數(shù)據(jù)安全市場研究報告

數(shù)據(jù)安全市場研究報告Datasecurityresearch

report關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降目錄數(shù)據(jù)安全背景與政策數(shù)據(jù)安全市場發(fā)展概況重點行業(yè)數(shù)據(jù)安全市場需求分析數(shù)據(jù)安全市場供給分析總結(jié)河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降數(shù)據(jù)安全背景與政策?

數(shù)據(jù)安全新舊定義?

等級保護標(biāo)準(zhǔn)下的數(shù)據(jù)安全要求?

數(shù)字經(jīng)濟上升為國家重要發(fā)展戰(zhàn)略?

《數(shù)據(jù)安全法》頒布，數(shù)據(jù)安全新時代到來?

數(shù)據(jù)安全法律體系及標(biāo)準(zhǔn)體系逐步完善河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降數(shù)據(jù)安全的新舊定義在網(wǎng)絡(luò)架構(gòu)相對簡單的早期，數(shù)據(jù)一般只在服務(wù)器、網(wǎng)絡(luò)和辦公電腦之間流存，因此數(shù)據(jù)安全通常被定義為數(shù)據(jù)庫安全和內(nèi)部數(shù)據(jù)防泄漏，通過如設(shè)置數(shù)據(jù)庫權(quán)限、復(fù)雜密碼等方式保護好數(shù)據(jù)庫，通過規(guī)范員工行為、文檔加密等方式防止內(nèi)部數(shù)據(jù)泄漏。隨著互聯(lián)網(wǎng)的快速發(fā)展，信息化程度的不斷提升和數(shù)據(jù)時代的到來，數(shù)據(jù)的流存節(jié)點和區(qū)域變得繁雜，流動量呈現(xiàn)指數(shù)級增長，使用方式也不斷多樣化，原有的保護方式已無滿足當(dāng)下的安全需求，數(shù)據(jù)安全作為獨立的安全體系被重新定義。《中華人民共和國數(shù)據(jù)安全法》的第三條中，給出了新的數(shù)據(jù)安全定義：數(shù)據(jù)，是指任何以電子或者其他方式對信息的記錄。數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。數(shù)據(jù)安全和網(wǎng)絡(luò)安全的邊界：狹義的網(wǎng)絡(luò)安全（Network

Security）是以網(wǎng)絡(luò)為中心安全體系，使用防火墻、網(wǎng)絡(luò)訪問控制、分布式拒絕服務(wù)攻擊等防護手段，強調(diào)節(jié)點和區(qū)域的保護形式。隨著云、網(wǎng)、端的不斷延伸，網(wǎng)絡(luò)安全（Network

Security）的概念逐步拓展至網(wǎng)絡(luò)空間安全（Cyberspace

Security），也就是廣義的網(wǎng)絡(luò)安全，泛指一切處于通信網(wǎng)絡(luò)覆蓋下的安全體系。新的數(shù)據(jù)安全（data

Security

），是指以數(shù)據(jù)為中心的安全體系，以數(shù)據(jù)的采集、傳輸、存儲、處理（使用）、交換（共享）、銷毀等覆蓋全生命周期的安全為目標(biāo)，側(cè)重于從數(shù)據(jù)產(chǎn)生到銷毀的全生命周期的保護，保護方式類似于伴隨數(shù)據(jù)全生命周期的安保人員，強調(diào)數(shù)據(jù)的所有權(quán)、管轄權(quán)、隱私權(quán)等。采集傳輸存儲處理交換銷毀數(shù)據(jù)生命周期河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降等級保護標(biāo)準(zhǔn)下的數(shù)據(jù)安全要求河南數(shù)說安全研究院有限公司過去，我國數(shù)據(jù)安全建設(shè)包含在網(wǎng)絡(luò)安全的建設(shè)之中，以滿足等級保護規(guī)范要求為主要標(biāo)準(zhǔn)，圍繞數(shù)據(jù)庫保護、數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏等展開。以大多數(shù)企業(yè)需要滿足的等級保護2.0中的第三級安全要求為例，對其中與數(shù)據(jù)安全相關(guān)性較高的標(biāo)準(zhǔn)進行梳理，“邊界防護、訪問控制、安全審計、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護、個人信息保護、審查與檢查、密碼管理、安全事件處置”等構(gòu)成了在等級保護標(biāo)準(zhǔn)體系下的數(shù)據(jù)安全要求，也因此形成了圍繞數(shù)據(jù)庫保護和數(shù)據(jù)防泄漏為中心的“數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計、數(shù)據(jù)防泄漏，數(shù)據(jù)脫敏，容災(zāi)備份”等主要產(chǎn)品，及相應(yīng)的管理制度、審查辦法和安全運維。等級保護2.0通用安全要求要求類型一級標(biāo)題次級標(biāo)題通用安全要求安全通信網(wǎng)絡(luò)通信傳輸安全區(qū)域邊界邊界防護、訪問控制、安全審計安全計算環(huán)境訪問控制、安全審計、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護、個人信息保護安全管理中心系統(tǒng)管理、審計管理、安全管理、集中管控安全管理制度安全策略、管理制度安全管理機構(gòu)審查和檢查安全運維管理介質(zhì)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、密碼管理、備份與恢復(fù)管理、安全事件處置、緊急預(yù)案管理、外包運維管理等級保護2.0擴展安全要求要求類型對象次級標(biāo)題項目擴展安全要求云計算安全區(qū)域邊界訪問控制、安全審計安全計算環(huán)境訪問控制、鏡像和快照保護、數(shù)據(jù)完整性和保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護安全管理中心集中管控移動互聯(lián)網(wǎng)安全區(qū)域邊界邊界防護、訪問控制物聯(lián)網(wǎng)安全計算環(huán)境網(wǎng)關(guān)節(jié)點設(shè)備安全、抗數(shù)據(jù)重放、數(shù)據(jù)融合處理工業(yè)控制系統(tǒng)安全通信網(wǎng)絡(luò)通信傳輸安全區(qū)域邊界訪問控制、無線使用控制安全計算環(huán)境控制設(shè)備安全關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降數(shù)字經(jīng)濟上升為國家重要發(fā)展戰(zhàn)略河南數(shù)說安全研究院有限公司時間文件名稱數(shù)據(jù)關(guān)鍵內(nèi)容數(shù)據(jù)安全關(guān)鍵內(nèi)容2020年4月9日《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》將數(shù)據(jù)列為生產(chǎn)要素并強調(diào)要加快數(shù)據(jù)要素市場的培育。加強數(shù)據(jù)資源整合和安全保護：制定數(shù)據(jù)隱私保護制度和安全審查制度，推動完善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級安全保護制度。2021年11月30日《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》加快培育數(shù)據(jù)要素市場，完善數(shù)據(jù)要素產(chǎn)權(quán)性質(zhì)、建立數(shù)據(jù)資源產(chǎn)權(quán)相關(guān)基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范、培育數(shù)據(jù)交易平臺和市場主體。筑牢數(shù)據(jù)安全保障防線：加強數(shù)據(jù)安全管理，加大對重要數(shù)據(jù)、跨境數(shù)據(jù)安全的保護力度，提升數(shù)據(jù)安全風(fēng)險防范和處置能力，做大做強數(shù)據(jù)安全產(chǎn)業(yè)，加強數(shù)據(jù)安全產(chǎn)品研發(fā)應(yīng)用。2021年12月12日《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》優(yōu)化升級數(shù)字基礎(chǔ)設(shè)施，充分發(fā)揮數(shù)據(jù)要素作用，大力推進產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，加快推動數(shù)字產(chǎn)業(yè)化，提升數(shù)字化公共服務(wù)水平，完善數(shù)字經(jīng)濟治理體系。提升數(shù)據(jù)安全保障水平：依法依規(guī)加強政務(wù)數(shù)據(jù)安全保護，做好網(wǎng)絡(luò)安全審查，云計算服務(wù)安全評估，增強重點行業(yè)數(shù)據(jù)安全保障能力，進一步強化個人信息保護，規(guī)范身份信息、隱私信息、生物特征信息的采集、傳輸和使用，加強對收集使用個人信息的安全監(jiān)管能力。近年來，政策規(guī)劃不斷加強對數(shù)字經(jīng)濟和數(shù)據(jù)要素的指導(dǎo)及要求，數(shù)據(jù)要素和數(shù)字經(jīng)濟的重要性不斷提升。2021年12月國務(wù)院印發(fā)《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》，指出數(shù)字經(jīng)濟成為繼農(nóng)業(yè)經(jīng)濟、工業(yè)經(jīng)濟之后的主要經(jīng)濟形態(tài)，是重組全球要素資源、重塑全球經(jīng)濟結(jié)構(gòu)、改變?nèi)蚋偁幐窬值年P(guān)鍵力量，要求到2025年，數(shù)字經(jīng)濟邁向全面擴展期，數(shù)字經(jīng)濟核心產(chǎn)業(yè)增加值占GDP比重達(dá)到10%。數(shù)據(jù)作為數(shù)字經(jīng)濟時代下的基礎(chǔ)性資源和戰(zhàn)略性資源，是決定國家經(jīng)濟發(fā)展水平和競爭力的核心驅(qū)動力。發(fā)展數(shù)字經(jīng)濟正式上升為國家重要發(fā)展戰(zhàn)略，數(shù)據(jù)安全則成為保障數(shù)字經(jīng)濟健康發(fā)展的重要基石。發(fā)展數(shù)字經(jīng)濟的戰(zhàn)略規(guī)劃文件關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降《數(shù)據(jù)安全法》頒布，數(shù)據(jù)安全新時代到來2021年6月10日《數(shù)據(jù)安全法》頒布，并于2021年9月1日正式施行，作為數(shù)據(jù)領(lǐng)域的綱領(lǐng)性和基礎(chǔ)性法律，以準(zhǔn)確定義數(shù)據(jù)、數(shù)據(jù)處理、數(shù)據(jù)安全為出發(fā)點，提出解決數(shù)據(jù)全生命周期中的數(shù)據(jù)安全問題，達(dá)到數(shù)據(jù)開發(fā)利用、產(chǎn)業(yè)發(fā)展和數(shù)據(jù)安全相互促進的目標(biāo)，重新改寫了數(shù)據(jù)安全的定義，標(biāo)志著數(shù)據(jù)安全新時代的到來。隨著數(shù)據(jù)的價值被不斷認(rèn)知，數(shù)據(jù)的應(yīng)用場景不斷拓寬，數(shù)據(jù)的安全問題也不斷放大，數(shù)據(jù)攻擊、數(shù)據(jù)泄露、個人信息濫用等數(shù)據(jù)安全問題日益加劇，給社會各領(lǐng)域數(shù)字化轉(zhuǎn)型的持續(xù)深化帶來了嚴(yán)重威脅（2020年全球數(shù)據(jù)泄漏達(dá)到360億條，創(chuàng)歷史新高，其中個人隱私信息泄露事件更是超出過去15年總和，數(shù)據(jù)詐騙、大數(shù)據(jù)殺熟和個人生物特征信息濫用等多類危害國家政府安全和個人合法權(quán)益的事件層出不窮），為保障國家數(shù)字經(jīng)濟健康有序的發(fā)展和個人及組織的合法權(quán)益，提高數(shù)據(jù)安全風(fēng)險防控能力，《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全法》和《個人信息保護法》三部上位法相繼頒布。全國人民代表大會通過頒布2017年6月施行2021年11月施行2021年9月施行鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護和利用技術(shù)，促進公共數(shù)據(jù)資源開放，推動技術(shù)創(chuàng)新和經(jīng)濟社會發(fā)展；明確網(wǎng)絡(luò)運營者和關(guān)基設(shè)施運營者應(yīng)做好數(shù)據(jù)分類、重要數(shù)據(jù)備份、加密和重要數(shù)據(jù)境內(nèi)留存等措施，防止數(shù)據(jù)泄露或者被竊取、篡改；明確相關(guān)法律責(zé)任及處罰措施。構(gòu)建完整的個人信息保護框架，采取分級保護制度；進一步細(xì)化、完善個人信息處理活動中個人的權(quán)利，及處理者的原則、要求和權(quán)利、義務(wù)；明確個人信息跨境提供規(guī)則；明確相關(guān)法律責(zé)任及處罰措施。明確數(shù)據(jù)的定義和邊界，促進以數(shù)據(jù)為關(guān)鍵的數(shù)字經(jīng)濟發(fā)展；明確建立健全數(shù)據(jù)分類分級制度，安全審查制度，風(fēng)險評估、檢測預(yù)警等機制，促進數(shù)據(jù)安全監(jiān)測評估、認(rèn)證的發(fā)展，建立數(shù)據(jù)交易管理制度等，加強數(shù)據(jù)出境的監(jiān)管；明確數(shù)據(jù)處理者和關(guān)基設(shè)施運營者的應(yīng)建立全流程數(shù)據(jù)安全管理制度，做好數(shù)據(jù)安全保護、監(jiān)測、應(yīng)急處置和風(fēng)險評估等措施。進一步明確數(shù)據(jù)安全相關(guān)的責(zé)任，細(xì)化相應(yīng)處罰措施。河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降數(shù)據(jù)安全法律體系逐步完善，上位政策加速出臺《數(shù)據(jù)安全管理辦法（征求意見）》明確數(shù)據(jù)收集應(yīng)制定并公開收集使用規(guī)則，提出收集動作和規(guī)則制定的相關(guān)要求。

