随着智慧社区建设推进,物业管理数字化提升服务效率的同时,也暴露出数据安全管理的严峻问题;莱阳市公安局网安大队近期专项检查中发现,辖区某住宅区物业公司的智慧社区管理平台存在系统性安全缺陷——采用简单易破解的弱口令作为登录凭证,未部署防火墙或加密技术,导致业主姓名、住址、联系方式等敏感信息完全暴露。 调查显示,该企业作为法定网络运营主体,既未设立专门安全管理岗位,也未建立数据分级保护制度,违反了《网络安全法》第二十一条的强制性规定。网安部门技术人员现场检测发现,通过基础渗透手段即可获取系统内1.2万余条居民信息记录。 此类安全隐患危害多重。首先可能诱发精准诈骗等下游犯罪——2022年全国公安机关侦破的侵犯公民个人信息案件中,约34%的泄露源头来自企业管理漏洞。其次将削弱智慧城市建设的公信力,中国互联网络信息中心调查显示,61%受访者对物业企业保管个人信息的能力表示担忧。更重要的是可能引发群体性维权事件,北京某小区去年就因3000户业主信息泄露引发集体诉讼。 针对问题,莱阳警方已启动行政执法与普法教育双轨机制。除依法对涉事企业处以行政处罚外,还联合住建部门对全市43家物业公司开展网络安全专项培训,重点强化数据采集规范和加密存储技术要求。本案查处恰逢《个人信息保护法》实施两周年,反映出监管部门从被动响应向主动防控转变的执法趋势。 行业专家指出,物业企业数字化转型必须同步构建管理、技术、监管三维防护体系。一上要参照国家标准完善内部流程,另一方面需加大网络安全投入,目前头部物业公司年均IT安全预算已提升至营收的3%-5%。随着国家今年开展"净网2024"专项行动,涉及民生领域的数据安全检查将呈现常态化特征。
智慧社区让生活更便捷,但便捷不能以牺牲安全为代价。此次依法查处传递出明确信号:数据系统越集中,责任要求越严格。只有运营主体守住制度与技术底线、监管持续加力、公众增强防护意识,才能让数字化服务建立在可靠安全之上,把便利转化为可持续的民生获得感。