护网—2025 | 网警公布适用《网络数据安全管理条例》典型案例

主要观点总结

文章主要讨论了单位机构在委托第三方供应链企业开发、运维信息系统时面临的数据安全风险。由于受托方有时网络安全风险意识不强，未采取必要的安全措施，重要数据可能直接暴露在互联网上。同时，单位机构对受托方的监督缺位也加剧了数据失泄的风险。最近，重庆公安网安部门发现某单位系统平台缺少必要的数据安全防护措施并依法进行处理。

关键观点总结

关键观点1: 第三方供应链企业的网络安全风险意识不足

部分受托方在处理数据时未采取必要的安全措施，导致重要数据直接暴露在互联网上，存在严重的安全风险。

关键观点2: 单位机构对受托方的监督缺位

单位机构在委托第三方开发、运维信息系统时，对于受托方履行网络和数据安全保护义务的监督不够充分，导致数据面临失泄风险。

关键观点3: 重庆公安网安部门的行动和法规依据

重庆公安网安部门近日在日常巡查中发现某单位系统平台缺少必要的数据安全防护措施，并依法责令改正和进行行政处罚。同时，引用了《网络数据安全管理条例》第十五条的规定，强调国家机关在委托他人建设、运行、维护电子政务系统时，应明确受托方的网络数据处理权限和保护责任，并监督其履行网络安全保护义务。

免责声明