数据作为一种新兴生产要素,已成为经济社会发展的核心驱动力,与此同时日益严峻的数据安全风险阻碍了数字化转型的持续深化。为保障数字经济的健康有序发展,提高数据安全风险防控能力,国家、行业、地方相继出台多项数据安全法律法规。在外部数据监管要求和内部安全保障需求的双重驱动下,企业亟需全面的数据安全风险分析和应对措施。

2022年1月17日下午,在奇安信科技集团股份有限公司主办的“奇安信数据卫士套件发布会”上,中国信息通信研究院与奇安信联合撰写的《数据安全风险分析及应对策略研究(2022年)》正式发布。

报告从理论与实践层面对当前企业面临的内外部数据安全风险进行分析与研究,完成了以下几方面的探索:一是梳理了当前数据安全面临的突出问题;二是提出了数据安全体系建设的行动思路和关键举措;三是提出了数据安全建设发展建议。

报告认为, 当前数据安全面临的几个突出问题:一是APP对用户信息的过度采集;二是账号弱口令的使用普遍;三是数据权限分配、使用的不透明;四是API接口面临严重攻击威胁;五是数据安全的持续状态难以保持。

报告指出解决数据安全突出问题,首先要明确体系化建设的行动思路,包括明确数据安全总体战略,建立数据安全管理机构,落实安全策略精准管控,持续保障数据安全运营。并在此基础上,提出了个人信息保护、特权账号管理、动态授权管控、API安全防护、全局化数据安全运营五大关键举措。

报告目录

一、 数字化时代数据安全发展现状

(一) 数据安全进入法治化的强监管时代

(二) 数据安全事件频发安全威胁日益严峻

(三) 技术架构演进伴生数据使用场景改变

二、 数字化时代下的数据安全痛点

(一) 个人信息合规合法使用的监管应对难度增加

(二) 账号、权限、API成数据保护脆弱环节

(三) 数据安全状态持续保障成落地难点

三、 解决数据安全痛点问题行动思路

(一)明确数据安全总体战略

(二)建立数据安全管理机构

(三)落实安全策略精准管控

(四)持续保障数据安全运营

四、 解决数据安全痛点问题关键举措

(一)管理与技术结合助力个人信息保护合规落地

(二)特权账号安全治理持续强化安全内控

(三)零信任数据动态授权赋能精细化管控

(四)完善API安全防护体系的闭环建设

(五)围绕数据安全态势感知统筹数据安全运营

五、 数据安全建设发展建议

(一)聚焦关键环节完善数据安全能力建设

(二)结合业务流程深化数据安全工作开展

(三)高度重视技术创新破局作用

版权声明:本报告版权属于中国信息通信研究院和奇安信科技集团股份有限公司,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:中国信息通信研究院和奇安信科技集团股份有限公司”。违反上述声明者,编者将追究其相关法律责任。