明確數(shù)據(jù)處理使用時，應(yīng)參照國家有關(guān)標(biāo)

準(zhǔn)，采用數(shù)據(jù)分類、備份、加密等措施加

強對個人信息和重要數(shù)據(jù)保護。明確國家主管部門和網(wǎng)絡(luò)運營者應(yīng)對數(shù)據(jù)安全進行監(jiān)督管理?！秱€人信息出境安全評估辦法（征求意見稿）》規(guī)定網(wǎng)絡(luò)運營者向境外提供個人信息，應(yīng)進行安全評估，并明確相關(guān)要求?！毒W(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南（征求意見稿）

》明確了網(wǎng)絡(luò)安全數(shù)據(jù)安全標(biāo)準(zhǔn)體系框架；明確需要建立基礎(chǔ)共性標(biāo)準(zhǔn)、關(guān)鍵技術(shù)標(biāo)準(zhǔn)、安全管理標(biāo)準(zhǔn)和重點領(lǐng)域標(biāo)準(zhǔn)。《數(shù)據(jù)出境安全評估辦法（征求意見稿）》規(guī)定數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)和個人信息，應(yīng)進行安全評估，并明確相關(guān)要求?！毒W(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》明確建立數(shù)據(jù)分類分級保護制度，將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)，不同級別的數(shù)據(jù)采取不同的保護措施。明確對數(shù)據(jù)處理者的一般規(guī)定，和涉及個人信息、重要數(shù)據(jù)及數(shù)據(jù)跨境時的要求；明確互聯(lián)網(wǎng)平臺運營者的義務(wù)；明確國家部門的監(jiān)督管理責(zé)任和內(nèi)容；明確法律責(zé)任和處罰制度?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》明確運營者應(yīng)履行個人信息和數(shù)據(jù)安全保護責(zé)任，建立健全個人信息和數(shù)據(jù)安全保護制度，發(fā)生關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)泄露、較大規(guī)模個人信息泄露、特別重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)特別重大網(wǎng)絡(luò)安全威脅時，及時向國家網(wǎng)信部門、國務(wù)院公安部門報告。2019年5月28日2019年6月13日2020年4月10日2021年9月1日2021年10月29日2021年11月14日伴隨數(shù)據(jù)安全及相關(guān)上位法的相繼頒布，數(shù)據(jù)安全上位政策也在加速出臺，數(shù)據(jù)安全法律體系正在加速建立。《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南———網(wǎng)絡(luò)數(shù)據(jù)分類分級指引》河南數(shù)說安全研究院有限公司給出了網(wǎng)絡(luò)數(shù)據(jù)分類分級的原則、框架和方法，可用于指導(dǎo)數(shù)據(jù)處理者開展數(shù)據(jù)分類分級工作，也可為主管監(jiān)管部門進行數(shù)據(jù)分類分級管理提供參考。2021年12月31日關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降數(shù)據(jù)安全標(biāo)準(zhǔn)體系加速建立，行業(yè)和地方規(guī)范標(biāo)準(zhǔn)密集落地安全發(fā)展、標(biāo)準(zhǔn)先行，標(biāo)準(zhǔn)化工作是保障網(wǎng)絡(luò)數(shù)據(jù)安全的重要基礎(chǔ)，近年來各行業(yè)、地方的數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范密集落地，加緊制定，數(shù)據(jù)安全逐步邁入有法可依，有據(jù)可查的強監(jiān)管時代?！痘A(chǔ)電信企業(yè)數(shù)據(jù)分類分級方法》《電信運營商

大數(shù)據(jù)安全管控分類分級技術(shù)要求》《基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識別指南》《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全通用要求》《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》《電信網(wǎng)數(shù)據(jù)泄露防護系統(tǒng)（DLP）技術(shù)要求》《電信大數(shù)據(jù)平臺數(shù)據(jù)脫敏實施方法》《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全評估規(guī)范》《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全評估實施技術(shù)要求》《電信運營維護管理數(shù)據(jù)的管理技術(shù)要求》《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險評估實施方法》……電信行業(yè)《金融數(shù)據(jù)安全分級指南》《個人金融信息保護技術(shù)規(guī)范》《金融大數(shù)據(jù)

術(shù)語》《證券期貨業(yè)數(shù)據(jù)分類分級指引》《金融業(yè)數(shù)據(jù)能力建設(shè)指引》《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》《金融大數(shù)據(jù)平臺總體技術(shù)要求》《中國銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理辦法（試行）》《金融數(shù)據(jù)安全評估規(guī)范（征求意見稿）》《數(shù)字函證銀行應(yīng)用數(shù)據(jù)規(guī)范》《保險行業(yè)信息共享平臺數(shù)據(jù)交換規(guī)范》……金融行業(yè)《政務(wù)服務(wù)平臺基礎(chǔ)數(shù)據(jù)規(guī)范》《政務(wù)數(shù)據(jù)分類分級規(guī)范/指南》《政務(wù)服務(wù)平臺接入規(guī)范》《公共安全大數(shù)據(jù)

數(shù)據(jù)采集與預(yù)處理》《信息安全技術(shù)

個人信息去標(biāo)識化指南》《信息安全技術(shù)

個人信息安全規(guī)范》《信息技術(shù)

大數(shù)據(jù)

政務(wù)數(shù)據(jù)開放共享》《政務(wù)數(shù)據(jù)平臺

第3部分：數(shù)據(jù)存儲規(guī)范》《基于云計算的電子政務(wù)公共平臺服務(wù)規(guī)范》《信息安全技術(shù)

數(shù)據(jù)交易服務(wù)安全要求》《信息安全技術(shù)

政務(wù)信息共享

數(shù)據(jù)安全技術(shù)要求》……政府行業(yè)《信息安全技術(shù)

重要數(shù)據(jù)處理安全要求》《信息安全技術(shù)

個人信息跨境傳輸認(rèn)證要求》《信息安全技術(shù)

政務(wù)數(shù)據(jù)處理安全要求》《信息安全技術(shù)

公共數(shù)據(jù)開放安全要求》《信息安全技術(shù)

敏感個人信息處理安全要求》《信息安全技術(shù)

數(shù)據(jù)安全評估機構(gòu)能力要求》《信息安全技術(shù)

數(shù)據(jù)安全風(fēng)險評估方法》《信息安全技術(shù)

電子數(shù)據(jù)收集提取技術(shù)要求》……計劃制定……河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降數(shù)據(jù)安全市場發(fā)展概況?

市場空間及客戶分布?

行業(yè)發(fā)展情況及增速?

數(shù)據(jù)安全關(guān)鍵詞熱度?

產(chǎn)品采購情況及增速河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降40.452.8010203040506020202021數(shù)據(jù)安全市場規(guī)模（億元）2021年我國數(shù)據(jù)安全市場規(guī)模約為53億，同比增長30.7%，隨著上位法律和政策的出臺，以及規(guī)范標(biāo)準(zhǔn)的加速落地，未來數(shù)據(jù)安全市場仍將保持較好的增長態(tài)勢。社會整體對數(shù)據(jù)安全的重視程度顯著提升，2021年采購數(shù)據(jù)安全產(chǎn)品的項目數(shù)量約23000個，同比增長28%，其中，2021年數(shù)據(jù)安全專項采購項目約3000個，同比增長約43%，明顯高于行業(yè)平均增速。數(shù)據(jù)安全能力的提升和信息化建設(shè)的進程緊密相關(guān)，因此采購數(shù)據(jù)安全項目的客戶多集中在經(jīng)濟發(fā)展較快、數(shù)字化建設(shè)程度較高的京津冀地區(qū)、長三角地區(qū)、粵港澳大灣區(qū)和川渝地區(qū)。數(shù)據(jù)安全市場快速增長，經(jīng)濟發(fā)達(dá)地域建設(shè)先行2018/4/12018/9/302019/3/312019/9/292020/3/29

2020/9/272021/3/282021/9/262022/3/27

2022/9/25900850800750700650600550500450400350300250200150100500?

