一、客户信息 某省新能源汽车制造企业信息技术部,该企业年产能达30万辆新能源汽车,核心生产系统包括电池管理系统(BMS)、整车装配系统、供应链管理系统。BMS系统基于HyperV虚拟化平台构建,部署24台虚拟化主机,采用Lustre分布式存储系统(16个存储节点,总容量500TB),数据库采用SQL Server 2022集群,存储电池电芯测试数据、车辆电池运行参数、充电安全记录等核心数据,其中电芯测试数据直接决定电池产品质量,电池运行参数实时支撑车辆行驶安全监控。 二、案例描述 2025年8月20日下午2时,企业电池生产车间的电芯测试设备突然出现“数据上传失败”提示,BMS系统监控平台告警:HyperV虚拟化主机出现大量“VHD文件损坏”报错,错误代码0x80070570,提示“文件或目录损坏且无法读取”;Lustre分布式存储系统的3个MDS(元数据服务器)节点...
为规范网络数据安全风险评估活动,保障网络数据安全,促进网络数据依法合理有效利用,国家互联网信息办公室起草了《网络数据安全风险评估办法(征求意见稿)》,于12月6日向社会公开征求意见。 征求意见稿指出,处理重要数据的网络数据处理者应当每年度对其网络数据处理活动开展风险评估。重要数据安全状态发生重大变化可能对数据安全造成不利影响的,应及时对发生变化及其影响的部分开展风险评估。鼓励处理一般数据的网络数据处理者至少每3年开展一次风险评估。 征求意见稿提出,评估机构在风险评估过程中发现网络数据处理活动存在重大数据安全风险的,应当及时通报网络数据处理者,并按照有关规定向省级以上网信部门、有关主管部门报告。 根据征求意见稿,风险评估、网络安全等级保护测评、数据安全管理认证、...
2025年11月底,国家网信办、公安部联合起草《大型网络平台个人信息保护规定(征求意见稿)》(以下简称《规定》),向社会公开征求意见。《规定》进一步明晰大型网络平台个人信息保护规则,重点强化平台作为“守门人”的安全义务,明确对敏感个人信息和未成年人个人信息的严格保护要求,将推动大型网络平台数据安全治理水平提升。 《规定》明确大型网络平台的认定标准,即用户规模巨大、业务类型复杂、对公共利益具有重要影响的网络平台。针对此类平台,《规定》提出特殊义务:一是设立专门的个人信息保护负责人和管理部门,配备专职人员,负责人直接向平台主要负责人汇报工作;二是制定专门的敏感个人信息和未成年人个人信息处理规则,对未成年人个人信息采用专门的加密存储和访问控制措施;三是定期开展个人信息保护合...
《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》明确要求“加强个人信息保护”。这是党中央面对新形势,对个人信息保护工作的再动员再部署。近日,由中央网信办提出并归口的《数据安全技术 电子产品信息清除技术要求》(以下简称《技术要求》)强制性国家标准经国家市场监督管理总局、国家标准化管理委员会批准发布,补齐了电子产品信息清除的标准短板,对于落实党的二十届四中全会关于加强个人信息保护的重要精神具有意义,也对数据行业的高质量发展具有显著推动作用。 一、《技术要求》是统筹数据行业发展与安全的迫切需要 从《技术要求》制定的起因看,既有直接强化个人信息保护的原因,也有间接畅通二手电子产品回收流通的因素,更有深层次推进信息清除规则全国统一的考虑,意义重大。一是加强...
2025年11月10日,在“全球数据安全倡议高级别研讨会”上,中国与东盟、中亚等地区12国共同签署《“数字丝绸之路”数据安全合作框架协议》,标志着全球首个区域性跨境数据安全合作机制正式落地。该协议基于中国提出的《全球数据安全倡议》核心原则,构建了“规则协同-技术互通-治理联动”的三维合作体系,为区域内数字经济发展筑牢安全屏障。 根据协议内容,12国将建立跨境数据流动“白名单”制度,对金融、医疗等敏感领域数据设立分级分类管控标准,同时成立区域数据安全应急响应中心,实现安全事件4小时内协同处置。国际数据公司(IDC)数据显示,2025年全球跨境数据流动规模将占数据总流量的30%以上,而“数字丝绸之路”沿线国家数据流动增速达45%,远超全球平均水平。此次协议的签署,将有效破解区域内数据本地化要求与流...
