搜索结果 - 安全内参 | 决策者的网络安全知识库

《网络安全标准实践指南——个人信息保护合规审计要求》公开征求意见

标准全国网安标委 2025-04-28

本文件提出了个人信息保护合规审计原则，规定了个人信息保护合规审计的总体要求、内容方法和实施流程。

国家互联网信息办公室发布《中国网络法治发展报告 (2024年)》

公检法网信中国 2025-04-27

全面展现网络法治发展成果，深入总结网络法治工作经验。

美国知名医疗系统遭网络攻击，550万患者敏感信息泄露

医疗卫生安全威胁纵横 2025-04-25

美国耶鲁纽黑文健康系统遭网络攻击致550万患者敏感数据泄露，含姓名、邮箱、医疗记录编号等，未涉及诊疗数据。院方联合Mandiant控制事件并启动信用监控，攻击者身份及技术...

泄露近50万患者健康信息，知名眼科医疗集团赔偿超2600万元

医疗卫生安全内参 2025-04-23

Retina Group of Washington宣布就一起数据泄露事件达成和解，此前2023年该机构遭遇勒索软件攻击，导致约45万患者的个人隐私、健康信息、支付和保险信息等遭到窃取。

上海发布首项互联网信息内容安全地方标准

标准上海测评中心 2025-04-23

将于2025年7月1日起施行。

零售行业的隐秘角落：门店个人信息处理合规评估项目实践

安全合规网络与数据法律实务 2025-04-22

结合近期类似项目经验，就如何多效并举开展零售门店个人信息处理合规评估项目，汇业律师事务所黄春林律师团队简要分享如下。

因被黑致使个人信息泄露，企业赔偿员工超5000万元

数据泄露安全内参 2025-04-21

由于2020年一起勒索攻击事件致使约7.6万名员工个人信息泄露，Paradies Shops将向员工支付超5000万元和解赔偿金。

人脸识别场景个人信息保护影响评估的关注点

政策解读 CCIA数据安全工作委员会 2025-04-18

本文将从法规要求、评估扩展两个维度，深入解析人脸识别场景下PIA的实践路径，为从业者提供可落地的合规参考。

个人信息3毛/条！物流公司负责人倒卖12.9万条客户数据

交通物流交汇点新闻 2025-04-17

宿迁经开区人民法院近日审结的一起侵犯公民个人信息案，揭开了物流行业非法交易客户信息的隐秘链条。

甘肃省网络与信息安全信息通报机制会议在兰州召开

公检法国家网络安全通报中心 2025-04-17

甘肃省网络安全联防联控工作体系日趋完善，人防技防工作措施持续强化，安全管理制度落实更加到位，工作取得明显成效。

4chan遭黑客攻击下线，管理员信息及源代码疑遭泄露

互联网 GoUpSec 2025-04-16

当地时间4月14日，运营超二十年的老牌匿名论坛4chan遭遇了一次严重的网络安全事件。

医疗信息安全制度保障措施不健全，临沂多家卫生院被处罚

医疗卫生临沂新闻 2025-04-16

5家卫生院因医疗信息安全制度保障措施不健全被处罚，4人因泄露公民个人健康信息被处罚。

网络安全博士带头“开盒挂人”获刑！3000多人信息被曝光

数据泄露央视新闻 2025-04-13

大量公民个人信息被泄露之后，被传到境外的社工库上，犯罪嫌疑人在社工库里检索了大量公民个人信息，比如住址、身份证号、就业信息、酒店住宿信息等。

非法获取个人信息滥用AI群发骚扰短信，一在校大学生被抓

教育科研公安部网安局 2025-04-07

网警依法打击1起非法获取计算机信息系统数据案。

开展号码保护服务业务试点，统筹互联网平台服务发展和个人信息安全

信息通信中国信通院CAICT 2025-04-03

开展号码保护服务业务试点，满足人民群众个人信息保护需求，支持和引导号码保护服务业务规范健康发展，是落实以人民为中心的发展思想，统筹发展和安全的重要举措。

《工业和信息化部关于开展号码保护服务业务试点的通知》公开征求意见

信息通信工信部 2025-04-03

加强码号资源管理，有序规范中间号业务，引导号码保护服务业务规范健康发展。

程序员泄密暴增300%：GitHub一年泄漏3900万秘密信息

数据泄露 GoUpSec 2025-04-03

这一数字较2023年GitGuardian报告的1280万个秘密暴增300%，凸显开发安全问题的严重性和普遍性。

报告：哈尔滨亚冬会赛事信息系统遭境外网络攻击超27万次

网络攻击国家计算机病毒应急处理中心 2025-04-03

“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告发布。

近4万条新生儿信息遭倒卖！一月嫂机构员工获刑3年

医疗卫生央视网 2025-04-02

邹某某的手中掌握了大量的新生儿母亲姓名、电话、分娩时的医院，新生儿出生日期等信息。而这些信息都是他从一个月嫂服务机构的工作人员王某某手中购买的。

关于个人信息保护合规审计的3W1H

安全合规合规小叨客 2025-04-02

本文从适用主体（Who）、触发条件（When）、对企业开展个人信息保护审计的建议（What），以及如何开展个人信息保护合规审计（How）四个方面解读《办法》核心内容，帮助企业...