@??

@? tfl

30.7%河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降

36.8%

?17.3%z?9.4%$5.4%

%fl

2.6%2.9%

2.6%;

3.7%

flI

?!2.2%KfiETh17.3%

?KfiEThz

?$;

flI?10K8K6K4K2K14K22K20K18K16K24K?!"#1,2011,5101,1681,5081023337327141,728608

1,4342,3551,6735,5032849,33110,73121,07512K由于各行業(yè)對數(shù)據(jù)的采集保存量和使用頻率不同，以及相關(guān)數(shù)據(jù)安全法律法規(guī)、政策要求出臺時間的先后之分，數(shù)據(jù)安全項目采購需求呈現(xiàn)出明顯不同。政府、醫(yī)療衛(wèi)生、教育和公檢法司行業(yè)是數(shù)據(jù)安全項目的主要建設(shè)行業(yè)，占到了整體采購量的81%，雖然項目采購數(shù)量居前，但專項項目占比和2021年專項項目增速不高（教育行業(yè)基數(shù)較低導(dǎo)致2021年增速高），說明以上行業(yè)整體的數(shù)據(jù)安全治理建設(shè)進程相對較慢，或只有少量細(xì)分領(lǐng)域的客戶開始進行數(shù)據(jù)安全建設(shè)。其中電信、企業(yè)、金融和能源化工行業(yè)的項目數(shù)量雖然不多，但專項項目占比和2021年增速相對較高，說明這些行業(yè)的數(shù)據(jù)安全建設(shè)相對領(lǐng)先，其中電信和金融的進程明顯領(lǐng)先。2019￠–2022￠8$,-

?!"# 2021￠(

?*+,y$政府、電信、金融等行業(yè)數(shù)據(jù)安全建設(shè)領(lǐng)先2021￠%&

?()*+175.0%77.3%58.7%50.7%40.7%32.3%12.5%47.6%38.1%

?KfiEThz

?$;

flI?河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降解決方案、隱私計算關(guān)注度提升字體由小到大表示數(shù)量熱度由低到高，顏色由綠到紅表示增速熱度由低到高￡flfi

@

@??

fi@?

$@

fi

fi

根據(jù)數(shù)說安全統(tǒng)計（2018年至2022年6月），數(shù)據(jù)庫安全、數(shù)據(jù)防泄露、數(shù)據(jù)脫敏依然是市場的主流關(guān)注點，作為數(shù)據(jù)安全基礎(chǔ)產(chǎn)品，在未來很長一段時間依然會處于數(shù)量熱度的高位；數(shù)據(jù)分類分級、數(shù)據(jù)安全管控、數(shù)據(jù)安全治理類解決方案和隱私計算（多方安全計算、可信執(zhí)行環(huán)境、聯(lián)邦學(xué)習(xí)）的熱度增速明顯提升，說明一些行業(yè)數(shù)據(jù)安全規(guī)范標(biāo)準(zhǔn)進展較快及數(shù)據(jù)共享業(yè)務(wù)需求已經(jīng)展開，預(yù)計未來依然會保持較高增速。數(shù)據(jù)安全關(guān)鍵詞熱度

?

?

fi?

?

fl?

fl$fi

flfl*

flfi/-fi

flfifl?

fl?

5fl

fl@?fi7

fl@?

?9fifi

fl‰'

:

y¤

#$ flfi

?

fifi

flfi34fi

fl

+

fi

fifi

fl

+fl*

fi

fi

fiflB

fi

￡fl?

CDflF?fifi

?

fifi@

@?

@??J

fl,-

@?fifi

@?H

@?,-@??

fifi

@??

@?

fl@?fi

@??-

@?Ka

fl@??

@?fi

@??

fifi

@??

fl@?$fi

@?

MNO

M

?flyfi

y?÷?

$?@

@?:fl@?fi

yfl?$fifi

$

@?flfi%]

$

@?–1.0001.0002021￠

河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降以往的數(shù)據(jù)安全產(chǎn)品的采購，主要以等保合規(guī)和預(yù)防重大安全事件為目標(biāo)，圍繞數(shù)據(jù)庫審計、數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏等產(chǎn)品展開，隨著數(shù)據(jù)安全法律體系和標(biāo)準(zhǔn)體系逐漸完善，以及數(shù)字時代下產(chǎn)業(yè)和經(jīng)濟發(fā)展帶來的數(shù)據(jù)流域和流量的擴大，平臺型產(chǎn)品、一體解決方案、隱私計算類產(chǎn)品的采購開始增多，數(shù)據(jù)分類分級、數(shù)據(jù)安全評估、數(shù)據(jù)安全運維、數(shù)據(jù)安全服務(wù)的項目數(shù)量也明顯增長，數(shù)據(jù)安全建設(shè)開始由產(chǎn)品向體系化發(fā)展。如圖（2021年產(chǎn)品熱詞/(專項)）所示，數(shù)據(jù)安全管控平臺的采購數(shù)量逐漸增多，增速較高，代表了未來數(shù)據(jù)安全建設(shè)的趨勢；隱私計算類產(chǎn)品采購的從2021年開始出現(xiàn)，雖然數(shù)量較少，但隨著數(shù)據(jù)共享、交易數(shù)量會不斷增加，隱私計算將成為保障數(shù)據(jù)價值最大化的重要產(chǎn)品領(lǐng)域。數(shù)據(jù)安全建設(shè)由產(chǎn)品向體系發(fā)展2021￠

￡flfi

?

flfi

fi

@??!

#$ fl$fi2021￠fi?'(300%250%200%150%100%50%0%0 500 1000 150020002500300035004000450050005500600065007000

75002021￠

01502002503504004505005503002021￠

0%–20%40%20%60%80%180%160%140%120%100%200%2021￠

￡flfi

?

flfi

fi

@??"

fl$fi

$%50

1002021￠fi?()(??)河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降數(shù)據(jù)安全需求分析?

數(shù)據(jù)安全建設(shè)方案展示?

政府行業(yè)分析?

電信行業(yè)分析?

金融行業(yè)分析?

醫(yī)療衛(wèi)生行業(yè)分析河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降數(shù)據(jù)時代下，數(shù)據(jù)的流通共享才能最大限度的釋放數(shù)據(jù)的價值，與數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展相結(jié)合的數(shù)據(jù)安全才是時代背景下需要的安全體系。綜合數(shù)據(jù)安全合規(guī)建設(shè)、數(shù)據(jù)安全風(fēng)險防范、數(shù)據(jù)業(yè)務(wù)健康發(fā)展的體系，已取代通過部署單點產(chǎn)品來滿足合規(guī)建設(shè)的方式，數(shù)據(jù)安全建設(shè)需要圍繞數(shù)據(jù)全生命周期，涉及安全規(guī)劃、部門配合、組織管理、全流程制度制定、體系化技術(shù)融合、專業(yè)化人才培養(yǎng)等一系列綜合協(xié)作。數(shù)據(jù)安全建設(shè)方案展示規(guī)劃 建設(shè)評估 運營需求分析方案規(guī)劃業(yè)務(wù)需求風(fēng)險管控合規(guī)保障組織架構(gòu)制度流程安全策略技術(shù)工具人員培養(yǎng)安全管理工具產(chǎn)品組織架構(gòu)建設(shè)制度流程建設(shè)安全策略建設(shè)人員能力建設(shè)安全審計