2025年下半年,《个人信息出境认证办法》正式实施,明确了通过认证方式向境外提供个人信息的具体实施路径,包括申请方式、认证要求、证书有效期等核心内容。该办法与《数据出境安全评估办法》《个人信息出境标准合同办法》等规章相互衔接,共同构筑起多层次、全覆盖的个人信息出境监管框架,为个人信息安全有序跨境流动提供了坚实的制度保障。 《个人信息出境认证办法》核心内容包括:一是明确适用情形,企业向境外提供个人信息,无法通过数据出境安全评估或标准合同方式合规的,可通过认证方式开展;二是规范认证流程,企业需向专业认证机构提交申请材料,包括个人信息处理活动说明、安全防护措施证明、合规承诺等,认证机构在60个工作日内完成审核,符合要求的颁发认证证书,证书有效期为3年;三是强化监督管理,认...
一、客户信息 北京市某三甲医院信息中心,该医院是集医疗、教学、科研于一体的大型综合性医院,开放床位2200张,年门诊量达180万人次,年住院手术量5万余例。医院数据中心承担着HIS(医院信息系统)、LIS(检验信息系统)、PACS(影像归档和通信系统)、电子病历系统等核心医疗系统的运行任务,其中虚拟化平台部署了3台关键虚拟机,分别承载LIS系统数据库、门诊收费系统及临床路径管理系统,数据总量约1.2TB,直接关系到医院门诊接诊、检验结果出具、住院患者管理等核心医疗业务的正常开展。 二、案例描述 该医院于2024年升级数据中心基础设施,部署了基于VMware ESXi 7.0的虚拟化平台,服务器采用戴尔PowerEdge R940,存储层通过FreeNAS构建iSCSI方式的FCSAN存储架构,FreeNAS系统采用UFS2文件系统,为上层虚拟机提供共享存储服务。虚拟化平...
2025年11月,由中国信息安全测评中心主办的“2025数据安全技术创新大赛”在北京落幕。本次大赛以“创新驱动安全,赋能数字经济”为主题,吸引全国200余支团队参赛,聚焦数据安全领域前沿技术创新,最终“基于隐私计算与区块链融合的跨境数据流通方案”获得一等奖。大赛共评选出获奖方案32项,涵盖AI安全检测、敏感数据脱敏、零信任架构等多个细分领域,为行业技术创新提供了重要参考。 一等奖获奖方案由某科研机构与科技企业联合研发,创新性地将隐私计算与区块链技术深度融合,解决了跨境数据流通中的安全与信任问题。方案通过安全多方计算(MPC)实现数据“可用不可见”,确保原始数据不泄露;利用区块链技术实现数据流转全流程存证,包括数据来源、处理行为、授权信息等,确保流转过程可追溯、不可篡改;同时构建智能合...
一、客户信息 上海市某大型电商物流企业技术部,该企业拥有8个区域仓储中心,仓储总面积达120万平方米,日均处理订单85万单,峰值(如“双11”)可达320万单。核心仓储管理系统(WMS)基于阿里云ACK容器平台构建,采用Ceph分布式存储,部署48个存储节点,每个节点配置8块10TB HDD硬盘,总存储容量3840TB,存储商品库存数据、订单分拣信息、物流跟踪数据等核心数据,其中实时库存数据直接决定订单履约效率。 二、案例描述 2025年11月11日凌晨0时30分,“双11”大促订单峰值期,企业WMS系统突发大面积告警:上海、广州、成都三地仓储中心的Ceph存储节点同时离线,商品库存数据无法更新,分拣机器人因无法获取订单信息集体停摆。 运维团队紧急排查发现,受骨干网络波动影响,48个Ceph存储节点中12个节点与集群断开连接,其中5个节点因网...
一、客户信息 浙江省某跨境电商企业技术部,该企业专注于亚马逊、eBay等平台的家居用品销售,拥有32个海外店铺,日均订单量达1.2万单,年销售额超15亿元。企业核心业务系统包括订单管理系统(OMS)、库存管理系统(WMS)及客户关系管理系统(CRM),部署于阿里云ECS云服务器,采用阿里云RDS MySQL数据库及OSS对象存储,核心数据总量约68TB,涵盖近3年的订单信息、客户资料、产品图片及供应链数据,其中订单数据直接关系到跨境物流及资金结算。 二、案例描述 2025年11月5日凌晨3时,企业运维人员通过监控系统发现,18台核心云服务器集体出现高CPU占用,随即收到大量"文件无法打开"的告警。登录服务器后发现,所有后缀为.mdf、.ldf、.jpg、.xlsx的文件均被修改为.locked后缀,桌面出现勒索提示文件,内容显示"所有数据已通过AES-256加密,支付5...
