第六章  大数据安全治理







                              第六章  大数据安全治理




                                第一节  大数据安全治理体系


                 党的二十大报告中强调“推进国家安全体系和能力现代化，坚决维护国家安

             全和社会稳定。”近年来，随着社会的不断发展，大数据时代已经到来，人们无
             时无刻不享受着大数据带来的便捷与高效，但是随之而来的数据安全事件层出不

             穷，个人隐私、商业机密甚至国家安全面临严重威胁，数据安全治理已经成为大
             数据时代下极其紧迫和重要的课题。

                 一、大数据时代下的数据安全现状


                 （一）数据安全事件频发
                 近年来国内外数据安全事件频发，以 2022 年为例，三星电子 150GB 的机密
             数据和核心源代码泄露、宜家加拿大公司 9.5 万名客户的个人信息数据泄露、空

             港服务公司 Swissport TB 级用户数据泄露、英伟达 1TB 机密文件遭窃 7 万员工
             信息泄露、南非几乎所有公民征信数据泄露、医疗设备公司 Shields 泄露 200 万
             美国患者信息、学习通1.7亿条学生信息泄露、蔚来汽车百万条用户信息数据泄露、
             平安人寿 4 万条公民信息泄露。据 IBM 发布的《2022 年数据泄露成本报告》显示，

             2022 年全球数据泄露平均成本高达 435 万美元，创下该年度报告发布 17 年以来
             的最高纪录。
                 （二）国内数据安全法律建设情况

                 2017 年 6 月《网络安全法》实施，对个人信息和重要数据的使用进行了规定。
             2017 年 12 月《个人信息安全规范》颁布，从国家标准层面为企业提供个人信息
             保护进行了约定，并于 2020 年再次修订发布。2020 年 4 月《网络安全审查办法》
             发布，2022 年发布修订稿，细化了网络安全审查重点内容。2021 年 6 月《数据

             安全法》颁布，成为数据安全领域的“基础性法律”，新设若干监管制度，对数
             据安全进行保护和监管。2021 年 8 月《个人信息保护法》颁布，运用民事保护、



                                                                                 ·157·