估計(jì)有超過750萬用戶的個(gè)人信息遭到泄露，涉及用戶的敏感個(gè)人身份信息(PII),，例如姓名,、地址、電話號(hào)碼,、電子郵件地址,、用戶ID等。17,、美國**署遭***攻擊,，近千萬用戶數(shù)據(jù)泄露美國環(huán)境保護(hù)署(EPA)近日發(fā)生大規(guī)模數(shù)據(jù)泄露事件，超過850萬用戶數(shù)據(jù)遭泄露,?；癠SDoD”的***上周日宣布對該事件負(fù)責(zé)，并聲稱泄露了EPA的客戶和承包商的個(gè)人敏感信息,。18,、以色列社交軟件面臨數(shù)據(jù)泄露以色列流行的LGBTQ**應(yīng)用程序Atraf遭遇了重大數(shù)據(jù)泄露，超過50萬用戶的個(gè)人信息被泄露,，包括明文密碼和支付卡數(shù)據(jù),。19、美國電話電報(bào)公司承認(rèn)了7300萬用戶的數(shù)據(jù)泄露美國電話電報(bào)公司（AT&T）在**初否認(rèn)泄露的數(shù)據(jù)來源于自己之后,，終于證實(shí)自己受到了數(shù)據(jù)泄露事件的影響,，7300萬當(dāng)前和以前的客戶受到了影響,。20,、電信巨頭AT&T承認(rèn)超5000萬用戶數(shù)據(jù)泄露美國電話電報(bào)公司（AT&T）正在向5100萬名新老客戶發(fā)出通知,，警告他們的個(gè)人信息已在一個(gè)***論壇上被泄露。但是,，該公司尚未透露***如何獲取了這些數(shù)據(jù),。21、歐洲銀行巨頭所有員工和多國**泄露桑坦德銀行（BancoSantanderSA）宣布,，遭遇一起數(shù)據(jù)泄露事件,，客戶受到影響。 因?yàn)槠髽I(yè)在降本裁員的背景下,，信息安全部門的預(yù)算往往首當(dāng)其沖,，成為被削減的對象。北京網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)

    但勒索軟件攻擊及其他勒索行為,，依然成為92%行業(yè)共同面臨的**大威脅,，不容小覷。攻擊者,、攻擊方式和攻擊目標(biāo)報(bào)告指出,，“外部入侵”始終是數(shù)據(jù)泄露事件背后**熱門的手段之一。有65%的數(shù)據(jù)泄露事件來源于外部攻擊者,，但內(nèi)部數(shù)據(jù)泄露事件（占比35%）仍然值得各行業(yè),、各單位重點(diǎn)關(guān)注（這一數(shù)字比去年的19%大幅增加）；報(bào)告同樣指出,，73%的內(nèi)部泄露行為事實(shí)上可以采用相關(guān)的措施進(jìn)行防范管控,，**不應(yīng)袖手旁觀。受地緣***影響,，**支持的間諜攻擊活動(dòng)相比去年略有上升,，從5%增長到7%。但有**的犯罪團(tuán)伙的數(shù)量要遠(yuǎn)遠(yuǎn)大于其它可能導(dǎo)致數(shù)據(jù)泄漏的**或個(gè)人,。從攻擊方式來看,，報(bào)告指出，其主要涵蓋了竊取憑證,、漏洞利用,、惡意軟件、雜項(xiàng)錯(cuò)誤,、社會(huì)工程學(xué)攻擊,、特權(quán)濫用等多種類型。其中,，竊取憑證雖然依舊是引發(fā)數(shù)據(jù)泄露**為常用的攻擊途徑,，然而其在整體中所占的比例已逐漸降低至24%,；其次，勒索軟件攻擊在數(shù)據(jù)泄露事件中的占比約達(dá)23%,；再者,，過去這一年時(shí)間里，有高達(dá)59%的安全事件均出現(xiàn)了DoS攻擊的情況,；同時(shí)在社會(huì)工程學(xué)領(lǐng)域,，源自假托（pretexting）手段的攻擊，例如商業(yè)電子郵件**,，已然取代網(wǎng)絡(luò)釣魚,，成為主要的攻擊形式。從攻擊目標(biāo)來看,，《2024年數(shù)據(jù)泄露調(diào)查報(bào)告》顯示,。 江蘇企業(yè)信息安全落地企業(yè)往往會(huì)選擇通過“砍人砍錢”的無奈之舉來應(yīng)對壓力，但這給原本就復(fù)雜的數(shù)據(jù)安全管理工作帶來更大挑戰(zhàn),。

