风险评估

标题:让合规成为血液,让安全化作骨骼——全员信息安全意识与合规文化的革命性行动计划

admin

一、引子:三则“法庭剧本”,警醒每一颗思考的心

案例一:酒驾“微罪”背后的数据泄露案

刘德明,某市公安交警大队的资深辅警,平日里以严苛的执法著称,常被同事戏称为“硬核警官”。一次深夜执勤后,他在回宿舍的途中因酒后驾车被交警拦截,交警当场查封了他的酒精检测仪,并依法对其作出《危险驾驶罪》缓刑的裁定。刘德明表面上接受了惩罚,心里却暗自不甘,决定“以牙还牙”。

次日,他利用交警局内部的网络权限,悄然下载了2000余条涉及案件侦查的敏感数据,包括被告人的身份信息、指纹图像、案件材料以及审判文书。刘德明以为自己只是在“复仇”,并未意识到,这些数据一旦泄露,将会对无数无辜家庭造成二次伤害。于是,他将这些数据拷贝至个人U盘,准备在朋友圈里“炫耀”,甚至计划以高价出售给“黑市”。

然而,网络安全监控系统在凌晨3点捕捉到异常的外部IP访问请求,系统自动报警。信息安全部门立刻对刘德明的账号进行锁定,追踪到U盘的MAC地址。随后,大数据取证显示,刘德明的行为已触犯《网络安全法》及《刑法》相关条款,涉案数据已被警方完整封存。最终,刘德明因“非法获取、提供公民个人信息罪”被判处有期徒刑一年六个月,缓刑判决随后被撤销,原来的缓刑也全部作废。

案件启示:即便是“微罪”,一旦跨越信息安全的红线,后果将从“轻判”瞬间升级为“重刑”,个人的法律意识和信息安全意识缺失会导致不可挽回的灾难。

案例二:内部合规“戏码”引发的系统崩溃

张晓婷是某大型金融机构的合规审查员,以细致入微、严苛苛求著称。公司近期推行“一键报案”系统,旨在让员工快速上报合规违规行为。张晓婷因为对系统的安全性存疑,私自下载了系统的源代码,准备在内部进行“安全审计”。

在一次加班后,张晓婷在公司服务器上打开代码,由于缺乏专业的安全测试环境,她不慎执行了其中一段未经审查的脚本,导致核心数据库的写入锁被意外解除,所有正在进行的交易数据瞬间“冲刷”到底层日志文件,导致系统出现大规模死锁。系统管理员紧急介入,但由于事务已经超出回滚窗口,导致近5万条交易记录损毁,金融机构面临巨额赔偿和监管处罚。

事后审计报告显示,张晓婷的行为属于“未授权操作计算机信息系统”,违反了《网络安全法》第三十五条以及公司《信息安全管理制度》中的“禁止擅自修改、删除系统核心代码”。公司对张晓婷处以内部警告并扣除当年度绩效奖金,监管部门对该行出具《重大信息安全事件通报》,并对其处以最高500万元的罚款。

案件启示:合规人员若缺乏信息安全意识,即便出发点是“为了安全”,也可能因操作失误而引发更大安全事件。合规与安全必须同频共振,不能割裂。

案例三:机器学习模型泄密与“聪明”黑客的逆袭

王子浩是某互联网企业的机器学习工程师,热衷于利用AI技术提升产品竞争力。公司研发的“智能客服”模型已经在线上运行,模型的训练数据包括用户对话日志、消费记录、甚至个人健康信息。王子浩在一次技术研讨会上展示模型时,因想炫耀模型的精准度,直接在公开的PPT中泄露了模型结构图和部分训练样本的特征向量。

恰巧,现场有一位自称“白帽子”黑客的刘晟,敏锐地捕捉到这些信息,利用公开的特征向量逆向推断出部分用户的敏感信息,并将其与公开的社交媒体数据进行关联,成功构造出“假身份”进行网络欺诈。更有甚者,刘晟将逆向得到的模型参数包装成“AI破解工具”在暗网出售,导致同类企业的知识产权遭受严重侵害。

