一、客户信息 某省政务服务数据管理局大数据中心,负责全省政务数据的汇聚、存储与共享,服务省级部门42个、市县政务中心118个。数据中心核心硬件采用曙光TC6600服务器集群(共56台节点服务器),存储系统为曙光ParaStor分布式存储(总容量800TB),数据库采用国产南大通用GBase 8a数据库集群,承载人口库、法人库、电子证照库等核心政务数据,其中人口库涵盖全省6800万常住人口信息,电子证照库存储超1.2亿份政务凭证,数据直接支撑政务审批、社保办理、不动产登记等高频民生服务。 二、案例描述 2025年7月12日上午10时,全省多地政务服务中心同步反馈“线上审批系统无法加载数据”,市民办理社保转移、企业申请营业执照等业务均出现“系统超时”提示。省政务大数据中心监控平台随即告警:曙光ParaStor分布式存储集群12个节点状态异...
2025年8月,欧盟委员会发布《通用数据保护条例》(GDPR)修订草案,拟新增“数据主权保障”“AI数据治理”等章节,同时强化对跨境数据流动的管控力度。据毕马威测算,若草案正式实施,全球跨国企业的欧盟区域数据合规成本将平均增加30%,其中科技、金融行业受影响最大。 修订草案的核心变化体现在三个方面:一是扩大数据主权管辖范围,将“在欧盟境内拥有5000名以上用户的境外企业”纳入监管,较此前“境内设立机构”的标准大幅放宽;二是对AI数据处理提出特殊要求,明确使用个人数据训练AI模型需获得“明示同意”,并建立模型数据溯源机制;三是提高罚款上限,针对严重违规行为的罚款金额从全球营业额的4%提升至6%,单次罚款最高可达2亿欧元。 草案对跨境数据流动设置了更严格的“充分性认定”标准,要求合作国家的数据保...
2025年8月,工信部启动开源数据安全专项整治行动,针对开源软件在数据采集、存储、传输等环节存在的安全隐患开展集中整治。此次行动覆盖互联网、金融、能源等重点行业,排查使用开源软件的企业1.2万家,发现并整改安全隐患3800余处,通报批评违规企业230家,推动开源数据安全管理体系完善。 开源数据安全风险主要集中在三方面:一是开源软件存在漏洞,部分老旧开源组件未及时更新,被攻击者利用窃取数据,某金融机构因使用存在高危漏洞的开源数据库,导致客户信息泄露;二是开源软件数据采集不规范,部分开源工具存在过度采集用户数据的情况,未获得用户授权,某开源办公软件因违规采集用户设备信息被处罚;三是开源供应链安全薄弱,开源软件的依赖组件众多,部分组件被植入恶意代码,导致数据被窃取或篡改。 专项整治...
2025年8月,工信部联合公安部发布《车联网数据安全传输技术规范》,明确要求车路协同(V2X)场景下的数据传输需全面采用国密算法体系,标志着我国车联网数据安全进入标准化防护阶段。该规范的实施将有效化解V2V(车对车)、V2I(车对路侧设备)通信中的数据篡改、身份伪造等风险,为L4级自动驾驶的规模化应用奠定安全基础。 规范构建了“身份认证-加密传输-完整性校验-隐私保护”的全链路防护体系。在身份认证环节,车辆(OBU)和路侧设备(RSU)需通过基于SM2算法的数字证书验证身份,证书撤销列表(CRL)实时更新确保失效设备无法接入;数据传输阶段,车辆位置、速度等敏感数据采用SM4对称加密算法加密,紧急制动信号等关键指令附加SM3哈希摘要和SM2签名,防止篡改和窃听;隐私保护方面,要求车辆采用动态假名证书机制,每30秒...
一、客户信息 广州市某影视传媒公司,专注于电影、电视剧及短视频内容制作,服务客户包括国内多家卫视及短视频平台,年制作影视内容超500小时。公司数据中心部署了10台戴尔PowerEdge R760服务器,采用“机械硬盘+SSD”混合存储架构,其中8台服务器配置10块8TB SATA机械硬盘组建RAID6阵列,专门存储影视素材、后期制作工程文件及成片,数据总量达600TB,是公司创作及业务交付的核心资产。 二、案例描述 2025年7月8日下午,公司后期制作团队在渲染某电视剧成片时,发现多台编辑工作站提示“素材文件读取错误,渲染中断”。技术人员立即检查存储服务器,发现其中2台承载核心素材的服务器RAID控制器显示“3号、5号硬盘存在大量坏道,阵列处于降级保护状态”,部分视频素材文件无法打开,提示“文件损坏或格式错误”。 故障涉及正在制...
