信通院-数据安全风险分析及应对策略研究（2022年）.pdf

一、 数字化时代数据安全发展现状

（一） 数据安全进入法治化的强监管时代

（二） 数据安全事件频发安全威胁日益严峻

（三） 技术架构演进伴生数据使用场景改变

二、 数字化时代下的数据安全痛点

（一） 个人信息合规合法使用的监管应对难度增加

（二） 账号、权限、API成数据保护脆弱环节

（三） 数据安全状态持续保障成落地难点

三、 解决数据安全痛点问题行动思路

（一）明确数据安全总体战略

（二）建立数据安全管理机构

（三）落实安全策略精准管控

（四）持续保障数据安全运营

四、 解决数据安全痛点问题关键举措

（一）管理与技术结合助力个人信息保护合规落地

（二）特权账号安全治理持续强化安全内控

（三）零信任数据动态授权赋能精细化管控

（四）完善API安全防护体系的闭环建设

（五）围绕数据安全态势感知统筹数据安全运营

五、 数据安全建设发展建议

（一）聚焦关键环节完善数据安全能力建设

（二）结合业务流程深化数据安全工作开展

（三）高度重视技术创新破局作用