本报告由中国信息通信研究院和奇安信科技集团股份有限公司共同发布,旨在分析数据安全风险并提出应对策略。报告指出,数据作为一种新兴生产要素,已成为经济社会发展的核心驱动力,但同时也带来了日益严峻的数据安全风险。面对日益严格的合规要求及数字化场景下的新型安全威胁,本报告梳理了当前数据安全面临的几个突出问题,包括APP对用户信息的过度采集、账号弱口令的使用普遍、数据权限分配、使用不透明、API接口成为新型攻击手段以及数据安全的持续状态难以保持。针对以上问题,本报告提出了数据安全体系建设的行动思路和关键举措,旨在为组织开展数据安全体系化建设提供参考和建议。
