数据泄露事件频发生 数据安全治理需求提升

中国信息通信研究院1月5日发布的《数据安全治理实践指南(2.0)》称，2021年以来，国家、行业、地方相继颁布了大量数据安全政策文件。作为数字经济健康发展的重要基石，数据安全的重要性愈发突出，数据安全治理需求愈加明显。

据该指南，2022年国内外数据安全事件频发，数据安全风险也越来越高。这些事件包括三星电子150GB的机密数据和核心源代码泄露、宜家加拿大公司9.5万名客户的个人信息数据泄露、空港服务公司Swissport TB级用户数据泄露、英伟达1TB机密文件遭窃7万员工信息泄露、南非几乎所有公民征信数据泄露、医疗设备公司Shields泄露200万美国患者信息、学习通1.7亿条学生信息泄露等。

报告称，根据相关的统计，2022年已经披露的数据泄露事件，不管从规模上，还是从平均对每个单位造成的损失上，都创了新高。报告援引的一项调查显示，2022年，数据泄露事件的平均成本高达435万美元，83%的受访组织已经不是第一次发生数据泄露事件。

2021年中国信通院发布了《数据安全治理实践指南(1.0)》版本，并于2021年7月发布。中国信息通信研究院云计算与大数据研究所副所长魏凯表示，经过一年多的发展，企业数据安全治理取得了有效进展，同时也面临新的挑战。比如当前大部分企业的数据安全管理制度聚焦在原则、管理规定等较粗颗粒度的层面，对数据业务的下沉指导不充分，导致具体业务场景下的技术落地仍然缺乏实践指引，容易与管理要求脱节等。

此次发布的《指南(2.0)》依据大量行业调研和企业实践，在《指南(1.0)》的基础上优化了数据安全治理总体视图，并针对数据分类分级难落地、管理与技术易脱钩等焦点问题的建设方案进行了初步探索，进一步细化了数据安全治理实践路线。

编辑 : 邱妙泉