马偕纪念医院120GB数据遭黑客勒索并出售2025年5月4日，一名黑客在某地下论坛发帖声称成功入侵台湾知名的马偕纪念医院（Mackay Memorial Hospital），并窃取了共计120GB的内...

（一）上篇1. 背景风险评估（risk assessment）风险识别、风险分析和风险评价的整个过程。—— GB/T 20984-2022《信息安全技术 信息安全风险评估方法》风险评估是一个通意概念，...

1.评估对象概述描述评估对象是建立风险评估活动的第一步，风险评估团队必须了解被评估机构的基本情况，包括：组织名称、业务特征、覆盖区域、关联机构等相关信息。该类信息通常是在进入组织前通过互联网搜索、基础...

4.2.2 数据资产识别数据安全风险评估的对象是数据，引入业务的概念是能够为数据建立威胁场景，以便更好的分析数据风险成因及其影响。因此当我们完成业务识别之后，首要的工作就是基于业务精准的识别数据资产，...