2023年數(shù)據(jù)安全行業(yè)調(diào)研報告

數(shù)據(jù)安全推進(jìn)計劃2023年12月20日數(shù)據(jù)安全推進(jìn)計劃2023年12月20日2023年數(shù)據(jù)安全行業(yè)本報告版權(quán)屬于數(shù)據(jù)安全推進(jìn)計劃，并受法律保護(hù)。轉(zhuǎn)載、摘編或利用其它方式使用本報告文字或者觀點(diǎn)的，應(yīng)注明“來源：數(shù)據(jù)安全推進(jìn)計劃”。違反上述聲明者，編者將追究其相關(guān)法律責(zé)任。數(shù)據(jù)作為新型生產(chǎn)要素，已成為我國數(shù)字經(jīng)濟(jì)發(fā)展的核心資源，也是國家重要資產(chǎn)和基礎(chǔ)戰(zhàn)略資源。在依托數(shù)據(jù)價值釋放，打造數(shù)字化、網(wǎng)絡(luò)化、智能化的環(huán)境背景下，保障各行業(yè)領(lǐng)域的數(shù)據(jù)安全至關(guān)重要。在產(chǎn)業(yè)的供需雙側(cè)，一方面，需求側(cè)受政策要求與數(shù)據(jù)價值驅(qū)動，逐步開展以數(shù)據(jù)為中心的安全體系建設(shè)；另一方面，供應(yīng)側(cè)受市場需求引導(dǎo)，進(jìn)行產(chǎn)品服務(wù)的迭代升級。為了更好地洞察數(shù)據(jù)安全需求側(cè)數(shù)據(jù)安全建設(shè)現(xiàn)狀與面臨的挑戰(zhàn)，了解供應(yīng)側(cè)數(shù)據(jù)安全業(yè)務(wù)布局與產(chǎn)品服務(wù)技術(shù)形態(tài)，推進(jìn)數(shù)據(jù)安全行業(yè)發(fā)展，搭建供需雙方交流平臺，數(shù)據(jù)安全推進(jìn)計劃發(fā)起數(shù)據(jù)安全行業(yè)調(diào)研，旨在梳理數(shù)據(jù)安全行業(yè)建設(shè)現(xiàn)狀，形成數(shù)據(jù)安全行業(yè)整體視圖。本次調(diào)研報告通過問卷的方式分別對數(shù)據(jù)安全需求側(cè)與供應(yīng)側(cè)的數(shù)據(jù)安全發(fā)展現(xiàn)狀進(jìn)行調(diào)研。本次調(diào)研結(jié)果顯示，參與調(diào)研的需求側(cè)企業(yè)均不同程度的開展了數(shù)據(jù)安全工作并制定了數(shù)據(jù)安全工作規(guī)劃，供應(yīng)側(cè)廠商也普遍認(rèn)為數(shù)據(jù)安全市場前景非常廣闊，并積極布局?jǐn)?shù)據(jù)安全產(chǎn)品及服務(wù)。同時，本次調(diào)研也總結(jié)了數(shù)據(jù)安全現(xiàn)狀和行業(yè)發(fā)展趨勢。從數(shù)據(jù)安全需求側(cè)來說，以風(fēng)險評估為抓手推進(jìn)數(shù)據(jù)安全體系建設(shè)是當(dāng)前需求側(cè)企業(yè)開展數(shù)據(jù)安全工作的共識方式。長期來看，從建立數(shù)據(jù)分類分級常態(tài)化運(yùn)營機(jī)制與數(shù)據(jù)合作方管理機(jī)制入手，提升數(shù)據(jù)要素流通的安全保障能力，吸納具備復(fù)合知識體系的數(shù)據(jù)安全人才，搭建復(fù)合化數(shù)據(jù)安全人才梯隊是企業(yè)未來數(shù)據(jù)安全工作的重點(diǎn)。從數(shù)據(jù)安全供應(yīng)側(cè)來說，數(shù)據(jù)安全領(lǐng)域作為眾多安全廠商競相布局、角逐的重點(diǎn)領(lǐng)域，產(chǎn)品服務(wù)百花齊放。服務(wù)能力提升將成為廠商破局爭先的“殺手锏”。另外，人才短缺和監(jiān)管要求與體系建設(shè)的間隔盲區(qū)是當(dāng)前數(shù)據(jù)安全行業(yè)長期發(fā)展有待解決的困境。綜合來看，數(shù)據(jù)安全作為數(shù)字經(jīng)濟(jì)之“盾”，已邁入高質(zhì)量發(fā)展的關(guān)鍵時期。在保障數(shù)據(jù)安全的前提下促進(jìn)數(shù)據(jù)的價值釋放與共享流通是數(shù)字經(jīng)濟(jì)發(fā)展的基本要求?