背景随着政务服务数字化转型的加速,政府信息化建设、大数据分析应用以及智慧监管建设等现代化、智能化转型持续推进,新的数据安全风险也暗藏其中。为加强公共数据安全体系建设,提升数据安全主动防御能力、监测预警能力、应急处置能力、协同治理能力,切实防范公共数据篡改、泄露、滥用。2023 年,浙江省市网信办联合机要保密局、大数据局联合发布《政务信息系统安全自查对照表》,要求各部门开展数据安全自检自查工作。N
大数据时代下,公民个人信息与保护问题越来越被社会广泛关注。8月23日,北京高院召开新闻通报会,发布侵犯公民个人信息犯罪案件审判情况。2018年以来,本市各级法院共审结侵犯公民个人信息犯罪案件219件,判处犯罪分子294人。从案件情况看,被侵犯的公民信息不乏行踪轨迹、财产信息等高度敏感信息,而内部人员泄露信息是侵犯公民个人信息犯罪的主要源头。北京高院党组成员、副院长孙玲玲介绍,在北京法院所有已结案件
近年来,人工智能技术的不断迭代与持续演进,离不开算法的突破与算力的提升,更是得益于近几十年来信息化技术应用与发展过程中持续积累的海量数据资产。伴随着数据仓库、数据湖、云服务等数据管理平台与技术对数据质量提升、数据规模积累、数据可用性与应用成本的持续改善,数据资产的本身价值以及其在数字化转型业务中带来的经济效益与社会价值,数据要素逐渐成为各行各业的重要生产资料。然而,数据资产价值的体现,主要得益于数
2022年12月26日,中国银保监会制定并发布了《银行保险机构消费者权益保护管理办法》(以下简称《管理办法》),已于2023年3月1日起正式施行。目前该《管理办法》已正式施行3个月,本文将对《管理办法》中消费者个人信息保护的监管重点进行梳理,并分享相应的合规管控思路。01《管理办法》主要内容针对当前我国金融消费者识别风险能力较弱、金融消费纠纷频发的现状,《管理办法》提出保障金融消费者知情权、自主选
近日,FreeBuf 咨询正式发布《CCSIP(China Cyber Security Industry Panorama)2024中国网络安全行业全景册(第七版)》。北京原点数安科技有限公司(简称“原点安全”)凭借在数据安全领域的综合实力再度上榜,入选数据安全类目中分类分级、数据库安全、数据脱敏、数据安全治理(解决方案)、数据安全管控(平台型)、API 安全等 6 项细分领域。原点安全入选全景
为规范银行业保险业数据处理活动,保障数据安全、金融安全,促进数据合理开发利用,维护社会公共利益和金融消费者合法权益,2024年12月27日,国家金融监督管理总局(以下简称“金融监管总局”)正式对外发布《银行保险机构数据安全管理办法》(以下简称《办法》)。该办法是金融监管总局成立后的第一部数据安全立法,此次正式发布结束了近9个月的意见征求阶段,意味着我国金融监管行业的数据安全监管要求进入了新的阶段。
近日,由中国信通院举办的深度观察报告会系列论坛在京召开。在数字生态治理分论坛上,2024年度首期“磐安”优秀案例——六大行业应用优秀案例遴选结果发布,由北京原点数安科技有限公司与鼎和财产保险股份有限公司联合申报的“鼎和财险一体化数据安全管控实践”案例,成功入选金融领域优秀案例。2024年度首期 “磐安”优秀案例评选活动由中国信息通信研究院数字安全护航计划发起,旨在推动数字安全产业健康发展。该案例评
近日,中国信息通信研究院和中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)共同组织开展的 2024 大数据“星河(Galaxy)”案例征集活动结果正式公布。由工银瑞信基金管理有限公司、北京原点数安科技有限公司联合申报的“基金公司运维及大数据场景安全管控平台建设实践”案例,历经多轮严格形式审查和专家评审,于 730 多份申报项目中脱颖而出,成功入选数据安全专项潜力案例。至此,原点安
近日,2024中国金融科技创新与应用外滩高峰论坛暨第五届长三角金融科技创新与应用全球大赛总决赛于上海市黄浦区绿地外滩中心顺利召开。北京原点数安科技有限公司(简称“原点安全”)凭借“一体化数据安全平台,让数据安全化繁为简”项目产品荣获 2024 年度金融科技最佳供应商奖。本次大赛以“科技+金融”赋能新质生产力为主题,由中国计算机学会CCF数字金融分会、上海金融业联合会、上海市银行同业公会、华东师范大
2024年12月17-18日,第12届数字金融与科技金融大会于中关村展示中心顺利举办,第8届中关村“番钛客”金融科技国际创新大赛(以下简称“大赛”)总决赛并举办颁奖典礼于同期举行。大赛由北京市科委、中关村管委会,海淀区人民政府,西城区人民政府等单位指导支持,是中关村金融科技产业发展联盟、中关村互联网金融研究院主办的金融科技创新赛事。大赛迄今为止已连续举办七届,成为国内金融科技领域具有深远影响力的顶
