數(shù)據(jù)安全標(biāo)準(zhǔn)完整列表

擔(dān)心數(shù)據(jù)安全嗎?不止你一個(gè)人有此擔(dān)憂(yōu)祭务。隨著數(shù)字技術(shù)的蓬勃發(fā)展镀迂,企業(yè)正在收集和處理比以往更多的數(shù)據(jù)掸宛。數(shù)據(jù)泄露事件也在增加。雖然 45% 的泄露事件是由惡意活動(dòng)導(dǎo)致的招拙,但 22% 是由于偶然的錯(cuò)誤唧瘾。這意味著大量敏感信息落入了不法分子手中措译。

但是數(shù)據(jù)安全不僅僅是保護(hù)敏感信息免受黑客攻擊。它還涉及遵守法規(guī)以保護(hù)個(gè)人信息饰序。如果你是企業(yè)主或決策者领虹,你就會(huì)知道法規(guī)是多么復(fù)雜且不斷變化。這就是數(shù)據(jù)安全標(biāo)準(zhǔn)發(fā)揮作用的地方求豫。

讓我們來(lái)看看數(shù)據(jù)安全標(biāo)準(zhǔn)塌衰,它們與法規(guī)和框架有何不同,以及電商和金融企業(yè)如今應(yīng)該了解哪些數(shù)據(jù)安全標(biāo)準(zhǔn)蝠嘉。我們還將提供一些建議最疆,幫助你為自己的企業(yè)選擇相關(guān)標(biāo)準(zhǔn)并保持合規(guī)。


什么是數(shù)據(jù)安全標(biāo)準(zhǔn)和法規(guī)蚤告?

數(shù)據(jù)安全標(biāo)準(zhǔn)是組織可以遵循的指導(dǎo)方針或準(zhǔn)則努酸,用于保護(hù)敏感和機(jī)密信息。這些標(biāo)準(zhǔn)有助于防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)杜恰、使用获诈、披露、破壞心褐、修改或銷(xiāo)毀數(shù)據(jù)舔涎。

許多不同的組織和機(jī)構(gòu)已經(jīng)制定了各種各樣的數(shù)據(jù)安全標(biāo)準(zhǔn),例如:

1. 國(guó)際標(biāo)準(zhǔn)化組織(ISO)

2. 國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)

3. 支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)

除了數(shù)據(jù)安全標(biāo)準(zhǔn)外逗爹,根據(jù)其所在地和行業(yè)的不同亡嫌,組織可能還需要遵守各種數(shù)據(jù)保護(hù)法規(guī)。這些法規(guī)確立了處理和保護(hù)個(gè)人及敏感信息的法律要求掘而。

數(shù)據(jù)保護(hù)法規(guī)的例子包括歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR)和美國(guó)的《加州消費(fèi)者隱私法》(CCPA)昼伴。

數(shù)據(jù)安全標(biāo)準(zhǔn)和法規(guī)對(duì)電商和金融服務(wù)企業(yè)尤為重要,因?yàn)樗鼈兘?jīng)常處理敏感的客戶(hù)信息镣屹。不遵守這些標(biāo)準(zhǔn)和法規(guī)可能會(huì)導(dǎo)致嚴(yán)重的后果圃郊,如罰款、法律訴訟以及企業(yè)聲譽(yù)受損女蜈。這些企業(yè)需要強(qiáng)有力的數(shù)據(jù)安全措施來(lái)保護(hù)客戶(hù)信息并保持合規(guī)持舆。


安全標(biāo)準(zhǔn)與 IT 安全框架

安全標(biāo)準(zhǔn)是組織為保護(hù)敏感和機(jī)密信息可以遵循的一套準(zhǔn)則。不同的標(biāo)準(zhǔn)是由各種組織和機(jī)構(gòu)制定的伪窖,例如國(guó)際標(biāo)準(zhǔn)化組織(ISO)和國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)逸寓。

這些標(biāo)準(zhǔn)中,有些是強(qiáng)制性的覆山,而其他的則是自愿性的竹伸,作為最佳實(shí)踐被推薦使用。

信息技術(shù)(IT)安全框架屬于一個(gè)更寬泛的類(lèi)別。它們包含組織可以用來(lái)保護(hù)其信息系統(tǒng)并防范網(wǎng)絡(luò)威脅的一系列政策勋篓、程序和指南吧享。它們通常不是法律要求的,并且往往是由組織或第三方供應(yīng)商開(kāi)發(fā)和維護(hù)的譬嚣。

