标签： 数据安全

金融监管总局 93 号文解读 ——从专项行动要求，看金融机构数据安全能力建设的落地路径 2025 年底，国家金融监督管理总局办公厅正式印发《关于开展金融机构数据安全管理能力提升专项行动的通知》（金办发〔2025〕93 号）。 这份文件并不是一项孤立的监管动作，而是在《数据安全法》《个人信息保护法》以及金融行业既有监管要求基础上，对金融机构数据安全治理能力的一次系统性“体检 + 补课”。 从文件措辞...

最新市场信息显示，大部分金融机构已将应对「93号文」列为2026年的工作重点之一，行业紧迫感是肉眼可见的。 近期，石犀科技在与多家金融机构的沟通交流中得知，数家银行、保险、信托、金融公司等正为此紧急启动专项行动。 其诉求高度聚焦于两点：一是“快”，必须在3月前完成资产整改等关键动作；二是“实”，整改要真正经得起监管检查，以防被抽中、被通报乃至被处罚 。 2025年底，国家金融监督管理总局办公厅正式...

不久前，国家金融监督管理总局办公厅正式发布《关于开展金融机构数据安全管理能力提升专项行动的通知》（金办发〔2025〕93号，以下简称“93号文”），这是金融行业数据安全监管的重要里程碑。 奇安信数据安全专家认为，93号文的出台并非偶然动作，而是监管逻辑层层深化、要求持续收紧的必然结果。这一进程始于《银行保险机构数据安全管理办法》（金规〔2024〕24号）确立的总体框架与法定义务，经《中国人民银行业...

记者从国家安全部了解到，在全球性的数字化浪潮中，数据已跃升为保障机构运行、驱动企业发展的基础性、战略性资源。存储好、运用好海量数据不仅可以让企业洞察市场，也能帮助企业找准未来决策方向。为实现降本增效，不少企业选择将数据存储、流转在数据托管公司这个“数字超级银行”，省心又省力。但在高效的运作模式背后，也潜藏着威胁国家安全的数据泄露风险，需要引起重视。 数据托管公司存储海量数据的机柜 “甩手掌柜”的错...

据工信部消息，近日，山东省通信管理局按照工业和信息化部部署，组织开展了2025年基础电信企业网络与信息安全责任考核年终检查，旨在持续提升行业网络和数据安全保障能力。 检查组通过综合检查、查阅资料、座谈交流等方式，重点围绕多个方面对照考核指标进行核查，并对前期发现问题整改情况开展“回头看”。检查重点主要包括： 一、网络安全防护情况； 二、关键信息基础设施安全保护情况； 三、数据安全管理情况； 四、新...

11月23日，公安部网安局微信公众号公布一起涉无人机管理平台遭攻击导致数据泄露案，详情如下： 近期，陕西某无人机技术公司开发、使用的无人机管理平台遭黑客网络攻击，平台内存储的部分数据被窃取。 陕西西安公安网安部门依法立案侦查。 在案件办理过程中，陕西西安公安网安部门发现，该公司无人机管理平台存在安全漏洞，且公司内部未建立全流程数据安全管理制度，未组织开展数据安全教育培训，缺乏必要的技术防护措施。 ...

11 月 17 日消息，据彭博社当地时间 11 月 16 日报道，普林斯顿大学的一份包含校友、捐赠者、学生及其他成员信息的数据库在 11 月 10 日遭遇了黑客攻击，持续时间不足 24 小时，成为一系列针对常春藤盟校的网络攻击之一。 又一“藤校”被黑客盯上，普林斯顿大学数据库遭入侵 此次事件涉及的是普林斯顿大学进修办公室的一个系统，该系统包含了诸如姓名、联系方式以及“筹款活动和捐赠情况”等个人信息...