公司在收到用户投诉后,经过取证发现泄露根源是王子浩的“随意展示”。公司依据《个人信息保护法》第四十五条,对王子浩处以解雇并向受影响用户全额赔偿,同时配合公安机关将刘晟抓捕归案。监管部门也对该公司下发《信息安全风险评估整改通知书》,要求在三个月内完成全链路的敏感信息脱敏和安全审计。

案件启示:在大数据、AI、机器学习深度融合的时代,技术人员的每一次“炫技”都有可能成为攻击者的突破口。对敏感数据的泄露防控必须上升为全员合规教育的必修课。

二、案例背后的共性——信息安全合规的根本漏洞

1️⃣ “微罪”与“微泄”同等危害
– 案例一、三表明,即便是看似轻微的违法行为,只要涉及个人信息或企业数据的泄露,就会立即触发《网络安全法》《个人信息保护法》以及《刑法》中的高强度惩罚。
– “微罪”不再是“轻罪”,而是“信息时代的高危因子”。

2️⃣ 合规人员的“安全盲区”
– 案例二凸显,合规审查员若不具备基本的系统安全操作规范,极易在“合规检查”过程中制造系统安全漏洞。
– 合规与信息安全必须同步治理,形成“合规安全双向锁”。

3️⃣ 技术炫耀的“信息泄漏陷阱”
– 案例三展示,技术人员在内部或公开场合披露模型、数据细节,无形中为黑客提供了“逆向入口”。
– 任何技术成果的展示,都应遵循“最小必要原则”,避免暴露可被利用的敏感要素。

4️⃣ 制度缺失与文化缺位
– 以上三例均反映出组织在制度层面(如权限管理、数据脱敏、审计日志)和文化层面(如安全意识、合规氛围)双重失守。
– 没有制度的硬约束,员工的安全意识只能是“自觉”。没有文化的软引导,制度也会形同虚设。

三、当下的数字化浪潮:从“硬件”到“软实力”的转型

在5G、云计算、AI、区块链和自动化的交叉渗透下,企业的业务边界日益模糊,信息资产的价值与风险同步膨胀。
1. 全链路数字化:从前端用户交互到后端数据仓库,每一个环节都是可能的泄密点。
2. 智能化决策:机器学习模型、智能客服等系统依赖大量个人数据,任何“数据污点”都会导致模型偏见乃至法律风险。
3. 自动化运维:DevOps、CI/CD流水线如果缺少安全审计,代码的每一次提交都可能是一次潜在的攻击载体。

在这样的环境里,单纯的技术防火墙已无法阻挡内部人员的“失误”或“故意”。我们迫切需要 “全员信息安全合规文化”——把合规、风险、道德、技术融合为一体的组织基因。

四、行动号召:让每个人都成为合规的守门员

1. 建立“合规安全双层防线”

  • 制度层
    • 最小权限原则:所有系统账号按职责分配最小化权限,实施动态访问控制;
    • 数据分级与脱敏:对个人信息、商业秘密等敏感数据进行分级,对非业务必需信息实施自动脱敏;
    • 审计日志全景化:实现全业务链路的日志收集、统一分析与异常预警。
  • 流程层
    • 合规安全审批:任何涉及数据导出、代码发布、系统改动必须经过“双审”流程(合规+安全双签)。
    • 事件响应快速通道:建立“0时响应”机制,信息泄露、违规操作在15分钟内完成定位与处置。

2. 打造“合规安全文化”

  • 每日一贴:在企业内部社交平台每日推送一条信息安全小贴士,形成“秒懂”习惯。
  • 情景剧培训:基于上述案例策划情景剧式的案例教学,让枯燥的条文活在戏剧冲突中。
  • 合规安全大使:选拔各部门的“合规安全大使”,负责内部宣导、疑难解答、经验分享,形成“点对点”的传播网络。

3. 让学习变为“竞技”

  • 积分制学习平台:员工完成课程、通过测评即获得积分,可用于兑换公司福利或培训深度套餐。
  • 红蓝对抗赛:组织“红队”演练渗透测试、“蓝队”防御响应,让全员感受真实的攻防对抗。
  • 案例复盘赛:每季度挑选近期的合规安全事件,邀请团队现场复盘,最佳复盘团队获得“最佳合规安全团队”称号。