；趯?shù)據(jù)安全供需雙方的調(diào)研分析，本報告有以下發(fā)現(xiàn)： 2023年數(shù)據(jù)安全行業(yè)調(diào)研報告對于需求側(cè)企業(yè)來說，如何應(yīng)對數(shù)據(jù)價值激增所帶來的數(shù)據(jù)安全風(fēng)險以及監(jiān)管合規(guī)需求，是企業(yè)當(dāng)前數(shù)據(jù)安全治理過程中的重要課題。基于對75家數(shù)據(jù)安全需求側(cè)企業(yè)的調(diào)研分析發(fā)現(xiàn)：一、數(shù)據(jù)安全體系建設(shè)呈現(xiàn)“上下貫通、技管結(jié)合”的雙向耦合趨勢需求側(cè)企業(yè)在開展數(shù)據(jù)安全建設(shè)工作過程中存在各種各樣的痛點(diǎn)與挑戰(zhàn)。據(jù)調(diào)研，在數(shù)據(jù)安全相關(guān)制度體系和技術(shù)體系建設(shè)方面，均有超過70%的受訪企業(yè)已開展相關(guān)數(shù)據(jù)安全工作（見圖1），這說明大部分企業(yè)已開展“自上而下”的數(shù)據(jù)安全管理體系建設(shè)工作。但由于企業(yè)存在數(shù)據(jù)安全管理部門與數(shù)據(jù)屬主部門、數(shù)據(jù)使用部門的協(xié)同治理權(quán)責(zé)不清、數(shù)據(jù)安全防護(hù)體系和網(wǎng)絡(luò)安全防護(hù)體系融合有縫隙等問題，數(shù)據(jù)安全管理要求無法通過已部署的技術(shù)工具有效落實(shí)。46.7%（見圖2）的受訪企業(yè)認(rèn)為“數(shù)據(jù)安全體系建設(shè)不完善，管理和技術(shù)措施易脫節(jié)”是當(dāng)前數(shù)據(jù)安全建設(shè)過程中的關(guān)鍵難題。企業(yè)有待通過完善“自下而上”的業(yè)務(wù)場景數(shù)據(jù)安全建設(shè)方案以提升數(shù)據(jù)安全管理與技術(shù)的協(xié)同能力。數(shù)據(jù)安全事件應(yīng)急（如開展應(yīng)急演練、制定應(yīng)急預(yù)案等）1%0.0%10.0%20.0%30.0%40.0%50. 2023年數(shù)據(jù)安全行業(yè)調(diào)研報告同時如圖2所示，“數(shù)據(jù)與業(yè)務(wù)緊耦合，組織內(nèi)部流程協(xié)作拉通困難大”（45.3%）、“缺少專業(yè)的數(shù)據(jù)安全人才”（44.0%）也是企業(yè)當(dāng)前面臨的數(shù)據(jù)安全建設(shè)痛難點(diǎn)問題。不清楚如何進(jìn)行數(shù)據(jù)安全技術(shù)產(chǎn)品或服務(wù)的選型老舊系統(tǒng)改造難，數(shù)據(jù)安全策略無法落地缺少資金支持技術(shù)工具缺失數(shù)據(jù)與業(yè)務(wù)緊耦合，組織內(nèi)部全流程協(xié)作拉通困難大缺少數(shù)據(jù)安全建設(shè)方法論，無從下手缺少專業(yè)的數(shù)據(jù)安全人才不清楚如何落地監(jiān)管要求不清楚當(dāng)前面臨哪些數(shù)據(jù)安全的問題和風(fēng)險內(nèi)外部環(huán)境動態(tài)變化，安全狀態(tài)持續(xù)保障難數(shù)據(jù)安全意識不足，數(shù)據(jù)安全防護(hù)觀念停留在傳統(tǒng)安全層面數(shù)據(jù)安全體系建設(shè)不完善，管理和技術(shù)措施易脫節(jié)40.0%圖2數(shù)據(jù)安全需求側(cè)數(shù)據(jù)安全建設(shè)面臨的痛難點(diǎn)二、重要數(shù)據(jù)識別、數(shù)據(jù)安全風(fēng)險評估等政策導(dǎo)向工作備受關(guān)注通過調(diào)研需求側(cè)企業(yè)在落實(shí)數(shù)據(jù)安全監(jiān)管要求方面的焦點(diǎn)問題（見圖3），可以發(fā)現(xiàn)“重要數(shù)據(jù)、核心數(shù)據(jù)等的識別與保護(hù)”（60.0%）、“數(shù)據(jù)安全風(fēng)險評估實(shí)踐操作”（50.7%）、“第三方合作企業(yè)的數(shù)據(jù)安全防護(hù)”（50.7%）備受關(guān)注。其中，與去年相同，企業(yè)在重要數(shù)據(jù)識別、數(shù)據(jù)安全風(fēng)險評估方面仍有待行業(yè)主管部門出臺明確指引。