据该指南,2022年国内外数据安全事件频发,数据安全风险也越来越高。这些事件包括三星电子150GB的机密数据和核心源代码泄露、宜家加拿大公司9.5万名客户的个人信息数据泄露、空港服务公司Swissport TB级用户数据泄露、英伟达1TB机密文件遭窃7万员工信息泄露、南非几乎所有公民征信数据泄露、医疗设备公司Shields泄露200万美国患者信息、学习通1.7亿条学生信息泄露等。
报告称,根据相关的统计,2022年已经披露的数据泄露事件,不管从规模上,还是从平均对每个单位造成的损失上,都创了新高。报告援引的一项调查显示,2022年,数据泄露事件的平均成本高达435万美元,83%的受访组织已经不是第一次发生数据泄露事件。
2021年中国信通院发布了《数据安全治理实践指南(1.0)》版本,并于2021年7月发布。中国信息通信研究院云计算与大数据研究所副所长魏凯表示,经过一年多的发展,企业数据安全治理取得了有效进展,同时也面临新的挑战。比如当前大部分企业的数据安全管理制度聚焦在原则、管理规定等较粗颗粒度的层面,对数据业务的下沉指导不充分,导致具体业务场景下的技术落地仍然缺乏实践指引,容易与管理要求脱节等。
此次发布的《指南(2.0)》依据大量行业调研和企业实践,在《指南(1.0)》的基础上优化了数据安全治理总体视图,并针对数据分类分级难落地、管理与技术易脱钩等焦点问题的建设方案进行了初步探索,进一步细化了数据安全治理实践路线。