Pg电子游戏平台:2024年中国政企机构数据安全风险研究报告
《2024中国政企机构数据安全风险研究报告》由CEATI联盟等机构发布,聚焦政企机构数据安全风险,为相关建设规划提供参考。
1. 数据安全事件形势严峻:2024年全球公开报道201起数据安全事件,数据泄露事件占84.6%,可确认泄露数据超122.7TB,增长136.9%;泄露471.6亿条,增长354.3%。勒索攻击事件占45.8%,其中55起为单纯数据勒索,占勒索攻击事件总量59.8%,成为数据泄露主因。
2. 数据泄露影响重大:个人信息是数据泄露和黑产交易的主要类型。全球重大数据泄露事件中,44.7%涉及个人信息;境内政企机构数据泄露风险事件中,71.8%涉及个人信息,每人平均约泄露19条。互联网知识共享平台是数据泄露重要渠道,内部人员和合作伙伴是主因,分别占比32.3%和23.7%。
3. API安全问题突出:平均每家机构拥有API接口10926个,敏感数据传输API接口942个。金融、大数据局、医疗卫生等行业传输敏感数据API接口多。医疗行业机构平均每天通过API接口传输敏感数据量是政府及事业单位的2.4倍。部分行业存在跨境敏感数据传输行为,政府及事业单位占比最高。
4. 数据安全建设建议:数据安全建设应遵循内生安全原则。规划阶段做好数据分类分级等关键问题规划;运营中建立API安全监测系统,及时发现和处理问题;有条件单位部署API安全网关和建设数据安全管控平台;重视跨境数据治理,在建平台纳入规划,运行平台建立监测系统。
5. 政策法规持续完善:2024年数据安全政策法规不断完善,如《数据安全治理能力通用评估方法》行标发布、国家网信办公布多项规定和指南等,为数据安全管理提供指导和规范。
总体而言,2024年政企机构数据安全面临诸多挑战,数据泄露、勒索攻击等问题频发,API安全存在隐患。各方需重视数据安全建设,遵循政策法规,加强管理和技术防护,保障数据安全。