數(shù)據(jù)脫敏DLP

容災(zāi)備份數(shù)據(jù)加密

數(shù)據(jù)識別賬戶管理

權(quán)限管理隱私計算

……風(fēng)險檢測監(jiān)測預(yù)警極限掃描滲透測試漏洞掃描代碼審計行為分析數(shù)據(jù)審計資產(chǎn)審計應(yīng)急響應(yīng)應(yīng)急演練紅藍(lán)對抗入侵救援備份恢復(fù)內(nèi)部評估外部評估策略評估審計報告合規(guī)評估風(fēng)險評估合作方能力認(rèn)證合作方資質(zhì)評估河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降政府行業(yè)需求分析河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降政府行業(yè)——深化政務(wù)數(shù)據(jù)有序共享與開發(fā)利用深化政務(wù)數(shù)據(jù)跨層級、跨地域、跨部門有序共享，建立健全國家公共數(shù)據(jù)資源體系，統(tǒng)籌公共數(shù)據(jù)資源開發(fā)利用，推動基礎(chǔ)公共數(shù)據(jù)安全有序開放，構(gòu)建統(tǒng)一的國家公共數(shù)據(jù)開放平臺和開發(fā)利用端口，提升公共數(shù)據(jù)開放水平，釋放數(shù)據(jù)紅利。對具有經(jīng)濟和社會價值、允許加工利用的政務(wù)數(shù)據(jù)和公共數(shù)據(jù)，通過數(shù)據(jù)開放、特許開發(fā)、授權(quán)應(yīng)用等方式，鼓勵更多社會力量進行增值開發(fā)利用。增強政府?dāng)?shù)字化治理能力，加大政務(wù)信息化建設(shè)統(tǒng)籌力度，強化政府?dāng)?shù)字化治理和服務(wù)能力建設(shè)，有效發(fā)揮對規(guī)范市場、鼓勵創(chuàng)新、保護消費者權(quán)益的支撐作用；建立完善基于大數(shù)據(jù)、人工智能、區(qū)塊鏈等新技術(shù)的統(tǒng)計監(jiān)測和決策分析體系，提升數(shù)字經(jīng)濟治理的精準(zhǔn)性、協(xié)調(diào)性和有效性；推進完善風(fēng)險應(yīng)急響應(yīng)處置流程和機制，強化重大問題研判和風(fēng)險預(yù)警，提升系統(tǒng)性風(fēng)險防范水平。探索建立適應(yīng)平臺經(jīng)濟特點的監(jiān)管機制，推動線上線下監(jiān)管有效銜接，強化對平臺經(jīng)營者及其行為的監(jiān)管?！兑?guī)劃》對政務(wù)數(shù)據(jù)安全也做出要求，「九、著力強化數(shù)字經(jīng)濟安全體系」中指出：“要依法依規(guī)加強政務(wù)數(shù)據(jù)安全保護，做好政務(wù)數(shù)據(jù)開放和社會化利用的安全管理”。《數(shù)據(jù)安全法》中也明確提出國家機關(guān)應(yīng)建立和完善相應(yīng)的數(shù)據(jù)安全管理制度，保護政務(wù)數(shù)據(jù)安全，對不履行數(shù)據(jù)安全保護義務(wù)的主管人員和責(zé)任人可依法追責(zé)；明確了國家機關(guān)委托他人建設(shè)、維護電子政務(wù)系統(tǒng)，存儲、加工政務(wù)數(shù)據(jù)，應(yīng)經(jīng)過嚴(yán)格審批且合同應(yīng)有確保數(shù)據(jù)安全的相關(guān)條款；明確了政務(wù)數(shù)據(jù)以公開為原則、不公開為例外的基本理念。2021年12月《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》發(fā)布，深化政務(wù)數(shù)據(jù)的有序共享、開發(fā)利用和數(shù)據(jù)安全成為政府行業(yè)數(shù)字化工作的重點，《規(guī)劃》指出當(dāng)下我國數(shù)字政府建設(shè)成效顯著，一體化政務(wù)服務(wù)和監(jiān)管效能大幅度提升，要求在“十四五”期間數(shù)字化公共服務(wù)更加普惠均等，電子政務(wù)服務(wù)水平進一步提升，網(wǎng)絡(luò)化、數(shù)字化、智慧化的利企便民服務(wù)體系不斷完善，數(shù)字鴻溝加速彌合。四、充分發(fā)揮數(shù)據(jù)要素作用 七、持續(xù)提升公共服務(wù)數(shù)字化水平 八、健全完善數(shù)字經(jīng)濟治理體系建立健全政務(wù)數(shù)據(jù)共享協(xié)調(diào)機制，加快數(shù)字身份統(tǒng)一認(rèn)證和電子證照、電子簽章、電子公文等互信互認(rèn)，推進發(fā)票電子化改革，促進政務(wù)數(shù)據(jù)共享、流程優(yōu)化和業(yè)務(wù)協(xié)同；推動政務(wù)服務(wù)線上線下整體聯(lián)動、全流程在線、向基層深度拓展；開展政務(wù)數(shù)據(jù)與業(yè)務(wù)、服務(wù)深度融合創(chuàng)新增強基于大數(shù)據(jù)的事項辦理需求預(yù)測能力，打造主動式、多層次創(chuàng)新服務(wù)場景。聚焦公共衛(wèi)生、社會安全、應(yīng)急管理等領(lǐng)域，深化數(shù)字技術(shù)應(yīng)用，實現(xiàn)重大突發(fā)公共事件的快速響應(yīng)和聯(lián)動處置。河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降自黨的十八屆五中全會部署推進機構(gòu)與行政體制改革以來，地方政府開始逐步設(shè)立大數(shù)據(jù)管理局，過去政府各級各部門之間缺乏溝通與協(xié)調(diào)，眾多數(shù)據(jù)無法共享，難以實現(xiàn)數(shù)據(jù)的互聯(lián)互通，導(dǎo)致了“數(shù)據(jù)孤島”。政務(wù)大數(shù)據(jù)局主要負(fù)責(zé)政府?dāng)?shù)據(jù)業(yè)務(wù)的統(tǒng)籌治理，數(shù)據(jù)效用價值的全面實現(xiàn)。通過建立數(shù)據(jù)管理組織體系，解決“數(shù)據(jù)孤島”問題，使數(shù)據(jù)多元聯(lián)動，發(fā)揮更好效用，服務(wù)經(jīng)濟，引領(lǐng)產(chǎn)業(yè)升級。目前，各省、直轄市均已組建大數(shù)據(jù)管理局機構(gòu)，政務(wù)大數(shù)據(jù)局系統(tǒng)正在快速建設(shè)中，各省市也已出臺的《數(shù)據(jù)管理條例》、《數(shù)據(jù)安全管理辦法》，配合《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）》、《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南》

、《信息技術(shù)大數(shù)據(jù)政務(wù)數(shù)據(jù)開放共享》等規(guī)范，政務(wù)數(shù)據(jù)安全相關(guān)的標(biāo)準(zhǔn)體系也在不斷明確與建立。以浙江省麗水市大數(shù)據(jù)發(fā)展管理局的數(shù)據(jù)安全采購項目為例，項目的執(zhí)行標(biāo)準(zhǔn)要求共十余項：政府行業(yè)——政務(wù)大數(shù)據(jù)局領(lǐng)域政策健全度較高《中華人民共和國網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）》《浙江省深化“最多跑一次”改革推進政府?dāng)?shù)字化轉(zhuǎn)型工作總體方案》《浙江省數(shù)字化改革總體方案》《省大數(shù)據(jù)局關(guān)于一體化智能化公共數(shù)據(jù)平臺方案》《浙江省公共數(shù)據(jù)和電子政務(wù)管理辦法》省政府令354號《浙江省公共數(shù)據(jù)開放與安全管理暫行辦法》(省政府令第381號)《浙江省公共數(shù)據(jù)安全管理總則（討論稿）》《浙江省網(wǎng)絡(luò)安全協(xié)調(diào)指揮平臺建設(shè)指南》（2018）《政務(wù)網(wǎng)絡(luò)安全監(jiān)測平臺總體技術(shù)要求》TCIIA

005—2019《麗水市公共數(shù)據(jù)共享安全管理規(guī)范》

（DB3311_T

127─2020）《麗水市公共數(shù)據(jù)資源管理辦法》（麗政辦發(fā)〔2020〕5號）政務(wù)大數(shù)據(jù)局綜合了以數(shù)字城市、市民一卡通、應(yīng)急指揮、一站式行政服務(wù)大廳、全程網(wǎng)上政務(wù)服務(wù)、網(wǎng)格化治理、數(shù)據(jù)中心為主的建設(shè)內(nèi)容，涵蓋以服務(wù)人民為導(dǎo)向的各類社會活動，因此被授予了極高的政策的重視度和充足的財務(wù)支持，使得政務(wù)數(shù)據(jù)安全體系在高標(biāo)準(zhǔn)、嚴(yán)要求的方向上的不斷健全。河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降河南數(shù)說安全研究院有限公司29fi?#40

fi‰7

fi

$

3fi36?‰574?fi2

5$‰1?fi58?$10?3?;8+fl6-fi ‰$54-fi

§ 613936;(3 ?fi#$ 2013

fi55 ‰*/39?$35

?fi302

fi42$2314

3%19@674

L

165?2022Mapbox?

OpenStreetMapL

303fi?#265

?

45}fi2,359

§95?

1,981?fl38?

34

21?fi345

54?53fi

83

fi

$

25

307?fi1,134

11;18;82

"fl121$fl281$fi656

fl462

fl100%&129}325$(83140

)%182!@,

3881,270box?

OpenStreetMap

a$ fi@??

y$目前，各省、直轄市級數(shù)據(jù)管理局組織體系的系統(tǒng)平臺基本建立，根據(jù)數(shù)說安全統(tǒng)計，2021年政務(wù)大數(shù)據(jù)管理局采購的網(wǎng)絡(luò)安全項目數(shù)量約為4000個，同比增長約55%，其中數(shù)據(jù)安全項目數(shù)量719個，同比增長56%，數(shù)據(jù)安全專項項目數(shù)量171個，同比增長80%，高于平均項目增速。根據(jù)采購項目數(shù)量來看，浙江、廣東、安徽、山東等省份項目建設(shè)速度領(lǐng)先，省下轄地市級數(shù)據(jù)管理局組織體系及系統(tǒng)的建設(shè)也相對領(lǐng)先，例如廣東、浙江、安徽等省份的下轄地級市的政務(wù)數(shù)據(jù)管理局已全部建立，并全部進行過數(shù)據(jù)安全采購，其中更不乏千萬級的采購項目。政務(wù)業(yè)務(wù)需要匯集和融合的數(shù)據(jù)體量龐大，在安全方面不僅要保障數(shù)據(jù)完整性、保密性和可用性，更需要確保數(shù)據(jù)在聯(lián)合使用過程中的隱私性，應(yīng)重點使用和關(guān)注包括采用安全多方計算、聯(lián)邦學(xué)習(xí)、同態(tài)加密等在內(nèi)隱私計算技術(shù)措施。近期部分省、市級數(shù)據(jù)管理局的數(shù)據(jù)安全建設(shè)大單明顯增多，數(shù)據(jù)安全建設(shè)腳步加快，為同級別單位做出了良好示范樣例，預(yù)計數(shù)據(jù)安全建設(shè)腳步較慢的省份將會在未來釋放較好的增速。政府行業(yè)——部分省份政務(wù)大數(shù)據(jù)局建設(shè)腳步領(lǐng)先2019￠2020￠2021￠2022￠0100200300400500600?7a$: : @???y$ a$ @??

700圖中數(shù)據(jù)采樣時間為2018年-2022年8月關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降2021年9月，xx省大數(shù)據(jù)管理局發(fā)布大數(shù)據(jù)安全體系建設(shè)項目，項目分為（A包-

省電子政務(wù)外網(wǎng)安全體系改造）和（B包-

省政務(wù)大數(shù)據(jù)安全保障體系建設(shè)），本項目總采購預(yù)算：2504.11萬元。其中A包預(yù)算：1181.21萬元；B包預(yù)算

1322.90萬元。B包建設(shè)內(nèi)容為①建立省政務(wù)云監(jiān)管平臺；②建立可信計算免疫平臺；③建立大數(shù)據(jù)安全保障平臺；④建立省政務(wù)安全制度規(guī)范體系；⑤實施政務(wù)大數(shù)據(jù)安全運營監(jiān)管服務(wù)。xx省大數(shù)據(jù)安全體系建設(shè)項目的時間相對較晚，建設(shè)標(biāo)準(zhǔn)相對較高，為后續(xù)各省市的同類項目提供了較好的參考和借鑒，下面將各項詳細(xì)內(nèi)容做出展示，以供參考?？尚琶庖哂嬎闫脚_采購成品軟件，具體清單如下：政務(wù)大數(shù)據(jù)管理局——XX省大數(shù)據(jù)安全體系建設(shè)項目（一）名稱技術(shù)參數(shù)要求數(shù)量可信計算免疫平臺管理中心1.服務(wù)端安全管理軟件：B/S

管理模式，實現(xiàn)客戶端軟件的策略統(tǒng)一管理、日志統(tǒng)一收集、軟件集中管理及分發(fā)等安全管理功能?；诓僮飨到y(tǒng)內(nèi)核技術(shù)，是安全功能控制的一組安全模塊軟件，安裝于需要受保護的操作系統(tǒng)中，其實現(xiàn)功能包括靜態(tài)度量、動態(tài)度量、強制/自主訪問控制、性能監(jiān)控、可信鏈接、安全認(rèn)證等。1套2.

