中新網1月5日電 題：報告：資料洩露事件頻發生 資料安全治理需求提升

中新財經記者 劉育英

中國資訊通訊研究院5日釋出的《資料安全治理實踐指南（2。0）》稱，2021年以來，國家、行業、地方相繼頒佈了大量資料安全政策檔案。作為數字經濟健康發展的重要基石，資料安全的重要性愈發突出，資料安全治理需求愈加明顯。

據該指南，2022年國內外資料安全事件頻發，資料安全風險也越來越高。這些事件包括三星電子150GB的機密資料和核心原始碼洩露、宜家加拿大公司9。5萬名客戶的個人資訊資料洩露、空港服務公司Swissport TB級使用者資料洩露、英偉達1TB機密檔案遭竊7萬員工資訊洩露、南非幾乎所有公民徵信資料洩露、醫療裝置公司Shields洩露200萬美國患者資訊、學習通1。7億條學生資訊洩露等。

報告稱，根據相關的統計，2022年已經披露的資料洩露事件，不管從規模上，還是從平均對每個單位造成的損失上，都創了新高。報告援引的一項調查顯示，2022年，資料洩露事件的平均成本高達435萬美元，83%的受訪組織已經不是第一次發生資料洩露事件。

2021年中國信通院釋出了《資料安全治理實踐指南（1。0）》版本，並於2021年7月釋出。中國資訊通訊研究院雲計算與大資料研究所副所長魏凱表示，經過一年多的發展，企業資料安全治理取得了有效進展，同時也面臨新的挑戰。比如當前大部分企業的資料安全管理制度聚焦在原則、管理規定等較粗顆粒度的層面，對資料業務的下沉指導不充分，導致具體業務場景下的技術落地仍然缺乏實踐指引，容易與管理要求脫節等。

此次釋出的《指南（2。0）》依據大量行業調研和企業實踐，在《指南（1。0）》的基礎上優化了資料安全治理總體檢視，並針對資料分類分級難落地、管理與技術易脫鉤等焦點問題的建設方案進行了初步探索，進一步細化了資料安全治理實踐路線。（完）