《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》明确要求“加强个人信息保护”。这是党中央面对新形势,对个人信息保护工作的再动员再部署。近日,由中央网信办提出并归口的《数据安全技术 电子产品信息清除技术要求》(以下简称《技术要求》)强制性国家标准经国家市场监督管理总局、国家标准化管理委员会批准发布,补齐了电子产品信息清除的标准短板,对于落实党的二十届四中全会关于加强个人信息保护的重要精神具有意义,也对数据行业的高质量发展具有显著推动作用。 一、《技术要求》是统筹数据行业发展与安全的迫切需要 从《技术要求》制定的起因看,既有直接强化个人信息保护的原因,也有间接畅通二手电子产品回收流通的因素,更有深层次推进信息清除规则全国统一的考虑,意义重大。一是加强...
2025年9月,IDC发布《中国云应用安全服务市场报告》显示,国内云应用安全服务市场规模已达302亿元,其中SaaS化服务占比突破58%,较2024年提升22个百分点。这一趋势显著降低了中小企业的数据安全防护门槛,采用SaaS化安全服务的企业平均防护成本从每年12万元降至4.8万元,推动中小企业安全覆盖率从2024年的32%提升至2025年的57%。 SaaS化安全服务的核心优势在于“零部署、按需付费、动态升级”。阿里云推出的“云盾SaaS套件”整合了Web应用防火墙、API安全网关、数据泄露防护(DLP)等功能,企业无需购置硬件设备,通过简单API接入即可实现全场景防护,按需付费模式使月均支出可控制在3000元以内。腾讯云则针对电商企业推出专项SaaS方案,内置虚假交易识别、用户信息加密等模块,已服务超10万家中小电商,数据泄露事件发生率下降78%。 技术层...
2025年7月,国家网信办联合版权局发布《生成式人工智能训练数据安全管理办法》,针对大模型训练数据的采集、使用、存储等环节制定明确规范,其中著作权保护和个人信息授权两大条款引发行业广泛关注。该办法的出台填补了此前《生成式人工智能服务管理暂行办法》在训练数据输入端的监管空白,预计将使大模型训练数据合规成本提升30%,但长期将推动行业健康发展。 办法明确了训练数据使用的“三重授权原则”:使用受著作权保护的作品需获得权利人明确授权,无法联系权利人的需通过著作权集体管理组织备案,使用开源数据需符合开源协议要求。针对《纽约时报》诉OpenAI等国际纠纷,办法特别规定,境外大模型在华提供服务的,其训练数据中包含的中文作品需符合中国《著作权法》要求。同时,办法建立了训练数据“白名单”制度,...
2025年5月,全球爆发新型勒索病毒“暗黑骑士”,针对能源、金融等关键行业发起攻击,我国有12家大型企业受影响,核心业务系统瘫痪时间最长达72小时,造成直接经济损失超2亿元。此次事件再次凸显了企业数据安全应急响应能力的重要性,推动行业加速构建“预防-监测-处置-恢复”的全流程应急体系。“暗黑骑士”勒索病毒的主要特点是采用“量子抗性加密算法”,传统解密工具无法破解,同时具备“供应链攻击”能力,通过渗透企业合作伙伴的系统进行传播,隐蔽性极强。受攻击企业中,80%是通过第三方软件漏洞被入侵,反映出企业供应链数据安全管理的薄弱环节。事件发生后,国家网络安全应急响应中心启动一级响应,组织30家安全企业成立应急处置专班,通过“隔离感染主机+备份数据恢复”的方式帮助企业恢复业务。同时发布《勒索病...
2025年4月,银保监会发布《数据安全保险业务监管暂行办法》,明确数据安全保险的保障范围、理赔标准等核心要求,推动保险行业与数据安全领域深度融合。据保险业协会统计,2025年一季度我国数据安全保险保费收入达8.2亿元,同比增长210%,预计全年市场规模将突破50亿元,较2024年增长150%。数据安全保险主要覆盖企业因数据泄露、系统瘫痪等安全事件导致的直接经济损失,包括赔偿金、应急处置费用、业务中断损失等。目前市场主流产品分为“基础版”和“进阶版”,基础版主要保障个人信息泄露赔偿,年保费约2万元;进阶版则涵盖核心数据安全事件,年保费根据企业规模从10万元至500万元不等。某互联网企业购买的进阶版保险,在2025年3月发生数据泄露事件后,获得了1200万元的理赔款,覆盖了全部损失。办法明确保险公司需建立“数据安全...