IT 安全框架和安全標(biāo)準(zhǔn)之間的主要區(qū)別在于范圍钢颂。安全標(biāo)準(zhǔn)可能非常具體,側(cè)重于數(shù)據(jù)保護(hù)的特定方面拜银。安全框架為信息安全提供了一種更全面的方法殊鞭,會(huì)考慮更廣泛的安全問(wèn)題,并為解決這些問(wèn)題提供一個(gè)架構(gòu)尼桶。

雖然有所不同操灿,但安全標(biāo)準(zhǔn)和 IT 安全框架可能會(huì)有重疊部分。例如泵督,一個(gè)組織可能會(huì)使用一個(gè)特定的安全標(biāo)準(zhǔn)作為實(shí)施其安全框架的指南趾盐,或者可能會(huì)使用一個(gè)安全標(biāo)準(zhǔn)來(lái)確保其安全框架與行業(yè)最佳實(shí)踐保持一致。共同的目標(biāo)是幫助組織保護(hù)其信息系統(tǒng)和數(shù)據(jù)免受威脅幌蚊,并確保其信息的保密性谤碳、完整性和可用性溃卡。


為什么數(shù)據(jù)安全標(biāo)準(zhǔn)很重要溢豆?

想象一下,你在經(jīng)營(yíng)一家處理在線(xiàn)支付的電子商務(wù)企業(yè)瘸羡。如果你沒(méi)有可靠的數(shù)據(jù)安全措施漩仙,你的企業(yè)很容易受到攻擊,有可能泄露你客戶(hù)的支付信息犹赖。這可能會(huì)給你的企業(yè)和你的客戶(hù)帶來(lái)經(jīng)濟(jì)損失队他,更不用說(shuō)對(duì)你聲譽(yù)的損害了。

通過(guò)遵循像支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)這樣的數(shù)據(jù)安全標(biāo)準(zhǔn)峻村,你可以保護(hù)你客戶(hù)的支付信息麸折,并確保你是以安全且合規(guī)的方式處理這些數(shù)據(jù)的。


如何為你的組織選擇正確的數(shù)據(jù)安全標(biāo)準(zhǔn)粘昨?

在安全方面垢啼,“少即是多” 這句座右銘似乎并不適用,但要了解所有可供選擇的不同標(biāo)準(zhǔn)可能會(huì)讓人望而卻步张肾。為了提供幫助芭析,我們列出了在為企業(yè)選擇相關(guān)標(biāo)準(zhǔn)時(shí)需要牢記的幾點(diǎn)事項(xiàng):

1. 所在地區(qū)和行業(yè):不同的國(guó)家和地區(qū)對(duì)于數(shù)據(jù)保護(hù)有著不同的法律法規(guī),所以確保遵循企業(yè)運(yùn)營(yíng)所在地的法規(guī)十分重要吞瞪。例如馁启,如果你身處歐盟,就需要遵循《通用數(shù)據(jù)保護(hù)條例》(GDPR)以及特定行業(yè)的法規(guī)芍秆,比如針對(duì)金融服務(wù)的《薩班斯 - 奧克斯利法案》(SOX)或《格雷姆 - 里奇 - 比利雷法案》(GLBA)惯疙。

2. 企業(yè)的業(yè)務(wù)性質(zhì):你需要處理的信息類(lèi)型取決于企業(yè)業(yè)務(wù)的性質(zhì)翠勉,這將需要特定的保護(hù)措施和管控手段。如果你是一家處理在線(xiàn)支付的電子商務(wù)企業(yè)螟碎,那就需要遵循支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)眉菱。而如果你處理敏感的醫(yī)療保健信息,可能就需要遵循 ISO 27799 標(biāo)準(zhǔn)掉分。

3. 其他因素:組織的規(guī)模和復(fù)雜程度俭缓、預(yù)算、資源以及整體風(fēng)險(xiǎn)狀況也是重要的考量因素酥郭。

4. 企業(yè)外部因素:對(duì)于數(shù)據(jù)保護(hù)华坦,你的客戶(hù)有怎樣的期望?即便并非法律強(qiáng)制要求不从,遵循安全標(biāo)準(zhǔn)和框架也有助于你的公司建立信任惜姐。


數(shù)據(jù)安全標(biāo)準(zhǔn)全覽

有許多不同的數(shù)據(jù)安全標(biāo)準(zhǔn),每個(gè)標(biāo)準(zhǔn)都旨在應(yīng)對(duì)特定風(fēng)險(xiǎn)并保護(hù)不同類(lèi)型的信息椿息。以下是一份數(shù)據(jù)安全標(biāo)準(zhǔn)清單歹袁,可幫助你梳理可選的標(biāo)準(zhǔn):