▲提供所涉及產(chǎn)品原廠商針對本項目專項授權(quán)和原廠商蓋章的

3

年原廠標(biāo)準(zhǔn)服務(wù)承諾函，提供

7×24

小時熱線受理，遠(yuǎn)程處理問題，上門技術(shù)支持。名稱技術(shù)參數(shù)要求數(shù)量可信計算免疫平臺客戶端1.客戶端安全模塊軟件：基于操作系統(tǒng)內(nèi)核技術(shù)，是安全功能控制的一組安全模塊軟件，安裝于需要受保護的操作系統(tǒng)中，其實現(xiàn)功能包括靜態(tài)度量、動態(tài)度量、強制/自主訪問控制、性能監(jiān)控、可信鏈接、安全認(rèn)證等。服務(wù)期內(nèi)業(yè)務(wù)升級、業(yè)務(wù)擴容、業(yè)務(wù)重大變更時需派技術(shù)人員進行支撐保障。服務(wù)期內(nèi)公共服務(wù)平臺如增加服務(wù)器數(shù)量不超過

5

臺，則增加的服務(wù)器可免費安裝該軟件。37套2.

▲提供所涉及產(chǎn)品原廠商針對本項目專項授權(quán)和原廠商蓋章的

3

年原廠標(biāo)準(zhǔn)服務(wù)承諾函，提供

7×24

小時熱線受理，遠(yuǎn)程處理問題，上門技術(shù)支持。河南數(shù)說安全研究院有限公司資料來源：

市場公開招投標(biāo)文件關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降政務(wù)大數(shù)據(jù)管理局——XX省大數(shù)據(jù)安全體系建設(shè)項目（二）政務(wù)大數(shù)據(jù)安全保障平臺總體邏輯架構(gòu)圖系統(tǒng)功能結(jié)構(gòu)示意圖政務(wù)大數(shù)據(jù)安全保障平臺聚焦于數(shù)據(jù)全生命周期，按照數(shù)據(jù)分類分級的要求，針對數(shù)據(jù)的采集、傳輸、存儲、加工、開放、共享、銷毀的全生命周期中風(fēng)險，利用脫敏、溯源等安全技術(shù)實現(xiàn)數(shù)據(jù)本身的安全防護，實現(xiàn)對政務(wù)數(shù)據(jù)對服務(wù)中數(shù)據(jù)對外出口統(tǒng)一監(jiān)測與管控，確保對外服務(wù)和使用的數(shù)據(jù)安全合規(guī)，可以追蹤溯源，嚴(yán)控數(shù)據(jù)安全風(fēng)險，杜絕數(shù)據(jù)泄漏、誤用與濫用。河南數(shù)說安全研究院有限公司資料來源：

市場公開招投標(biāo)文件關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降政務(wù)大數(shù)據(jù)管理局——XX省大數(shù)據(jù)安全體系建設(shè)項目（三）項目要求建立省政務(wù)安全制度規(guī)范體系：在省大數(shù)據(jù)安全體系規(guī)劃架構(gòu)之下，結(jié)合政府?dāng)?shù)據(jù)安全管理的實際情況，設(shè)計省政務(wù)大數(shù)據(jù)安全制度規(guī)范體系。建立大數(shù)據(jù)安全制度規(guī)范體系，為大數(shù)據(jù)安全防護、運營提供依據(jù)，數(shù)據(jù)安全管理策略的完善，為大數(shù)據(jù)安全防護、審計、運營提供了依據(jù)，使政務(wù)數(shù)據(jù)安全管控有據(jù)可依?！墩?wù)數(shù)據(jù)安全管理辦法》一級管理制度《政務(wù)數(shù)據(jù)安全管理規(guī)范》、《大數(shù)據(jù)平臺安全基線配置標(biāo)準(zhǔn)》、《網(wǎng)絡(luò)分區(qū)分域安全防護標(biāo)準(zhǔn)》、《政務(wù)云安全體系規(guī)范》、《海南省電子政務(wù)外網(wǎng)管理規(guī)范》、《政務(wù)外網(wǎng)網(wǎng)絡(luò)安全建設(shè)指南》、《大數(shù)據(jù)安全體系宣培訓(xùn)與宣貫》二級管理規(guī)范和技術(shù)標(biāo)準(zhǔn)政務(wù)大數(shù)據(jù)安全運營監(jiān)管服務(wù)要求采用集約化管理運營模式，集聚安全手段、安全能力、安全人員等資源，在大數(shù)據(jù)安全運營監(jiān)管中心的統(tǒng)籌下實現(xiàn)聯(lián)合同步防御，打通風(fēng)險評估、運維保障、監(jiān)測預(yù)警、應(yīng)急響應(yīng)各環(huán)節(jié)，共享安全情報和知識庫，協(xié)同執(zhí)行防御任務(wù)，大幅度提升整體數(shù)據(jù)安全協(xié)同防御能力，嚴(yán)格控制政務(wù)數(shù)據(jù)安全風(fēng)險，杜絕數(shù)據(jù)泄漏、誤用與濫用等事件。安全運營監(jiān)管服務(wù)清單資產(chǎn)證明數(shù)據(jù)分級系統(tǒng)安全檢測數(shù)據(jù)權(quán)限安全監(jiān)管數(shù)據(jù)輸出安全監(jiān)管數(shù)據(jù)安全風(fēng)險監(jiān)測安全應(yīng)急及重保服務(wù)大數(shù)據(jù)安全風(fēng)險評估安全檢查與審計大數(shù)據(jù)安全監(jiān)管報告河南數(shù)說安全研究院有限公司資料來源：

市場公開招投標(biāo)文件關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降政務(wù)大數(shù)據(jù)管理局——XX市數(shù)據(jù)安全服務(wù)項目（一）2021年9月，xx省xx市大數(shù)據(jù)發(fā)展管理局發(fā)布《xx市電子政務(wù)網(wǎng)絡(luò)及數(shù)據(jù)安全服務(wù)項目》，項目預(yù)算2020萬。項目背景2021年2月18日上午，xx省委召開全省數(shù)字化改革大會，發(fā)布《xx省數(shù)字化改革總體方案》，其中對政務(wù)網(wǎng)絡(luò)安全體系提出明確要求：統(tǒng)籌發(fā)展網(wǎng)絡(luò)安全與數(shù)據(jù)安全，樹立網(wǎng)絡(luò)安全底線思維，嚴(yán)格落實等級分級保護要求，加快建立關(guān)鍵信息基礎(chǔ)設(shè)施安全保護體系、公共數(shù)據(jù)和個人信息安全保護體系，構(gòu)建覆蓋物理設(shè)施、網(wǎng)絡(luò)、平臺、應(yīng)用、數(shù)據(jù)的網(wǎng)絡(luò)安全技術(shù)防護體系，提升網(wǎng)絡(luò)安全主動防御能力、監(jiān)控預(yù)警能力、應(yīng)急處置能力、協(xié)同治理能力，打造數(shù)字化改革網(wǎng)絡(luò)安全屏障。因此，加強xx市政務(wù)網(wǎng)絡(luò)及數(shù)據(jù)安全建設(shè)是響應(yīng)xx省數(shù)字化改革的要求，是推進xx市數(shù)字化改革的重要舉措和基礎(chǔ)工程，項目建設(shè)將集約化、一體化、智能化貫徹始終，爭做數(shù)字化改革建設(shè)排頭兵?！吨腥A人民共和國網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）》《浙江省深化“最多跑一次”改革推進政府?dāng)?shù)字化轉(zhuǎn)型工作總體方案》《浙江省數(shù)字化改革總體方案》《省大數(shù)據(jù)局關(guān)于一體化智能化公共數(shù)據(jù)平臺方案》《浙江省公共數(shù)據(jù)和電子政務(wù)管理辦法》省政府令354號《浙江省公共數(shù)據(jù)開放與安全管理暫行辦法》(省政府令第381號)《浙江省公共數(shù)據(jù)安全管理總則（討論稿）》《浙江省網(wǎng)絡(luò)安全協(xié)調(diào)指揮平臺建設(shè)指南》（2018）《政務(wù)網(wǎng)絡(luò)安全監(jiān)測平臺總體技術(shù)要求》TCIIA

005—2019《麗水市公共數(shù)據(jù)共享安全管理規(guī)范》

（DB3311_T

127─2020）《麗水市公共數(shù)據(jù)資源管理辦法》（麗政辦發(fā)〔2020〕5號）執(zhí)行標(biāo)準(zhǔn)要求：河南數(shù)說安全研究院有限公司資料來源：

市場公開招投標(biāo)文件關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降項目建設(shè)內(nèi)容主要由以下五項構(gòu)成：政務(wù)大數(shù)據(jù)管理局——XX市數(shù)據(jù)安全服務(wù)項目（二）河南數(shù)說安全研究院有限公司資料來源：

市場公開招投標(biāo)文件關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降政務(wù)大數(shù)據(jù)管理局——XX市云辦公數(shù)據(jù)安全管控平臺2021年12月，

xx市新城區(qū)大數(shù)據(jù)中心發(fā)布《云辦公數(shù)據(jù)安全管控平臺招標(biāo)采購項目》，項目中標(biāo)金額810萬。項目要求及采購細(xì)則如下所示：項目要求數(shù)據(jù)安全系統(tǒng)包含：行為管理系統(tǒng)、內(nèi)部威脅管理系統(tǒng)、終端檢測響應(yīng)系統(tǒng)、統(tǒng)一身份管理平臺、數(shù)據(jù)安全系統(tǒng)配套數(shù)據(jù)處理終端；云辦公桌面云系統(tǒng)包含：云辦公系統(tǒng)配套數(shù)據(jù)處理終端、存儲虛擬化軟件、虛擬桌面控制系統(tǒng)、虛擬桌面用戶接入系統(tǒng)（VDI用戶接入授權(quán)）、存儲網(wǎng)交換機、業(yè)務(wù)網(wǎng)管理網(wǎng)交換機、云辦公系統(tǒng)配套瘦客戶機；技術(shù)服務(wù)包含：配備駐場運維服務(wù)團隊提供培訓(xùn)、講解、維護服務(wù)。河南數(shù)說安全研究院有限公司資料來源：

