富士康8TB数据被窃:全球制造业供应链安全面临前所未有挑战
一、事件导入 2026年5月,全球最大电子产品代工厂富士康(鸿海精密)北美多家工厂遭遇Nitrogen勒索软件攻击,超过8TB、约1100万份客户敏感文件被窃取。攻击范围覆盖苹果、谷歌、英特尔、英伟达等全球顶尖科技公司的机密图纸和原理图,涉事工厂生产停滞数日。这是近年来规模最大、影响最广的制造业供应链数据泄露事件之一,向全球制造业企业敲响了供应链安全的警钟。 据安全内参和Cybernews报道,本次攻击由名为Nitrogen的勒索软件即服务(RaaS)组织发动,该组织最早于2023年被发现,据信与东欧地区有关联。攻击者不仅成功加密了富士康北美工厂的生产系统,还窃取了大量未加密的设计文件,涉及多
2026-05-21
企密安环境安全检测服务——声光电磁全维度的检测流程详解
在当今复杂的安全形势下,物理环境中的隐蔽窃听、偷拍、定位追踪等威胁日益增多,传统的安全检查手段已难以应对技术不断升级的窃密设备。企密安环境安全检测服务,依托专业的技术反窃密检测能力,从声、光、电、磁四个维度,为客户提供全空间、全频段、全时段的立体化检测方案。无论是办公场所、会议室、酒店客房,还是私人住宅、交通工具,企密安的检测团队都能够对物理环境进行系统性排查,确保空间内不存在非法窃听、窃视、窃录设备。 什么是全维度环境安全检测。环境安全检测是指利用专业检测设备和技术手段,对特定空间进行全面的安全排查,发现并清除未经授权的窃听、窃视、定位和录音装置。企密安将检测维度划分为声学检测、光学检测、电
2026-05-21
保密工作会议怎么开——会议纪要的保密管理与传达
保密工作会议是保密管理工作的重要载体。无论是年度保密工作部署会、保密委员会例会、保密专项工作推进会,还是泄密事件的专题分析会,每一次会议的召开都应当遵循规范的流程和保密要求。然而在实际工作中,很多企业的保密工作会议存在会前准备不足、会中保密管控松懈、会议纪要管理不到位和会议精神传达不彻底等问题,导致保密工作的执行效果大打折扣。企密安结合多年保密咨询经验,梳理出保密工作会议的标准化操作流程和关键管理要点。 会前准备阶段的保密工作往往决定了会议的质量和安全性。会议组织者首先需要根据会议议题确定会议的密级等级,不同密级的会议对应不同的参会人员范围和保密管控要求。涉密会议的参会人员名单需要经过保密管理
2026-05-21
保密工作的传帮带——老带新如何传承保密经验
保密工作经验不是通过简单阅读制度文件就能掌握的。实际操作中的分寸判断、特殊情况下的处理方式、结合具体业务场景的灵活应用,这些都需要经过长期实践才能积累和沉淀。在保密管理领域,传帮带是一种行之有效的工作经验传承机制。通过有经验的保密工作骨干对新人的悉心指导和言传身教,企业的保密知识、保密技能和保密精神得以代代相传,形成可持续发展的保密人才梯队。 传帮带在保密工作中的意义远不止于业务技能的传授。保密工作的特殊性在于,它既涉及严格规范的制度执行,又涉及复杂多变的实际判断。制度规定了怎么做是对的,但实际工作中如何判断哪些信息需要保密、哪些场合需要注意、哪些行为存在风险,这些隐性知识很难通过书面教材完整
2026-05-21
保密人员的自我修养——保密工作者的职业道德与行为规范
保密工作者是企业保密管理体系中最活跃也最关键的因素。制度需要人来执行,技术需要人来操作,风险需要人来发现,文化需要人来传承。保密工作者自身素质的高低,直接决定了企业保密工作的整体水平。一名合格的保密工作者,不仅需要扎实的专业知识和熟练的操作技能,更需要具备高尚的职业道德和严格的行为规范。所谓保密人员的自我修养,就是保密工作者在长期的工作实践中不断锤炼和完善的职业道德素养和行为习惯。 保密工作者的职业道德是保密工作的灵魂。职业道德的内核是对保密事业的忠诚、对保密纪律的敬畏、对企业利益的责任和对个人操守的坚守。忠诚要求保密工作者将保密工作视为自己的事业追求,将保护国家和企业的安全利益作为工作的最高