1. ISO 2700 系列:該系列標(biāo)準(zhǔn)涵蓋了廣泛的信息安全主題,包括風(fēng)險(xiǎn)管理寝优、安全控制以及安全管理系統(tǒng)条舔。該系列中的一些具體標(biāo)準(zhǔn)如下:

(1)ISO 27018 為保護(hù)云中個(gè)人數(shù)據(jù)提供指南。

(2)ISO 27031 為信息和通信技術(shù)(ICT)系統(tǒng)制定和實(shí)施災(zāi)難恢復(fù)計(jì)劃提供指導(dǎo)乏矾。

(3)ISO 27037 為在網(wǎng)絡(luò)事件期間收集和保護(hù)數(shù)字證據(jù)提供指南孟抗。

(4)ISO 27040 為保護(hù)存儲(chǔ)的數(shù)據(jù)(包括存儲(chǔ)在云中的數(shù)據(jù))提供指南。

(5)ISO 27799 為保護(hù)個(gè)人健康信息(PHI)提供指南钻心。

2. NIST SP 1800 系列:美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)是美國(guó)的一個(gè)政府機(jī)構(gòu)凄硼,為包括信息安全在內(nèi)的各個(gè)行業(yè)制定標(biāo)準(zhǔn)和指南。SP 1800 系列涵蓋了信息安全的各個(gè)方面捷沸,包括風(fēng)險(xiǎn)管理摊沉、事件響應(yīng)以及供應(yīng)鏈安全。該系列中的一些具體標(biāo)準(zhǔn)如下:

(1)NIST SP 800-53 為聯(lián)邦信息系統(tǒng)安全控制的選擇和實(shí)施提供指南痒给。

(2)NIST SP 800-171 為在非聯(lián)邦系統(tǒng)和組織中保護(hù)受控非機(jī)密信息(CUI)提供指南说墨。

(3)NIST 網(wǎng)絡(luò)安全框架(CSF)為管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供了通用語(yǔ)言和指南。它的設(shè)計(jì)靈活侈玄,可適應(yīng)不同組織的需求婉刀。

3. COBIT(信息及相關(guān)技術(shù)控制目標(biāo)):由信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)開(kāi)發(fā)的一個(gè)框架,為信息和技術(shù)(IT)的治理與管理提供了一套最佳實(shí)踐序仙。它涵蓋了許多與 IT 相關(guān)的主題突颊,包括風(fēng)險(xiǎn)管理、安全以及合規(guī)性。

4. CIS 控制措施:互聯(lián)網(wǎng)安全中心(CIS)是一個(gè)非營(yíng)利組織律秃,為保障 IT 系統(tǒng)和網(wǎng)絡(luò)安全制定最佳實(shí)踐爬橡。

5. CIS 控制措施是 20 項(xiàng)網(wǎng)絡(luò)安全最佳實(shí)踐,旨在根據(jù)組織的風(fēng)險(xiǎn)狀況進(jìn)行優(yōu)先級(jí)排序并實(shí)施棒动。

6. HITRUST 通用安全框架(CSF):健康信息信任聯(lián)盟(HITRUST)是一個(gè)非營(yíng)利組織糙申,制定了一套保護(hù)敏感健康信息的最佳實(shí)踐。HITRUST CSF 是一個(gè)為保護(hù)電子受保護(hù)健康信息(ePHI)提供一套指南和要求的框架船惨。

7. 《通用數(shù)據(jù)保護(hù)條例》(GDPR):GDPR 是一項(xiàng)適用于在歐盟(EU)和歐洲經(jīng)濟(jì)區(qū)(EEA)運(yùn)營(yíng)的組織的數(shù)據(jù)保護(hù)法律柜裸。它規(guī)定了收集、使用和保護(hù)個(gè)人數(shù)據(jù)的具體要求粱锐,并賦予個(gè)人控制其數(shù)據(jù)的權(quán)利疙挺。

8. COSO(反虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì)):是由五個(gè)私營(yíng)部門(mén)組織發(fā)起的一項(xiàng)聯(lián)合倡議。其旨在改善公司治理怜浅,并為風(fēng)險(xiǎn)管理提供指導(dǎo)铐然。COSO 制定了一個(gè)名為 “內(nèi)部控制整合框架” 的框架,為組織管理風(fēng)險(xiǎn)和完善內(nèi)部控制提供了一套原則和指南恶座。

