随着数据价值的提升，数据安全问题日益凸显。万物互联互通扩大了网络攻击和安全事故的损失，数据价值提升加速了数据窃取和勒索犯罪的发生，AI技术发展算力服务优化潜藏着信息泄密和网络投毒的隐患。

　　个人信息在网络广泛传播，一旦泄露，身份盗用、诈骗骚扰将接踵而至，打破生活安宁。网络数据安全是单位组织的生命线，保障网络数据安全，不只是为了避免数据泄露等基本问题，更关乎着单位组织的长远发展。网络数据安全与国家安全息息相关，网络空间是国际竞争的主战场，是各国角力的焦点，国家的基础设施和关键信息也都依赖于数字技术运行。在当今的新时期新形势下，网络数据安全占据了举足轻重的地位，要进一步筑牢网络安全防线，防范数据安全风险，切实做好风险措施防范。

　　2021年实施的《数据安全法》和《个人信息保护法》为数据安全确定了基本遵循。数据安全法规定了数据安全制度，规定处理者负有数据安全保护义务，在政务数据安全、数据安全审查、数据出口管制等方面做出了规定。教育部于2022年在教育系统开展核心数据和重要数据识别认定工作，确定了数据分类分级保护的基本原则。

　　《网络数据安全管理条例》是依据《网络安全法》《数据安全法》《个人信息保护法》等法律制定的欧陆娱乐官网入口，，旨在规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人及组织的合法权益，维护国家安全和公共利益。该条例于2024年9月24日公布，自2025年1月1日起施行。

　　该条例对网络数据处理者提出了多方面的要求。在安全防护方面，数据处理者需要采取必要的措施确保数据安全，如建立健全数据安全管理制度、加强数据安全技术防护等。在数据收集环节，要遵循合法、正当、必要的原则，明确告知数据主体收集数据的目的、方式和范围，取得数据主体的同意。在数据存储方面，要对数据分类存储，采取相应的安全措施，确保数据的完整性和保密性。当数据安全事件发生时，数据处理者应立即采取处置措施，按规定及时告知用户，报告相关主管部门，并配合相关部门调查处理。此外，该条例还对数据跨境传输、数据交易等方面做出了规定，为网络数据安全的管理提供了全面的规范依据。

　　除了上述两部重要法规外欧陆娱乐官网入口，，金融、医疗、互联网等不同领域、不同层面的法规政策相互补充协同，共同构建形成了一张严密的网络数据安全法规网，全方位保障网络数据安全的有效落实。例如《密码法》规范了密码的应用和管理，对密码按照核心、普通、商用类型分类管理，有效保护数据安全。

　　互联网技术日新月异，网络攻欧陆娱乐官网入口，击手段层出不穷，出其不意的攻击思路往往效果更佳。在灵活套路攻击方式中，有的是尝试攻击目标单位边缘的脆弱资产或系统；有的是先攻击防护较为薄弱的下级单位分系统，再挖掘漏洞接近上级目标系统；还有的是直接对网络安全设备发起攻击，例如有攻击方利用某些高校的安全设备如WebVPN、堡垒机中的漏洞对其发起攻击。

　　很多无法正面突破的目标系统，往往从供应链侧找到了攻击入口。供应链安全问题不仅限于产品范畴，还波及整个供应链的各个环节。经验丰富的攻击者，通过网站的前端代码和后台接口可以确定开发厂商，随着供应链构成越发复杂，涉及的环节越发众多，涉及的供应链攻击隐蔽性较强、危害性较大。

　　系统的保护和攻击最终本质是人与人之间的对抗。攻击者主要通过钓鱼邮件或是即时聊天开展，这类攻击往往工于心计，步步为营。例如曾有攻击者在第一封钓鱼邮件发送失败的情形下。重新发送名为“警惕钓鱼邮件”的第二封钓鱼邮件，诱导被攻击者上当受骗。此外，短信欧陆娱乐官网入口，通道、包网服务、游戏代充、盗刷通道等多个黑灰产业链共同参与的产业模式，套路之深令人防不胜防。

　　社交媒体风险攻击十分常见，攻击者会通过电子邮件附件、恶意链接、感染的软件等方式，将恶意软件引入到目标系统当中。近期微信安全中心发布公告，有大量不法分子利用社交平台大范围传播木马病毒。攻击者首先通过网站、邮箱、社交平台等渠道传播伪装成其他正常文件的木马病毒，待用户点击运行之后，不法分子通过远程操控用户电脑，以受害者账号作为媒介实施诈骗。若未能及时清除病毒程序，不法分子还可能会持续窃取用户密码和浏览敏感信息等。社交平台常见的木马病毒传播手法为：不法分子首先通过更换头像和昵称等手段伪装成领导或同事，然后发布被伪装成报税工具、办公软件、电子发票、涉税文件等的木马病毒，诱导相关人员点击查看。

　　此外，分布式拒绝服务攻击（DDoS）、物联网漏洞攻击、云安全问题攻击、零日漏洞攻击等攻击问题同样不可轻视。

　　1. 2024年6月，某信息技术有限公司所属网站发生被植入暗链的安全事件。经调查取证，该公司未落实网络安全等级保护要求，未履行网络安全保护义务，违反了《中华人民共和国网络安全法》第二十一条和第五十九条规定，相关网信办对其作出警告行政处罚，并责令限期整改。