另外，隨著數(shù)據(jù)交互場景日趨復(fù)雜，產(chǎn)品與服務(wù)供應(yīng)鏈引發(fā)的數(shù)據(jù)泄露風(fēng)險持續(xù)涌現(xiàn)，數(shù)據(jù)合作方安全管理和監(jiān)督難度大幅上升，這導(dǎo)致今年企業(yè)在合作方管理方面亟待監(jiān)管提供明確指引，為企業(yè)進(jìn)行合作方安全管理提供抓手。除此之外，圖3中“個人信息主體權(quán)益（如刪除權(quán)、可攜權(quán)）的保護(hù)如何響應(yīng)”（45.3%）、“數(shù)據(jù)分類分級的落地指引”（44.0%）、“數(shù)據(jù)出境合規(guī)的實(shí)踐操作”（34.7%）也是企業(yè)落實(shí)數(shù)據(jù)安全監(jiān)管要求過程中面臨的主要挑戰(zhàn)。 2023年數(shù)據(jù)安全行業(yè)調(diào)研報告03第三方合作企業(yè)的數(shù)據(jù)安全防護(hù)數(shù)據(jù)分類分級的落地指引個人信息主體權(quán)益（如刪除權(quán)、可攜權(quán)）的保護(hù)如何響應(yīng)數(shù)據(jù)安全風(fēng)險評估實(shí)踐操作數(shù)據(jù)出境合規(guī)的實(shí)踐操作重要數(shù)據(jù)、核心數(shù)據(jù)等的識別與保護(hù)350.%圖3數(shù)據(jù)安全需求側(cè)落實(shí)數(shù)據(jù)安全監(jiān)管要求的焦點(diǎn)問題三、以數(shù)據(jù)安全風(fēng)險評估為抓手深化數(shù)據(jù)安全建設(shè)一方面，《網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險評估實(shí)施指引》等數(shù)據(jù)安全風(fēng)險相關(guān)政策的發(fā)布，為各行業(yè)企業(yè)開展數(shù)據(jù)安全評估提供了方法指引；另一方面，部分監(jiān)管機(jī)構(gòu)對企業(yè)報送數(shù)據(jù)安全風(fēng)險評估報告提出了明確要求，進(jìn)一步推動了該項工作的落地實(shí)施。通過調(diào)研我們發(fā)現(xiàn)，74.7%的受訪企業(yè)（見圖1）開展了定期的數(shù)據(jù)安全評估工作，同比去年的49.5%（數(shù)據(jù)來源：《2022年數(shù)據(jù)安全行業(yè)調(diào)研報告》）增幅明顯。企業(yè)通過數(shù)據(jù)安全風(fēng)險評估，分析并處置自身面臨的安全風(fēng)險，并針對性地制定可執(zhí)行的安全目標(biāo)與安全策略，以實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的安全流通與數(shù)據(jù)價值的高效釋放。四、數(shù)據(jù)安全從業(yè)門檻越來越高，高素質(zhì)人才需求旺盛據(jù)本次調(diào)研，61.3%的受訪企業(yè)（見圖4）將“開展數(shù)據(jù)安全人員能力培訓(xùn)”列為未來一年的首要工作，值得關(guān)注的是，“開展數(shù)據(jù)安全人員能力培訓(xùn)”已連續(xù)三年成為受訪企業(yè)的重點(diǎn)工作規(guī)劃。隨著我國數(shù)字經(jīng)濟(jì)的飛速發(fā)展，數(shù)據(jù)安全作為保障數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵能力底座，與之相關(guān)的監(jiān)管要求密集發(fā)布，技術(shù)實(shí)踐不斷發(fā)展演變。在此基礎(chǔ)上，由于數(shù)據(jù)與企業(yè)生產(chǎn)活動的高耦合性，隨著需求側(cè)企業(yè)業(yè)務(wù)場景的日益復(fù)雜化，對數(shù)據(jù)安全從業(yè)人員提出了更高的要求，從業(yè)人員及時、深入的了解監(jiān)管要求、技術(shù)發(fā)展方向和企業(yè)業(yè)務(wù)目標(biāo)，以制定符合企業(yè)實(shí)際情況的安全策略。 