信息通信基于数据安全态势背景提升企业数据安全治理能力议(中国电信股份有限公司增值业务运营中心-中国电信信息安全响应中心,北京100093)摘要:数据安全治理的本质是数据作为生产要素,因流动产生价值,数据流动性致使泄露风险可能性增加。全球数据泄露的安全态势依然严峻,数据安全治理形势紧迫。文章通过对数据安全态势进行分析,结合“两法”和数据安全现状,提出企业整体数据安全防护体系建设思路,强化数据安全防护水平,防止数据泄露、滥用,在合规基础上,促进数据“流动”推动企业高质量发展。关键词:数据安全;数据安全治理;评估;手段中图分类号:TP309文献标识码:A0引言近年来,网络空间正成为继陆地、海洋、天空、外空之外的“第五空间”,数据产业给各行各业带来了巨额价值。数字时代化催生数字经济蓬勃发展,数据成为继土地、资本、劳动力技术之后的新型生产要素,数据从资产的视角向生产的视角转换。新的发展机遇伴随着新的风险和挑战。在这种背景下,数据安全更为重要,对各企业做好新形势下数据安全治理和保护工作有积极推动作用,同时也给数据安全保护提出新的挑战和机遇。平衡数据安全与企业生产的关系,平衡数据安全保护与数据开放共享的关系成为行业课题。1全球数据安全呈现态势1.1数据安全风险影响范围不断扩大随着数字化进程迅猛推进,数据价值日益凸显,诱使不法分子利用各种手段非法获取网络数据,致使数据泄露滥用事件频发。数据作为我国的“战略储备资源”,其安全关系到国计民生,危系着国家的整体安全观。随着“新基建、新技术”的发展,数字技术加深各个领域相互渗透融合,数据产业化、产业数字化,各行各业的内部资料、个人信息、企业重要数据等都加快了流动性。数据安全事件的影响跨宽度从“点对点”变成了“面对面”,海量数据涵盖范围从行业扩散到个人,数据泄露滥用不可避免,成为社会性焦点问题。1.2数据泄露危害程度加深过去几年间,大数据泄露事件层出不穷,社会各界对数据资产安全关注度与日俱增,看全球数据安全态势,Facebook、德勒、网易、京东、优酷58同城等商业巨头纷纷中招,政府机构和组织未能幸免;2021年7月,“滴滴出行”美国上市,涉及过渡采集个人隐私数据被审查。据IBM《2021年全球数据泄露报告》数据,超过52%数据泄露源于恶意网络攻击,威胁越来越严峻,在研究的数据泄露中,客户的个人可识别信息(PII)是最常受的破坏类型,其成本也最高,危害程度加深。1.3数据安全风险途径多挑战大...