4. 持续测评、闭环改进

  • 定期合规安全自查:通过线上问卷、系统扫描,形成自查报告;
  • 外部审计+内部自审:邀请第三方机构进行年度安全评估,结合内部自审形成“双向闭环”。
  • KPI绑定:将合规安全指标与部门、个人绩效紧密挂钩,确保“合规安全不再是形式”。

五、推出革命性合规安全培训方案——让学习不再乏味,让防护真正落地

在上述行动框架的指引下,昆明亭长朗然科技(此处不直接出现公司名称)倾力研发的“全链路信息安全与合规智慧平台”,已经帮助数百家企业实现了从“被动防御”向“主动合规”转型。平台核心亮点如下:

功能模块 核心价值 场景示例
合规雷达 实时监测业务流程中的合规风险点,自动提示整改措施 发现“数据导出”未经过合规审批,系统自动阻断并弹窗告警
风险画像 通过行为分析、机器学习生成个人/部门风险画像,精准定位风险源 对经常在非工作时间登录的员工标记为“异常行为”,提前干预
情景剧教学 结合真实案例生成互动式情景剧,学员可自行选择角色进行决策 “酒驾泄密”案例改编成VR情景,让学员体验决策后果
红蓝对抗工作台 一键搭建渗透测试与防御演练环境,支持团队PK 组织“内部红队”对核心业务系统进行渗透,蓝队实时响应
合规积分系统 将学习、测评、实战表现转化为积分,可兑换培训、福利 连续完成三轮测评、一次红蓝赛并获胜,可兑换一年免费安全评估
审计日志云分析 自动收集、归类、关联分析所有系统日志,AI异常预警 发现同一账号在不同地区短时间内登录,立即触发警报

为什么选择我们?

  • 案例驱动:所有课程均基于真实司法案例(如上文的三则案例)改编,让抽象的法条在“血肉”中显现。
  • 技术赋能:基于AI的大数据风控模型,实时捕捉潜在违规行为,避免“事后补救”。
  • 全员覆盖:从一线操作员到高管决策层,提供多层次、可定制的学习路径。
  • 合规合一:兼容《网络安全法》《个人信息保护法》《刑法》以及行业监管要求,一站式满足多维度合规。
  • 可视化报告:每月自动生成合规安全仪表盘,直观看到组织的合规成熟度、风险趋势与改进空间。

行动号召:立刻登录平台,开启“合规安全戒指”。完成首次情景剧训练,你将获得一次“合规安全体检”,并有机会获得公司最高级别的“信息安全守护者”荣誉徽章!让我们一起把合规与安全从“口号”变为“行动”,从“形式”转为“实效”。

六、结语:让合规的血液流遍每个细胞,让安全的骨骼支撑整座大厦

信息时代的每一次技术跃迁,都伴随潜在的合规风险。若把合规当作“后勤补给”,把安全当作“外围防线”,势必导致组织在突发事件面前“失血过多”。
只有让合规成为组织的血液,让安全成为企业的骨骼,才能造就坚不可摧的长城。

在此呼吁:
– 每位员工都要成为“信息安全的第一守卫”。
– 每位管理者都要把合规安全指标写进绩效考核。
– 每个部门都要搭建自己的“合规安全大使”网络。

让我们把这场合规安全的革命进行到底,让每一次点击、每一次数据流动、每一次系统改动,都在合规的指引下进行,在安全的护航下完成。

行动从今天开始,合规安全的未来,由你我共同书写!

昆明亭长朗然科技有限公司致力于为客户提供专业的信息安全、保密及合规意识培训服务。我们通过定制化的教育方案和丰富的经验,帮助企业建立强大的安全防护体系,提升员工的安全意识与能力。在日益复杂的信息环境中,我们的服务成为您组织成功的关键保障。欢迎您通过以下方式联系我们。让我们一起为企业创造一个更安全的未来。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

守护数字法度,防止裁判失衡——信息安全合规新纪元

admin

开篇三则警示:从法庭的“法条虚置”到信息系统的“安全失衡”

案例一:律所的“临时抽屉”——刘政与赵婷的隐蔽协约

刘政是本市一家知名律所的合规专员,外表严肃,作风极其保守,信奉“纸上得来终觉浅”。他常常在内部会议上高声喊出“制度即是底线”,并在每次审计前把所有制度文件打印两遍、贴满办公室墙面。相反,赵婷则是同一律所的资深业务经理,性格开朗、灵活,对制度的理解更倾向于“为业务服务”。她擅长用幽默化解客户的紧张情绪,工作中常常以“够快才是王道”为口头禅。