近期典型事件案例案例一:北京某公司未建立数据安全管理制度和操作规程,造成大量公民个人信息泄露北京某公司的数据管理人员,某天发现公司的客户数据疑似泄露在境外非法网站上随后报警。经检查,该公司的技术人员在数据库系统测试过程中,将有权限的测试账号密码设为弱口令,且系统正式使用后未将测试账号进行删除清空处理。该公司未建立数据安全管理制度和操作规程,账号因弱口令被破解,造成大量公民个人信息泄露,警方根据《中
2024年11月,中国电子信息产业发展研究院(赛迪研究院)、中国软件评测中心(工业和信息化部软件与集成电路促进中心)和 FreeBuf 咨询共同发布《2024年中国数据安全企业全景图》及典型数据安全产品案例集。北京原点数安科技有限公司(简称“原点安全”)凭借在数据安全领域的技术实力与创新能力,成功入选“数据资产管理”、“数据资产防护”、“数据处理行为保护”、“综合平台”、“数据
近日,由 FreeBuf 主办的 FCIS 2024 网络安全创新大会在上海隆重举行。大会现场揭晓了第十届 WitAwards 中国网络安全行业年度评选获奖名单,该评选自 2015 年举办以来一直饱受赞誉,备受关注,评选旨在以最专业的角度和最公正的态度,发掘优秀行业案例,树立年度标杆。经由大众投票、甲方投票、专家投票等环节,原点安全一体化数据安全平台 uDSP 入选“年度创新安全产品 TOP10”
保险机构是典型的数据密集型行业,拥有大量的个人信息、市场信息和交易信息。监管层十分重视保险行业数据安全工作。2023年以来,监管机构先后发布《银行保险机构消费者权益保护管理办法》、《关于加强第三方合作中网络和数据安全管理的通知》、《银行保险机构数据安全管理办法(征求意见稿)》等规范文件,针对金融机构消费者个人信息保护、数据安全风险评估、数据安全建设管理落地等方方面面提出多项要求。项目背景中华人寿保
近期,IDC 发布了针对中国数据安全软件市场规模的预测报告——《中国数据安全软件市场预测,2024-2028》(Doc# CHC51601524,2024年9月)。该报告针对 2024-2028 年中国数据安全软件市场的规模、增长速度、驱动因素、阻碍因素、未来市场重大变化等内容进行分析与阐释。IDC 定义下的数据安全市场由一系列与数据发现、分类、混淆、监测和对结构化与非结构化数据进行控制的硬件、软
9月14日,全国网络安全标准化技术委员会秘书处发布《网络安全标准实践指南——敏感个人信息识别指南》。2020 年发布的国标文件 GB/T 35273《信息安全技术 个人信息安全规范》中提到关于敏感个人信息的示例,本次公开的《敏感个人信息识别指南》详细规定了敏感个人信息的识别规则、常见敏感个人信息类别及其示例,进一步明确了敏感个人信息的内涵和外延,有助于推动各方在正确识别和保护敏感个人信息方面取得更
“2024 年中国网络安全创新创业大赛”是 2024 年国家网络安全宣传周的重要活动之一,目的是贯彻落实关于国家网络安全工作“四个坚持”的重要指示精神,鼓励网络安全技术创新和优秀人才创业,提升产业综合竞争力,推动产业进入高质量发展的“快车道”。2024 年 9 月 8 日,由中央网信办指导,中国网络安全产业联盟、教育部高等学校网络空间安全专业教学指导委员会、广州市委网信办主办的 2024
9月3日,「AutoSec 2024第八届中国汽车网络安全周暨第五届智能汽车数据安全展」在上海盛大开幕。本届大会由谈思实验室和谈思汽车主办、上海市车联网协会联合主办,以汽车“网络数据安全、软件安全、功能安全”为主题,汇聚了国内外的技术专家、学者及企业代表,共同探讨汽车网络数据安全技术的最新成果与未来趋势。同期,专属于汽车网络信息安全行业的“AutoSec Awards 安全之星”第五届中国汽车网络
近年来,某头部车企在智能网联、移动出行、车联网等业务领域持续发力,并借助云原生技术应对快速变化的业务需求,实现业务应用的快速交付和效率提升。云原生数据库,由于其高性能、高可用、可弹性拓展、支持多场景需求等优势,正成为该车企开展数字化转型与智能化的一大利器。与此同时,汽车数据安全合规也成为汽车行业转型发展的重要议题,依法合规使用数据,避免客户个人信息泄露、滥用等安全事件,成为车企发挥汽车数据价值、提
