原创2024-08-19小艾老师

CISSP信息安全专家认证知识体系考证须知证书含金量培训大纲 3分钟小视频我要提问

CISSP认证是信息安全领域的权威认证，由国际信息系统安全认证协会(ISC)2提供。它评估个人在信息安全领域的知识和技能，包括安全管理、安全架构、安全工程、安全运营等方面。获得CISSP认证可以证明持证人具备专业的信息安全知识和能力。

中文名CISSP信息安全专家认证
英文名Certified Information Security Systems Professional
英文简称CISSP
颁证机构(ISC)2（国际信息系统安全认证协会）
证书类别信息安全
同类认证CISM、CRISC、CISA

信息安全事件到底是啥？简单来说，就是在组织里出现了不好的信息安全状况，像信息泄露啦、中了勒索病毒啦、数据被损毁啦等等。

总的来讲，只要是对机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）这CIA三元素造成破坏的事情，都能算作信息安全事件。信息安全管理呢，就是要全力_信息的机密性、完整性和可用性，这是贯穿整个信息安全管理全局的一个思路。包括在进行信息安全审计和评估的时候，通常也从这三个方向着手进行分析。

01

因为安全管理缺失导致的企业受影响的案例数不胜数，以下是今年上半年发生在我国的一些信息安全事件：

6 月

香港中文大学专业进修学院遭黑客入侵，20870 名学生、教职员工和校友个人信息泄露，涵盖用户名、真实姓名等详细内容。
名为 Rafel 的开源远程控制木马（RAT）攻击安卓设备，三星、小米、vivo、华为等品牌受影响，中国用户成为主要攻击目标之一。

5 月

太原公安发布，1 月至今，15 家企业因信息泄露隐患、数据安全隐患，被行政警告并责令限期整改。
“某客查”平台依靠大数据技术抓取大规模售卖国内企业家个人信息，包括农夫山泉创始人钟睒睒等多位知名企业家。
杭州互联网法院审理个人信息保护民事公益诉讼案，犯罪嫌疑人李某非法购入、售卖新生儿个人信息 3 万余条，被判刑并处罚金。

3 月

我国某高新科技企业遭境外黑客攻击，信息化系统及数据被加密锁定，生产经营活动被迫停止。
研究人员发现国内某办公软件曝出严重漏洞，攻击者能未经身份验证远程上传恶意文件到服务器执行任意代码，北京、广东等地风险资产及关联 IP 众多。

2 月

江苏常州警方查处新生儿信息泄露案，犯罪嫌疑人贩卖 2.6 万条新生儿信息，非法获利 30 余万元。

1 月

中小企业网络安全调查发布，中国 42%的中小企业在过去 12 个月遭到网络攻击，其中 75%的中小企业客户信息落入网络攻击者手中。
安全人员发现，互联网上有近 1100 万台 SSH 服务器暴露，中国有近 130 万台服务器存在安全风险，易受“水龟攻击”，且“水龟攻击”潜伏期长、难以发现，数据安全问题发现存在滞后性。
网信办通报，知名火锅连锁品牌在收集个人信息和存储个人信息环节存在违法违规行为，如外送微信小程序强制索取精准位置信息，会员及员工信息未加密存储。

每年都会出现此类事件，感兴趣的都可以自己再搜搜看。这些事件的发生一次又一次地警示着我们，危机从未停止，务必要做好信息安全相关工作。