2023年数据安全行业调研报告.pptx

对于需求侧企业来说，如何应对数据价值激增所带来的数据安全风险以及监管合规需求，是企业当前数据安全治理过程中的重要课题。基于对75家数据安全需求侧企业的调研分析发现：一、数据安全体系建设呈现“上下贯通、技管结合”的双向耦合趋势需求侧企业在开展数据安全建设工作过程中存在各种各样的痛点与挑战。据调研，在数据安全相关制度体系和技术体系建设方面，均有超过70%的受访企业已开展相关数据安全工作（见图1），这说明大部分企业已开展“自上而下”的数据安全管理体系建设工作。但由于企业存在数据安全管理部门与数据属主部门、数据使用部门的协同治理权责不清、数据安全防护体系和网络安全防护体系融合有缝隙等问题，数据安全管理要求无法通过已部署的技术工具有效落实。46.7%（见图2）的受访企业认为“数据安全体系建设不完善，管理和技术措施易脱节”是当前数据安全建设过程中的关键难题。企业有待通过完善“自下而上”的业务场景数据安全建设方案以提升数据安全管理与技术的协同能力。数据安全现状摸排（如差距分析、数据安全评估等）数据分类分级（如资源盘点、形成分类分级目录等）定期数据安全评估（如数据安全合规评估、数据安全风险评估）数据安全运营（如数据安全风险管理、监控审计）数据安全事件应急（如开展应急演练、制定应急预案等）数据安全相关制度文件编制（如编制《数据全生命周期安全管理规范》等）部署相关数据安全技术产品（如部署分类分级、脱敏工具等）企业合作第三方数据安全管理数据出境安全管理开展数据安全人员能力培训设置数据安全管理责任部门，任命第一责任人其他0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0%80.0%90.0%1.3%14.7%33.3%46.7%49.3%7470.65.3%7376.0%78.7%.7%7%.3%77.3%图1数据安全需求侧数据安全工作开展情况 2023年数据安全行业调研报告 02同时如图2所示，“数据与业务紧耦合，组织内部流程协作拉通困难大”（45.3%）、“缺少专业的数据安全人才”（44.0%）也是企业当前面临的数据安全建设痛难点问题。不清楚如何进行数据安全技术产品或服务的选型老旧系统改造难，数据安全策略无法落地缺少资金支持技术工具缺失数据与业务紧耦合，组织内部全流程协作拉通困难大缺少数据安全建设方法论，无从下手缺少专业的数据安全人才不清楚如何落地监管要求不清楚当前面临哪些数据安全的问题和风险内外部环境动态变化，安全状态持续保障难数据安全意识不足，数据安全防护观念停留在传统安全层面数据安全体系建设不完善，管理和技术措施易脱节8.0%40.0%13.3%13.3%45.3%13.3%44.0%18.7%18.7%42.7%36%46.7%0%5%10%15%20%25%30%35%40%45%50%图2数据安全需求侧数据安全建设面临的痛难点二、重要数据识别、数据安全风险评估等政策导向工作备受关注通过调研需求侧企业在落实数据安全监管要求方面的焦点问题（见图3），可以发现“重要数据、核心数据等的识别与保护”（60.0%）、“数据安全风险评估实践操作”（50.7%）、“第三方合作企业的数据安全防护”（50.7%）备受关注。其中，与去年相同，企业在重要数据识别、数据安全风险评估方面仍有待行业主管部门出台明确指引。另外，随着数据交互场景日趋复杂，产品与服务供应链引发的数据泄露风险持续涌现，数据合作方安全管理和监督难度大幅上升，这导致今年企业在合作方管理方面亟待监管提供明确指引，为企业进行合作方安全管理提供抓手。除此之外，图3中“个人信息主体权益（如删除权、可携权）的保护如何响应”（45.3%）、“数据分类分级的落地指引”（44.0%）、“数据出境合规的实践操作”（34.7%）也是企业落实数据安全监管要求过程中面临的主要挑战。 2023年数据安全行业调研报告 03第三方合作企业的数据安全防护数据分类分级的落地指引个人信息主体权益（如删除权、可携权）的保护如何响应数据安全风险评估实践操作数据出境合规的实践操作重要数据、核心数据等的识别与保护0%10%20%30%40%50%60%70%34444.7%50.7.0%5.3%50.%7%60%图3数据安全需求侧落实数据安全监管要求的焦点问题三、以数据安全风险评估为抓手深化数据安全建设一方面，《网络数据安全风险评估实施指引》等数据安全风险相关政策的发布，为各行业企业开展数据安全评估提供了方法指引；另一方面，部分监管机构对企业报送数据安全风险评估报告提出了明