數據泄露事件頻發生 數據安全治理需求提升

(資料圖)

中國信息通信研究院1月5日發布的《數據安全治理實踐指南(2.0)》稱，2021年以來，國家、行業、地方相繼頒布了大量數據安全政策文件。作為數字經濟健康發展的重要基石，數據安全的重要性愈發突出，數據安全治理需求愈加明顯。

據該指南，2022年國內外數據安全事件頻發，數據安全風險也越來越高。這些事件包括三星電子150GB的機密數據和核心源代碼泄露、宜家加拿大公司9.5萬名客戶的個人信息數據泄露、空港服務公司Swissport TB級用戶數據泄露、英偉達1TB機密文件遭竊7萬員工信息泄露、南非幾乎所有公民征信數據泄露、醫療設備公司Shields泄露200萬美國患者信息、學習通1.7億條學生信息泄露等。

報告稱，根據相關的統計，2022年已經披露的數據泄露事件，不管從規模上，還是從平均對每個單位造成的損失上，都創了新高。報告援引的一項調查顯示，2022年，數據泄露事件的平均成本高達435萬美元，83%的受訪組織已經不是第一次發生數據泄露事件。

2021年中國信通院發布了《數據安全治理實踐指南(1.0)》版本，并于2021年7月發布。中國信息通信研究院云計算與大數據研究所副所長魏凱表示，經過一年多的發展，企業數據安全治理取得了有效進展，同時也面臨新的挑戰。比如當前大部分企業的數據安全管理制度聚焦在原則、管理規定等較粗顆粒度的層面，對數據業務的下沉指導不充分，導致具體業務場景下的技術落地仍然缺乏實踐指引，容易與管理要求脫節等。

此次發布的《指南(2.0)》依據大量行業調研和企業實踐，在《指南(1.0)》的基礎上優化了數據安全治理總體視圖，并針對數據分類分級難落地、管理與技術易脫鉤等焦點問題的建設方案進行了初步探索，進一步細化了數據安全治理實踐路線。