安大队检查发现，该网站系统中存在大量学生姓名、身份证号、电话号码、家庭住址等敏感信息，该学校未对前述数据采取应有的技术保护措施，未履行数据安全保护义务，存在数据泄露风险。荷塘分局已根据《数据安全法》第四十五条第一款之规定，给予该学校警告，并责令限期改正。

3月11日，市公安局荷塘分局网安大队接到市网络与信息安全信息通报中心通报称，株洲某医院网站被篡改植入暗链。经网安大队检查发现，该医院管理平台日志系统中存储客户敏感数据，包括姓名、性别、身份证号、用药情况等敏感信息，该医院未对前述数据采取应有的技术保护措施，未履行数据安全保护义务，存在数据泄露风险。荷塘分局根据《数据安全法》第四十五条第一款之规定，给予该医院警告，并责令限期改正。

4月20日，茶陵县公安局网安大队在进行日常网络安全检查工作中发现，茶陵县某医院的医疗管理系统存储着大量患者的姓名、身份证号、电话号码、家庭住址等敏感信息，该医院未建立数据安全管理制度，未采取任何的安全防护措施，未履行数据安全保护义务，存在数据泄露风险。茶陵县公安局根据《数据安全法》第二十七条、第四十五条第一款之规定，给予该医院警告，并责令限期改正。

4月21日，市公安局天元分局网安大队接到市网络与信息安全信息通报中心通报称，株洲某医院网站存在跨站脚本漏洞。经网安大队检查发现，该院未按照《数据安全法》规定，及时落实数据安全管理制度，开展数据处理活动，未及时加强风险检测，存在数据泄露风险。天元分局根据《数据安全法》第二十七条、第二十九条、第四十五条之规定，给予该医院警告，并责令限期改正。