公司网络安全成就 - 青岛银行团队在2025年山东省网络安全职业技能竞赛数据安全赛道中以总分第一获团体特等奖 员工杨坤获个人第一名特等奖 冯兴钰和江志玮分获个人三等奖 创该行参赛最佳成绩[1] - 参赛团队从147支战队441名选手中脱颖而出 凭借扎实技术能力和出色临场表现赢得奖项[3] 网络安全体系建设 - 公司构建合规-技术-人才三位一体网络安全防护体系 严格落实网络安全法 数据安全法 个人信息保护法等法规要求[5] - 强化数据分类分级 建立覆盖数据全生命周期的安全管理体系 应用态势感知平台 国密算法 零信任架构等技术提升防护能力[5] - 组建专业网络安全团队 专注于攻防技术 漏洞研究 安全运营和数据防护 向国家漏洞平台CNVD提交多个通用型安全漏洞[5] 技术创新与行业认可 - 自主研发的应用系统风险画像平台获山东省网络安全创新案例 面向生成式AI的个人信息保护体系获山东省优秀典型案例[6] - 公司参与《数据安全技术 数据安全风险评估方法》等多项国家标准试点工作 多次在国家级和省级网络安全大赛中获奖[5][6] 行业平台与人才培养 - 竞赛以荟聚齐鲁精英 护航网安山东为主题 聚焦运营商 金融 医疗 能源 工业 政务等重点行业及院校科研机构[3] - 大赛通过专业培训 模拟测试和现场比拼为网络安全人员提供学习交流和竞技平台 已连续举办六年并受社会各界关注[3]

上市概况 - 新加坡交易所证券市场迎来AvePoint在主板进行二次上市，股票代码为"AVP" [1] - AvePoint的第一上市地为纳斯达克证券交易所(NASDAQ: AVPT) [1] - AvePoint是首家在新加坡交易所上市的企业对企业软件即服务公司 [1] - AvePoint今日开盘价为20.20新元 [2] 公司业务与定位 - AvePoint是全球数据安全、数据治理和高弹性数据解决方案的领导者 [1] - 公司通过其云原生数据管理平台，为全球超过25,000家客户提供支持 [1] - 公司业务是帮助企业准备、保护和优化关键数据 [1] - 公司成立于2001年，总部位于美国新泽西州，业务覆盖100个国家 [1] 战略意义与区域布局 - 此次上市被公司视为发展历程中具有里程碑意义的重要时刻，是对全球战略蓝图的强力印证 [2] - 公司认为立足新加坡有助于融入创新生态系统，并置身于亚洲数字经济增长的核心地带 [2] - AvePoint于2009年在新加坡设立机构，目前是其亚太地区总部和国际研发中心 [1] - 新交所认为此次上市展示了其作为全球高增长科技公司战略性国际资本市场平台的吸引力 [2] 管理层观点 - 公司首席执行官兼联合创始人表示，期待与新加坡的合作伙伴及客户携手共进，持续深化自身影响力 [2] - 新交所集团执行副总裁表示，很高兴欢迎AvePoint作为首家B2B SaaS公司在新交所上市 [2] - 新交所期待为AvePoint在亚太地区的扩展与增长提供支持 [2]