市場公開招投標(biāo)文件關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降電信行業(yè)需求分析河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降2021年11月16日工信部公布《“十四五”信息通信行業(yè)發(fā)展規(guī)劃》，提出“夯基礎(chǔ)、深融合、護數(shù)據(jù)、促產(chǎn)業(yè)、強制力”五項網(wǎng)絡(luò)安全工作重點要求，明確建立健全數(shù)據(jù)分級分類、重要數(shù)據(jù)保護、數(shù)據(jù)跨境流動等數(shù)據(jù)安全管理制度，加快構(gòu)建數(shù)據(jù)安全風(fēng)險技術(shù)監(jiān)測體系，大力發(fā)展應(yīng)用網(wǎng)絡(luò)和數(shù)據(jù)安全先進適用技術(shù)等要求。隨著新一代信息通信技術(shù)加速向經(jīng)濟社會各領(lǐng)域滲透融合，基礎(chǔ)通信網(wǎng)絡(luò)安全的基石底座作用進一步凸顯，融合業(yè)務(wù)安全風(fēng)險不斷加劇。近年來，國家、行業(yè)和電信企業(yè)先后出臺多項規(guī)范標(biāo)準(zhǔn)，涉及分類分級、全生命周期技術(shù)要求、安全管理、安全評估等，并展開數(shù)據(jù)安全專項行動、貫標(biāo)和考核工作，電信行業(yè)的數(shù)據(jù)安全體系規(guī)范標(biāo)準(zhǔn)建設(shè)程度相對領(lǐng)先，并在加速建立與完善中。電信行業(yè)——數(shù)據(jù)安全規(guī)范標(biāo)準(zhǔn)體系完善度領(lǐng)先2019年7月2020年12月2020年12月2021年5月2021年5月《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護能力專項行動方案》對電信企業(yè)進行數(shù)據(jù)安全檢查；完善數(shù)據(jù)安全管理制度和標(biāo)準(zhǔn)；開展風(fēng)險評估；加強網(wǎng)絡(luò)數(shù)據(jù)安全管理?！峨娦藕突ヂ?lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》進一步落實各項法律法規(guī)要求，在基礎(chǔ)共性、關(guān)鍵技術(shù)、安全管理標(biāo)準(zhǔn)和重點重點行業(yè)方面指導(dǎo)電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)化工作建設(shè)工作?！痘A(chǔ)電信企業(yè)重要數(shù)據(jù)識別指南》給出了基礎(chǔ)電信企業(yè)重要數(shù)據(jù)的定義、識別規(guī)則、識別方法和重要數(shù)據(jù)安全保護實施指導(dǎo)，并給出了基礎(chǔ)電信企業(yè)重要數(shù)據(jù)示例?！痘A(chǔ)電信企業(yè)數(shù)據(jù)分類分級方法》規(guī)定了基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級原則、工作流程及方法，并給出基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級示例?！?021年基礎(chǔ)電信企業(yè)專業(yè)公司網(wǎng)絡(luò)與信息安全工作考核要點與評分標(biāo)準(zhǔn)的通知》要求制定考核及評分標(biāo)準(zhǔn)；明確數(shù)據(jù)安全治理責(zé)任部門及職責(zé)，建立數(shù)據(jù)安全治理制度，完善相關(guān)防護技術(shù)，補全重大突發(fā)數(shù)據(jù)安全事件應(yīng)急響應(yīng)機制等?！峨娦啪W(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全評估規(guī)范》規(guī)定了電信服務(wù)和互聯(lián)網(wǎng)信息提供商開展數(shù)據(jù)安全評估實施流程和數(shù)據(jù)安全相關(guān)管理及技術(shù)措施的評估要點。2022年4月河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降2019/1/132019/6/302019/12/152020/5/312020/11/152021/5/22021/10/172022/4/32022/9/18151050206055504540353025?電信行業(yè)——數(shù)據(jù)安全重視度較高2019

2020

20211000200300400500700600800900110010001200?5%0%10%15%20%35%30%25%40%45%60%55%50%65%?

fi1,22146476160.4%64.0%電信行業(yè)存儲了大量的個人和企業(yè)基礎(chǔ)信息，從2000年初開始，由于數(shù)據(jù)泄漏、竊取導(dǎo)致的通過電話、網(wǎng)絡(luò)和短信方式，編造虛假信息，進行電信詐騙的事件一度愈演愈烈，涉及金額龐大，成為數(shù)據(jù)安全的重災(zāi)區(qū)，因此電信行業(yè)對數(shù)據(jù)安全的重視程度極高，數(shù)據(jù)安全專項項目的采購比例超過50%，位居各行業(yè)首位。2020年7月，工信部發(fā)布《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南（征求意見稿）》，制定了電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)研制數(shù)量目標(biāo)，到2021年完成標(biāo)準(zhǔn)體系的初步建立，研制數(shù)量在20項以上；到2023年標(biāo)準(zhǔn)體系基本完善健全，研制數(shù)量在50項以上，電信行業(yè)數(shù)據(jù)安全項目增速也連續(xù)兩年保持在60%高位。2019￠–2022￠8$￠$

? 2019–2021￠$ @??

§

河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降2021￠

2021￠$&'(fi?+,500%

￡flfi#$

?

flfi

fi@??!

fl$fi450%400%350%300%250%200%150%100%50%0%02040 60 80100120 140

160 1802021￠200

220240260280300320340電信企業(yè)數(shù)據(jù)泄漏衍生問題頻發(fā)，對數(shù)據(jù)安全的重視度較高，規(guī)范標(biāo)準(zhǔn)體系的建設(shè)相對領(lǐng)先，因此電信行業(yè)的數(shù)據(jù)安全建設(shè)進展較快。根據(jù)數(shù)說安全統(tǒng)計，數(shù)據(jù)安全管控平臺類項目建設(shè)已全面展開，專項項目占比較高，三大電信運營商在總公司或分公司層面都已開始相關(guān)建設(shè)；數(shù)據(jù)安全評估也進入正常軌道，多數(shù)運營商公司每年都會購買數(shù)據(jù)安全評估服務(wù)；數(shù)據(jù)泄漏仍然是運營商企業(yè)考核與建設(shè)的重點領(lǐng)域，在數(shù)據(jù)時代的背景下顯得尤為突出，因此數(shù)據(jù)防泄漏產(chǎn)品的采購增速較高；隱私計算類項目也逐漸開始建設(shè)，數(shù)量較去年明顯增多。電信行業(yè)——數(shù)據(jù)安全建設(shè)全面展開2021￠

2021￠$%&'fi?*+(??)200%180%

"#160%140%120%100%80%

fi

@??60%40%

20%0%

flfi

?

fl$fi–20%05101520253035402021￠45

5055606570758085河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降電信運營商的業(yè)務(wù)網(wǎng)絡(luò)存在區(qū)域和數(shù)據(jù)分散、系統(tǒng)繁多、環(huán)境復(fù)雜等特點，各個分散區(qū)域和系統(tǒng)中均會存儲或使用大量的客戶信息和企業(yè)核心數(shù)據(jù)，數(shù)據(jù)在不同的階段也面臨不同的風(fēng)險點。針對電信企業(yè)的業(yè)務(wù)特點，數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏的安全能力和監(jiān)管力度仍需不斷加強，同時也更需要將數(shù)據(jù)安全管理和能力在更廣的范圍內(nèi)協(xié)同聯(lián)動，形成數(shù)據(jù)安全策略、制度、流程、運維等綜管控調(diào)配系統(tǒng)才能滿足合規(guī)及業(yè)務(wù)需求。中國xx集團以防止數(shù)據(jù)泄漏和濫用為出發(fā)點，從安全管理體系、數(shù)據(jù)安全技術(shù)體系和數(shù)據(jù)安全運營體系三個方面構(gòu)建了數(shù)據(jù)安全防護架構(gòu)，涵蓋數(shù)據(jù)生命周期，實現(xiàn)了職責(zé)清晰、管理規(guī)范、防護全面和運維完備的數(shù)據(jù)安全體系。電信行業(yè)——以數(shù)據(jù)防泄漏為重點的數(shù)據(jù)安全防護架構(gòu)采集傳輸存儲使用交換銷毀中國XX集團數(shù)據(jù)安全架構(gòu)安全管理體系安全技術(shù)體系安全運營體系組織架構(gòu)基礎(chǔ)安全管理策略數(shù)據(jù)安全管理策略業(yè)務(wù)安全管理策略安全制度安全流程人員能力安全培訓(xùn)三方管理安全評估合規(guī)評估日常審計監(jiān)測預(yù)警應(yīng)急響應(yīng)安全演練數(shù)據(jù)分類分級及識別數(shù)據(jù)靜/動態(tài)脫敏系統(tǒng)數(shù)據(jù)防泄漏系統(tǒng)云桌面系統(tǒng)數(shù)據(jù)資產(chǎn)地圖審計監(jiān)測預(yù)警系統(tǒng)大數(shù)據(jù)基線監(jiān)測系統(tǒng)合法合規(guī)權(quán)責(zé)一致目的明確安全可用公開透明安全原則4A系統(tǒng)河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降電信行業(yè)的數(shù)據(jù)安全評估工作已經(jīng)全面展開，根據(jù)數(shù)說安全統(tǒng)計，2020-2021年有約38家中國電信旗下公司，20家中國聯(lián)通旗下公司及24家中國移動旗下公司進行了數(shù)據(jù)安全評估項目的采購，項目金額從20萬到300萬不等。電信行業(yè)——數(shù)據(jù)安全評估項目河南數(shù)說安全研究院有限公司資料來源：