一次,律所代理的一家大型国企因内部财务造假案被检察机关立案。该案涉及的关键证据是一批电子邮件和财务系统的日志文件。根据《信息安全管理办法》,所有涉案数据必须在案件审理期间实行“全链路加密、限制复制”。刘政坚持把所有邮件原件硬盘直接送至检方保管,严防任何二次传输;而赵婷却在会议结束后,悄悄把一份未经脱密的邮件备份放进了个人U盘,声称“这份文件若不备份,日后公司内部审计可能会出现漏洞”。

正当赵婷准备将U盘交给外部审计机构时,系统监控突然弹出警报:U盘异常访问的行为触发了实时防泄漏系统。审计团队立即冻结了U盘,并追溯到赵婷的个人电脑。案件的审理期间,赵婷的行为被曝光,导致律所被指控“妨碍司法”。刘政因坚持制度,虽未直接涉及违规,却因同案被卷入舆论漩涡,最终被律所内部审查小组认定“未尽到监督职责”。

戏剧性转折:在法庭审理的最后,检察机关出示了另一份来自信息安全部门的内部报告,证明赵婷的U盘中并未包含关键证据,且其行为是出于“业务急需”。然而,法律的权威与公众舆论已经定格,律所仍被处以重罚,并被迫整改内部合规流程。

教育意义:制度之上仍有“人心”与“实务”。若合规人员仅把制度当作装饰,缺乏对制度执行细节的深度监督,便会出现“法条虚置”,使得制度形同虚设;而业务人员若以个人判断突破制度底线,也会导致“安全失衡”。信息安全合规同样需要制度与执行的高度契合,缺一不可。

案例二:审判官的“双刃剑”——陈浩与张梅的风险冒险

陈浩是一名在省高级人民法院任职的审判官,以“敢为人先、审判果敢”驰名。多年审理刑事案件,他对“审判效率”极为看重,常在审理进度表中争创最快记录。张梅是同法院的审计员,性格细致、略带保守,负责审查法院信息系统的日志和资源分配。

一次,法院接到涉黑案件的紧急审理请求,案件涉及大量的音视频材料、现场勘查图像以及被告的手机定位数据。为压缩审理时间,陈浩批准了“临时数据访问通道”,允许审判团队直接登录案件专属服务器,绕过常规的“双因素认证”和“审计日志完整性校验”。张梅在审计例会上对该决定提出质疑,警告“此举将极大提升数据篡改风险”。陈浩却以“审判需要快速、效率高于形式”为由,坚决否决张梅的建议。

审理结束后,案件判决被上级法院驳回,理由是“关键证据的链条不完整、可疑”。进一步调查发现,原本保存的音视频文件在审判期间被人为删改,服务器的审计日志出现了空白时段。更令人震惊的是,审判团队中的一名助理在此期间利用临时通道下载了部分数据,并在外部售卖给了案件的第三方当事人,以图谋取“情报费”。

狗血转折:在法院内部调查的关键节点,张梅因坚持审计原则,被主管部门授予“专项审计荣誉”,并被委以全省司法信息系统安全督导任务;而陈浩则因“疏于审查、导致证据失真”,被降职并接受司法部专项业务失职培训。

教育意义:审判官的裁量权若缺乏技术审查的硬约束,极易导致制度的“虚置”。在信息安全中,管理层如果仅以业务需求为导向,而忽视技术防线的硬性规定,同样会让“安全漏洞”成为制度的摆设。合规不仅是制度的文字,更是每一次“点击”和“授权”背后的人为判断。

案例三:外包的“灰色合规”——王斌与李倩的隐患博弈

王斌是某大型国有企业的数字化转型总监,以“敢想敢干”著称,曾在多个项目中成功将传统业务搬迁至云端。为实现成本压缩,他决定将公司的客户数据管理系统外包给一家私营科技公司——云翼科技。李倩是王斌的副手,负责项目的合规审查,她性格谨慎、擅长发现细节,常常提醒同事“制度不是装饰”。