一、客户信息 山东省某省级政务云服务中心,负责全省16个地市的政务数据集中管理,承载社保、医保、不动产登记、户籍管理等28个核心民生服务系统,服务全省1.02亿常住人口及380万市场主体。政务云平台基于VMware vSphere构建,部署120台虚拟化主机,采用华为OceanStor分布式存储,总存储容量达800TB,其中核心民生数据约320TB,包括近5年的社保缴费记录、医保报销凭证、不动产产权档案等,是全省政务服务的"数字中枢"。 二、案例描述 2025年7月20日凌晨4时,政务云监控平台突发告警:承载社保和医保系统的32台虚拟机集体离线,分布式存储集群"节点通信异常"。运维团队紧急响应,登录虚拟化平台后发现,存储集群中6个节点因突发网络风暴陷入瘫痪,导致虚拟机的VMDK磁盘文件无法访问,部分虚拟机快照因写入中断出现结构性损坏。 故障发...
2025年7月,国家网信办发布《元宇宙数据安全管理规范(试行)》,针对元宇宙场景下的虚拟身份数据、虚拟资产数据、交互行为数据等制定安全要求,这是全球首部针对元宇宙数据安全的专项规范。目前腾讯幻核、字节跳动绿洲等10家头部元宇宙平台已启动合规改造,预计2025年底前完成全部整改。 规范聚焦元宇宙数据安全的三大核心场景。在虚拟身份安全方面,要求平台采用“区块链+生物识别”的双重认证机制,虚拟身份与真实身份的绑定需获得用户明确授权,同时防止虚拟身份被盗用和伪造;虚拟资产安全方面,明确虚拟货币、数字藏品等虚拟资产的数据需上链存证,确保资产归属清晰、交易可追溯;交互行为数据方面,要求平台对用户语音、动作等敏感数据进行加密存储,留存期限不得超过6个月。 技术落地推动行业合规。百度希壤推...
2025年6月1日,《人脸识别技术应用安全管理办法》(以下简称《办法》)正式生效,这是我国首部针对人脸识别技术的专项安全管理规范。《办法》明确了人脸识别技术应用的“合法、正当、必要”原则,对公共安全、政务服务、商业营销等8大高风险场景作出严格限制,要求实现相同目的存在其他非人脸识别技术方式的,不得将人脸识别作为唯一验证方式,从源头防范个人生物信息泄露风险。 《办法》构建了全流程安全管控体系,核心条款包括三方面:一是采集环节实行“单独同意”制,需向用户明确告知采集目的、范围和保存期限,获得用户书面或电子形式的单独同意,禁止强制捆绑其他服务要求用户授权;二是存储环节要求采用加密存储、访问权限分级管控等技术措施,人脸信息保存期限不得超过业务必要期限,最长不超过2年,到期必须...
一、客户信息 山东省某汽车零部件制造企业,该企业是当地汽车产业集群的核心配套厂商,主要为国内多家主流车企提供发动机精密零部件,年产能达500万套,员工规模800余人。企业数据中心承载着核心业务系统,包括ERP(企业资源计划)系统、CAD设计系统、生产执行系统(MES)及客户关系管理系统(CRM),其中ERP系统存储了近十年的生产计划、供应链数据、财务凭证及订单信息,数据总量约800GB,对企业生产调度、订单交付及财务核算具有不可替代的作用。 二、案例描述 该企业数据中心于2023年采购的某品牌机架式服务器(型号:PowerEdge R750),配置为2块1TB SAS硬盘组建RAID0阵列,用于单独部署ERP系统数据库服务器,服务器运行稳定,未出现过重大故障。2025年7月15日上午9时,企业IT管理员突然接到车间生产部门反馈,MES系统无法与ERP系统...
2025年7月,国家网信办联合版权局发布《生成式人工智能训练数据安全管理办法》,针对大模型训练数据的采集、使用、存储等环节制定明确规范,其中著作权保护和个人信息授权两大条款引发行业广泛关注。该办法的出台填补了此前《生成式人工智能服务管理暂行办法》在训练数据输入端的监管空白,预计将使大模型训练数据合规成本提升30%,但长期将推动行业健康发展。 办法明确了训练数据使用的“三重授权原则”:使用受著作权保护的作品需获得权利人明确授权,无法联系权利人的需通过著作权集体管理组织备案,使用开源数据需符合开源协议要求。针对《纽约时报》诉OpenAI等国际纠纷,办法特别规定,境外大模型在华提供服务的,其训练数据中包含的中文作品需符合中国《著作权法》要求。同时,办法建立了训练数据“白名单”制度,...