市場公開招投標(biāo)文件關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降2021年12月，聯(lián)通總部發(fā)布了《2021年聯(lián)通總部信息安全數(shù)據(jù)安全運營系統(tǒng)研發(fā)項目》招標(biāo)公告，采購預(yù)算金額達(dá)1480萬元，公告指出「為規(guī)范數(shù)據(jù)處理活動，保護個人、組織在網(wǎng)絡(luò)空間的合法權(quán)益，滿足上級單位的監(jiān)管要求，中國聯(lián)通將構(gòu)建總部-省分兩級架構(gòu)數(shù)據(jù)安全運營系統(tǒng)，對31省分公司DCN網(wǎng)互聯(lián)網(wǎng)出口的數(shù)據(jù)進行統(tǒng)一監(jiān)測，并實現(xiàn)數(shù)據(jù)安全的統(tǒng)一運營」。采購內(nèi)容由“構(gòu)建數(shù)據(jù)安全運營系統(tǒng)（總部一級平臺）”和“構(gòu)建省分互聯(lián)網(wǎng)接口敏感數(shù)據(jù)監(jiān)測能力”兩部分組成，要求包括具備全景態(tài)勢、數(shù)據(jù)流轉(zhuǎn)回溯、數(shù)據(jù)資產(chǎn)管理、敏感信息識別、文件識別、數(shù)據(jù)分類分級等能力。電信行業(yè)——數(shù)據(jù)安全運營系統(tǒng)項目河南數(shù)說安全研究院有限公司資料來源：

市場公開招投標(biāo)文件關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降2022年6月，中國移動云南分公司發(fā)布了2022年敏感數(shù)據(jù)終端防泄漏服務(wù)的采購項目，項目預(yù)算168.6萬。電信行業(yè)——敏感數(shù)據(jù)終端防泄漏及數(shù)據(jù)安全管控平臺項目2022年7月，中國聯(lián)通吉林省分公司發(fā)布了2022年數(shù)據(jù)安全管控平臺的招標(biāo)采購項目，項目預(yù)算250萬。要求新建數(shù)據(jù)安全管控平臺一套，主要功能包括：數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)脫敏管理、訪問和操作行為審計管理、接口安全管理、數(shù)據(jù)加密管理、數(shù)據(jù)防火墻、數(shù)據(jù)防泄漏管理、數(shù)據(jù)銷毀等。河南數(shù)說安全研究院有限公司資料來源：

市場公開招投標(biāo)文件關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降2022年5月，中國移動廣州公司和貴州公司分別發(fā)布了《2022-2024年IT域數(shù)據(jù)安全技術(shù)支撐服務(wù)公開比選項目》和《網(wǎng)絡(luò)與信息安全管理中心2022-2024年數(shù)據(jù)安全支撐技術(shù)服務(wù)項目》，項目預(yù)算金額分別為347萬元和276萬元，具體內(nèi)容如下：電信行業(yè)——數(shù)據(jù)安全服務(wù)項目河南數(shù)說安全研究院有限公司資料來源：

市場公開招投標(biāo)文件關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降2021年6月，聯(lián)通研究院發(fā)布《2021年中歐國聯(lián)通研究院分布式可信數(shù)據(jù)共享與隱私計算服務(wù)系統(tǒng)開發(fā)項目比選公告》，采購預(yù)算金額60萬元，公告指出：集約化的數(shù)據(jù)共享面臨數(shù)據(jù)權(quán)屬、屬地管理、歸集效率及隱私泄露等問題，分布式數(shù)據(jù)共享與隱私計算服務(wù)提供了數(shù)據(jù)“可用不可見”的數(shù)據(jù)共享架構(gòu)以及“算法找數(shù)據(jù)”的分布式應(yīng)用與決策模型，能夠促進網(wǎng)絡(luò)數(shù)據(jù)要素共享效率及價值挖掘。本次的分布式可信數(shù)據(jù)共享與隱私計算服務(wù)系統(tǒng)，將助力解決跨域跨管理實體場景數(shù)據(jù)貫通，消除碎片化及孤島形式的數(shù)據(jù)管理影響，實現(xiàn)數(shù)據(jù)使用全流程可追溯，并構(gòu)建隱私計算及計算負(fù)載調(diào)度能力，賦能數(shù)據(jù)共享“可用不可見”以及分布式應(yīng)用與決策。電信行業(yè)——隱私計算項目分析河南數(shù)說安全研究院有限公司資料來源：

市場公開招投標(biāo)文件關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降金融行業(yè)需求分析河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降2022年1月12日央行印發(fā)《金融科技發(fā)展規(guī)劃（2022-2025年）》，數(shù)據(jù)要素是《規(guī)劃》中新增的核心內(nèi)容，數(shù)據(jù)要素被升級成為金融業(yè)的生產(chǎn)要素?！兑?guī)劃》的重點任務(wù)部分明確了有關(guān)數(shù)據(jù)安全建設(shè)的要求，指出要“強化數(shù)據(jù)建設(shè)能力：建立協(xié)調(diào)一致、涵蓋數(shù)據(jù)全生命周期的數(shù)據(jù)治理體系?！薄巴苿訑?shù)據(jù)有序共享：在技術(shù)方面，積極應(yīng)用多方安全計算、聯(lián)邦學(xué)習(xí)、差分隱私、聯(lián)盟鏈等技術(shù)，探索建立跨主體數(shù)據(jù)安全共享隱私計算平臺，在保障原始數(shù)據(jù)不出域前提下規(guī)范開展數(shù)據(jù)共享應(yīng)用，確保數(shù)據(jù)交互安全、使用合規(guī)、范圍可控，實現(xiàn)數(shù)據(jù)可用不可見、數(shù)據(jù)不動價值動?！薄白龊脭?shù)據(jù)安全保護：建立健全數(shù)據(jù)全生命周期安全管理長效機制和防護措施，運用匿蹤查詢、去標(biāo)記化、可信執(zhí)行環(huán)境等技術(shù)手段嚴(yán)防數(shù)據(jù)逆向追蹤、隱私泄露、數(shù)據(jù)篡改與不當(dāng)使用，依法依規(guī)保護數(shù)據(jù)主體隱私權(quán)不受侵害。建立歷史數(shù)據(jù)安全清理機制，利用專業(yè)技術(shù)和工具對超岀保存期限的用戶數(shù)據(jù)進行及時刪除和銷毀、定期開展數(shù)據(jù)可恢復(fù)性驗證確保數(shù)據(jù)無法還原，確需作為樣本數(shù)據(jù)保存的，應(yīng)經(jīng)用戶同意并進行去標(biāo)識化處理，移入非生產(chǎn)數(shù)據(jù)庫保存，確保用戶隱私信息不被直接或間接識別，切實保障用戶數(shù)據(jù)安全?！睆?020年開始，央行、銀保監(jiān)會等金融部門，開始密集發(fā)布有關(guān)數(shù)據(jù)安全保護的規(guī)范規(guī)定，相關(guān)制度體系逐步完善。金融行業(yè)——銀行業(yè)是規(guī)劃制度的重點落腳領(lǐng)域時間發(fā)布單位文件名稱重要內(nèi)容2020年2月13日中國人民銀行《個人金融信息保護技術(shù)規(guī)范》將個人金融信息按敏感度從高到低分為C3到C1三個類別，并實施不同級別保護；從安全技術(shù)和安全管理兩個方面，對個人金融信息保護提出了規(guī)范性要求。2020年9月23日中國人民銀行《金融數(shù)據(jù)安全分級指南》給出了金融數(shù)據(jù)安全分級的目標(biāo)、原則和范圍，以及數(shù)據(jù)安全定級的要素、規(guī)則和定級過程。2021年1月15日中國銀保監(jiān)會《中國銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理辦法（試行）》明確責(zé)任部門，制定了監(jiān)管數(shù)據(jù)安全工作規(guī)則和管理流程、技術(shù)防護措施、評估和監(jiān)督檢查制度等。2021年4月8日中國人民銀行《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》規(guī)定了金融數(shù)據(jù)生命周期安全原則、防護要求、組織保障要求以及信息系統(tǒng)運維保障要求，建立覆蓋數(shù)據(jù)采集、傳輸、存儲、使用、刪除及銷毀過程的安全框架。2021年12月3日中國人民銀行《金融數(shù)據(jù)安全評估規(guī)范（征求意見稿）》規(guī)定了金融數(shù)據(jù)安全評估觸發(fā)條件、原則、參與方、內(nèi)容、流程及方法，明確了數(shù)據(jù)安全管理、數(shù)據(jù)安全保護、數(shù)據(jù)安全運維三個主要評估域及其安全評估主要內(nèi)容和方法。河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降近三年金融行業(yè)數(shù)據(jù)安全項目數(shù)量不斷增加，2021年項目數(shù)量為674個，同比增長60%，其中半數(shù)項目出自銀行業(yè)，2021年銀行業(yè)項目數(shù)量同比增長61%，專項項目同比增長33%，高于行業(yè)平均水平；

保險業(yè)、證券期貨業(yè)和金融投資業(yè)項目數(shù)量同比增長率分別為16%、28%和106%

，專項項目同比增長率分別為-4.3%、

24%和167%

。銀行在數(shù)據(jù)安全方面的規(guī)范標(biāo)準(zhǔn)更加健全完善，在金融行業(yè)的數(shù)據(jù)安全建設(shè)中更加領(lǐng)先；同時，數(shù)量眾多的“影子銀行”類——金融投資業(yè)，包括投資管理、資產(chǎn)管理、融資擔(dān)保等機構(gòu)的網(wǎng)絡(luò)及數(shù)據(jù)安全防護能力相較于銀行業(yè)差距較大，水準(zhǔn)參差不齊，隨著監(jiān)管制度的規(guī)范化和嚴(yán)格化，數(shù)據(jù)安全項目在2021年增長顯著，數(shù)據(jù)安全建設(shè)明顯加速，但由于機構(gòu)數(shù)量眾多，仍然有相當(dāng)大比重的企業(yè)需要補齊數(shù)據(jù)安全防護能力。金融行業(yè)——銀行和金融投資企業(yè)數(shù)據(jù)安全建設(shè)提速2019/4/212019/10/202020/4/192020/10/182021/4/182021/10/172022/4/17

2022/10/1605101520253035?2019￠–2022￠8$￠

?