外包合同在签订时,王斌只关注了费用与交付时间,未在合同中加入“数据脱敏、跨境传输、最小特权原则”等关键合规条款。李倩多次在内部会议上提出补充,甚至递交了《数据安全合规检查清单》,但王斌以“业务创新不该被繁琐条款束缚”为由,一再拒绝。

项目上线后,云翼科技的系统因频繁的性能调优,开启了“自动化日志清理”功能,导致原本应保留的审计日志在48小时内被自动删除。一次,企业内部的审计团队在例行检查时发现,过去两周的所有访问日志全部缺失,系统无法追溯任何数据操作记录。与此同时,外部黑客利用该系统的弱口令,侵入了企业的客户数据库,窃取了上万条个人信息。

高潮转折:在舆论压力下,王斌被迫召集全体高管进行危机公关,然而真实的根源——合同缺失关键合规条款、对外包方的技术审计缺位——被媒体曝光。企业被监管部门处以巨额罚款,并被要求在一年内完成全链路的数据安全整改。李倩因坚持合规审查,被公司升任为合规总监,负责全企业的合规体系建设。

教育意义:外包不是把风险转嫁,而是把风险“重新包装”。若在合同和技术层面缺少硬性合规约束,制度同样会被“虚置”。在信息安全管理中,任何“灰色地带”的妥协,都可能导致数据泄露、法律责任乃至企业声誉的崩塌。

法条虚置映射:信息安全合规的系统性失衡

上述三则案例无不展现出一个共同的症结——制度形同摆设,执行环节被个人因素左右。在胡昌明的《裁判中的法条虚置》中,缓刑制度虽有明确的形式、排除与实质条件,却因法官的个体差异、羁押状态及法院间的制度弹性,导致“法条虚置、裁判替代”。

同理,在企业信息安全治理中,我们往往拥有《网络安全法》《个人信息保护法》《企业信息安全管理规范》等完备的制度框架,却因以下“非法定因素”形成合规失衡

  1. 个人价值观与行为倾向——业务经理的“效率至上”、审计员的“保守细致”,在不同情境下会产生截然不同的安全决策。
  2. 组织结构与职能冲突——部门间对数据的使用权、外包合作的风险划分,常出现制度空白或解释冲突。
  3. 技术手段与制度脱节——自动化运维、AI 生成日志等新技术如果未纳入制度约束,便会让合规检查失效。
  4. 外部环境与制度弹性——监管政策、行业标准的频繁更新,使得制度“滞后”,而执法者的自由裁量空间被无限放大。

正是这些因素,使得我们在信息安全的“审判”中,出现了类似“法条虚置”的现象:制度没有被严格执行,裁判(也就是安全决策)被非制度因素所替代。若不正视并系统化解决,企业将面临数据泄露、法律诉讼、品牌危机等多重风险。

数字化浪潮下的合规使命:从被动防御到主动治理

1. 数据化、智能化、自动化的双刃剑

  • 数据化让业务流程全链路可视,却使个人隐私与商业机密暴露在更广的攻击面前。
  • 智能化通过机器学习提升运营效率,但模型训练数据若缺乏合规治理,容易产生“灰箱风险”。
  • 自动化提升响应速度的同时,也可能因脚本漏洞导致大规模误删或泄漏。

在这样的背景下,合规不再是事后检查的“补丁”,而是贯穿全生命周期的“安全血脉”。

2. 信息安全文化的根基——全员合规意识

  • 制度教育不等于行为转变:仅靠文件、培训很难根除“法条虚置”。必须让每位员工在日常工作中感受到合规的“即时价值”。
  • 情境模拟与角色扮演:通过案例复盘(如上文三则),让员工体验因违规导致的“审判”和“惩罚”,增强风险感知。
  • 激励与约束并举:设置合规积分、优秀合规员奖励,同时对违规行为实行“零容忍”。

3. 合规治理的“三层防线”

层级 关键职责 核心工具
业务层 将合规嵌入业务流程、需求评审 业务合规检查清单、风险评审矩阵
技术层 实施最小特权、数据脱敏、日志完整性 IAM、DLP、SIEM、区块链审计
治理层 制定制度、监督执行、持续改进 合规管理平台、内部审计、法规库