2025年国家网络安全宣传周 - 活动于2025年9月15日至21日举行，主题为“网络安全为人民、网络安全靠人民”，旨在以高水平安全守护高质量发展 [1] - 宣传周将深入学习宣传贯彻习近平总书记关于网络强国的重要思想，并积极宣贯《网络安全法》《数据安全法》《个人信息保护法》等多项法律法规和政策文件 [1] - 活动目标包括展现党的十八大以来网络安全领域的发展成就，并向全社会普及网络安全知识和技能，以应对电信诈骗、信息泄露、网络谣言、恶意软件等隐患 [1] 网络安全法律法规体系 - 中国网络安全法律法规体系已基本形成，网络空间不是法外之地 [12] - 《中华人民共和国网络安全法》于2017年6月1日起施行，是中国第一部全面规范网络空间安全管理的基础性法律 [3] - 《关键信息基础设施安全保护条例》于2021年9月1日起施行，是中国首部专门针对关键信息基础设施安全保护工作的行政法规 [4][5] - 《中华人民共和国数据安全法》于2021年9月1日起施行，是中国数据领域的基础性法律和国家安全领域的重要法律 [6][7] - 《中华人民共和国个人信息保护法》于2021年11月1日起施行，旨在保护个人信息权益，规范个人信息处理活动 [9] - 《生成式人工智能服务管理暂行办法》于2023年8月15日起施行，是中国首个针对生成式人工智能服务的规范性政策 [11] 关键信息基础设施安全 - 关键信息基础设施是指能源、交通、水利、金融、国防科技工业等重要行业和领域，以及其他一旦遭破坏可能严重危害国家安全、国计民生、公共利益的重要网络设施和信息系统 [14] - 认定关键信息基础设施主要考虑：对本行业关键核心业务的重要程度、遭破坏后可能带来的危害程度、对其他行业和领域的关联性影响 [17] - 典型安全事件包括：2015年乌克兰约60座变电站遭网络攻击导致140万名居民停电；2016年美国域名服务器管理机构Dyn遭攻击导致大半个互联网瘫痪；2021年美国最大成品油管道运营商Colonial Pipeline遭勒索病毒攻击导致运营中断 [17] - 保护举措包括：施行《关键信息基础设施安全保护条例》；发布并实施首项关键信息基础设施安全保护国家标准GB/T 39204-2022 [18][19] - 运营者责任包括：落实安全保护制度和责任制、安全措施与基础设施同步规划建设使用、设置专门安全管理机构、开展安全监测和风险评估、报告安全事件 [20] 网络威胁：钓鱼邮件 - 钓鱼邮件是指黑客伪装成信任的人，通过发送电子邮件诱使用户点击恶意链接或打开附件，以窃取敏感数据或实施进一步网络攻击 [22] - 电子邮件泄露途径包括：黑客从求职、婚恋等网站爬取邮箱地址；攻击网站批量窃取用户信息数据库；通过暗网买卖交换 [24] - 钓鱼邮件伪装术包括：伪造发件人地址、量身定制邮件正文骗取信任、隐藏恶意链接、在附件中添加恶意程序 [26][27][28][29] - 防护建议包括：公私邮箱分开、仔细辨认发件人地址、多渠道核实转账请求、检查链接指向网址、安装杀毒软件、不下载来历不明附件 [31] 数据安全 - 数据是指任何以电子或其他方式对信息的记录，数据处理包括收集、存储、使用、加工、传输、提供、公开等，数据安全是确保数据处于有效保护和合法利用的状态 [32] - 数据安全威胁包括：数据窃取或泄露（如黑客攻击、员工窃取）、数据毁损（如违规篡改、破坏）、数据非法利用（如滥用大数据分析挖掘）、数据非法出境（如赴国外上市公司被要求提供审计细节等信息） [32] - 危害重要数据安全的典型案例包括：2021年李某等人在重要军事基地周边采集并向境外传送敏感气象数据；2022年美国国家安全局网络攻击西北工业大学窃取核心技术数据 [33] - 根据《数据安全法》，数据按危害程度分为一般数据、重要数据、核心数据三个级别 [34] - 加强数据安全保护的措施包括：数据处理者需建立备份、加密、访问控制等机制；互联网平台运营者需建立平台规则披露制度；重要数据处理者需明确安全负责人、制定培训计划、优先采购安全可信产品、每年开展一次数据安全评估 [35][36][37] 电信网络诈骗 - 电信网络诈骗是指以非法占有为目的，利用电信网络技术手段，通过远程、非接触方式诈骗公私财物的行为 [37] - 典型骗术包括：“杀猪盘”诈骗（通过婚恋平台聊天发展感情后引入博彩、理财平台诈骗）、“杀鸟盘”诈骗（通过高薪兼职信息吸引受害者参与刷单诈骗） [37] - 新型AI诈骗手段包括：利用AI换脸技术伪造熟人视频实施诈骗；利用AI拟声技术合成受害人声音实施诈骗 [38][39] - 防范建议包括：保护个人信息、不透露密码、通过官方渠道办理业务、将转账到账时间设定为“2小时到账”或“24小时到账”、不与他人共享屏幕、多种方式确认熟人借款请求、妥善保管银行卡不出借或出售 [40] 个人信息保护 - 个人信息是以电子或其他方式记录的与已识别或可识别的自然人有关的信息，不包括匿名化处理后的信息，处理包括收集、存储、使用、加工、传输、提供、公开、删除等 [42] - 敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息，一旦泄露或非法使用容易导致危害 [42] - 个人信息泄露途径包括：非法买卖、非法披露、非故意泄露（如设备不完善、技术不成熟、管理不规范、保护意识不足）、网络攻击（如攻击网站或手机信息数据库） [44][45][46][47] - 信息泄露危害包括：垃圾短信不断、骚扰诈骗电话接连、垃圾邮件铺天盖地、遭遇大数据“杀熟”或“人肉搜索”等恶意披露事件 [48]

