点击上方蓝字关注我们，了解更多内容编者按：2020年10月1日，谷安天下成立了专门的数据安全咨询事业部，研究院资深顾问张兵出任主管合伙人。张兵先生曾服务于毕马威企业管理咨询有限公司的信息技术咨询与审计部门达十年，任职副总监。近几年来，张兵专注于数据安全咨询服务的研究，领导谷安天下的咨询团队实施了大型国企、跨国公司、金融企业、互联网公司、优质民营企业等多项数据安全咨询项目。2020年4月，张兵与谷安学院联合开展了“数据安全治理与审计”的在线公开课，为谷安学院老学员和业界相关人员的业务能力拓展和提升提供帮助。2020年6~7月，张兵作为数据安全专家，为谷安学院开设的“注册数据安全治理专业人员”认证培训提供全面支持，与学员进行交流和问题解答。2020年7月，张兵主持，并与安全牛、安华金和、美创科技、明朝万达、联软科技、大乘智能、通付盾、宁盾、安御道合等联合编写并发布了《中小银行数据安全治理研究报告》，帮助中小银行科学开展数据安全治理工作。1、记者：我们都知道，国家发布了《中华人民共和国网络安全法》，在今年，《中华人民共和国数据安全法》草案和《中华人民共和国个人信息保护法》草案都已提交全国人大审议，请问如此密集的针对数据和个人信息安全的法律出台，说明了什么？张：毫无疑问，包括个人信息在内的数据安全，已经上升为国家安全战略。2020年9月9日，外长王毅发起《全球数据安全倡议》，充分表明，数据安全不是某个人、某个企业、某个行业的事情，而是全国和全球重点关注的领域，是大势所趋。另外，除了国家层面制定的法律，行业监管部门和标准研究机构也持续发布了一批数据安全相关的文件，指导企业的数据安全建设，比如《GB/T

点击蓝字关注我们谷安天下怀着一颗感恩的心回馈社会，于2015年6月正式成立“谷安公益”，旨在为社会承担力所能及的责任。成立多年来，谷安公益历经“春蕾计划”、“关爱老人”、“Hello小孩”、“尊师重教”、“暖冬行动”、“春风行动”、“安康图书馆”、“美丽中国”、“网络安全就业公益行”、“南俊苹果”、“证书维持免费咨询服务”等公益足迹。即日起，谷安再次推出“谷安公益—12——金融行业IT审计主管/经理CISA免费培训计划”。金融行业是关系到国计民生的重要行业，是现代经济的核心，在国民经济中占据重要地位，关系到社会稳定和发展。随着金融行业数字化转型的深入，数字风险日益增加。近年来，银保监会、证监会、财政部、国资委等行业监管部门陆续出台了许多行业政策或监管要求，对监管企业以及行业企业开展信息系统审计提出了要求。因此，培养信息系统审计人才，构建信息系统审计规范体系和管理运行机制已经刻不容缓，这不仅是合规和规避风险的要求，更是企业自身发展所面临的现实问题。而CISA作为国际注册信息系统审计师专业认证，在信息系统审计的工作中扮演着非常重要的角色。该认证由国际信息系统审计协会（ISACA）实施注册，名列全球薪资最高证书之列，也被全球范围的企业和专业人士视为IT/IS认证的“黄金标准”。目前，该认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征。此次，谷安公益—12——金融行业IT审计主管/经理CISA免费培训计划，主要针对银行、保险、证券等金融行业IT审计部或风险管理部IT审计主管/经理等IT审计负责人，赠送CISA保障服务班培训，每个单位1-2个名额，不含考试费。致力于促进信息系统审计事业发展，推动实现信息系统的有效治理！活动说明1.审核通过后，由课程顾问安排培训事宜；2.活动时间：2020年6月9日—12月31日；3.咨询电话：136

点击蓝字关注我们2017年，勒索病毒WannaCry掀起了一场全球网络灾难。其后至今，全球重大网络攻击事件依然频发，持续冲击各国的国计民生重要行业。商业银行作为金融科技的密集应用主体，在当前环境下，已经无法忽视网络安全对银行业务的重要性。本文通过列举2019年至今全球典型网络攻击事件，总结事件特征，分析受害资产的脆弱点，为银行业的网络安全风险管理提出工作建议。一、