2025年網(wǎng)絡(luò)與信息安全答題及答案一、單項(xiàng)選擇題（每題2分，共30分）1.根據(jù)《數(shù)據(jù)安全法》及配套法規(guī)要求，某醫(yī)療健康平臺(tái)在處理患者診療數(shù)據(jù)時(shí)，需首先完成的核心合規(guī)步驟是：A.制定數(shù)據(jù)備份策略B.開(kāi)展數(shù)據(jù)分類分級(jí)C.部署入侵檢測(cè)系統(tǒng)D.簽訂數(shù)據(jù)共享協(xié)議答案：B解析：《數(shù)據(jù)安全法》第二十一條明確要求，數(shù)據(jù)處理者應(yīng)按照數(shù)據(jù)分類分級(jí)保護(hù)制度，確定本單位數(shù)據(jù)分類分級(jí)規(guī)則。醫(yī)療健康數(shù)據(jù)屬于敏感數(shù)據(jù)，需首先完成分類分級(jí)以明確保護(hù)等級(jí)，是后續(xù)合規(guī)處理的基礎(chǔ)。2.某企業(yè)擬將用戶行為日志數(shù)據(jù)（含IP地址、瀏覽記錄）跨境傳輸至境外母公司，根據(jù)《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定》，其必須完成的程序是：A.向省級(jí)網(wǎng)信部門備案B.通過(guò)國(guó)家網(wǎng)信部門安全評(píng)估C.與境外接收方簽訂標(biāo)準(zhǔn)合同并報(bào)所在地省級(jí)網(wǎng)信部門備案D.委托第三方機(jī)構(gòu)進(jìn)行數(shù)據(jù)脫敏處理答案：C解析：2023年實(shí)施的《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定》第三條指出，通過(guò)訂立標(biāo)準(zhǔn)合同方式出境的，個(gè)人信息處理者應(yīng)當(dāng)在簽訂標(biāo)準(zhǔn)合同后10個(gè)工作日內(nèi)，向所在地省級(jí)網(wǎng)信部門備案。用戶行為日志含個(gè)人信息，符合標(biāo)準(zhǔn)合同適用范圍。3.針對(duì)AI生成內(nèi)容（AIGC）的安全管理，《生成式人工智能服務(wù)管理暫行辦法》要求服務(wù)提供者必須履行的義務(wù)是：A.對(duì)生成內(nèi)容進(jìn)行人工審核B.在生成內(nèi)容中添加可被機(jī)器讀取的標(biāo)識(shí)C.限制生成內(nèi)容的傳播范圍D.存儲(chǔ)生成內(nèi)容的完整訓(xùn)練數(shù)據(jù)答案：B解析：辦法第十四條規(guī)定，生成式人工智能服務(wù)提供者應(yīng)當(dāng)對(duì)生成的文本、圖片、音頻、視頻等內(nèi)容進(jìn)行顯著標(biāo)識(shí)，方便公眾識(shí)別。標(biāo)識(shí)需滿足可被機(jī)器讀取的技術(shù)要求，以支持自動(dòng)化監(jiān)管。4.某智能工廠部署的工業(yè)物聯(lián)網(wǎng)（IIoT）系統(tǒng)中，下列設(shè)備最易成為攻擊突破口的是：A.可編程邏輯控制器（PLC）B.工業(yè)機(jī)器人C.環(huán)境監(jiān)測(cè)傳感器D.生產(chǎn)數(shù)據(jù)服務(wù)器答案：C解析：工業(yè)傳感器通常資源受限（低算力、短續(xù)航），往往默認(rèn)使用弱密碼或未啟用加密，且部署分散難以集中管理，攻擊者可通過(guò)攻陷傳感器滲透至控制網(wǎng)絡(luò)，進(jìn)而影響PLC等核心設(shè)備。5.依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》（2024年修訂版），三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)每年開(kāi)展的合規(guī)動(dòng)作是：A.網(wǎng)絡(luò)安全檢測(cè)評(píng)估B.