2025年10月28日,十四届全国人大常委会第十八次会议通过《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》,修订后的《网络安全法》将于2026年1月1日起施行。此次修订重点加强与《个人信息保护法》《数据安全法》的衔接协调,强化网络安全法律责任,扩大法律域外适用情形,进一步完善数据安全和个人信息保护制度体系。 修订案核心变化体现在三方面:一是大幅提高处罚力度,针对未履行网络安全保护义务、侵犯个人信息等违法行为,罚款上限从50万元提升至500万元,对直接负责的主管人员和其他直接责任人员罚款上限从10万元提升至100万元,同时增加“吊销相关业务许可证”“责令停业整顿”等处罚措施;二是扩大域外适用范围,明确在中华人民共和国境外开展的网络活动,损害中华人民共和国国家安全、...
一、客户信息 北京市某城市商业银行信息技术部,该行拥有营业网点86个,个人客户超200万户,企业客户1.2万户,核心业务系统包括个人储蓄系统、企业信贷系统、支付清算系统及网上银行系统。数据中心核心服务器采用IBM z15小型机及HP ProLiant DL980服务器,存储架构为EMC VMAX All Flash存储阵列,核心业务数据总量达80TB,其中包含客户账户信息、交易流水、信贷档案等高度敏感数据,数据安全性及连续性直接关系到金融稳定及客户信任。 二、案例描述 2025年10月18日清晨6时,银行IT运维人员进行日常系统巡检时发现,核心业务服务器集群出现大量异常弹窗,提示“所有数据已被加密,需支付5个比特币(约合120万元)获取解密密钥,48小时内未支付将永久删除密钥”。同时,个人储蓄系统、企业信贷系统均无法正常登录,数据库服务器日志显示“...
一、客户信息 福建省某省级电信运营商数据中心,负责全省930万移动用户、380万宽带用户的核心数据管理,承载用户计费、套餐管理、通信记录存储等关键业务。数据中心采用华为FusionSphere虚拟化平台,部署80台虚拟化主机,采用华为OceanStor Pacific分布式存储,总存储容量达1200TB,核心数据约520TB,包括用户基本信息、通话记录、流量使用数据、计费账单等,是通信服务的核心数据支撑。 二、案例描述 2025年10月25日晚10时,运营商数据中心监控平台突发告警:多台虚拟化主机CPU占用率飙升至100%,存储系统出现大量“文件访问拒绝”错误。运维人员登录服务器后发现,所有后缀为.db、.dat、.log的用户数据文件均被修改为.xtbl后缀,桌面生成勒索提示文档,内容显示“所有用户数据已通过RSA-4096加密,支付10个比特币(约240万元)获取解密密钥,48...
一、客户信息 深圳市某大型物流企业,专注于电商仓储及配送服务,在全国拥有18个仓储中心,仓储面积超50万平方米,日均处理订单量达20万单,服务京东、拼多多等多家知名电商平台。企业核心仓储管理系统(WMS)部署于5台联想ThinkSystem SR650服务器,采用5块8TB SAS硬盘组建RAID5阵列,存储全国仓储中心的库存数据、订单配送信息、货物位置信息等核心数据,数据总量约35TB,是仓储作业、订单履约及客户服务的核心支撑。 二、案例描述 2025年10月20日上午8时,企业仓储中心作业人员反馈WMS系统无法登录,手持扫码设备提示“无法连接服务器”。IT运维人员立即排查,发现承载WMS系统的核心服务器RAID控制器显示“1号硬盘固件错误,阵列降级运行”,尝试重启服务器及硬盘后,1号硬盘仍无法识别,系统日志显示“硬盘固件版本异常,无法完成...
2025年10月,国家航天局联合国家网信办发布《卫星互联网数据安全管理标准》,这是我国首部针对卫星互联网数据安全的专项标准,将于2026年3月1日正式实施。标准涵盖卫星数据采集、传输、存储、应用等全生命周期安全要求,明确了卫星互联网运营者的数据安全义务,将为我国卫星互联网产业健康发展筑牢安全屏障。 标准核心内容包括四方面:一是数据分类分级保护,将卫星数据分为公开数据、受限数据、核心数据三类,核心数据包括卫星测控数据、军事应用数据等,要求采用最高等级安全防护措施,实行本地加密存储和离线备份;二是传输安全,卫星与地面站之间的数据传输需采用国密SM4加密算法,地面站之间的数据传输需建立专用安全通道,防止数据被窃取或篡改;三是身份认证与访问控制,对卫星测控、数据处理等关键环节实行多因...
