在数字化浪潮席卷全球的今天,数据已成为驱动经济社会发展的关键要素。然而,随着数据的海量增长与广泛应用,数据泄露的风险也日益凸显。近日,威胁猎人发布的《2024年上半年数据泄露风险态势报告》(以下简称“报告”),以多维度的视角,为我们揭示了2024年上半年国内数据泄露的严峻态势,敲响了数据安全的警钟。
报告指出,2024年上半年(1-6月),全网范围内监测到的情报数量高达1.1亿条,经过真实性验证引擎及DRRC(动态风险响应中心)人工分析验证,确认有效的数据泄露事件达到了惊人的16011起,这一数字与2023年下半年相比,激增了59.58%,即增加了9539起。这一数据不仅反映了数据泄露事件的频发态势,也凸显了当前数据安全防护体系的脆弱性。从行业分布来看,数据泄露的触角已延伸至85个行业,波及1524家企业,其广泛性令人咋舌,数据泄露风险态势不容乐观。
面对数据泄露事件的频发,国家层面对于数据安全的重视达到了前所未有的高度,我国坚持数据安全与发展并重,安全是发展的前提,发展是安全的保障。2023年2月27日,中共中央、国务院印发的《数字中国建设整体布局规划》中明确,数字中国建设要夯实数字基础设施和数据资源体系“两大基础”,要筑牢可信可控的数字安全屏障。
近几年来,我国加快出台数据安全方面的立法进程,加强防范数据安全风险。相继出台了《网络安全法》《数据安全法》《密码法》《关键信息基础设施安全保护条例》《个人信息保护法》《数据安全管理办法》等多项政策法规,以及《信息安全技术个人信息安全规范》《数据安全风险评估管理办法》等行业规章制度,为数据安全行业的规范化发展、数据安全领域的技术发展和应用深化提供了指导和参考。
2024年开年,“数据要素×”三年行动计划重磅出炉,坚持把安全贯穿数据要素价值创造和实现全过程,严守数据安全底线。随后,多地成立省级数据局,聚焦于数据要素价值释放、数据资产管理、数据跨境流动合规、个人信息保护等细分方向的规章制度持续出台。
我国数字经济正在进入专业化、具体化的发展推进阶段,数据作为数字经济新型生产要素,是数字化、网络化、智能化的基础。数据是关乎组织核心竞争力的重要资产,除了数据泄露风险,还有其他的安全挑战也如影随形。
参与流通的数据形态日益丰富,数据资产梳理和分类分级难度加大,极易产生安全死角。同时,数据的类别级别需要结合业务场景进行动态调整,在不同场景下的等级认定以及相应的管控或处理技术可能不同,数据分类分级的持续性难以保持。
随着大数据、云计算等新技术的应用,数据安全面临新的安全威胁。传统的安全防护措施可能无法应对复杂多变的攻击手段,如数据泄露、篡改、勒索等。同时,数据安全风险感知、监控、预警和应急响应能力不足,使得在发生安全事件时,难以及时、有效地进行处置。
现有数据共享与开放的管理制度可能存在不足,如权限管理不严、数据去标识化处理不彻底、对外合作方监管不力等,导致数据在流转过程中易受攻击。
我国已基本形成以《网络安全法》《数据安全法》《个人信息保护法》《密码法》等法律为核心,行政法规、部门规章为依托,地方性法规、地方规章为抓手,国家标准为指南的网络和数据安全法规保障体系,必须确保数据处理活动符合法律法规要求,否则将面临法律制裁和信誉损失。
面对日益严峻的数据安全环境,道普信息风险管控专家倡导构建全面的构建动态安全防护体系,积极跟踪国内主要政策,切实落实数据安全要求,建立起可信赖的数据安全环境。
01应用数据资产发现工具:部署数据发现产品,通过预配置数据分类分级模板,自动化识别数据业务类型,对数据含义进行标识,从而全面、准确地掌握数据资产状况。
02统一分类分级标准:结合国家和地方发布的《公共数据分类分级指南》、《人口综合库数据规范》等规范,梳理并制定适用于本地实际情况的分类分级参考规范,确保数据管理的标准化、一致性。
01建立数据安全风险感知平台:实现数据安全的“六个统一”管理,即统一账户、统一监控、统一展示、统一分析、统一告警、统一配置,提升数据安全防护的主动性和整体性。
02加强技术防护措施:采用数据加密、访问控制、身份鉴别、数据脱敏、安全审计等技术手段,确保数据在采集、传输、存储、处理、交换、销毁等全生命周期各环节的安全。
03完善数据安全运营与风险监控机制:实施安全合規管理,定期进行安全审计,强化数据防泄漏措施,确保数据备份恢复系统的有效性,以应对潜在安全风险。
01建立健全数据共享管理制度:明确数据内外共享交换管理细则,严格账号权限管理,实施共享操作审计,对合作方进行背景资质审查,确保数据在共享过程中的安全可控。
02严格执行数据去标识化和标签化:在数据对外开放时,严格执行数据脱敏和标签化处理,遵循开放流程,加强对合作方的数据安全管理,防范数据滥用和隐私泄露风险。
基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求,一次测评,多规满足,针对风险提出改进建议,实现合规工作的规范化,降低合规管理成本,满足监管部门各项数据安全要求,减少监管部门的通报,实现全面合规。
《2024年上半年数据泄露风险态势报告》不仅揭示了当前数据安全领域的严峻形势,更为我们指明了应对之道。在数字化浪潮下,唯有加强数据安全防护,坚持技术创新,严格法规执行,并激发全社会的参与热情,方能有效遏制数据泄露的态势,保障数字经济的健康发展。让我们携手并进,共筑数据安全新时代,为我国乃至全球的数字经济繁荣贡献力量。
浙公网安备 33010502006954号 