數(shù)據(jù)泄露應(yīng)急演練C.關(guān)鍵設(shè)備安全審計(jì)D.網(wǎng)絡(luò)安全事件上報(bào)答案：A解析：修訂后的條例第二十二條明確，三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)評(píng)估，檢測(cè)評(píng)估應(yīng)當(dāng)由符合要求的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)實(shí)施，結(jié)果報(bào)備案機(jī)關(guān)。二、多項(xiàng)選擇題（每題3分，共15分，少選、錯(cuò)選均不得分）1.某金融機(jī)構(gòu)擬采購(gòu)第三方云服務(wù)，根據(jù)《云計(jì)算服務(wù)安全評(píng)估辦法》，需重點(diǎn)評(píng)估的安全風(fēng)險(xiǎn)包括：A.云服務(wù)商數(shù)據(jù)本地化存儲(chǔ)能力B.云平臺(tái)漏洞修復(fù)響應(yīng)時(shí)間C.服務(wù)商人員背景審查機(jī)制D.云服務(wù)中斷時(shí)數(shù)據(jù)恢復(fù)能力答案：ABCD解析：評(píng)估辦法第五條規(guī)定，重點(diǎn)評(píng)估內(nèi)容包括云服務(wù)商的安全管理能力（如人員管理）、技術(shù)能力（如漏洞修復(fù)、數(shù)據(jù)恢復(fù)）、數(shù)據(jù)安全能力（如本地化存儲(chǔ)）等，覆蓋管理、技術(shù)、數(shù)據(jù)全維度。2.下列屬于《個(gè)人信息保護(hù)法》規(guī)定的“最小必要原則”具體要求的是：A.收集個(gè)人信息的類型應(yīng)與服務(wù)功能直接相關(guān)B.存儲(chǔ)個(gè)人信息的期限應(yīng)滿足業(yè)務(wù)需求的最短時(shí)間C.處理個(gè)人信息的方式應(yīng)采用對(duì)個(gè)人權(quán)益影響最小的手段D.共享個(gè)人信息的對(duì)象應(yīng)限制在必要范圍內(nèi)答案：ABCD解析：該原則要求個(gè)人信息的收集、存儲(chǔ)、處理、共享等全流程均需符合“最小必要”，具體體現(xiàn)為類型相關(guān)、期限最短、方式影響最小、共享范圍必要，對(duì)應(yīng)法條第六條、第十九條等。3.物聯(lián)網(wǎng)設(shè)備面臨的典型安全威脅包括：A.固件漏洞被利用實(shí)現(xiàn)設(shè)備接管B.惡意軟件通過(guò)OTA升級(jí)植入C.設(shè)備默認(rèn)密碼未修改導(dǎo)致弱認(rèn)證D.傳感器數(shù)據(jù)被篡改影響決策答案：ABCD解析：物聯(lián)網(wǎng)設(shè)備因資源限制、部署分散等特點(diǎn)，易受固件漏洞（如2024年Zigbee設(shè)備大規(guī)模漏洞事件）、OTA攻擊（如惡意升級(jí)包植入勒索軟件）、弱密碼（如攝像頭默認(rèn)admin/admin）、數(shù)據(jù)篡改（如智能電表數(shù)據(jù)偽造）等威脅。4.網(wǎng)絡(luò)安全保險(xiǎn)在風(fēng)險(xiǎn)管控中的核心作用包括：A.轉(zhuǎn)移網(wǎng)絡(luò)安全事件造成的經(jīng)濟(jì)損失B.推動(dòng)企業(yè)完善自身安全防護(hù)體系C.提供專業(yè)的事件響應(yīng)技術(shù)支持D.替代企業(yè)履行網(wǎng)絡(luò)安全主體責(zé)任答案：ABC解析：網(wǎng)絡(luò)安全保險(xiǎn)通過(guò)保費(fèi)定價(jià)倒逼企業(yè)提升安全水平（如要求通過(guò)等保三級(jí)），在事件發(fā)生后提供經(jīng)濟(jì)補(bǔ)償和技術(shù)支持（如聯(lián)合第三方機(jī)構(gòu)進(jìn)行取證溯源），但不能替代企業(yè)主體責(zé)任（《網(wǎng)絡(luò)安全法》第二十一條）。