2025年1月,中国信息安全测评中心发布《2025年中国数据安全行业发展报告》,数据显示2025年我国数据安全行业市场规模将突破1200亿元,同比增长45%,继续保持高速增长态势。报告指出,政策驱动、技术创新、需求升级是行业增长的三大核心引擎,行业将进入“规模化、专业化、生态化”发展阶段。报告从三大维度解析行业发展趋势:在政策方面,2025年将有超10部数据安全相关法规出台,覆盖工业、医疗、金融等重点行业,政策的精细化将推动合规需求持续释放,预计合规市场规模将达300亿元,占比超25%;在技术方面,AI、量子、隐私计算等技术与数据安全的融合加速,智能防护、量子加密等产品的市场占有率将从2024年的15%提升至2025年的35%;在需求方面,中小企业数据安全需求爆发,成为行业增长新动力,2025年中小企业市场规模将达400亿元,同...
▶︎ 1.《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知》公开征求意见 8月1日,工业和信息化部装备工业一司联合市场监管总局质量发展局组织编制了《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知(征求意见稿)》,现公开征求意见。 该文件正文共4章10条,包括总体要求、加强组合驾驶辅助准入与召回管理、强化汽车软件在线升级协同管理、保障措施。该文件正文共4章10条,包括总体要求、加强组合驾驶辅助准入与召回管理、强化汽车软件在线升级协同管理、保障措施。该文件要求,企业要落实智能网联汽车产品质量和生产一致性、产品安全主体责任,持续确保汽车数据安全、网络安全、OTA升级、功能安全和预期功能安全等保障能力有效,严格履行OTA升级管理和备案承诺,以及事件事故报告要...
3月政策概览01国家互联网信息办公室公布《促进和规范数据跨境流动规定》 2024年3月22日,国家互联网信息办公室公布《促进和规范数据跨境流动规定》。《规定》明确了重要数据出境安全评估申报标准,提出未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估。 02国家金融监督管理总局拟出台银行保险机构数据安全管理办法 2024年3月22日,国家金融监督管理总局制定了《银行保险机构数据安全管理办法(征求意见稿)》,向社会公开征求意见。征求意见稿要求银行保险机构在处理个人信息时,应按照“明确告知、授权同意”的原则实施,并履行必要的告知义务;收集个人信息应限于实现金融业务处理目的的最小范围,不得过度收集;共享和对外提供个人信息时,应取得个人同意。 0...
2023年下半年国内网络安全事件更是层出不穷,数量庞大的数据泄露令人惊叹。盘点典型数据安全事件,能使我们更加了解目前数据安全态势,提高保护意识,防患于未然。 7月,安全部门发现有未知黑客组织使用大量钓鱼恶意邮件,正在针对我国企业财务部门实施定向攻击活动,已有相当数量的企业中招。 7月,厦门一家科技公司被恶意攻击,非法窃取公民个人信息超过了100万条,这些信息被他们以每条0.7元到1元不等的价格,对外出售,非法获利约40万元。 7月,北京朝阳网安部门接市公安局网安总队通报,辖区某科技公司存在数据泄露隐患,分局迅速组织相关力量前往该科技公司进行现场网络安全检查。该科技公司一款APP产品后台存储的客户姓名、手机号、微信账号、邮箱等信息46万余条数据被暴露在互联网上,该数据一旦被不法分子获取...
回顾今年 8 月发生的信息安全事件以及最近曝光的信息安全事件。 医疗保健 攻击者的行动导致以色列 Mayanei a-Yeshua 医疗中心暂停服务。这次攻击使用了勒索软件并影响了管理系统。 美国曼彻斯特纪念医院和罗克维尔综合医院的急诊科在东康涅狄格健康网络和沃特伯里健康网络(均隶属于Prospect Medical Holdings)受到攻击后关闭了急诊服务,并转而使用纸质工作流程。这次中断影响了沃特伯里医院的所有住院和门诊业务。 一名基洛夫居民对一家未具名地区医疗信息和分析中心的 KII 设施实施了攻击。在攻击过程中,攻击者未经授权篡改了系统中的信息。 由于对 KDL 临床诊断实验室的网络攻击,实验室客户的个人信息被泄露,包括他们的全 名、电子邮件地址(约43 500 条记录)和联系电话号码(约 85 400 条记录),以及一些客 户向实验室提出...