技术储备与能力 - 公司具备数字安全系统框架、低延时传输、超高清编码、5G视频应用、区块链应用及智能合约等技术储备 [2] - 相关技术对推动电子ID、生物特征识别、隐私加密、识别模块等数据安全领域发展具备积极作用 [2] - 技术储备对推进数据交易所建设具备积极作用 [2] 支付业务资质 - 公司拥有互联网支付牌照及电视支付牌照 [2] - 支付公司目前已接入跨境CIPS系统 [2]

会谈概况 - 中美在马德里举行第四次经贸会谈，第一轮会谈从西班牙时间下午2点持续至晚上8点，时长6小时，第二轮会谈将于次日举行[1] - 美方代表为财政部长贝森特和贸易代表格里尔，中方代表为何副总、李代表和廖副财长[1] - 会谈主要议题包括TikTok、关税和经济问题[1] 核心议题与双方立场 - TikTok议题涉及数据安全和科技话语权争夺[3] - 关税问题是特朗普时期的政策，目前美国处于骑虎难下的状态[3] - 经济议题复杂，涵盖供应链、市场准入、中概股和技术壁垒[3] - 美国核心诉求包括要求中国全面放开稀土出口、停止购买俄罗斯石油、协助解决芬太尼危机[5] - 中国核心诉求包括要求美国停止单边贸易制裁、放宽高科技出口管制、给予TikTok明确出路[5] 行业影响与分析 - 中国对美国模拟芯片产品发起反倾销调查[4] - 中国在9月至10月的大豆进口订单中，美国大豆份额归零，直接影响美国农业州数百亿美元生意[8] - 中国将稀土升级为国家战略资产进行重点管控，严格限制尤其是军用稀土的出口[7] - 美国对中国华为、中兴、中芯国际等公司的封锁，意在遏制中国在高科技领域的发展[8] - 芯片、AI、人形机器人被视为中美未来竞争的主战场[8] 战略背景与未来展望 - 此次会谈旨在为10月底APEC峰会可能的中美元首会晤进行铺垫和扫雷[4] - 会谈前美国商务部将中国多家实体列入出口管制清单，中国随后宣布对美模拟芯片产品进行反倾销调查，形成你来我往的对等反制态势[4] - 中国购买俄罗斯石油是基于长期能源安全战略的规划，旨在保障不经过马六甲海峡和波斯湾的稳定能源通道[7] - 中国的发展模式是通过学习、创新，凭借全产业链优势和极致性价比在全球市场立足[10] - 美国无法承受与中国完全脱钩的代价，其“极限施压”策略难以奏效[10]

开云集团数据泄露事件 - 全球奢侈品巨头开云集团于6月发生数据泄露事件，未经授权的第三方临时访问了公司系统[1][2] - 泄露数据涉及旗下古驰、巴黎世家、亚历山大麦昆、伊夫圣罗兰等多个品牌的客户信息，包括客户姓名、电子邮件地址、电话、住址及门店消费总额，但未包含信用卡或银行账户等财务信息[1][2] - 黑客组织闪亮猎人声称窃取了740万个与电子邮件地址相关联的数据，样本显示部分客户消费超1万美元，高端客户消费达3万至8.6万美元（约合人民币21.3万至61.1万元）[3] 开云集团近期经营表现 - 公司2025年上半年营业收入为75.87亿欧元，同比下降16%，净利润为4.74亿欧元，同比下降46%[3] - 旗下古驰、圣罗兰上半年营业收入均下降，仅葆蝶家、开云眼镜、开云美妆实现增长[3] - 截至6月30日，公司全球门店数量为1789家，上半年净关闭24家门店，其中古驰净关闭18家（7家位于除日本以外的亚太地区）[3] - 出于债务担忧，公司将对华伦天奴的全面收购推迟至2028年[3] - 近期公司股价有所回升，近一周内涨幅超过10%[3] 行业其他数据泄露事件 - 2025年5月，迪奥发生客户数据泄露，泄露信息涵盖姓名、性别、手机号码、电子邮箱、邮寄地址、消费金额和消费偏好，迪奥（上海）公司因此被依法予以行政处罚[5] - 2025年6月，卡地亚用户数据被泄露，信息包括姓名、电子邮件地址、所在国家/地区及出生日期，但不包含密码或金融资料[6] - 2025年7月，路易威登香港子公司确认发生数据泄露，涉及约42万名客户，信息包括姓名、护照号码、出生日期、地址、电邮、电话号码、购物记录和产品喜好，但不含金融账户资料[7]