5.針對(duì)供應(yīng)鏈安全，《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》要求網(wǎng)絡(luò)產(chǎn)品提供者應(yīng)當(dāng)履行的義務(wù)有：A.建立漏洞信息接收渠道并向社會(huì)公開(kāi)B.對(duì)發(fā)現(xiàn)的產(chǎn)品漏洞及時(shí)進(jìn)行修復(fù)C.對(duì)確認(rèn)的漏洞在72小時(shí)內(nèi)發(fā)布修復(fù)補(bǔ)丁D.配合監(jiān)管部門開(kāi)展漏洞調(diào)查答案：ABD解析：規(guī)定第九條指出，網(wǎng)絡(luò)產(chǎn)品提供者應(yīng)建立漏洞接收渠道（A正確），對(duì)發(fā)現(xiàn)的漏洞及時(shí)修復(fù)（B正確），并配合監(jiān)管調(diào)查（D正確）；第十條要求確認(rèn)漏洞后應(yīng)在10個(gè)工作日內(nèi)發(fā)布修復(fù)補(bǔ)丁（C錯(cuò)誤）。三、填空題（每題2分，共20分）1.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行____次檢測(cè)評(píng)估。答案：12.零信任架構(gòu)的核心原則是“____”，即默認(rèn)不信任網(wǎng)絡(luò)內(nèi)外部的任何主體，需通過(guò)持續(xù)驗(yàn)證確認(rèn)訪問(wèn)權(quán)限。答案：從不信任，始終驗(yàn)證3.數(shù)據(jù)安全治理的“三審”機(jī)制通常指數(shù)據(jù)出境安全評(píng)估、____、數(shù)據(jù)交易安全審查。答案：重要數(shù)據(jù)處理活動(dòng)風(fēng)險(xiǎn)評(píng)估4.工業(yè)控制系統(tǒng)（ICS）中，____協(xié)議因設(shè)計(jì)時(shí)未考慮安全因素，常被攻擊者利用進(jìn)行命令注入攻擊。答案：Modbus（或S7通信協(xié)議等，合理即可）5.《生成式人工智能服務(wù)管理暫行辦法》要求，服務(wù)提供者應(yīng)當(dāng)按照____的原則，優(yōu)先采用安全可信的基礎(chǔ)模型。答案：安全可信6.網(wǎng)絡(luò)安全事件分為特別重大、重大、較大、一般四個(gè)等級(jí)，其中較大事件由____級(jí)網(wǎng)信部門負(fù)責(zé)應(yīng)急指揮。答案：省7.區(qū)塊鏈系統(tǒng)面臨的典型安全風(fēng)險(xiǎn)包括51%攻擊、____、智能合約漏洞等。答案：雙花攻擊（或私鑰泄露等，合理即可）8.生物識(shí)別信息（如指紋、人臉）屬于《個(gè)人信息保護(hù)法》規(guī)定的____個(gè)人信息，處理時(shí)需取得單獨(dú)同意。答案：敏感9.云安全中的“共享責(zé)任模型”指云服務(wù)商負(fù)責(zé)____的安全，客戶負(fù)責(zé)____中的安全。答案：云基礎(chǔ)設(shè)施；云服務(wù)10.2024年發(fā)布的《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）安全檢測(cè)》新增了對(duì)____安全的檢測(cè)要求，包括生成內(nèi)容溯源、用戶交互風(fēng)險(xiǎn)等。答案：生成式AI功能（或AIGC功能）四、簡(jiǎn)答題（每題6分，共30分）1.簡(jiǎn)述數(shù)據(jù)跨境流動(dòng)的主要合規(guī)路徑及適用場(chǎng)景。答案：數(shù)據(jù)跨境流動(dòng)主要有三條合規(guī)路徑：（1）安全評(píng)估：適用于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理100萬(wàn)人以上個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息，或國(guó)家網(wǎng)信部門規(guī)定的其他情形（如處理重要數(shù)據(jù)），需通過(guò)國(guó)家網(wǎng)信部門組織的安全評(píng)估。