IT之家 11 月 3 日消息，美国知名业务外包服务商 Conduent 发文证实，公司在去年末至今年初遭遇一起严重数据泄露事件，受影响的客户数量超过一千万。 根据 Conduent 向美国缅因州总检察长办公室提交的报告显示，公司于 2025 年 1 月 13 日发现部分网络系统遭入侵。事件发生后，Conduent 立即切断相关系统连接，并在外部网络安全专家的协助下展开调查。 调查结果显示，黑客在...

9月9日，新京报贝壳财经记者就此事多次致电迪奥（上海）公司，均未能接通。迪奥官方客服人员则表示，将上报公司并给予回复。记者进一步登录迪奥官网咨询个人信息安全问题，客服回应称，建议用户“对任何通信保持警惕”，但对于是否会将客户信息传送至国外总部，客服称：“涉及全球数据管理政策，暂时无法提供说明”。 擅自传输用户个人信息，迪奥存三项违法 据国家网络安全通报中心消息，迪奥（上海）公司因存在多项违反《个人...

【CNMO科技消息】勒索软件给公司带来财产损失的事例很多，但直接导致公司破产的事件恐怕很多人闻所未闻。黑客手上的勒索软件真有这么大的破坏力吗？据CNMO了解，德国电子产品保险巨头Einhaus集团因勒索软件攻击濒临破产。该集团总部位于哈姆市，曾是德国领先的电子产品保险商，遭黑客勒索后陷入绝境。 据德媒报道，2023年3月，黑客组织"Royal"入侵Einhaus集团系统，加密全部服务器和设备。72...

中华人民共和国国务院令 第790号 《网络数据安全管理条例》已经2024年8月30日国务院第40次常务会议通过，现予公布，自2025年1月1日起施行。 总理　　李强 2024年9月24日 网络数据安全管理条例 第一章 总　　则 第一条　为了规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益，根据《中华人民共和国网络安全法》、《中华...

作者：龚平，来源：知乎著作权归作者所有。 我是从事政府行业信息化方面的，某次和一位部单位领导聊天，对方一段关于大数据方面的聊天，给我印象非常深刻，醍醐灌顶。 今天看到这个问题，觉得这段聊天非常应景，可以说多了一层更深的视角，和大家分享： 简称对方为Z主任，Z主任先抛出问题1： 大家有没有发现，目前美团或者滴滴，里面的外卖小哥、司机，是不是都处于一个尴尬的状态，能赚到钱，但赚的不多。每天围绕平台辛勤...

2025年以来，监管部门对支付机构的严监管态势不减。据记者统计，截至4月15日，年内支付机构已累计收到26张罚单（以罚单公布日期为准）。从机构违规行为来看，违反反洗钱业务管理规定、违反特约商户管理规定、违反清算管理规定等成为监管关注的重点。 其中，涉及两张千万元级别罚单，北京雅酷时空信息交换技术有限公司因存在交易信息设置及上送不规范、支付接口管理不规范、未落实外包管理相关规定、未按规定将手续费收入...

日前，国家互联网信息办公室发布数据出境安全管理政策问答。 国家互联网信息办公室表示，《网络安全法》《数据安全法》《个人信息保护法》在法律层面对数据出境活动作出明确规定。相关规定不是针对所有数据，只限于重要数据和个人信息。对于确需出境的重要数据，法律作了制度上的安排，经数据出境安全评估认为不会危害国家安全和社会公共利益的，可以出境。对于个人信息出境，法律规定了数据出境安全评估、个人信息保护认证、个人...

经济观察网讯 据工信部网站3月13日消息，工业和信息化部等十五部门发布《关于促进中小企业提升合规意识加强合规管理的指导意见》（下称《指导意见》）。《指导意见》提出，以促进中小企业高质量发展为主线，坚持问题导向、需求牵引，系统观念、法治思维，部门协同、上下联动，引导中小企业增强合规意识、加强合规建设、提升合规管理水平，防范生产经营风险。到2030年，中小企业合规发展环境进一步优化，中小企业合规服务工...