业务布局 - 公司在AI+安全、智算云、信创安全、数据安全、云安全、工业互联网安全、车联网安全、物联网安全等新方向新技术进行布局和投入 [1] - 目前已形成"云、管、边、端"全栈安全产品体系与智算云综合解决方案 [1] - 产品已在多行业实现规模化应用 [1] 未来战略 - 重点推动网络安全、智算云产品与人工智能、低空经济、卫星互联网、可信数据空间等新兴场景的深度融合 [1] - 持续拓展业务边界 [1] - 为客户提供完善的网络安全、智算云系列产品及解决方案 [1]

事件概述 - 针对TaskUs的集体诉讼修正案增加了新的指控，包括系统性安全失效以及在涉及Coinbase客户数据泄露事件中存在隐瞒行为 [1] 事件背景与时间线 - 数据泄露事件源于2024年底，Coinbase于次年5月才进行披露，估计损失高达4亿美元 [1] - 这是一项始于2024年底的刑事贿赂计划，利用了外部供应商和少量美国以外的Coinbase客户体验员工，对不到1%的月交易用户进行了社会工程诈骗 [2] 涉及公司的应对措施 - Coinbase立即通知了受影响的用户和监管机构，赔偿了受影响的客户，并加强了供应商和内部管控 [2] - Coinbase已终止与TaskUs的合作关系，并设立了2000万美元的悬赏以获取能导致逮捕和定罪的信息 [3] TaskUs被指控的具体行为 - 指控描述了一个在TaskUs印度业务内部的合谋计划，员工被贿赂以拍摄敏感账户信息并传递给犯罪分子 [4] - 据称该阴谋超出了前线员工范围，导致TaskUs在1月份解雇了约300名员工 [4] - 原告方称TaskUs的公开声明掩盖了一个涉及数十名甚至数百名员工的更广泛、有组织的犯罪活动 [4] 关于隐瞒行为的指控 - 起诉书指控TaskUs隐瞒了泄露事件的范围，并采取措施让知情者保持沉默，于2月份解雇了负责调查此事的人力资源人员 [5] - 公司后续继续向监管机构声称未遭受重大泄露，并在Coinbase5月承认事件前推进了由黑石集团主导的16亿美元收购 [5] - TaskUs在2月提交的10-K表格中未提及与Coinbase数据泄露相关的任何因素，这意味着在5月之前其 effectively 声称未意识到任何影响公司的重大数据泄露 [6]

活动概况 - 2025年甘肃省网络安全宣传周网信科技主题展于9月15日在兰州音乐厅广场举行 [2] - 活动主题为"网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展" [2] 展示内容 - 重点展示人工智能安全和数据安全领域的创新成果与示范应用 [2] - 同步开展知识讲座和新技术新产品发布活动 [2] - 设置互动体验项目吸引市民群众参与 [2] 配套活动 - 同期举办网络安全产品和服务供需洽谈会 [4] - 同步举行互联网人才招聘会 [4]

数据泄露事件 - 开云集团遭黑客入侵导致部分客户数据泄露 泄露信息包括客户姓名 电子邮件地址 电话 住址及品牌门店消费总额 未涉及信用卡和银行账户信息[1][2] - 黑客组织ShinyHunters声称窃取740万个与电子邮件地址相关联的数据 该组织过去五年多次攻击知名平台[2] - 开云集团已根据当地法律通报受影响顾客 加强IT系统安全保护 但未披露受影响地区范围[2] 公司财务表现 - 开云集团2025年上半年营业收入75.87亿欧元同比下降16% 净利润4.74亿欧元同比下降46%[3] - 旗下品牌中古驰和圣罗兰营业收入下降 仅葆蝶家 开云眼镜和开云美妆实现增长[3] - 集团上半年净关闭24家门店 其中古驰关闭18家（7家位于除日本外亚太地区） 圣罗兰关闭1家 葆蝶家关闭5家 截至6月30日全球门店总数1789家[3] 行业安全态势 - 迪奥2025年5月发生客户数据泄露 涵盖姓名 性别 手机号码 电子邮箱 邮寄地址 消费金额和消费偏好等信息[5] - 卡地亚2025年6月用户数据泄露 包括姓名 电子邮件地址 所在国家及出生日期 未涉及密码和金融数据[5] - 路易威登香港子公司2025年7月发生数据泄露 涉及约42万名客户 包含护照号码 出生日期 地址 购物记录等信息 未包含金融账户资料[6] 战略动态 - 开云集团出于债务担忧将华伦天奴全面收购推迟至2028年[4]