一、政策形势

1、《网络安全标准实践指南——个人信息保护合规审计要求》正式发布

近日，全国网络安全标准化技术委员会发布了《网络安全标准实践指南——个人信息保护合规审计要求》，该《实践指南》共有六章正文内容及三个附录信息，提出了个人信息保护合规审计原则，规定了个人信息保护合规审计的总体要求、实施流程、内容和方法，适用于个人信息处理者和专业机构开展个人信息保护合规审计活动。

https://mp.weixin.qq.com/s/UKaSTeO6yk3jN-KYkKN-Zg

二、数据安全事件

1、某公司违反《网络安全法》被郑州市网信办行政处罚

近期，郑州市网信办工作中发现，我市某公司未履行网络安全保护义务，引发网络安全事件。郑州市网信办依据《网络安全法》对该公司作出责令改正，给予警告，并处以人民币三万元罚款的行政处罚。

经调查，该公司在网络安全方面意识淡薄，未建立健全网络安全等级保护制度，其网络办公系统存在部分未选择记录日志功能、防火墙未禁用高危端口、未对账户进行重命名、未及时修复漏洞隐患、未对数据库加密处理、应用程序版本过低等9个问题，境外不法分子利用该系统存在的漏洞，上传恶意标语，引发网络安全事件，造成严重恶劣影响，违反《网络安全法》第二十一条规定，违法情节严重。针对以上违法情况，郑州市网信办依据《网络安全法》第五十九条，对该公司作出责令改正，给予警告，并处人民币三万元罚款的行政处罚。

事件启示：在相关法律条规明确了何种企业应该建立并遵循网络安全等级保护制度的情况，本案例仍未严格落实，主管部门依据《网络安全法》对其进行处罚，体现出了网络安全监管态势的高压与企业网络安全建设投入不足的主要矛盾。

https://mp.weixin.qq.com/s/bRporUVWKFPu7jDWDsbpVA

2、广西贵港某国有企业违反《网络安全法》被处罚

据贵港市网信办公众号消息：近日，贵港市网信办在工作中发现，其辖区内某国有企业未履行网络安全保护义务，引发网络安全事件。经查，某国有企业内部办公平台存在安全漏洞，被黑客攻击植入木马，引发网络安全事件。该企业未依法采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，未严格履行网络安全保护义务，违反了《网络安全法》相关规定。贵港市网信办依据相关法律法规，对该企业作出责令改正，给予警告的行政处罚。 

事件启示：国有企业通常肩负着重大的社会责任，影响力较大。本案例涉事国有企业在网络安全防护方面出现了漏洞，发生了网络安全事件并遭受行政处罚，暴漏出了其内部网络安全建设的不完善、网络安全防护能力不足等问题。建议企业针对网络安全问题要坚持战时思想，时刻提防，持续建设、持续加固，为业务提供切实安全的发展环境。

https://mp.weixin.qq.com/s/CaO3FQDF-t3yC7xE4bY1tQ

3、法国多个政府机构疑似遭受数据泄露

近知名勒索软件集团Stormous近日在暗网论坛上发布了大量据称来自法国政府机构的电子邮件地址和密码数据。攻击者宣称这是对法国政府高层组织"的"全面泄露"。泄露数据包括来自多个法国政府高层机构的完整电子邮件地址和密码哈希值：Carsat、财政部、Retraite 等。

此次泄露涉及的主要法国机构包括：

l 法国开发署（Agence Française de Développement）

l 法国巴黎大区区域卫生局（Agence Régionale de Santé Ile-de-France）

l 家庭津贴基金（Allocations familiales）

l 审计法院（Cour des comptes）

l 法国农业信贷互助银行卢瓦尔-上卢瓦尔大区合作社（隶属于法国农业信贷银行集团）

各机构泄露的邮箱数量不等，从几个到数百个不等。

事件启示：网络空间犯罪猖獗，上到国家政府，下到普通公民，都在罪犯的攻击范围内。在打击网络罪犯方面，国际范围内要加强合作，抵制黑产，加强网络空间安全建设，特别是数据安全的建设，因为数据才是最终目的，是黑产的核心价值所在。重点机构与企业应加快采用数据加密等方式防护数据安全的进程。

https://mp.weixin.qq.com/s/MG3_h8uI1xdcjgblWo-vmA

4、哥伦比亚武装部队总司令部数据疑似泄露

近日，一名自称为“Stephanie”的网络攻击者在暗网论坛上发帖，声称窃取了哥伦比亚武装部队总司令部的敏感信息，并试图以40,000美元的价格出售这些数据。据称，被盗信息总计25GB，包含超过35万份文件，涉及携带武器的平民和军事人员的私人信息，甚至可能包括机密数据，如地址、姓名、身份证号码以及武器类型。