2023年數(shù)據(jù)安全行業(yè)調(diào)研報告04開展數(shù)據(jù)安全人員能力培訓(xùn)開展數(shù)據(jù)出境安全管理工作編制數(shù)據(jù)安全相關(guān)制度文件與實(shí)施細(xì)則，如《數(shù)據(jù)全生命周期安全管理規(guī)范》等明確數(shù)據(jù)安全管理責(zé)任部門和第一責(zé)任人盤點(diǎn)數(shù)據(jù)資產(chǎn)，開展數(shù)據(jù)分類分級工作推進(jìn)數(shù)據(jù)安全風(fēng)險管理工作，如數(shù)據(jù)安全風(fēng)險評估、數(shù)據(jù)安全風(fēng)險監(jiān)測等制定應(yīng)急預(yù)案，開展數(shù)據(jù)安全事件應(yīng)急演練數(shù)據(jù)出境等方面給出行業(yè)實(shí)踐指引在數(shù)據(jù)全生命周期各階段開展安全監(jiān)控和審計引入新興技術(shù)，促進(jìn)數(shù)據(jù)的安全流通0%10.0%2圖4數(shù)據(jù)安全需求側(cè)未來一年數(shù)據(jù)安全重點(diǎn)工作任務(wù)同時，我們在調(diào)研中發(fā)現(xiàn)，無論數(shù)據(jù)安全需求側(cè)或是供應(yīng)側(cè)，都對具備數(shù)據(jù)安全、數(shù)據(jù)治理、法律合規(guī)等領(lǐng)域綜合知識的專業(yè)化、高素質(zhì)、復(fù)合型數(shù)據(jù)安全人才呈現(xiàn)出了旺盛需求。44.0%（見圖2）的需求側(cè)受訪企業(yè)認(rèn)為“缺少專業(yè)的數(shù)據(jù)安全人才”是當(dāng)前開展數(shù)據(jù)安全體系建設(shè)面臨的痛難點(diǎn)，59.5%（見圖12）的供應(yīng)側(cè)受訪廠商認(rèn)為“人才缺失”是當(dāng)前制約數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的主要挑戰(zhàn)。五、數(shù)據(jù)安全技術(shù)體系建設(shè)仍以“防”為主本次調(diào)研根據(jù)數(shù)據(jù)安全推進(jìn)計劃發(fā)布的《數(shù)據(jù)安全產(chǎn)品與服務(wù)圖譜（2.0）》對需求側(cè)企業(yè)部署的數(shù)據(jù)安全產(chǎn)品工具進(jìn)行了分類調(diào)研（見 2023年數(shù)據(jù)安全行業(yè)調(diào)研報告05圖5），其中部署數(shù)據(jù)安全防護(hù)類產(chǎn)品的受訪企業(yè)占比96.0%。這體現(xiàn)了目前需求側(cè)以“防”為主的數(shù)據(jù)安全防護(hù)理念，依托加密、脫敏、身份認(rèn)證、訪問控制、監(jiān)控審計等技術(shù)，通過貫穿數(shù)據(jù)、終端、應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)、物理等層面的安全技術(shù)及工具部署，實(shí)現(xiàn)多方式、多層次的產(chǎn)品技術(shù)互補(bǔ)。與此同時，需求側(cè)企業(yè)在數(shù)據(jù)資產(chǎn)識別類產(chǎn)品（82.7%）、數(shù)據(jù)安全監(jiān)測類產(chǎn)品（72.0%）的產(chǎn)品工具需求量較高。90.0%80.0%70.0%60.0%50.0%40.0%30.0%20.0%10.0%827%...數(shù)據(jù)資產(chǎn)識別類產(chǎn)品數(shù)據(jù)風(fēng)險檢測類產(chǎn)品數(shù)據(jù)安全防護(hù)類產(chǎn)品數(shù)據(jù)資產(chǎn)識別類產(chǎn)品數(shù)據(jù)風(fēng)險檢測類產(chǎn)品數(shù)據(jù)安全防護(hù)類產(chǎn)品數(shù)據(jù)流通共享類產(chǎn)品數(shù)據(jù)安全監(jiān)測類產(chǎn)品數(shù)據(jù)安全綜合類產(chǎn)品數(shù)據(jù)流通共享類產(chǎn)品數(shù)據(jù)安全監(jiān)測類產(chǎn)品數(shù)據(jù)安全綜合類產(chǎn)品圖5數(shù)據(jù)安全需求側(cè)數(shù)據(jù)安全工具部署類型六、數(shù)據(jù)共享流通需求是新興技術(shù)發(fā)展應(yīng)用的“助推器”52.0%的需求側(cè)受訪企業(yè)（見圖5）已將促進(jìn)數(shù)據(jù)流通共享的新興技術(shù)納入了企業(yè)的數(shù)據(jù)安全技術(shù)體系，該類產(chǎn)品主要包括隱私計算、零信任安全訪問、區(qū)塊鏈、數(shù)據(jù)沙箱等。