安全内参》和奇安信行业安全研究中心联合发布了《2024网络安全执法案例集》,旨在结合具体执法案例,帮助网络安全工作者、政企机构管理者加强网络安全合规建设与安全运营水平。
本次报告共收录:政府与事业单位(2起)、能源(2起)、交通运输(3起)、
教育培训(4起)、医疗卫生(8起)、IT信息技术(8起)、生活服务(4起)
这七大行业的典型网络安全执法案例31起(包括行政处罚与刑事案件)。
其中,涉及数据安全的事件27起、涉及个人信息安全事件14起、一案双查事件
18起,涉及个人及黑产团伙犯罪事件10起,涉及内鬼作案或内部人员违规事件
5起。
从公开的执法案例信息总结来看,数据已泄露或存在重大数据泄露风险,是政
企机构遭到网络安全行政处罚的首要原因。涉事企业普遍存在未建立健全全流
程数据安全管理制度、未组织开展数据安全教育培训、未采取相应的技术措施
和其他必要措施、未对其数据处理活动开展风险监测等问题。
未履行必要的法律义务、安全建设与运维存在重大疏失,是造成涉事机构被处
罚的主要原因。通常情况下,受处罚的不仅仅是涉事机构本身,其信息化主管
人员或网络安全主要责任人个人,也会同样会遭到不同程度的处罚。就本次报
告收录的案例而言,经济处罚(即罚款)仍然是当前最为主要的行政处罚形式。
黑产团伙的犯罪活动不容小觑。在本次报告收录的10起与网络犯罪活动相关的
案例中,犯罪分子不仅会窃取相关机构的数据,还会进行篡改数据、操控系统、
恶意抢号、盗刷医保卡等多种违法犯罪活动。而被攻击的政企机构,在事后还
很有可能会遭到“一案双查”——被攻击的政企机构如果存在显著的未履行网
络安全相关法律义务的行为,同样会遭到公安机关的行政处罚。
此外,内鬼作案也不容忽视。本次报告共收录4起内鬼作案案例和1起内部人员
显著违规操作案例。内鬼的身份多种多样,有的内鬼是技术人员、有的内鬼是
供应商或合作伙伴、还有的内鬼仅仅是医院的护工。
附件:2024网络安全执法案例集-七大行业的典型网络安全执法案例31起
大模型有潜力成为安全防护的核心,从而改变安全的工作模式,从依赖安全人员调度和使用安全工具,转变为以大模型为核心调度并智能化使用安全工具
围绕组织架构的搭建,管理制度的完善,技术保障体系的建立以及运营流程的规划等方面设计了一套全方位,立体的网络安全保障方案,为用户在重大活动网络安全保障时提供全面有效的实战型指导
利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作
从人工智能隐私保护的内涵出发,从人工智能全生命周期系统梳理人工智能通用隐私风险和生成式人工智能隐私风险,分析了人工智能隐私保护技术和平台
安全平行切面的核心思想是将编程语言环境下的Aspect-oriented Programming推广应用到安全架构建设中,构建与业务正交融合的安全横切面
通过梳理银行业数字化转型下面临的业务安全核心问题,帮助银行业机构深入了解当前行业的业务安全挑战和趋势,加强安全管理和风险防范能力,保护业务的安全平稳运行
企业可以从API的上线运行阶段入手,基于IPDRR安全模型实现API安全闭环管理,结合自身的业务情况有序开展API安全实践,全面保护API的安全性和可靠性
针对复杂多样的企业网络环境,对典型零信任架构的关键技术能力进行分析,重点讨论了每种架构的技术特点和应用场景,为全面建设零信任的实施方案提供参考
以云原生安全管理的变革为主线对中国云原生安全市场现状进行了年度洞察,以期为中国云原生安全的发展和企业云原生安全建设提供借鉴和参考
以路特斯机器人的信息安全保护实践作为蓝本进行介绍,抛砖引玉,希望将路特斯机器 人在智能驾驶方面的信息安全建设的思考和实践经验分享给行业各位
《云原生安全技术规范》提升云原生类产品技术,帮助更多安全从业人员解决在规划、实施和维护云原生安全架构时遇到的问题,针对云原生安全体系中涉及的每类技术制定的标准
提供扫码消费服务的经营者在收集使用消费者个人信息时,应当遵守相关法律法规;提供扫码消费服务的经营者应当向消费者提供注销账号服务,不得为账号注销功能设置捆绑注销