（2）標(biāo)準(zhǔn)合同：適用于非關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者且處理個(gè)人信息不滿100萬(wàn)人的情況，需與境外接收方簽訂國(guó)家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同，并向所在地省級(jí)網(wǎng)信部門備案。（3）認(rèn)證：通過(guò)國(guó)家網(wǎng)信部門認(rèn)定的專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證，證明符合規(guī)定的保護(hù)標(biāo)準(zhǔn)，適用于希望通過(guò)第三方認(rèn)證增強(qiáng)合規(guī)性的企業(yè)。2.列舉物聯(lián)網(wǎng)設(shè)備安全加固的主要技術(shù)措施。答案：主要技術(shù)措施包括：（1）固件安全：采用安全啟動(dòng)（SecureBoot）防止惡意固件加載，定期發(fā)布固件安全補(bǔ)丁并通過(guò)安全OTA（如使用TUF協(xié)議）進(jìn)行升級(jí)。（2）身份認(rèn)證：禁用默認(rèn)弱密碼，強(qiáng)制用戶設(shè)置強(qiáng)密碼或采用雙向TLS認(rèn)證、數(shù)字證書等強(qiáng)化認(rèn)證機(jī)制。（3）數(shù)據(jù)加密：對(duì)傳輸數(shù)據(jù)采用AES-256等高強(qiáng)度加密，存儲(chǔ)數(shù)據(jù)使用全磁盤加密（FDE），敏感數(shù)據(jù)（如設(shè)備ID）進(jìn)行哈希加鹽處理。（4）網(wǎng)絡(luò)隔離：將物聯(lián)網(wǎng)設(shè)備接入專用VLAN，與企業(yè)辦公網(wǎng)絡(luò)、生產(chǎn)控制網(wǎng)絡(luò)邏輯隔離，限制橫向滲透風(fēng)險(xiǎn)。（5）行為監(jiān)控：部署物聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái)，基于機(jī)器學(xué)習(xí)分析設(shè)備異常行為（如異常流量、頻繁連接境外IP），及時(shí)預(yù)警。3.說(shuō)明《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》在調(diào)整對(duì)象上的區(qū)別與聯(lián)系。答案：三部法律的調(diào)整對(duì)象各有側(cè)重但相互銜接：（1）《網(wǎng)絡(luò)安全法》以網(wǎng)絡(luò)運(yùn)行安全為核心，調(diào)整對(duì)象包括網(wǎng)絡(luò)（含硬件、軟件、數(shù)據(jù)）、網(wǎng)絡(luò)運(yùn)營(yíng)者（如網(wǎng)站、APP運(yùn)營(yíng)者），重點(diǎn)規(guī)范網(wǎng)絡(luò)安全等級(jí)保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)安全事件應(yīng)急等。（2）《數(shù)據(jù)安全法》以數(shù)據(jù)處理活動(dòng)為核心，調(diào)整對(duì)象是數(shù)據(jù)（包括個(gè)人信息和非個(gè)人信息），重點(diǎn)規(guī)范數(shù)據(jù)分類分級(jí)、重要數(shù)據(jù)保護(hù)、數(shù)據(jù)跨境流動(dòng)、數(shù)據(jù)安全審查等。