同時，56.0%的受訪企業(yè)（見圖4）將“引入新興技術(shù)，促進(jìn)數(shù)據(jù)的安全流通”列為未來一年的重點(diǎn)任務(wù)。這說明在數(shù)據(jù)共享流通、數(shù)據(jù)安全保護(hù)、數(shù)據(jù)價值釋放與隱私保護(hù)等多重需求下，新興技術(shù)為企業(yè)平衡數(shù)據(jù)利用與數(shù)據(jù)保護(hù)提供了新的解決方案。 2023年數(shù)據(jù)安全行業(yè)調(diào)研報告06七、自動化分類分級是數(shù)據(jù)價值安全釋放的必由之路，但落地實(shí)踐仍有挑戰(zhàn)對企業(yè)而言，一方面落實(shí)數(shù)據(jù)分類分級工作滿足了國家和行業(yè)監(jiān)管的合規(guī)要求，另一方面數(shù)據(jù)分類分級實(shí)踐是數(shù)據(jù)價值安全釋放的重要前提和關(guān)鍵步驟。78.7%的受訪企業(yè)（見圖1）已開展“數(shù)據(jù)分類分級（如資源盤點(diǎn)、形成分類分級目錄等）”相關(guān)工作。另外，隨著企業(yè)數(shù)字化改革的推進(jìn)，數(shù)據(jù)量愈發(fā)龐大，為保障數(shù)據(jù)分類分級工作的效率和科學(xué)性，多數(shù)企業(yè)需依托自動化的產(chǎn)品工具開展數(shù)據(jù)分類分級工作。據(jù)對數(shù)據(jù)安全需求側(cè)數(shù)據(jù)安全技術(shù)工具部署情況的統(tǒng)計(見圖6)，分別有73.3%的企業(yè)通過“數(shù)據(jù)資產(chǎn)識別工具”完成數(shù)據(jù)資產(chǎn)識別工作，69.3%的企業(yè)通過“數(shù)據(jù)分類分級工具”進(jìn)行數(shù)據(jù)識別與數(shù)據(jù)分類分級工作，體現(xiàn)了數(shù)據(jù)分類分級工作對相應(yīng)產(chǎn)品工具的高度依賴。數(shù)據(jù)安全網(wǎng)關(guān)云數(shù)據(jù)安全密碼服務(wù)平臺身份安全移動應(yīng)用數(shù)據(jù)安全數(shù)據(jù)容災(zāi)備份與恢復(fù)數(shù)據(jù)可信安全存儲API監(jiān)測數(shù)據(jù)沙箱數(shù)據(jù)安全風(fēng)險監(jiān)控平臺零信任安全訪問數(shù)據(jù)資產(chǎn)識別數(shù)據(jù)庫防火墻數(shù)據(jù)加密數(shù)據(jù)水印溯源數(shù)據(jù)脫敏應(yīng)用數(shù)據(jù)安全數(shù)據(jù)安全運(yùn)營管理個人信息安全檢測80.0%70.0%60.0%50.0%40.0%30.0%20.0%數(shù)據(jù)安全網(wǎng)關(guān)云數(shù)據(jù)安全密碼服務(wù)平臺身份安全移動應(yīng)用數(shù)據(jù)安全數(shù)據(jù)容災(zāi)備份與恢復(fù)數(shù)據(jù)可信安全存儲API監(jiān)測數(shù)據(jù)沙箱數(shù)據(jù)安全風(fēng)險監(jiān)控平臺零信任安全訪問數(shù)據(jù)資產(chǎn)識別數(shù)據(jù)庫防火墻數(shù)據(jù)加密數(shù)據(jù)水印溯源數(shù)據(jù)脫敏應(yīng)用數(shù)據(jù)安全數(shù)據(jù)安全運(yùn)營管理個人信息安全檢測80.0%70.0%60.0%50.0%40.0%30.0%20.0%69.3%68.0%69.3%68.0%...圖6數(shù)據(jù)安全需求側(cè)數(shù)據(jù)安全工具技術(shù)應(yīng)用情況在應(yīng)用側(cè)企業(yè)不斷推進(jìn)數(shù)據(jù)分類分級工作的過程中也面臨著挑戰(zhàn)。一是分類分級工作與業(yè)務(wù)強(qiáng)耦合，相關(guān)工作落地需要業(yè)務(wù)人員深度參與，導(dǎo)致49.3%（見圖7）的受訪企業(yè)認(rèn)為“無法由牽頭部門獨(dú)立完成，協(xié)調(diào)業(yè)務(wù)部門參與難度大”，二是由于企業(yè)數(shù)據(jù)形態(tài)多樣，數(shù)據(jù)質(zhì)量不一，且當(dāng)前分類分級工具智能化成效參差不齊，導(dǎo)致46.7%（見圖7）的受訪企業(yè)認(rèn)為“非結(jié)構(gòu)化數(shù)據(jù)難以處理”，智能化的數(shù)據(jù)分類分級工具使用場景有限。 