被盗数据涵盖范围广泛且敏感，包括以下几个方面：

（1）现役警官与武装公民的信息： 涉及个人身份信息以及他们所持武器的详细记录。

（2）使用爆炸物的公司数据：包含34份PDF文档，记录了哥伦比亚军队对相关公司的授权信息，每份文档中均包含各组织的私人数据。

（3）武器管制部门文件：披露了武器、弹药及爆炸物贸易管制部门的记录，具体到个人的身份证号码、姓名以及持有的武器数量。例如，一位身份证号码尾数为871的公民拥有三件武器，包括两把手枪（品牌为瓦尔特）和一把左轮手枪（品牌为史密斯威森）。

事件启示：网络空间是继陆、海、空、天四个疆域后的第五疆域，是具有国家主权的。该事件案例攻击者直接窃取军方重要信息，实属犯罪，但也暴漏出了即使在部队这样的独立网络系统，网络攻击依然不能幸免。故加强网络空间的防护、保卫重要敏感数据才是核心，也是价值的守卫。

https://mp.weixin.qq.com/s/VvqKwPPgF6j1O-4SXGWb3A

三、技术、产品与市场

1、数达安全登榜中国数据安全专业实力榜50强

近日，数世咨询发布《中国数据安全50强（2025）》，数达安全凭借专业的技术、优质的产品、完备的保障服务等优势实力，入选中国数据安全50强——专业实力榜单。

本次评选结果从企业发展力、领域影响力以及分析师综合评价三个维度的关键指标进行评比。据数世咨询统计，国内具有数据安全业务的数字安全供应商大约500家。本次评选中，根据综合得分，评选出专业实力24名，综合实力26名，两类共50名。“中国数据安全50强”是数世咨询于2024年在业内首创的，评价数字安全产业中数据安全领域供应商的企业发展力和领域影响力的专业性评选活动，是继“中国数字安全百强”后的又一权威性产业榜单。

https://mp.weixin.qq.com/s/xqatamsbM66_iCgk-Uky-A

2、数达安全入选数据要素安全方向BCS 2025中国网络安全优秀案例

5月28日，北京网络安全大会组委会公布了BCS2025中国网络安全优秀案例TOP50名单，这50个代表着当前国内网络安全建设领先水平的优秀案例。

数达安全申报的《动态数据库加密技术在某行业全国数据中心的应用》案例成功入选“数据要素安全方向”优秀案例（共计6名）。

本次评选竞争激烈，数达安全凭借第三代数据库加密技术（数据库OS扩展加密）研制的数据库加密系统在某行业全国数据中心的应用成功入选，本次案例核心内容可概括为：

针对某局全国范围内16个数据中心，总量约15TB的业务数据，100多亿条记录中涉及的敏感数据明文存储的风险，案例采用国密算法做到了对敏感字段的加密，并对加密内容实现了基于数据库账号、OS账号、进程的增强访问控制。确保了数据的机密性和完整性，有效防止明文存储引起的数据泄密和内外部高权限用户的数据窃取，达到了数据的源头安全。

https://mp.weixin.qq.com/s/S0gezM1haZqFCIrDrsDfdA

3、C3安全大会2025于中国南京启幕

 C3安全大会·2025在江苏南京召开。本届大会以“安全+数智、AI赢未来”为主题，来自政府部门、科研机构、行业协会、龙头企业的2000余位嘉宾共聚一堂，为探索人工智能（AI）时代的安全进化路径建言献策。C3安全大会是中国网络安全领域的重要行业会议之一，C3即网际（Cyber）、云（Cloud）、通信（Communication）。

本届大会从解码“安全+数智”新思维、体系化联动防御护道“人工智能+”未来、安全+数智 趋势及启示等方面进行探讨与成功分享，为人工智能技术安全的赋能金融、电信、能源、制造、医疗、教育等行业提供了价值参考。

https://baijiahao.baidu.com/s?id=1833081499649748590&wfr=spider&for=pc