（3）《個(gè)人信息保護(hù)法》以個(gè)人信息處理活動(dòng)為核心，調(diào)整對(duì)象是已識(shí)別或可識(shí)別的自然人信息，重點(diǎn)規(guī)范個(gè)人信息收集使用規(guī)則、敏感個(gè)人信息保護(hù)、用戶權(quán)利保障（如刪除權(quán)、更正權(quán)）等。聯(lián)系：三部法律共同構(gòu)建網(wǎng)絡(luò)空間治理體系，《網(wǎng)絡(luò)安全法》是基礎(chǔ)，《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》是對(duì)數(shù)據(jù)這一核心要素的專門立法，三者在數(shù)據(jù)安全、個(gè)人信息保護(hù)等領(lǐng)域存在交叉，需協(xié)同適用。4.分析云環(huán)境下數(shù)據(jù)泄露的主要風(fēng)險(xiǎn)點(diǎn)及防范措施。答案：主要風(fēng)險(xiǎn)點(diǎn)：（1）權(quán)限管理不當(dāng)：云賬號(hào)共享、IAM（身份與訪問(wèn)管理）策略配置過(guò)寬，導(dǎo)致未授權(quán)用戶訪問(wèn)數(shù)據(jù)（如S3存儲(chǔ)桶公開(kāi)可讀）。（2）API接口漏洞：云服務(wù)API未限制調(diào)用頻率、缺乏身份驗(yàn)證，攻擊者通過(guò)暴力破解或偽造請(qǐng)求獲取數(shù)據(jù)。（3）數(shù)據(jù)加密缺失：未對(duì)靜態(tài)數(shù)據(jù)加密（如數(shù)據(jù)庫(kù)未啟用TDE）、傳輸數(shù)據(jù)未使用TLS1.3以上協(xié)議，導(dǎo)致數(shù)據(jù)被截獲。（4）第三方依賴風(fēng)險(xiǎn)：使用云市場(chǎng)中的SaaS應(yīng)用存在漏洞，或云服務(wù)商員工濫用權(quán)限訪問(wèn)客戶數(shù)據(jù)。防范措施：（1）強(qiáng)化權(quán)限管理：實(shí)施最小權(quán)限原則，定期審計(jì)IAM策略，啟用多因素認(rèn)證（MFA），禁止共享云賬號(hào)。（2）保護(hù)API安全：為API配置速率限制、簽名驗(yàn)證，使用OAuth2.0進(jìn)行授權(quán)，定期掃描API漏洞。（3）全生命周期加密：靜態(tài)數(shù)據(jù)使用AES-256加密并管理好密鑰（如通過(guò)KMS服務(wù)），傳輸數(shù)據(jù)強(qiáng)制TLS1.3，敏感數(shù)據(jù)脫敏處理（如掩碼、哈希）。（4）監(jiān)控與響應(yīng)：部署云原生安全檢測(cè)工具（如CloudTrail日志分析），實(shí)時(shí)監(jiān)控異常訪問(wèn)行為（如深夜大規(guī)模數(shù)據(jù)下載），制定數(shù)據(jù)泄露應(yīng)急預(yù)案并定期演練。5.簡(jiǎn)述AI模型訓(xùn)練數(shù)據(jù)安全的主要挑戰(zhàn)及應(yīng)對(duì)策略。答案：主要挑戰(zhàn)：（1）數(shù)據(jù)隱私泄露：訓(xùn)練數(shù)據(jù)含個(gè)人信息（如醫(yī)療記錄）、商業(yè)秘密（如客戶清單），可能因數(shù)據(jù)標(biāo)注、模型反向工程導(dǎo)致泄露（如通過(guò)成員推理攻擊獲取訓(xùn)練數(shù)據(jù)細(xì)節(jié)）。（2）數(shù)據(jù)投毒攻擊：攻擊者向訓(xùn)練數(shù)據(jù)中注入惡意樣本（如錯(cuò)誤標(biāo)注的圖像），導(dǎo)致模型輸出偏差（如自動(dòng)駕駛模型誤判交通標(biāo)識(shí)）。（3）數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)：訓(xùn)練數(shù)據(jù)可能侵犯知識(shí)產(chǎn)權(quán)（如未授權(quán)使用版權(quán)圖片）、違反個(gè)人信息保護(hù)法規(guī)（如未取得用戶同意收集數(shù)據(jù)）。