9. PCI DSS(支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)):PCI DSS 是一套適用于接受搀暑、處理、存儲(chǔ)或傳輸支付卡數(shù)據(jù)的組織的安全標(biāo)準(zhǔn)跨琳。它旨在確保敏感的支付卡信息能得到安全處理自点,并降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。PCI DSS 對(duì)于處理在線(xiàn)支付的電子商務(wù)企業(yè)尤為重要湾宙。

10. PCI DSS v4(支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)第 4 版):適用于接受樟氢、處理冈绊、存儲(chǔ)或傳輸支付卡數(shù)據(jù)的組織侠鳄。它旨在確保敏感的支付卡信息能得到安全處理,并降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)死宣。PCI DSS v4 的一個(gè)關(guān)鍵變化是更加強(qiáng)調(diào)需要保護(hù)面向公眾的網(wǎng)絡(luò)應(yīng)用程序伟恶。

11. SOC 1:SOC 1 標(biāo)準(zhǔn)旨在幫助組織評(píng)估與其財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制。它涵蓋了與組織財(cái)務(wù)報(bào)表相關(guān)的控制措施毅该,包括財(cái)務(wù)報(bào)告內(nèi)部控制(ICFR)以及服務(wù)機(jī)構(gòu)中與用戶(hù)實(shí)體及其財(cái)務(wù)報(bào)告內(nèi)部控制(ICFR)相關(guān)的控制措施博秫。

12. SOC 2:SOC 2 標(biāo)準(zhǔn)與 SOC 1 標(biāo)準(zhǔn)類(lèi)似,但它側(cè)重于企業(yè)與信息安全眶掌、可用性挡育、處理完整性、保密性和隱私相關(guān)的非財(cái)務(wù)報(bào)告控制朴爬。它通常被提供云計(jì)算或其他外包服務(wù)的組織所采用即寒。

13. SOC 3:面向普通受眾,提供 SOC 2 評(píng)估結(jié)果的概要。它經(jīng)常被組織用作向客戶(hù)展示其對(duì)信息安全和可信度承諾的一種方式母赵。

14. 網(wǎng)絡(luò)安全 SOC:于 2020 年推出逸爵,旨在幫助組織評(píng)估其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理實(shí)踐和控制措施。

15. 供應(yīng)鏈 SOC:同樣于 2020 年推出凹嘲,旨在幫助組織評(píng)估其供應(yīng)鏈合作伙伴的內(nèi)部控制师倔,并確保他們滿(mǎn)足必要的控制措施和要求。

16. SSL/TLS(安全套接層 / 傳輸層安全):SSL 和 TLS 是用于保障互聯(lián)網(wǎng)通信安全的加密協(xié)議周蹭。它們與電子商務(wù)企業(yè)尤其相關(guān)趋艘,因?yàn)樗鼈兘?jīng)常被用于保障在線(xiàn)支付交易的安全。SSL 和 TLS 通過(guò)對(duì)客戶(hù)端和服務(wù)器之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密來(lái)工作凶朗,使得第三方難以攔截和讀取傳輸?shù)臄?shù)據(jù)致稀。

17. SOX(《薩班斯 - 奧克斯利法案》):SOX 是美國(guó) 2002 年頒布的一項(xiàng)法律,是為了應(yīng)對(duì)一系列公司會(huì)計(jì)丑聞俱尼。它對(duì)上市公司的財(cái)務(wù)報(bào)告和內(nèi)部控制提出了具體要求抖单,并要求它們對(duì)財(cái)務(wù)報(bào)表進(jìn)行獨(dú)立審計(jì)。SOX 與金融服務(wù)公司尤其相關(guān)遇八,因?yàn)樗m用于上市公司矛绘,而許多金融服務(wù)公司都是上市公司。

18. GLBA(《格雷姆 - 里奇 - 比利雷法案》:GLBA 是美國(guó) 1999 年頒布的一部法律刃永。它對(duì)金融機(jī)構(gòu)持有的個(gè)人金融信息的保護(hù)提出了具體要求货矮,并要求它們向客戶(hù)披露其信息共享做法。GLBA 與金融服務(wù)公司尤其相關(guān)斯够,因?yàn)樗m用于任何向消費(fèi)者提供金融產(chǎn)品或服務(wù)的公司囚玫。

