中國信通院發布《數據安全風險分析及應對策略研究（2022年）》（附下載）

數據作為一種新興生產要素，已成為經濟社會發展的核心驅動力，與此同時日益嚴峻的數據安全風險阻礙了數字化轉型的持續深化。為保障數字經濟的健康有序發展，提高數據安全風險防控能力，國家、行業、地方相繼出臺多項數據安全法律法規。在外部數據監管要求和內部安全保障需求的雙重驅動下，企業亟需全面的數據安全風險分析和應對措施。

近日，中國信息通信研究院與奇安信聯合撰寫的《數據安全風險分析及應對策略研究（2022年）》正式發布。

報告從理論與實踐層面對當前企業面臨的內外部數據安全風險進行分析與研究，完成了以下幾方面的探索：一是梳理了當前數據安全面臨的突出問題；二是提出了數據安全體系建設的行動思路和關鍵舉措；三是提出了數據安全建設發展建議。

報告認為, 當前數據安全面臨的幾個突出問題：一是APP對用戶信息的過度采集；二是賬號弱口令的使用普遍；三是數據權限分配、使用的不透明；四是API接口面臨嚴重攻擊威脅；五是數據安全的持續狀態難以保持。

報告指出解決數據安全突出問題，首先要明確體系化建設的行動思路，包括明確數據安全總體戰略，建立數據安全管理機構，落實安全策略精準管控，持續保障數據安全運營。并在此基礎上，提出了個人信息保護、特權賬號管理、動態授權管控、API安全防護、全局化數據安全運營五大關鍵舉措。

報告目錄

一、 數字化時代數據安全發展現狀

（一） 數據安全進入法治化的強監管時代

（二） 數據安全事件頻發安全威脅日益嚴峻

（三） 技術架構演進伴生數據使用場景改變

二、 數字化時代下的數據安全痛點

（一） 個人信息合規合法使用的監管應對難度增加

（二） 賬號、權限、API成數據保護脆弱環節

（三） 數據安全狀態持續保障成落地難點

三、 解決數據安全痛點問題行動思路

（一）明確數據安全總體戰略

（二）建立數據安全管理機構

（三）落實安全策略精準管控

（四）持續保障數據安全運營

四、 解決數據安全痛點問題關鍵舉措

（一）管理與技術結合助力個人信息保護合規落地

（二）特權賬號安全治理持續強化安全內控

（三）零信任數據動態授權賦能精細化管控

（四）完善API安全防護體系的閉環建設

（五）圍繞數據安全態勢感知統籌數據安全運營

五、 數據安全建設發展建議

（一）聚焦關鍵環節完善數據安全能力建設

（二）結合業務流程深化數據安全工作開展

（三）高度重視技術創新破局作用