(資料圖)

中國信息通信研究院1月5日發(fā)布的《數(shù)據(jù)安全治理實踐指南(2.0)》稱，2021年以來，國家、行業(yè)、地方相繼頒布了大量數(shù)據(jù)安全政策文件。作為數(shù)字經(jīng)濟健康發(fā)展的重要基石，數(shù)據(jù)安全的重要性愈發(fā)突出，數(shù)據(jù)安全治理需求愈加明顯。

據(jù)該指南，2022年國內外數(shù)據(jù)安全事件頻發(fā)，數(shù)據(jù)安全風險也越來越高。這些事件包括三星電子150GB的機密數(shù)據(jù)和核心源代碼泄露、宜家加拿大公司9.5萬名客戶的個人信息數(shù)據(jù)泄露、空港服務公司Swissport TB級用戶數(shù)據(jù)泄露、英偉達1TB機密文件遭竊7萬員工信息泄露、南非幾乎所有公民征信數(shù)據(jù)泄露、醫(yī)療設備公司Shields泄露200萬美國患者信息、學習通1.7億條學生信息泄露等。

報告稱，根據(jù)相關的統(tǒng)計，2022年已經(jīng)披露的數(shù)據(jù)泄露事件，不管從規(guī)模上，還是從平均對每個單位造成的損失上，都創(chuàng)了新高。報告援引的一項調查顯示，2022年，數(shù)據(jù)泄露事件的平均成本高達435萬美元，83%的受訪組織已經(jīng)不是第一次發(fā)生數(shù)據(jù)泄露事件。

2021年中國信通院發(fā)布了《數(shù)據(jù)安全治理實踐指南(1.0)》版本，并于2021年7月發(fā)布。中國信息通信研究院云計算與大數(shù)據(jù)研究所副所長魏凱表示，經(jīng)過一年多的發(fā)展，企業(yè)數(shù)據(jù)安全治理取得了有效進展，同時也面臨新的挑戰(zhàn)。比如當前大部分企業(yè)的數(shù)據(jù)安全管理制度聚焦在原則、管理規(guī)定等較粗顆粒度的層面，對數(shù)據(jù)業(yè)務的下沉指導不充分，導致具體業(yè)務場景下的技術落地仍然缺乏實踐指引，容易與管理要求脫節(jié)等。

此次發(fā)布的《指南(2.0)》依據(jù)大量行業(yè)調研和企業(yè)實踐，在《指南(1.0)》的基礎上優(yōu)化了數(shù)據(jù)安全治理總體視圖，并針對數(shù)據(jù)分類分級難落地、管理與技術易脫鉤等焦點問題的建設方案進行了初步探索，進一步細化了數(shù)據(jù)安全治理實踐路線。