19. 《聯(lián)邦信息安全管理法案》(FISMA):這是美國(guó) 2002 年頒布的一部法律。它對(duì)保護(hù)聯(lián)邦政府信息和系統(tǒng)提出了具體要求读规,并要求聯(lián)邦機(jī)構(gòu)實(shí)施和維護(hù)信息安全計(jì)劃抓督。FISMA 還要求各機(jī)構(gòu)報(bào)告其信息安全狀況,并對(duì)其信息系統(tǒng)進(jìn)行認(rèn)證和授權(quán)束亏。

FISMA 與和聯(lián)邦政府有業(yè)務(wù)往來(lái)的金融服務(wù)公司尤其相關(guān)铃在,因?yàn)樗?guī)定了這些公司與政府開(kāi)展業(yè)務(wù)時(shí)必須滿(mǎn)足的信息安全要求。它也與處理敏感政府信息的金融服務(wù)公司相關(guān)碍遍,因?yàn)樗?guī)定了保護(hù)這些信息的具體要求定铜。


總結(jié)

遵守?cái)?shù)據(jù)安全標(biāo)準(zhǔn)可能是一項(xiàng)艱巨的任務(wù)。有這么多不同的標(biāo)準(zhǔn)和法規(guī)需要考慮怕敬,而且這些標(biāo)準(zhǔn)和法規(guī)還在不斷變化揣炕,跟上步伐可能很困難。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末东跪,一起剝皮案震驚了整個(gè)濱河市畸陡,隨后出現(xiàn)的幾起案子矮烹,更是在濱河造成了極大的恐慌,老刑警劉巖罩锐,帶你破解...
    沈念sama閱讀 223,126評(píng)論 6 520
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件奉狈,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡涩惑,警方通過(guò)查閱死者的電腦和手機(jī)仁期,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,421評(píng)論 3 400
  • 文/潘曉璐 我一進(jìn)店門(mén),熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)竭恬,“玉大人跛蛋,你說(shuō)我怎么就攤上這事∪叮” “怎么了赊级?”我有些...
    開(kāi)封第一講書(shū)人閱讀 169,941評(píng)論 0 366
  • 文/不壞的土叔 我叫張陵,是天一觀(guān)的道長(zhǎng)岔绸。 經(jīng)常有香客問(wèn)我理逊,道長(zhǎng),這世上最難降的妖魔是什么盒揉? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 60,294評(píng)論 1 300
  • 正文 為了忘掉前任晋被,我火速辦了婚禮,結(jié)果婚禮上刚盈,老公的妹妹穿的比我還像新娘羡洛。我一直安慰自己,他們只是感情好藕漱,可當(dāng)我...
    茶點(diǎn)故事閱讀 69,295評(píng)論 6 398
  • 文/花漫 我一把揭開(kāi)白布欲侮。 她就那樣靜靜地躺著,像睡著了一般肋联。 火紅的嫁衣襯著肌膚如雪威蕉。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 52,874評(píng)論 1 314
  • 那天牺蹄,我揣著相機(jī)與錄音忘伞,去河邊找鬼薄翅。 笑死瘾敢,一個(gè)胖子當(dāng)著我的面吹牛粤铭,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播,決...
    沈念sama閱讀 41,285評(píng)論 3 424
  • 文/蒼蘭香墨 我猛地睜開(kāi)眼邮偎,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了棺克?” 一聲冷哼從身側(cè)響起症概,我...
    開(kāi)封第一講書(shū)人閱讀 40,249評(píng)論 0 277
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤育勺,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后罗岖,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體涧至,經(jīng)...
    沈念sama閱讀 46,760評(píng)論 1 321
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,840評(píng)論 3 343
  • 正文 我和宋清朗相戀三年桑包,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了南蓬。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 40,973評(píng)論 1 354
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡哑了,死狀恐怖赘方,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情弱左,我是刑警寧澤窄陡,帶...
    沈念sama閱讀 36,631評(píng)論 5 351
  • 正文 年R本政府宣布,位于F島的核電站拆火,受9級(jí)特大地震影響跳夭,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜们镜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,315評(píng)論 3 336
  • 文/蒙蒙 一优妙、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧憎账,春花似錦套硼、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 32,797評(píng)論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至反砌,卻和暖如春雾鬼,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背宴树。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 33,926評(píng)論 1 275
  • 我被黑心中介騙來(lái)泰國(guó)打工策菜, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人酒贬。 一個(gè)月前我還...
    沈念sama閱讀 49,431評(píng)論 3 379
  • 正文 我出身青樓又憨,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親锭吨。 傳聞我的和親對(duì)象是個(gè)殘疾皇子蠢莺,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,982評(píng)論 2 361

推薦閱讀更多精彩內(nèi)容