数据安全复合治理与实践白皮书.pptx

数据安全复合治理与实践白皮书;-4-;-5-;-VI-;-VII-;数据安全复合治理与实践白皮书

第一章数据安全治理的形势与重要性

1.1数据产业发展现状与安全形势

2020年4月，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》发布，首次从国家层面明确将数据作为继土地、劳动力、资本和技术之后的第五大生产要素。随着云计算、人工智能、移动互联等新兴技术的快速发展和在各行各业的持续渗透，数据在国家治理、社会发展、个人生活中正扮演着愈发重要的角色。据国际权威机构Statista分析[1]，2020年全球新产生数据量已达到47ZB（ZB为字节计量单位，1ZB=1012GB），到2035年这一数字预计将达到2142ZB。;数据安全复合治理与实践白皮书

然而，与数字经济的欣欣向荣、蓬勃发展相对应，近年来数据泄露、数据滥用、数据贩卖等数据安全事件频发，数据安全风险与日俱增，对国家安全、社会稳定、组织权益、个人隐私安全都造成了严重威胁。对近年来比较具有代表性的数据安全攻击和事件进行分析，可以发现数据安全风险主要呈现如下显著特征。

首先，由于数据的价值属性不断凸显，大规模、有组织的定制化数据安全攻击愈发频繁，针对高价值重要数据攻击屡见不鲜。据国家计算机网络应急技术处理协调中心发布的《2020年我国互联网网络安全态势综述》报告[3]显示，多家重要单位因钓鱼邮件、安全漏洞等网络攻击造成工作人员账号、重要文件等数据泄露。

此外，数据安全风险危害程度不断加深。据IBMSecurity发布的《2021年数据泄露成本报告》[4]显示，2021年全球数据泄露的平均总成本达到了424万美元，且近年来基本呈现持续递增的态势。除了造成严重的经济损失外，针对个人地理位置、生物特征、医疗健康等隐私信息的恶意攻击甚至会危害个人生命安全。;数据安全复合治理与实践白皮书

旨在加强国家层面的数据安全保护。我国也先后出台了《网络安全法》、《数据安全法》、《个人信息保护法》等法律，并制定了一系列配套政策法规、标准规范等，加强对于数据安全工作的指导、监督与保障。

1.2.1国外现状

为有效应对数字经济???展大背景下的政府信息、商业机密、个人隐私等数据所面临的潜在安全风险，各国均积极推动数据安全领域的立法和法律修订等工作，并将数据安全作为优先内容纳入各类网络空间治理议程中。;数据安全复合治理与实践白皮书

情况下的个人隐私信息收集与滥用，明确了消费者的访问权、删除权、知情权等隐私权利。此外，不少国家近年来在数据安全领域也出台了诸多政策与立法。韩国于2020年1月

通过了新修订的“数据三法”，即《个人信息保护法》、《信用信息法》和《信息通信网法》，并对《个人信息保护法执行令》的相关内容进行了修订，进一步加强针对个人信息等敏感数据的保护。新加坡于2020年5月对本国《个人数据保护法》(PDPA)进行了修订，明确了个人

数据处理的违法行为，加强个人对其数据的选择权和控制力。日本参议院于2020年6月颁布了《个人信息保护法修正案》，明确了个人有权终止其个人数据对企业的使用授权等，确保个人信息的合法使用。英国政府也于2020年9月发布了《国家数据战略》，旨在通过数据基础、数据技能、数据可用性、数据责任四支柱确保数据的可用性及安全可靠性。

在各国家和地区不断推动数据安全立法的同时，国外各标准组织近年来也高度重视数据安全领域的标准研究与制定工作，通过加强标准建设来推动数据安全治理的实施。以国际标准化组织ISO为例，其在数据安全、隐私保护领域已先后制定了包括《安全技术-ISO/IEC27001和ISO/IEC27002对隐私信息管理的扩展-要求和指南》（ISO/IEC27701:2019）、

《信息技术大数据参考架构第4部分：安全与隐私保护》（ISO/IEC20547-4:2020）等多项国际标准。值得一提的是，我国在ISO数据安全国际标准制定过程中扮演了重要角色，由我国主导的《大数据安全与隐私保护过程》（ISO/IEC27045）、《大数据安全与隐私保护实现指南》（ISO/IEC27046）等多个课题目前均处于持续研究和推进阶段。此外，ITU、IETF、NIST等比较有代表性的标准组织近年来在数据安全与隐私保护领域也开展了一系列标准研究与制定工作。

1.2.2国内现状

近年来，我国政府高度重视数据安全领域的政策制定与立法工作，《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出：“加强涉及国家利益、商业秘密、个人隐私的数据保护，加快推进数据安全