显而易见的解决路径:构建系统化、可量化、可追溯的合规闭环

  1. 制度细化与硬约束

    • 将《个人信息保护法》细化为“业务数据访问授权清单”,并在系统中实现“审批即授权”。
    • 引入再犯风险评估模型,对高危岗位、外包方进行动态风险评分。
  2. 技术赋能合规
    • 部署AI安全审计引擎,自动识别异常访问、异常配置并实时预警。
    • 使用区块链不可篡改日志,确保审计痕迹的完整性与可追溯性。
  3. 制度与流程的闭环
    • 建立“合规事件响应流程(CIR)”,从发现、上报、处置、复盘四步形成闭环。
    • 违章成本量化,通过内部罚款、绩效扣分、职业晋升关联,实现“合规即激励”。
  4. 组织文化深化
    • 设立合规文化大使(例:每部门选拔两名),负责日常合规宣传、案例复盘。
    • 举办安全演练日,全员参与模拟攻击与响应,形成“安全即演练、演练即提升”。

从“法条虚置”到“安全失衡”——您需要的专业合规伙伴

在信息安全合规的路途中,制度、技术、组织三者缺一不可。单靠内部手段往往难以形成系统化、可复制的治理模型。为此,昆明亭长朗然科技有限公司倾力打造了一套全流程、全场景的 信息安全意识与合规培训解决方案,助您从“法条虚置”跨越到“安全合规”。

产品与服务一览

模块 核心价值 关键功能
合规知识沉浸式教学 将枯燥法规转化为情景剧、互动游戏 案例剧本(含上文三则),知识闯关,AI评测
风险评估与画像 精准识别组织内部的“风险偏好”与“风险盲区” 行为数据采集、风险评分模型、可视化画像
AI安全审计平台 实时监控、异常检测、日志防篡改 行为异常检测、自动化报告、合规审计链路
全员演练中心 模拟内部泄露、钓鱼攻击、供应链渗透 红蓝对抗、演练报告、改进建议
合规文化孵化 通过“大使计划”和“积分体系”提升合规氛围 大使培训、积分兑换、年度合规盛典
持续合规顾问服务 依托行业专家、法律顾问提供“一站式”合规落地 法规解读、制度制定、合规审计、危机公关辅导

为什么选择我们?

  1. 案例驱动、情感共鸣:结合真实司法“法条虚置”案例,让培训不再是“纸上谈兵”。
  2. 技术加持、量化评估:AI 与大数据为每位员工生成“合规信用分”,让合规成为可衡量的资产。
  3. 全链路闭环、制度沉淀:从需求、设计、实现到审计,形成制度化、可追溯的完整闭环。
  4. 行业定制、灵活落地:针对金融、医疗、制造、互联网等不同垂直行业提供专属合规路径图。

客户声援(精选)

“在引入朗然的AI审计平台后,我们的内部审计时间从原来的两周压缩至3天,合规违规率下降了87%。” — 某国有能源公司合规总监
“案例沉浸式培训让全员对‘法条虚置’有了直观感受,安全文化在公司内部真正扎根。” — 某互联网巨头人力资源副总裁
“外包合同的一次失误导致巨额罚款,朗然帮助我们重新梳理合同合规条款,避免了后续风险。” — 某制造业集团法务部主任

行动号召:从今天起,做合规的“审判者”,让信息安全不再“虚置”

  • 立刻报名:访问我们的网站,注册免费试用版,让系统先帮你绘制风险画像。
  • 参与演练:本月末将举办“全国安全演练日”,全员加入,一起体验“真实攻击”。
  • 成为大使:正在招聘合规文化大使,加入我们的行列,把合规价值向全公司传播。

合规不是上级的命令,也不是部门的专属,而是每一位员工的职业底线。只有当每个人都把制度内化为自觉行动,才能让“法条不再虚置”,让企业的数字资产真正得到法治化、科技化、文化化的三重护盾。

守护数字法度,防止裁判失衡——从制度到行为,从技术到文化,您准备好了吗?

让我们一起,点燃合规之火,照亮信息安全的每一寸疆土!

关键词:信息安全 合规文化 法条虚置 风险评估

昆明亭长朗然科技有限公司强调以用户体验为核心设计的产品,旨在使信息安全教育变得简单、高效。我们提供的解决方案能够适应不同规模企业的需求,从而帮助他们建立健壮的安全防线。欢迎兴趣客户洽谈合作细节。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898