(資料圖片)

中新網(wǎng)1月5日電 題：報(bào)告：數(shù)據(jù)泄露事件頻發(fā)生 數(shù)據(jù)安全治理需求提升

中新財(cái)經(jīng)記者 劉育英

中國(guó)信息通信研究院5日發(fā)布的《數(shù)據(jù)安全治理實(shí)踐指南(2.0)》稱，2021年以來(lái)，國(guó)家、行業(yè)、地方相繼頒布了大量數(shù)據(jù)安全政策文件。作為數(shù)字經(jīng)濟(jì)健康發(fā)展的重要基石，數(shù)據(jù)安全的重要性愈發(fā)突出，數(shù)據(jù)安全治理需求愈加明顯。

據(jù)該指南，2022年國(guó)內(nèi)外數(shù)據(jù)安全事件頻發(fā)，數(shù)據(jù)安全風(fēng)險(xiǎn)也越來(lái)越高。這些事件包括三星電子150GB的機(jī)密數(shù)據(jù)和核心源代碼泄露、宜家加拿大公司9.5萬(wàn)名客戶的個(gè)人信息數(shù)據(jù)泄露、空港服務(wù)公司Swissport TB級(jí)用戶數(shù)據(jù)泄露、英偉達(dá)1TB機(jī)密文件遭竊7萬(wàn)員工信息泄露、南非幾乎所有公民征信數(shù)據(jù)泄露、醫(yī)療設(shè)備公司Shields泄露200萬(wàn)美國(guó)患者信息、學(xué)習(xí)通1.7億條學(xué)生信息泄露等。

報(bào)告稱，根據(jù)相關(guān)的統(tǒng)計(jì)，2022年已經(jīng)披露的數(shù)據(jù)泄露事件，不管從規(guī)模上，還是從平均對(duì)每個(gè)單位造成的損失上，都創(chuàng)了新高。報(bào)告援引的一項(xiàng)調(diào)查顯示，2022年，數(shù)據(jù)泄露事件的平均成本高達(dá)435萬(wàn)美元，83%的受訪組織已經(jīng)不是第一次發(fā)生數(shù)據(jù)泄露事件。

2021年中國(guó)信通院發(fā)布了《數(shù)據(jù)安全治理實(shí)踐指南(1.0)》版本，并于2021年7月發(fā)布。中國(guó)信息通信研究院云計(jì)算與大數(shù)據(jù)研究所副所長(zhǎng)魏凱表示，經(jīng)過(guò)一年多的發(fā)展，企業(yè)數(shù)據(jù)安全治理取得了有效進(jìn)展，同時(shí)也面臨新的挑戰(zhàn)。比如當(dāng)前大部分企業(yè)的數(shù)據(jù)安全管理制度聚焦在原則、管理規(guī)定等較粗顆粒度的層面，對(duì)數(shù)據(jù)業(yè)務(wù)的下沉指導(dǎo)不充分，導(dǎo)致具體業(yè)務(wù)場(chǎng)景下的技術(shù)落地仍然缺乏實(shí)踐指引，容易與管理要求脫節(jié)等。

此次發(fā)布的《指南(2.0)》依據(jù)大量行業(yè)調(diào)研和企業(yè)實(shí)踐，在《指南(1.0)》的基礎(chǔ)上優(yōu)化了數(shù)據(jù)安全治理總體視圖，并針對(duì)數(shù)據(jù)分類分級(jí)難落地、管理與技術(shù)易脫鉤等焦點(diǎn)問(wèn)題的建設(shè)方案進(jìn)行了初步探索，進(jìn)一步細(xì)化了數(shù)據(jù)安全治理實(shí)踐路線。(完)