??fifi

ffi050100150200250300?10%0%20%30%50%40%70%60%80%90%100%?fl

fi2021￠

"

# @??

110%河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降金融行業(yè)——數(shù)據(jù)安全進入初步建設(shè)階段2021￠

2021￠()*+fi?./1300%1200%￡flfi1100%1000%900%800%700%600%500%

400%300%200%100%

@??$flfi &'

fi0%

?

fl$fi–100%010 20 30 40 50 607080902021￠100

110120130140150160170180

190–50510152040455055606525

30

352021￠

–100%–50%0%50%200%150%100%250%300%2021￠

￡flfi

?

fi

@??!

fl$fi

flfi

#$根據(jù)數(shù)說安全項目統(tǒng)計，2021年金融行業(yè)的數(shù)據(jù)安全進入有序推進階段。受益于《金融數(shù)據(jù)安全分級指南》和《個人金融信息保護技術(shù)規(guī)范》的出臺，數(shù)據(jù)安全咨詢、數(shù)據(jù)分類分級、數(shù)據(jù)安全評估項目數(shù)量明顯增加。數(shù)據(jù)庫審計產(chǎn)品數(shù)量、數(shù)據(jù)防泄漏類產(chǎn)品采購數(shù)量較多。2021年4月《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》頒布，數(shù)據(jù)安全管控平臺類項目采購數(shù)量明顯增加，且專項項目占比較大。響應(yīng)金融“十四五”規(guī)劃中對推動有序數(shù)據(jù)共享的要求，隱私計算類產(chǎn)品采購激增，且增速明顯領(lǐng)先其他產(chǎn)品。2021￠%&'(fi?+,(??)河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降金融業(yè)機構(gòu)由于內(nèi)邊界隔離建設(shè)較完善，且除銀行業(yè)外的其他機構(gòu)數(shù)據(jù)對外流動性需求較弱，數(shù)據(jù)環(huán)境相對封閉，因此對數(shù)據(jù)安全建設(shè)的需求差異較大，2021年各細(xì)分金融業(yè)機構(gòu)的數(shù)據(jù)安全采購產(chǎn)品結(jié)構(gòu)呈現(xiàn)出明顯分化。銀行業(yè)和保險業(yè)受到政策重視度、業(yè)務(wù)廣泛度、規(guī)范出臺進度等因素的影響，采購的數(shù)據(jù)安全產(chǎn)品較為全面，數(shù)據(jù)庫審計和數(shù)據(jù)防泄漏是重點的采購產(chǎn)品，數(shù)據(jù)安全管控平臺比重逐步增加，隱私計算的采購數(shù)量也邁入產(chǎn)品Top5序列。證券期貨機構(gòu)主要承擔(dān)交易入口及交易管理服務(wù)的功能，資金流動需經(jīng)過銀行完成，系統(tǒng)相對獨立，數(shù)據(jù)安全建設(shè)也較為滯后，以采購數(shù)據(jù)庫安全產(chǎn)品為主。金融投資行業(yè)企業(yè)眾多且散亂，監(jiān)管難度較大，數(shù)據(jù)安全建設(shè)水平也參差不齊，隨著業(yè)務(wù)在監(jiān)管領(lǐng)域的不斷打通，未來也將成為政策監(jiān)管逐漸加強的領(lǐng)域。金融行業(yè)——各細(xì)分行業(yè)數(shù)據(jù)建設(shè)參差不齊2021￠ !"fi?;&y$$?@?

fl

@??

fl$fi￡flfi

?

fi

2021￠?fi?;

y$

@??

￡flfi

fi

?

fl$fi

fi

fl$fi

?

flfi

2021￠fififfifi?;

y$

fi

￡flfi

fl$fi

?

$?@?

fl

@??

flfi

2021￠fi#$?

'fi?;+y$河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降2021年4月8日，中國人民銀行發(fā)布了《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》，規(guī)定了金融數(shù)據(jù)生命周期安全原則、防護要求、組織保障要求以及信息系統(tǒng)運維保障要求，建立覆蓋數(shù)據(jù)采集、傳輸、存儲、使用、刪除及銷毀過程的安全框架。金融業(yè)機構(gòu)存儲了大量的客戶數(shù)據(jù)，借記卡、信用卡信息泄漏、網(wǎng)站地址釣魚攻擊、黑客入侵等事件頻發(fā)，造成的經(jīng)濟損失通常較高，需要加強防護。金融業(yè)機構(gòu)在提供金融產(chǎn)品和服務(wù)、開展經(jīng)營管理等活動中，涉及的數(shù)據(jù)訪問、加工、展示、匯聚融合、公開披露、數(shù)據(jù)轉(zhuǎn)讓、委托處理、數(shù)據(jù)共享等處理工作較多，此環(huán)節(jié)中數(shù)據(jù)的使用目的和范圍，以及可能產(chǎn)生的數(shù)據(jù)非法訪問、竊取、泄漏、篡改、損毀等安全風(fēng)險將成為未來數(shù)據(jù)安全的重點保護領(lǐng)域。2021年出臺的《金融科技發(fā)展規(guī)劃（2022-2025年）》中提出要“推動數(shù)據(jù)有序共享：在技術(shù)方面，積極應(yīng)用多方安全計算、聯(lián)邦學(xué)習(xí)、差分隱私、聯(lián)盟鏈等技術(shù)，探索建立跨主體數(shù)據(jù)安全共享隱私計算平臺?！苯鹑谛袠I(yè)——數(shù)據(jù)生命周期安全框架指引數(shù)據(jù)生命周期安全框架資料來源：

《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)分析——現(xiàn)金流健康度繼續(xù)下降①按最小化原則確定二級及以上訪問權(quán)限規(guī)則；②三級及以上訪問應(yīng)建立防問申請、審批及驗證機制；③根據(jù)數(shù)據(jù)級別不同設(shè)置安全措施；④對訪問權(quán)限和情況進行定期審計，對訪問規(guī)則和清單至少每半年進行一次復(fù)核；⑤限制訪問頻繁人員的訪問頻率并留存訪問記錄。金融行業(yè)——數(shù)據(jù)使用過程安全要求數(shù)據(jù)訪問 數(shù)據(jù)導(dǎo)出 數(shù)據(jù)加工數(shù)據(jù)展示開發(fā)測試①根據(jù)最小夠用原則，確定數(shù)據(jù)導(dǎo)出場景、范圍和相應(yīng)的權(quán)限規(guī)則；②二級及以上數(shù)據(jù)導(dǎo)出操作應(yīng)明確責(zé)任人，并進行身份認(rèn)證措施和操作記錄留存；③

三級及以上數(shù)據(jù)導(dǎo)出應(yīng)設(shè)置權(quán)限申請、審核批準(zhǔn)、多因素認(rèn)證、二次授權(quán)等機制，并采用機密、脫敏等手段防止數(shù)據(jù)泄露。②三級及以上數(shù)據(jù)加工前應(yīng)進行數(shù)據(jù)安全評估，并采用數(shù)據(jù)加密、脫敏技術(shù)保證加工過程中的數(shù)據(jù)安全；③除必須外，不應(yīng)對四級數(shù)據(jù)進行加工；④應(yīng)對加工過程進行監(jiān)督和檢查，并記錄操作日志。③展示后，應(yīng)及時將數(shù)據(jù)從本地緩存中清除；④二級數(shù)據(jù)展示應(yīng)先審批；⑤三級數(shù)據(jù)展示應(yīng)在審批基礎(chǔ)上采用屏蔽等技術(shù)防止數(shù)據(jù)泄漏；⑥四級數(shù)據(jù)除額外規(guī)定不應(yīng)明文展示。①明確加工過程中數(shù)據(jù)獲取 ①展示前應(yīng)評估展示需求， ①開發(fā)測試環(huán)境數(shù)據(jù)與生產(chǎn)方式、訪問接口、授權(quán)機制、

確定展示的必要性和安全性； 環(huán)境數(shù)據(jù)應(yīng)有效隔離。邏輯安全、處理結(jié)構(gòu)等內(nèi)容；

②展示時，應(yīng)確保數(shù)安全性； ②以專用終端獲取數(shù)據(jù)應(yīng)經(jīng)過審批，獲取三級及以上數(shù)據(jù)是應(yīng)控制數(shù)據(jù)獲取范圍，并進行脫敏處理；③使用外部工具進行開發(fā)測試前應(yīng)進行數(shù)據(jù)安全評估；④開發(fā)測試的外部終端應(yīng)進行統(tǒng)一安全管理；⑤應(yīng)定制開發(fā)測試審核流程。匯聚融合①匯聚融合數(shù)據(jù)不應(yīng)超出采集時聲明的范圍；②匯聚融合前應(yīng)開展數(shù)據(jù)安全影響評估；③涉及三方合作時應(yīng)明確范圍、責(zé)任和義務(wù)，并采取如多方安全計算、聯(lián)邦學(xué)習(xí)、加密、防泄漏等技術(shù)；④匯聚融合后的數(shù)據(jù)應(yīng)重新明確所屬單位和安全責(zé)任部門，并確定數(shù)據(jù)安全級別。公開披露數(shù)據(jù)轉(zhuǎn)讓①應(yīng)按規(guī)定在官方渠道披露；②數(shù)據(jù)披露前應(yīng)對合規(guī)性、業(yè)務(wù)需求、脫敏方案、披露時間等進行審核與審批；③采取防篡改等技術(shù)措施，保障披露數(shù)據(jù)的真實性與完整性；④三級及以上數(shù)據(jù)原則上不應(yīng)公開披露；⑤應(yīng)準(zhǔn)確記錄和保存公開披露情況。除以下情況外，原則上不應(yīng)轉(zhuǎn)讓數(shù)據(jù)：國家與行業(yè)主管部門要求；已通過合同協(xié)議等約定獲得數(shù)據(jù)轉(zhuǎn)讓授權(quán)；金融業(yè)機構(gòu)收購、兼并、重組等情況時，依照國家及行業(yè)有關(guān)規(guī)定履行義務(wù)。委托處理①受委托的第三方應(yīng)滿足國②應(yīng)對委托數(shù)據(jù)進行安全影響評估；③應(yīng)對委托方數(shù)據(jù)安全防護能力進行評估；⑤應(yīng)對委托數(shù)據(jù)進行全稱審計并保存記錄。數(shù)據(jù)共享①內(nèi)容數(shù)據(jù)共享應(yīng)明確安全家及行業(yè)主管部門要求，并 要求和責(zé)任部門，建立審核經(jīng)過金融機構(gòu)事前盡職調(diào)查；

批準(zhǔn)機制，對數(shù)據(jù)使用目的、內(nèi)容、時間、防護措施、數(shù)據(jù)使用后的處置方式進行審批和審計，并留存記錄；②在①的要求基礎(chǔ)上，對接④應(yīng)采用脫敏、加密、水印 收方數(shù)據(jù)保護能力進行評估，等技術(shù)防止數(shù)據(jù)泄漏和濫用； 確保數(shù)據(jù)使用在事先約定范圍內(nèi)，制定應(yīng)急響應(yīng)措施等保證數(shù)據(jù)安全。資料來源：

《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》河南數(shù)說安全研究院有限公司關(guān)鍵經(jīng)營數(shù)據(jù)