　　2. 2024年4月，某制造业企业的OA系统遭受黑客攻击并被篡改。原因是该企业未及时关闭弃用端口，未履行网络安全保护义务，导致系统被黑客篡改为有害页面。相关网信办依据《中华人民共和国网络安全法》对其作出行政处罚，并责令其整改。

　　3. 2024年5月，某集团有限公司所属 IP 疑似被黑客远程控制，频繁与境外通联，向境外传输大量数据。经调查，该公司未履行数据安全保护义务，未采取相应的技术措施和其他必要措施保障数据安全，所属的服务器遭境外黑客攻击并植入可获取服务器文件管理权限和命令执行权限的木马程序，大量数据疑似泄露或被窃取，且在发现数据安全漏洞风险和事件时未采取补救措施，未履行风险监测、补救处置欧陆娱乐官网入口，等义务。相关网信办依据《中华人民共和国数据安全法》第四十五条的规定，对该公司及其负责人作出行政处罚并责令其改正。

　　4. 2024年7月，某物业服务公司将部分业主个人信息打印成册随意放置，未进行专人管理和保密设置，存在个人信息泄露安全隐患。经调查取证，该公司对业主个人信息管理不规范，未制定内部管理制度和操作规范，未履行个人信息保护义务，相关单位依据《中华人民共和国个人信息保护法》对该公司作出行政处罚，并要求现场整改。

　　可见，无论是组织机构还是网站运营者，都需要严格按照网络安全相关法律法规的要求，落实好各项安全保障措施，及时发现并处理安全风险。在重要行业领域，数据安全更是重中之重。各类涉及收集、管理个人信息的组织单位，都要高度重视个人信息保护工作，否则就要承担相应的法律后果。

　　目前，网络攻击的方式和手段在AI技术的推动下不断演变，呈现出分布式、智能化和自动化的特点。同时，AI在训练和应用的过程中，会处理大量包含敏感信息的数据。数据安全管理贯数据生命周期，数据的采集需要确保“一数一源”；数据的建设须遵循数据设计规范，保证其保密性、权威性；数据的使用须保证有合法来源，内部信息脱敏使用等；数据的备份以及介质保管是数据安全管理的“最后一道防线”。

　　物联网、移动互联网、虚拟仿真等新技术的应用推进带来了新的安全问题，也进一步增加了网络空间和物理空间的相互依赖。服务中断、勒索软件攻击、信息泄露等问题的发生，带来的损失巨大。应统筹推进安全风险分析、协同监管机制、智能监管技术和安全应急处理等方面建设，为网络数据安全保驾护航。

　　各单位对供应商在招标、开发、部署、测试、验收、运维等各个阶段都应当加强安全管理。例如，高校教育软件供应商应当规范软件安全开发过程，加强安全公告和漏洞管理。系统的实施须经过专家论证，上线须经过源代码检查和安全检查，经过一段时间的试运行，组织验收后才可正式上线。

　　网络安全制度体系化、网络安全责任制同样十分重要。组织须加强网络安全责任制体制落实、技术部门运维工作落实欧陆娱乐官网入口，、专业产品安全保障落实，整体防护能力提升落实。此外，随着防御系统的逐渐升级，对人的攻击会增多，组织可通过讲座教育、案例研讨、模拟演练等方式提升人员安全意识与技能，通过审计规范人员上网等保障好人员这条首道安全防线。

　　攻击过程会留下痕迹，要实时感知内部安全态势，加强监测预警和日志分析，及时发现攻击痕迹迅速开启应急处置。可通过加强存取控制、数据加密、网络加密等方式在极早期和早期阻断攻击行为。在选择相关加密产品时应当考虑其合规性、安全性、可扩展性、可管理性、性能和效率等等。同时，灾难恢复计划十分关键，相关机构应当建立良好的数据备份策略，定期备份存储，建应急响应机制，尽可能降低遭遇安全攻击之后的损失。

　　个人在日常的网络活动中，应时刻保持警惕，积极采取措施保护自身数据安全，争当网络安全维护员，共建网络安全空间。

　　2. 要时刻绷紧安全保密这根弦，不麻痹大意，不抱任何侥幸心理，坚持“涉密不上网，上网不涉密”。要谨慎对待个人信息，禁止外借以及共享账户密码等。要避免在不可信的网站或应用程序中随意填写姓名、身份证号、银行卡号等敏感信息。

　　3. 对于社交网络平台的隐私设置，应根据自身需求进行合理调整，限制陌生人对个人信息的可见度。用户如遇到好友突然借款、转账、充话费等要求，应当首先通过视频核验其身份，以防对方账号被远程控制而造成财产损失。

　　4. 在浏览网页和接收邮件时，要仔细甄别链接和附件的安全性，不轻易下载点击来源不明的链接或附件。若电脑等设备上出现了可疑行为或者打开了可疑内容，应及时退出设备登录的重要账号，并对设备进行全面查杀，确保设备上的病毒被清理干净并重新启用设备。

　　5. 定期更新杀毒软件和应用程序，定期使用杀毒软件对电脑环境进行安全扫描，清理潜在风险。及时修补安全漏洞，可有效抵御许多已知的安全威胁。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。