2023年數(shù)據(jù)安全行業(yè)調(diào)研報告07國家尚未發(fā)布本行業(yè)數(shù)據(jù)分類分級相關(guān)標(biāo)準(zhǔn)、指南等文件無法由牽頭部門獨(dú)立完成，協(xié)調(diào)業(yè)務(wù)部門參與難度大企業(yè)數(shù)據(jù)量龐大非結(jié)構(gòu)化數(shù)據(jù)難以處理數(shù)據(jù)分類分級結(jié)果難以應(yīng)用于數(shù)據(jù)安全管理缺少數(shù)據(jù)分類分級方法論，無從下手缺少數(shù)據(jù)分類分級相關(guān)人才相關(guān)技術(shù)工具缺失缺少資金支持%0.0%10.0%20.0%3圖7數(shù)據(jù)安全需求側(cè)數(shù)據(jù)分類分級工作開展面臨的痛難點(diǎn)八、合作方管理走向精細(xì)化，監(jiān)督和評估指引有待明確隨著數(shù)據(jù)合作形式多元化、數(shù)據(jù)合作方角色多樣化，合作方已經(jīng)不能再用傳統(tǒng)的“一刀切”模式進(jìn)行管理，這也對需求側(cè)企業(yè)合作方管理提出了更為嚴(yán)格的要求。據(jù)統(tǒng)計（見圖8），在已開展合作方管理的96.0%的受訪企業(yè)中，89.3%的企業(yè)通過“合同、協(xié)議的方式，明確數(shù)據(jù)合作的目的、期限、處理方式、數(shù)據(jù)范圍、保護(hù)措施、雙方的數(shù)據(jù)安全責(zé)任等”的中，37家企業(yè)面臨著“公司各業(yè)務(wù)情況不同，難以推行統(tǒng)一合同、協(xié)議模板”的管理困境。另一方面，雖然部分國家、行業(yè)標(biāo)準(zhǔn)要求企業(yè)應(yīng)對合作方的數(shù)據(jù)安全保護(hù)能力進(jìn)行定期檢查，但53.3%的受訪企業(yè)（見圖9）認(rèn)為在執(zhí)行相關(guān)要求時存在困難，無法有效落實(shí)，45.3%的受訪企業(yè)（見圖9）表示“監(jiān)管部門尚未發(fā)布所在行業(yè)的第三方數(shù)據(jù)安全管理相關(guān)標(biāo)準(zhǔn)、指南等文件”，企業(yè)缺乏對外部數(shù)據(jù)合作方進(jìn)行評估和監(jiān)督的依據(jù)。 2023年數(shù)據(jù)安全行業(yè)調(diào)研報告08《合作方數(shù)據(jù)安全管理辦法》通過合作方臺賬、合作方管理系統(tǒng)等工具對合作方進(jìn)行統(tǒng)一管合作開始前對合作方進(jìn)行盡職調(diào)查定期對合作方進(jìn)行實(shí)地檢查，包括數(shù)據(jù)安全保護(hù)能力、是否按照約定刪除數(shù)據(jù)等其他424240%%圖8數(shù)據(jù)安全需求側(cè)合作方管理工作開展情況監(jiān)管部門尚未發(fā)布所在行業(yè)的第三方數(shù)據(jù)安全管理相關(guān)標(biāo)準(zhǔn)、指南等文件公司各業(yè)務(wù)情況不同，難以推行統(tǒng)一合同、協(xié)議模板數(shù)據(jù)處理協(xié)議與實(shí)際數(shù)據(jù)處理場景映射不全第三方背景關(guān)系和安全資質(zhì)能力審查渠道少第三方管理安全性和可落地性統(tǒng)籌難第三方安全措施落實(shí)情況查驗(yàn)難計算技術(shù)在第三方管理中的應(yīng)用場景待明確第三方安全評估和監(jiān)督專業(yè)人才缺失圖9數(shù)據(jù)安全需求側(cè)合作方管理工作面臨的痛難點(diǎn) 2023年數(shù)據(jù)安全行業(yè)調(diào)研報告09對于產(chǎn)品服務(wù)的供應(yīng)側(cè)廠商而言，數(shù)據(jù)安全領(lǐng)域仍是廠商戰(zhàn)略布局重點(diǎn)，產(chǎn)品服務(wù)垂直細(xì)化趨勢明顯。本報告針對37家供應(yīng)側(cè)廠商的多款產(chǎn)品與服務(wù)展開調(diào)研，有如下發(fā)現(xiàn)：九、數(shù)據(jù)安全產(chǎn)業(yè)成為傳統(tǒng)安全廠商角逐焦點(diǎn)據(jù)統(tǒng)計，本次參與調(diào)研供應(yīng)側(cè)廠商類型分布如圖10所示。