2024年8月14日,北京市经济和信息化局正式发布了《关于对 2024 年第二季度北京市专精特新中小企业名单进行公告的通知》。北京市“专精特新”企业评选认定严格,经过对企业的经营条件、专业化程度、创新制造能力等多个维度的严格考察、评审及公示程序,北京原点数安科技有限公司(简称“原点安全”)成功入选,荣获北京市“专精特新”中小企业称号。原点安全荣获北京市“专精特新”中小企业称号,这不仅是对公司在专业
医疗行业积累了海量高敏患者诊疗信息,患者隐私敏感信息天然具备被保护属性。随着医院业务向智慧互联的转型发展,所有涉及敏感数据处理的机构皆需要承担数据保护的职责与义务,导致医疗数据保护的实际边界变得日益模糊,加剧了医疗数据安全的风险暴露面。患者敏感数据泄露事件频发,行业监管政策要求日趋严格,但医疗行业的安全建设多以网络安全建设为主,数据安全建设则仍处于起步阶段,尤其是在医疗数据流转与使用环节,存在诸多
近期,Gartner 发布《2024年技术采用路线图:安全与风险管理》(以下简称:《路线图》),该信息图表识别了全球企业正在采用的 44 种与安全相关的技术,并根据采用阶段、部署风险和企业价值进行了映射。安全和风险管理领导者可以使用这张信息图表将他们的技术投资与同行进行比较。DSP:高价值技术根据《路线图》,数据安全平台 Data Security Platforms (DSP)技术被认为对企业具
日前,金融监管总局网站显示,为规范银行业保险业数据处理活动,保障数据安全,促进数据合理开发利用,金融监管总局起草了《银行保险机构数据安全管理办法(征求意见稿)》(下称《办法》)。主要内容一是明确数据安全治理架构。要求银行保险机构建立数据安全责任制,指定归口管理部门负责本机构的数据安全工作;按照“谁管业务、谁管业务数据、
背景H 市市场监管局为贯彻国务院“放管服”改革要求,加快建设市场监管一体化信息平台。随着数据开放、共享、使用、查询等数字化服务平台的逐步推进,配套的数据安全管理和技术防护不足等问题逐渐凸显。为进一步推进“数据目录一体化”、“安全保障一体化”等建设要求,该局推动提升业务系统安全管控能力,保障业务生产系统的安全可靠性建设。业务现状与存在问题该局数据主要存放于政务云平台,数据库类型以 Oracle、My
1月24日,FreeBuf咨询正式发布《CCSIP(China Cyber Security Industry Panorama)2023中国网络安全行业全景册(第六版)》(下称“全景册”)。全景册旨在为企业提供更好的网络安全产品选型参考,帮助企业了解中国网络安全技术与市场的发展趋势,受到行业的广泛关注与一致认可。原点安全凭借领先的技术方案以及强大的市场影响
超过2000人每天取数、用数查看报表BI平台原生的权限控制和脱敏难以有效落地敏感数据基本处于“裸奔”状态4条策略如何实现有效保护?项目背景金融消费者个人信息保护与数据安全风险排查成为近年来金融监管机构的检查重点之一。G 保险企业开展数据安全治理自查,已逐步完成了数据分类分级工作,以及配套的规章制度,但成果与有效保护之间仍存在脱节,敏感数据保护工作开展难度大、效率低。该保险企业单独设立数据分析部门,
近日,为推动数据安全产业蓬勃、可持续发展,发挥优秀案例示范引领作用,加强优秀案例推广,中国信息通信研究院“数据安全共同体计划”于今年 7 月启动数据安全“星熠”案例遴选工作,历时 5 个月的案例征集、初评、答辩和终评,于 2023 年 12 月初,中国信息通信研究院“数据安全共同体计划”公示了“数据安全‘星熠’案例”的
著名演员周海媚因病去世后,一份疑似是她的抢救电子病历在网上流传开来,病历上显示医院为北京顺义区某医院,并记载了患者个人资料、就诊时间等信息。随后,经该医院工作人员证实,网传病历是真实的。日前,北京顺义公安分局发布情况通报:经查,12月11日,符某某(男,36岁)利用其在顺义区某医院工作的便利,出于炫耀目的,将一名病患的个人病历拍照发至微信群,导致信息扩散,造成恶劣社会影响。目前,顺义公安分局已将符
什么是数据安全?数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。数据安全的内涵可从两个方面来认识:一是保护数据的完整性、保密性、可用性;二是保护数据承载的国家安全、公共利益或者个人、组织合法权益,比如个人信息保护、涉及国家经济社会发展的重要数据安全保护以及数据出境场景下的国家安全、社会公共利益等安全保障。如何认识数据安全与网络安全的关系?数据安
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号