信息安全｜關(guān)注安言2024年12月27日,，**金融監(jiān)督管理總局正式發(fā)布了《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》。這一法規(guī)的出臺(tái),，為銀行業(yè)和保險(xiǎn)業(yè)的數(shù)據(jù)處理活動(dòng)提供了明確的指導(dǎo)和規(guī)范,，進(jìn)一步強(qiáng)調(diào)了數(shù)據(jù)安全的重要性，并對銀行保險(xiǎn)機(jī)構(gòu)的數(shù)據(jù)安全管理工作提出了嚴(yán)格要求,。在此背景下,，我司的數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)評估服務(wù)顯得尤為重要，將助力銀行機(jī)構(gòu)更好地應(yīng)對數(shù)據(jù)安全挑戰(zhàn),，確保合規(guī)運(yùn)營,。01數(shù)據(jù)安全合規(guī)的新要求《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》旨在規(guī)范銀行業(yè)保險(xiǎn)業(yè)數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全,、金融安全,，促進(jìn)數(shù)據(jù)合理開發(fā)利用，保護(hù)個(gè)人,、**的合法權(quán)益,，維護(hù)**安全和社會(huì)公共利益。該辦法要求銀行保險(xiǎn)機(jī)構(gòu)建立與本機(jī)構(gòu)業(yè)務(wù)發(fā)展目標(biāo)相適應(yīng)的數(shù)據(jù)安全治理體系,，構(gòu)建覆蓋數(shù)據(jù)全生命周期和應(yīng)用場景的安全保護(hù)機(jī)制,，開展數(shù)據(jù)安全風(fēng)險(xiǎn)評估、監(jiān)測與處置,，保障數(shù)據(jù)開發(fā)利用活動(dòng)安全穩(wěn)健開展,。02銀行面臨的數(shù)據(jù)安全挑戰(zhàn)隨著金融行業(yè)的快速發(fā)展，銀行機(jī)構(gòu)積累了大量的數(shù)據(jù)資源。然而,，這些數(shù)據(jù)也帶來了前所未有的安全挑戰(zhàn),。一方面，數(shù)據(jù)規(guī)模龐大,、業(yè)務(wù)系統(tǒng)復(fù)雜,，使得數(shù)據(jù)的安全保護(hù)、流轉(zhuǎn)控制難度加大,；另一方面,，數(shù)據(jù)安全合規(guī)管理成本高,，人員安全意識(shí)不均衡,。

根據(jù)《中華*****標(biāo)準(zhǔn)化法》，**標(biāo)準(zhǔn)分為強(qiáng)制性標(biāo)準(zhǔn),、推薦性標(biāo)準(zhǔn),。強(qiáng)制性**標(biāo)準(zhǔn)由***批準(zhǔn)發(fā)布或者授權(quán)批準(zhǔn)發(fā)布，事關(guān)人身**和生命財(cái)產(chǎn)安全,、**安全,、生態(tài)環(huán)境安全以及經(jīng)濟(jì)社會(huì)管理基本需要且必須執(zhí)行，發(fā)揮著基礎(chǔ)性,、**性,、戰(zhàn)略性作用，對于提升產(chǎn)品質(zhì)量,、構(gòu)建涉外技術(shù)貿(mào)易壁壘具有重要作用,。推薦性國標(biāo)則是滿足基礎(chǔ)通用、強(qiáng)制性國標(biāo)的配套,、對各有關(guān)行業(yè)起**作用等需要的技術(shù)要求,。三項(xiàng)強(qiáng)制性**標(biāo)準(zhǔn)如下：GB44495－2024《汽車整車信息安全技術(shù)要求》規(guī)定了汽車信息安全管理體系要求，以及外部連接安全,、通信安全,、軟件升級(jí)安全、數(shù)據(jù)安全等方面的技術(shù)要求和試驗(yàn)方法,，適用于M類,、N類及至少裝有1個(gè)電子控制單元的O類車輛，對于提升我國汽車產(chǎn)品的信息安全防護(hù)技術(shù)水平,、強(qiáng)化產(chǎn)業(yè)鏈風(fēng)險(xiǎn)防范和應(yīng)對網(wǎng)絡(luò)攻擊的能力,、筑牢汽車信息安全防護(hù)基線具有重要意義。GB44496－2024《汽車軟件升級(jí)通用技術(shù)要求》規(guī)定了汽車軟件升級(jí)的管理體系要求,，以及用戶告知,、版本號(hào)讀取、安全保護(hù)、先決條件,、電量保障,、失敗處理等車輛軟件升級(jí)功能方面的技術(shù)要求和試驗(yàn)方法，適用于具備軟件升級(jí)功能的M類,、N類和O類車輛,。 為客戶提供數(shù)據(jù)安全管理體系建設(shè)和指導(dǎo)，建立符合《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》要求的管理體系,。