其中綜合型廠商占比54.1%，專業(yè)型廠商占比24.3%，新興型廠商占比21.6%。綜合型廠商數(shù)量相較去年同期有較大幅度提升。這說明在國家推動數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的環(huán)境背景和目標(biāo)前提下，數(shù)據(jù)安全的重要性愈發(fā)凸顯，傳統(tǒng)網(wǎng)絡(luò)安全頭部廠商業(yè)務(wù)布局延伸至數(shù)據(jù)安全領(lǐng)域，數(shù)據(jù)安全作為新一代信息安全領(lǐng)域核心，已獲得市場認(rèn)同。綜合型廠商：54.1%依托業(yè)務(wù)沉淀大量安全技術(shù)及應(yīng)用經(jīng)驗(yàn)的ICT、大型互聯(lián)網(wǎng)公司或頭部網(wǎng)絡(luò)安全廠商，業(yè)務(wù)重心專業(yè)型廠商：24.3%在數(shù)據(jù)庫安全領(lǐng)域具備豐富的積累與沉淀，數(shù)據(jù)安全業(yè)務(wù)已成為廠商機(jī)構(gòu)的主營業(yè)務(wù)。新興型廠商：26.1%主要是近年基于特定的新興技術(shù)（例如：隱私計算、人工智能、大數(shù)據(jù)等）開展數(shù)據(jù)流通安全的24.3%54.1%十、政務(wù)、金融行業(yè)數(shù)據(jù)安全服務(wù)需求旺盛需求側(cè)企業(yè)的數(shù)據(jù)安全需求是推動行業(yè)發(fā)展的本質(zhì)因素。隨著我國整體數(shù)字化水平提升，數(shù)據(jù)一躍成為眾多行業(yè)企業(yè)的核心生產(chǎn)要素，其安全甚至關(guān)乎企業(yè)的業(yè)務(wù)安全以及對數(shù)據(jù)進(jìn)行增值分析而帶來的衍生價值安全。而隨著數(shù)據(jù)價值的提升，數(shù)據(jù)竊取、外部供應(yīng)鏈泄露、內(nèi)部數(shù)據(jù)濫用等數(shù)據(jù)安全風(fēng)險激增，政府、企業(yè)、個人對數(shù)據(jù)安全的關(guān)注程度廣泛提升，各行業(yè)對數(shù)據(jù)安全的需求與日俱增。據(jù)統(tǒng)計（見圖11政務(wù)（59.5%）、金融（51.4%）等重點(diǎn)行業(yè)的數(shù)據(jù)安全產(chǎn)品和服務(wù)的需求較高，促進(jìn)了數(shù)據(jù)安全產(chǎn)業(yè)的持續(xù)發(fā)展。 2023年數(shù)據(jù)安全行業(yè)調(diào)研報告60.0%50.0%40.0%30.0%十一、法律合規(guī)要求有待細(xì)化是當(dāng)今數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的主要挑戰(zhàn)隨著數(shù)據(jù)安全問題不斷凸顯，數(shù)據(jù)安全技術(shù)不斷更新，國家、行業(yè)雖然陸續(xù)出臺安全監(jiān)管要求，但仍有部分領(lǐng)域存在制度上缺失或顆粒度較粗的情況，導(dǎo)致部分企業(yè)數(shù)據(jù)安全管理要求與落地實(shí)踐面臨間隔盲區(qū)的困境。59.5%的受訪廠商（見圖12）認(rèn)為“監(jiān)管要求不明確”，無法確認(rèn)自身產(chǎn)品與技術(shù)服務(wù)是否能夠滿足法律法規(guī)要求是當(dāng)前產(chǎn)業(yè)發(fā)展的困境之一。 2023年數(shù)據(jù)安全行業(yè)調(diào)研報告60.0%50.0%40.0%30.0%20.0%十二、“產(chǎn)品+服務(wù)”的一體化集成服務(wù)是主流趨勢相較于傳統(tǒng)信息安全領(lǐng)域，數(shù)據(jù)安全因其與外部法律法規(guī)、內(nèi)部業(yè)務(wù)活動等不同領(lǐng)域的強(qiáng)耦合性，導(dǎo)致了無法僅依靠技術(shù)工具完成數(shù)據(jù)安全工作，亟需以“人工+工具”結(jié)合的方式開展。據(jù)統(tǒng)計（見圖13），83.8%的受訪廠商通過提供“產(chǎn)品+服務(wù)”的一體化解決方案，幫助客戶打通業(yè)務(wù)、系統(tǒng)壁壘，提升數(shù)據(jù)安全治理能力。