應(yīng)對(duì)策略：（1）隱私保護(hù)技術(shù)：采用聯(lián)邦學(xué)習(xí)（FL）實(shí)現(xiàn)“數(shù)據(jù)不動(dòng)模型動(dòng)”，使用差分隱私（DP）在數(shù)據(jù)中添加噪聲，防止個(gè)體信息被識(shí)別；對(duì)訓(xùn)練數(shù)據(jù)進(jìn)行脫敏處理（如模糊人臉、替換真實(shí)姓名）。（2）數(shù)據(jù)清洗與驗(yàn)證：在訓(xùn)練前通過(guò)人工+自動(dòng)化工具（如規(guī)則引擎、機(jī)器學(xué)習(xí)分類器）檢測(cè)投毒樣本，對(duì)異常數(shù)據(jù)（如標(biāo)簽與內(nèi)容明顯矛盾）進(jìn)行過(guò)濾；保留數(shù)據(jù)來(lái)源元信息（如采集時(shí)間、地點(diǎn)）以便溯源。（3）合規(guī)性審查：建立訓(xùn)練數(shù)據(jù)合規(guī)評(píng)估流程，核查數(shù)據(jù)采集是否取得授權(quán)（如個(gè)人信息需單獨(dú)同意）、是否涉及知識(shí)產(chǎn)權(quán)糾紛（如使用開(kāi)源數(shù)據(jù)需確認(rèn)許可協(xié)議）；對(duì)重要數(shù)據(jù)（如金融交易記錄）的使用需符合《數(shù)據(jù)安全法》的分類分級(jí)保護(hù)要求。五、案例分析題（共15分）案例背景：2025年3月，某電商平臺(tái)（非關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者）發(fā)生用戶數(shù)據(jù)泄露事件，泄露數(shù)據(jù)包括120萬(wàn)條用戶姓名、手機(jī)號(hào)、收貨地址及近1年的購(gòu)物記錄（含商品類別、金額）。經(jīng)調(diào)查，泄露原因?yàn)槠脚_(tái)開(kāi)發(fā)人員誤將測(cè)試環(huán)境數(shù)據(jù)庫(kù)（未啟用訪問(wèn)控制）的連接地址配置到生產(chǎn)環(huán)境代碼中，導(dǎo)致外部攻擊者通過(guò)掃描工具發(fā)現(xiàn)并下載數(shù)據(jù)。事件發(fā)生后，平臺(tái)未在24小時(shí)內(nèi)向?qū)俚鼐W(wǎng)信部門報(bào)告，且在用戶詢問(wèn)時(shí)隱瞞泄露范圍。問(wèn)題：1.分析該平臺(tái)在數(shù)據(jù)安全管理中存在的違規(guī)行為。（7分）2.提出事件發(fā)生后的合規(guī)補(bǔ)救措施。（8分）答案：1.違規(guī)行為分析：（1）數(shù)據(jù)安全保護(hù)義務(wù)未履行：根據(jù)《數(shù)據(jù)安全法》第二十七條，數(shù)據(jù)處理者應(yīng)采取必要措施保障數(shù)據(jù)安全。平臺(tái)測(cè)試環(huán)境數(shù)據(jù)庫(kù)未啟用訪問(wèn)控制（如未設(shè)置密碼、未限制IP訪問(wèn)），違反了“采取技術(shù)措施和其他必要措施”的要求。（2）網(wǎng)絡(luò)安全事件報(bào)告義務(wù)缺失：《網(wǎng)絡(luò)安全法》第五十一條規(guī)定，發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。平臺(tái)未在24小時(shí)內(nèi)報(bào)告（《網(wǎng)絡(luò)安全事件應(yīng)急處置管理辦法》規(guī)定一般事件需24小時(shí)內(nèi)報(bào)告），違反報(bào)告義務(wù)。（3）用戶告知義務(wù)未履行：《個(gè)人信息保護(hù)法》第五十七條要求，發(fā)生個(gè)人信息泄露事件，個(gè)人信息處理者應(yīng)當(dāng)立即通知個(gè)人。平臺(tái)隱瞞泄露范圍，未及時(shí)、真實(shí)告知用戶，侵犯了用戶的知情權(quán)。（4）數(shù)