2025年10月16日,长三角三省一市在南京联合发布《公共数据分类分级指南》《长三角数据共享平台数据接入规范》等五项区域地方标准,标志着我国首个跨区域数据安全与共享协同体系正式落地。此次标准实施打破了此前各省市数据目录编制、分类分级的差异化壁垒,为长三角数据要素跨区域流动构建了“安全底座”,预计将使区域政务服务“一网通办”效率提升40%以上。 五项标准形成了“资源梳理-接入规范-共享应用-安全管控”的完整闭环。其中《公共数据分类分级指南》创新性提出“三维分级法”,从数据敏感度、影响范围、共享价值三个维度将公共数据划分为公开、受限、机密三级,明确机密级数据需采用“本地加密+异地备份”模式,受限级数据共享需通过区块链存证溯源。《长三角数据共享平台数据接入规范》则统一了库表接入、文...
一、客户信息 吉林省某大型汽车制造企业信息部,该企业为国内知名车企的子公司,专注于商用车生产,年产能达12万辆,拥有5条自动化生产线,员工规模8600人。企业核心业务系统为SAP ERP,部署于2台联想ThinkSystem SR960服务器,采用IBM Storwize V7000存储阵列,配置12块8TB SAS硬盘组建RAID6阵列,存储ERP系统的生产计划、供应链管理、财务核算等核心数据,总数据量约75TB,其中生产工艺参数、零部件库存等数据直接决定生产线的正常运行。 二、案例描述 2025年10月8日傍晚6时,企业生产车间的MES(制造执行系统)突然与ERP系统断开连接,生产线的自动化设备因无法获取生产工艺参数,5条生产线相继停机。此时正值当月生产计划冲刺阶段,每条生产线每小时损失约18万元,企业立即组织IT团队排查故障。 运维工程师登录存储阵列管理界面后,发现RA...
2025年下半年,中国移动“AI+数据安全”一体化综合治理解决方案在全国15个省级公司落地应用,实现对100PB数据资产有效识别,50余个业务场景、上亿用户个人信息处理的实时监测和审计,数据安全事件响应效率提升至分钟级,误报率下降60%,为通信行业数据安全治理提供了标杆范本。该方案是中国移动2024年下半年启动“AI+数据安全固基行动”的核心成果,基于其“3334”数据安全体系构建而成。 解决方案涵盖智识、智评、智监、智防、智审五大核心场景,形成全链路智能治理闭环。在数安智识场景,构建大小模型协同架构,结构化数据识别准确率超90%,非结构化数据识别准确率达80%以上,可自动识别用户通话记录、身份信息等敏感数据,将人工处理工作量减少50%;数安智评场景首创AI智能评估模式,通过学习历史评估案例和法规要求,自动生成...
2025年10月1日,《数据安全管理条例》配套实施细则正式生效,标志着我国数据安全治理从“框架构建”进入“精准执行”阶段。细则共八章七十条,针对数据分类分级、重要数据出境、安全评估等核心环节制定了量化标准,其中“重要数据识别指南”“数据安全风险评估指标体系”两大附件成为企业合规的核心依据。 细则明确将数据分为一般数据、重要数据、核心数据三个等级,其中核心数据聚焦能源、金融、交通等12个关键行业,要求企业建立“一人一档”的安全责任制度,并每季度向行业主管部门提交风险评估报告。以银行业为例,细则要求银行对客户交易数据采用“加密存储+访问双因子认证”模式,核心交易数据保存期限不得少于10年,较此前标准延长4年。 在数据出境方面,细则创新提出“安全评估负面清单”制度,明确涉及个人信...
2025年10月,教育部、工信部联合发布《数据安全人才职业教育改革方案》,明确建立“中职-高职-本科”贯通的数据安全人才培养体系,全国50所职业院校首批开设数据安全专业,年招生规模达5.2万人,旨在破解当前行业150万人的人才缺口。方案同时推动企业参与人才培养,华为、奇安信等20家企业与院校共建实训基地,提供1.2万个实习岗位。 培养体系聚焦“技能型+复合型”人才定位。中职阶段重点培养数据安全运维技术员,掌握设备部署、漏洞扫描等基础技能;高职阶段培养安全工程师,侧重安全方案设计、应急处置等能力;本科阶段则培养高级安全专家,强化AI安全、量子安全等前沿技术研发能力。课程设置上,融入国密算法、零信任架构等实用技术,同时增加《数据安全法》《个人信息保护法》等法律课程,占比达15%。 企业参与机制创...