僅提供數(shù)據(jù)安全產(chǎn)品僅提供數(shù)據(jù)安全服務(wù)2.7%13.5%13.5%83.8%圖13數(shù)據(jù)安全供應(yīng)側(cè)數(shù)據(jù)安全產(chǎn)品服務(wù)類型 2023年數(shù)據(jù)安全行業(yè)調(diào)研報告12十三、以數(shù)據(jù)為中心的安全產(chǎn)品市場呈百舸爭流之勢各類數(shù)據(jù)安全產(chǎn)品的應(yīng)用貫穿數(shù)據(jù)的全生命周期。無論是數(shù)據(jù)采集階段的識別、標(biāo)記、分類分級，還是存儲、使用階段的加密、脫敏、審計，以及共享流通階段的隱私計算、數(shù)據(jù)水印等產(chǎn)品工具，均為保障數(shù)據(jù)的保密性、完整性、可用性，以及數(shù)據(jù)處理活動的合規(guī)性、可控性提供了技術(shù)支撐。根據(jù)本次調(diào)研結(jié)果，參與調(diào)研的廠商產(chǎn)品品類超過了三十種，體現(xiàn)了目前數(shù)據(jù)安全產(chǎn)品百舸爭流、百花齊放的現(xiàn)狀，數(shù)據(jù)產(chǎn)品垂直細(xì)化趨勢從產(chǎn)品梳理的分布上來看（見圖14），數(shù)據(jù)分類分級產(chǎn)品占數(shù)據(jù)安全產(chǎn)品總數(shù)的73.0%，數(shù)據(jù)資產(chǎn)識別產(chǎn)品占數(shù)據(jù)安全產(chǎn)品總數(shù)的62.2%，除此之外，數(shù)據(jù)脫敏、數(shù)據(jù)防泄露、數(shù)據(jù)安全網(wǎng)關(guān)、數(shù)據(jù)安全合規(guī)檢測、大數(shù)據(jù)安全管控、態(tài)勢感知平臺的產(chǎn)品占比均超過了50%。這說明了在傳統(tǒng)的信息安全防護(hù)技術(shù)體系之外，以數(shù)據(jù)為中心的安全防護(hù)體系正在逐步完善。 2023年數(shù)據(jù)安全行業(yè)調(diào)研報告2023年數(shù)據(jù)安全行業(yè)調(diào)研報告2023年數(shù)據(jù)安全行業(yè)調(diào)研報告80.0%70.0%60.0%50.0%40.0%30.0%20.0%40.5%40.5%十四、安全合規(guī)、風(fēng)險評估、分類分級成為數(shù)據(jù)安全服務(wù)新焦點(diǎn)隨著國家數(shù)據(jù)局的成立，數(shù)據(jù)要素流通交易成為眾多行業(yè)企業(yè)的核心關(guān)注點(diǎn)。為保障數(shù)據(jù)的安全流通交易，國家陸續(xù)出臺《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》《網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險評估實(shí)施指引》等政策指引，這對應(yīng)用側(cè)企業(yè)的數(shù)據(jù)安全合規(guī)、數(shù)據(jù)分類分級、數(shù)據(jù)安全風(fēng)險評估等方面的能力均提出了更高的要求。受市場引導(dǎo)（見圖15），供應(yīng)側(cè)廠商也充分發(fā)揮數(shù)據(jù)安全服務(wù)“輕量化、易迭代”的特點(diǎn)在上述領(lǐng)域積極布局，重點(diǎn)聚焦在協(xié)助需求側(cè)企業(yè)開展數(shù)據(jù)分類分級工作（81.1%）與數(shù)據(jù)安全風(fēng)險評估（81.1%并提供建設(shè)性咨詢或整改性咨詢服務(wù)，以幫助企業(yè)提升數(shù)據(jù)安全合規(guī)遵循能力（83.8%）。90.0%80.0%70.0%60.0%50.0%40.0%30.0%20.0% 2023年數(shù)據(jù)安全行業(yè)調(diào)研報告附錄本次調(diào)研共收回供需雙方112份有效問卷樣本，其中：●數(shù)據(jù)安全需求側(cè)共回收75份有效的問卷樣本，覆蓋了不同行業(yè)、不同人員規(guī)模以及不同數(shù)據(jù)規(guī)模的不同企業(yè)；●數(shù)據(jù)安全供應(yīng)側(cè)共回收37份有效的問卷樣本，覆蓋了不同產(chǎn)品類型、不同從業(yè)人員規(guī)模的不同企業(yè)。具體來