2026-05-21
网络安全法与企业数据保护——等级保护2.0的实施要点
网络安全法自正式实施以来,已经成为我国网络安全领域的基础性法律,对企业网络安全和数据保护工作产生了深远影响。与网络安全法配套实施的网络安全等级保护制度(即等保2.0),将网络安全保护从原来的信息系统的安全保护扩展到了更广泛的网络安全保护范畴。对于企业而言,准确理解和有效落实网络安全法和等级保护2.0的要求,不仅是履行法律义务的基本要求,也是保护企业核心数据和业务连续性的关键举措。 网络安全法构建了网络安全管理的核心制度框架。法律明确规定了网络运营者的安全保护义务,包括制定内部安全管理制度和操作规程、采取技术措施防范网络攻击和入侵、采取数据分类和备份措施、制定网络安全事件应急预案等。网络运营者应
2026-05-21
数据安全法下的企业义务——数据分类分级与风险评估
数据安全法的正式实施标志着我国数据安全治理进入了法治化、规范化的新阶段。这部法律确立了数据安全的基本制度框架,明确了数据处理活动中的安全保护义务,对企业的数据管理工作提出了全面系统的法律要求。对于广大企业而言,准确理解和切实履行数据安全法规定的企业义务,已经成为合规经营的基本前提和参与市场竞争的重要基础。 数据安全法确立的核心制度包括数据分类分级制度、数据安全风险评估制度、数据安全应急处置制度、数据安全审查制度和数据出境安全评估制度。其中,数据分类分级制度和数据安全风险评估制度与企业日常数据管理工作的关联最为直接和紧密,是落实数据安全法的起点和基础。 数据分类分级是企业履行数据安全法义务的第一
2026-05-21
个人信息保护法合规要点——企业收集处理个人信息的边界
在数字经济时代,个人信息已经成为企业经营活动中最广泛接触和处理的数据类型之一。从客户注册时填写的姓名和手机号码,到员工入职时提交的身份证信息,再到网站和应用程序自动收集的用户行为数据,个人信息的收集和处理几乎贯穿企业运营的每一个环节。个人信息保护法的正式实施,为个人信息的收集、存储、使用、加工、传输、提供、公开和删除等活动确立了全面的法律规范,企业必须重新审视和调整自己的个人信息处理活动,确保在合法合规的框架内开展业务。 个人信息保护法确立的个人信息处理核心原则包括合法正当必要诚信原则、目的明确原则、最小必要原则、公开透明原则、准确性原则和安全保障原则。其中,最小必要原则是企业最需要理解和落实
2026-05-21
ChatGPT企业使用规范
生成式人工智能工具正在以前所未有的速度渗透到企业生产经营的各个领域。从文案撰写、代码编写到数据分析、客户服务,AI工具的应用场景不断扩展。然而,AI工具在提升工作效率的同时,也带来了显著的数据安全和保密风险。员工在使用公共AI服务时输入的企业敏感信息,可能被用于模型训练、被其他用户查询到,甚至在数据泄露事件中被非法获取。企密安基于对企业AI使用场景的深入研究,提出企业级AI工具的管控规范和操作指南。 AI工具在企业使用中的主要风险集中在数据输入环节。当员工在公共AI平台中输入信息时,这些信息可能会被平台收集并用于模型的持续训练和优化。这意味着企业内部的商业机密、客户数据和研发成果,可能通过员工
2026-05-21
量子计算对加密体系的冲击——后量子密码时代的保密准备
量子计算正在从理论探索走向工程实现,这一技术进步对现有的密码学体系和信息安全架构构成了根本性的挑战。当前的公钥密码体系,包括RSA算法、椭圆曲线密码和Diffie-Hellman密钥交换协议等,其安全性依赖于大整数分解、离散对数等数学问题的计算复杂度。而量子计算机利用肖尔算法可以在多项式时间内解决这些问题,这意味着一旦足够强大的量子计算机建成,当前广泛使用的公钥密码体系将在一夜之间被攻破。对于依赖密码技术保护商业秘密的企业而言,量子计算时代的到来不是是否需要应对的选择题,而是何时必须应对的必答题。 量子计算对现有加密体系的冲击是全面而深刻的。公钥密码首当其冲,RSA和椭圆曲线密码是目前使用最广
2026-05-21