為規(guī)范車企軟件升級(jí)行為,、保障消費(fèi)者權(quán)益和落實(shí)軟件升級(jí)監(jiān)管政策奠定堅(jiān)實(shí)的標(biāo)準(zhǔn)基礎(chǔ)。GB44497－2024《智能網(wǎng)聯(lián)汽車自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)》規(guī)定了智能網(wǎng)聯(lián)汽車自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)的數(shù)據(jù)記錄,、數(shù)據(jù)存儲(chǔ)和讀取,、信息安全、耐撞性能,、環(huán)境評價(jià)性等方面的技術(shù)要求和試驗(yàn)方法,，適用于M和N類車輛配備的自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)，將為**責(zé)任認(rèn)定及原因分析提供技術(shù)支撐,，有利于促進(jìn)自動(dòng)駕駛技術(shù)進(jìn)步,。同樣的，10項(xiàng)推薦性**標(biāo)準(zhǔn)中的GB/T44464-2024《汽車數(shù)據(jù)通用要求》也對車聯(lián)網(wǎng)數(shù)據(jù)安全提出了詳細(xì)要求,，其規(guī)定了汽車處理個(gè)人信息和重要數(shù)據(jù)的一般要求,，對個(gè)人信息保護(hù)的要求，對于重要數(shù)據(jù)在收集,、存儲(chǔ),、使用、傳輸,、處理等各個(gè)環(huán)節(jié)中的保護(hù)要求以及審核評估及試驗(yàn)要求等,。GB/T44464-2024《汽車數(shù)據(jù)通用要求》：本文件規(guī)定了汽車產(chǎn)品在研發(fā)設(shè)計(jì)和生產(chǎn)制造過程中產(chǎn)生和收集的數(shù)據(jù)的一般要求、個(gè)人信息保護(hù)要求,、重要數(shù)據(jù)保護(hù)要求,、審核評估及試驗(yàn)要求，描述了相應(yīng)試驗(yàn)方法,，適用于汽車產(chǎn)品及汽車數(shù)據(jù)處理者,，ISO27701保障汽車數(shù)據(jù)安全在以上這些背景的基礎(chǔ)上，就不得不提到ISO27001的擴(kuò)展標(biāo)準(zhǔn)ISO27701了,。ISO27701是由**標(biāo)準(zhǔn)化**（ISO）發(fā)布的隱私信息管理標(biāo)準(zhǔn),。 對于在安全工作中表現(xiàn)突出的員工，企業(yè)應(yīng)給予相應(yīng)的獎(jiǎng)勵(lì)和表彰,。南京證券信息安全聯(lián)系方式

優(yōu)化數(shù)據(jù)安全風(fēng)險(xiǎn)評估,，提升企業(yè)在數(shù)據(jù)安全方面的管理水平,，成為了企業(yè)增強(qiáng)市場競爭力的重要手段之一。北京網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)

    在數(shù)據(jù)泄露事件中,，有近三分之一的事件源于數(shù)據(jù)機(jī)密性受到損害,，而個(gè)人信息是泄露**為嚴(yán)重的種類；此外,，報(bào)告注意到,，無加密勒索攻擊在持續(xù)增長。至于目標(biāo)大多聚焦在哪些行業(yè),？據(jù)報(bào)告顯示,，醫(yī)療**行業(yè)（1220起）仍在眾多行業(yè)數(shù)據(jù)泄露事件統(tǒng)計(jì)排名中**，教育（1537起）,、科學(xué)技術(shù)服務(wù)業(yè)（1314起）因高價(jià)值數(shù)據(jù)以及相對滯后的安全保護(hù)措施,，異軍突起，躍升為數(shù)據(jù)泄露**嚴(yán)重的行業(yè),，金融保險(xiǎn)業(yè)（1115起）,、公共管理（1085起）則緊隨其后。數(shù)據(jù)安全事件盤點(diǎn)（不完全統(tǒng)計(jì)）安言按照數(shù)據(jù)安全法給出的事件類型,，盤點(diǎn)了2024年國內(nèi)外數(shù)據(jù)安全事件，以下是具體內(nèi)容,。01數(shù)據(jù)泄露1,、****企業(yè)薩博公司內(nèi)部數(shù)據(jù)遭泄露據(jù)知道創(chuàng)宇暗網(wǎng)雷達(dá)監(jiān)測，薩博SAAB公司內(nèi)部數(shù)據(jù)在***泄露,，初步判定數(shù)據(jù)為2022-2023時(shí)間段,，數(shù)據(jù)大小GB，售價(jià)1500$,。2,、泰國5500萬公民*苗信息疑遭泄漏泰國網(wǎng)站*苗登記記錄中獲得的5500萬泰國公民個(gè)人信息。泰國刑事法院緊急發(fā)布命令***了該網(wǎng)站,。3,、“數(shù)據(jù)泄露之母”：12TB；260億條泄露數(shù)據(jù)記錄網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了一個(gè)巨型數(shù)據(jù)庫,，其中包含了至少260億條泄露的數(shù)據(jù)記錄,，被視為迄今為止**大的泄露數(shù)據(jù)庫，堪稱“數(shù)據(jù)泄露之母”,。4,、美國某金融公司遭遇網(wǎng)絡(luò)攻擊。 北京網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)