一、 国家安全动态、政策和法规

定期了解国家安全动态、政策和法规，以及相关行业规范标准，有助于完善单位自身的信息安全管理体系。
以下是2024年05月份国家新发布的法规政策以及行业相关动态：

1.1 国家互联网信息办公室关于《移动互联网未成年人模式建设指南（征求意见稿）》公开征求意见的通知

发布来源：中国网信网
发布时间：2024-05-07
发布链接：
https://www.cac.gov.cn/2024-05/07/c_1716665492798657.htm
内容概要：
由中央网络安全和信息化委员会办公室公布最新的（2024年05月7日更新）关于网络关键设备和网络安全专用产品安全认证和安全检测结果，其中通过安全认证的设备含470台网络关键设备和1814台网络安全专用产品。
详细结果请看链接：
https://www.cac.gov.cn/2024-05/07/c_1716665492798657.htm

1.2 财政部 国家网信办关于印发《会计师事务所数据安全管理暂行办法》的通知

发布来源：中国网信网
发布时间：2024-05-10
发布链接：
https://www.cac.gov.cn/2024-05/10/c_1717011564369521.htm
内容概要：
为贯彻落实《国务院办公厅关于进一步规范财务审计秩序 促进注册会计师行业健康发展的意见》（国办发〔2021〕30号）有关要求，加强会计师事务所数据安全管理，规范会计师事务所数据处理活动，制定了《会计师事务所数据安全管理暂行办法》，主要是关于数据管理、网络管理、监督检查等方面的管理方法，附件内容详情请看链接：
https://www.cac.gov.cn/2024-05/10/c_1717011564369521.htm。

1.3 国家互联网信息办公室关于发布第十五批境内区块链信息服务备案编号的公告

发布来源：中国网信网
发布时间：2024-05-16
发布链接：
https://www.cac.gov.cn/2024-05/16/c_1717540070506437.htm
内容概要：
根据《区块链信息服务管理规定》，现发布第十五批共74个境内区块链信息服务名称及备案编号。任何单位或个人如有疑议，请发送邮件至bc_beian@cert.org.cn，提出疑议应以事实为依据，并提供相关证据材料。
附件内容详情请看链接：
https://www.cac.gov.cn/2024-05/16/c_1717540070506437.htm。

1.4 互联网政务应用安全管理规定

发布来源：中国网信网
发布时间：2024-05-22
发布链接：
https://www.cac.gov.cn/2024-05/22/c_1718054910848581.htm
内容概要：
2024年2月19日中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定　2024年5月15日发布
附件内容详情请看链接：
https://www.cac.gov.cn/2024-05/22/c_1718054910848581.htm

二、 境内安全事件

汇总本月发生的重大安全事件，分析事件的发生原因、影响和对应解决方案，可提高对相应事件的应对能力，实现“防患于未然”。

2.1戴尔通知发生数据泄露

事件日期：2024-05-10
事件概况：
5 月 10 日消息，戴尔公司昨日通过电子邮件方式通知用户，表示其个人信息可能已经泄露，推荐用户尽快更改，以保护个人隐私和财产。
网上有黑客声称窃取了大约 4900 万客户的信息，涉及客户的姓名、实际家庭住址、选购的戴尔产品和订单信息，包括服务标签、商品描述、订购日期以及相关保修信息等等。
针对此事件，戴尔方面强调，被盗信息不包括财务或付款信息、电子邮件地址或电话号码，他们正在与执法部门和第三方取证公司合作调查这一事件。
如何防范：
管理上：
1、安全培训： 对员工进行安全意识培训，教育他们如何识别和应对钓鱼邮件、社会工程等攻击手段，以及保护客户信息的重要性。
2、制定安全策略和流程： 制定明确的安全策略和流程，包括数据分类、访问控制、数据备份和恢复等，确保全员遵守并执行。
3、供应商管理： 对所有与客户数据相关的供应商进行审查和监管，确保他们也采取了足够的安全措施来保护客户信息。
4、安全审计和评估： 定期进行安全审计和评估，发现潜在的安全风险和漏洞，并及时修复和改进。
5、应急响应计划： 制定应急响应计划，明确安全事件的处理流程和责任人，以便在发生安全事件时能够及时应对和恢复。
 
技术上：
1、加密客户数据： 使用强加密算法对客户数据进行加密存储，确保即使黑客入侵了系统，也无法直接获取到明文数据。
2、多因素认证： 强制使用多因素认证来访问敏感系统或数据，这样即使黑客获得了用户名和密码，也需要额外的认证因素才能进入系统。
3、安全补丁和更新： 及时安装系统和应用程序的安全补丁和更新，以修复已知的安全漏洞，减少黑客利用漏洞的机会。
4、网络安全措施： 配置防火墙、入侵检测系统（IDS）和入侵防御系统（IPS）等网络安全设备，监控和阻止恶意网络流量。
5、访问控制： 限制对客户数据的访问权限，只授权给必要的人员，并实施严格的访问控制措施，如基于角色的访问控制（RBAC）。
6、监控和日志记录： 部署安全监控系统来实时监测系统活动，并记录所有关键操作和事件，以便对安全事件进行调查和分析。

2.2 南昌某高校发生数据泄露案件

事件日期：2024-08-17
泄露数据：3万余教职工、学生个人敏感信息
事件概况：
经查，涉案高校在开展数据处理活动中，未建立全流程数据安全管理制度，未采取技术措施保障数据安全，未履行数据安全保护义务，导致学校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被黑客非法入侵，其中3万余条教职工、学生个人敏感信息数据被非法兜售。
南昌公安网安部门根据《中华人民共和国数据安全法》第四十五条的规定，对该学校作出责令改正、警告并处80万元人民币罚款的处罚，对主要责任人作出人民币5万元罚款的处罚。
如何防范：
管理上：
1、建立隐私政策和行为准则： 学校应制定明确的隐私政策和行为准则，规定管理人员保护师生个人隐私安全。
2、限制访问权限： 对师生信息进行访问权限控制，确保只有有关部门和人员才能访问特定的敏感信息，实行最小权限原则。
3、监控和审计： 建立监控和审计机制，对师生信息的访问和使用进行定期审计，及时发现不当行为并采取措施。
4、培养技术人员：定期为员工提供安全培训和教育，提高他们对敏感数据保护的意识。
 
技术上：
1、身份验证和访问控制： 对学生信息系统实施强制的身份验证措施，例如双因素认证，确保只有授权用户可以访问信息。
2、加密技术： 对存储在数据库或传输过程中的敏感信息进行加密，即使数据被窃取，黑客也无法解读其中内容。
3、数据分类和隔离： 将不同级别的学生信息进行分类，确保敏感信息只能在需要的情况下被访问，对于其他学生不可见。
4、日志记录和监控： 记录学生信息系统的日志，并设置监控机制，对异常访问行为进行检测和报警。
5、数据遗漏防护(DLP)： 使用数据遗漏防护系统，监控学生信息的传输，防止敏感信息在未授权的情况下外泄。
6、安全漏洞修复： 定期检查和修复系统中的安全漏洞，确保学生信息系统不易被黑客利用。