数据安全市场研究报告.pdf
《数据安全市场研究报告.pdf》由会员分享,可在线阅读,更多相关《数据安全市场研究报告.pdf(92页珍藏版)》请在咨信网上搜索。
1、数据安全市场研究报告2022-10数说安全研究院有限公司Data security research report关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司 目录数据安全背景与政策数据安全市场发展概况重点行业数据安全市场需求分析数据安全市场供给分析总结关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司数据安全背景与政策 数据安全新旧定义1 等级保护标准下的数据安全要求2 数字经济上升为国家重要发展战略3 数据安全法颁布,数据安全新时代到来4 数据安全法律体系及标准体系逐步完善5关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司 数据安全的新旧定义在网
2、络架构相对简单的早期,数据一般只在服务器、网络和办公电脑之间流存,因此数据安全通常被定义为数据库安全和内部数据防泄漏,通过如设置数据库权限、复杂密码等方式保护好数据库,通过规范员工行为、文档加密等方式防止内部数据泄漏。随着互联网的快速发展,信息化程度的不断提升和数据时代的到来,数据的流存节点和区域变得繁杂,流动量呈现指数级增长,使用方式也不断多样化,原有的保护方式已无满足当下的安全需求,数据安全作为独立的安全体系被重新定义。中华人民共和国数据安全法的第三条中,给出了新的数据安全定义:数据,是指任何以电子或者其他方式对信息的记录。数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。数
3、据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。数据安全和网络安全的边界:狭义的网络安全(Network Security)是以网络为中心安全体系,使用防火墙、网络访问控制、分布式拒绝服务攻击等防护手段,强调节点和区域的保护形式。随着云、网、端的不断延伸,网络安全(Network Security)的概念逐步拓展至网络空间安全(Cyberspace Security),也就是广义的网络安全,泛指一切处于通信网络覆盖下的安全体系。新的数据安全(data Security),是指以数据为中心的安全体系,以数据的采集、传输、存储、处理(使用)、交换
4、(共享)、销毁等覆盖全生命周期的安全为目标,侧重于从数据产生到销毁的全生命周期的保护,保护方式类似于伴随数据全生命周期的安保人员,强调数据的所有权、管辖权、隐私权等。采集传输存储处理交换销毁数据生命周期关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司 等级保护标准下的数据安全要求过去,我国数据安全建设包含在网络安全的建设之中,以满足等级保护规范要求为主要标准,围绕数据库保护、数据防泄漏、数据脱敏等展开。以大多数企业需要满足的等级保护2.0中的第三级安全要求为例,对其中与数据安全相关性较高的标准进行梳理,“边界防护、访问控制、安全审计、数据完整性、数据保密性、数据备份恢复、剩余信息
5、保护、个人信息保护、审查与检查、密码管理、安全事件处置”等构成了在等级保护标准体系下的数据安全要求,也因此形成了围绕数据库保护和数据防泄漏为中心的“数据库防火墙、数据库审计、数据防泄漏,数据脱敏,容灾备份”等主要产品,及相应的管理制度、审查办法和安全运维。等级保护2.0通用安全要求要求类型一级标题次级标题通用安全要求安全通信网络通信传输安全区域边界边界防护、访问控制、安全审计安全计算环境访问控制、安全审计、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护安全管理中心系统管理、审计管理、安全管理、集中管控安全管理制度安全策略、管理制度安全管理机构审查和检查安全运维管理介质管理、网
6、络和系统安全管理、密码管理、备份与恢复管理、安全事件处置、紧急预案管理、外包运维管理等级保护2.0扩展安全要求要求类型对象次级标题项目扩展安全要求云计算安全区域边界访问控制、安全审计安全计算环境访问控制、镜像和快照保护、数据完整性和保密性、数据备份恢复、剩余信息保护安全管理中心集中管控移动互联网安全区域边界边界防护、访问控制物联网安全计算环境网关节点设备安全、抗数据重放、数据融合处理工业控制系统安全通信网络通信传输安全区域边界访问控制、无线使用控制安全计算环境控制设备安全关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司 数字经济上升为国家重要发展战略近年来,政策规划不断加强对数字
7、经济和数据要素的指导及要求,数据要素和数字经济的重要性不断提升。2021年12月国务院印发“十四五”数字经济发展规划,指出数字经济成为继农业经济、工业经济之后的主要经济形态,是重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量,要求到2025年,数字经济迈向全面扩展期,数字经济核心产业增加值占GDP比重达到10%。数据作为数字经济时代下的基础性资源和战略性资源,是决定国家经济发展水平和竞争力的核心驱动力。发展数字经济正式上升为国家重要发展战略,数据安全则成为保障数字经济健康发展的重要基石。时间文件名称数据关键内容数据安全关键内容2020年4月9日关于构建更加完善的要素市场化配置体制
8、机制的意见将数据列为生产要素并强调要加快数据要素市场的培育。加强数据资源整合和安全保护:制定数据隐私保护制度和安全审查制度,推动完善适用于大数据环境下的数据分类分级安全保护制度。2021年11月30日“十四五”大数据产业发展规划加快培育数据要素市场,完善数据要素产权性质、建立数据资源产权相关基础制度和标准规范、培育数据交易平台和市场主体。筑牢数据安全保障防线:加强数据安全管理,加大对重要数据、跨境数据安全的保护力度,提升数据安全风险防范和处置能力,做大做强数据安全产业,加强数据安全产品研发应用。2021年12月12日“十四五”数字经济发展规划优化升级数字基础设施,充分发挥数据要素作用,大力推进
9、产业数字化转型,加快推动数字产业化,提升数字化公共服务水平,完善数字经济治理体系。提升数据安全保障水平:依法依规加强政务数据安全保护,做好网络安全审查,云计算服务安全评估,增强重点行业数据安全保障能力,进一步强化个人信息保护,规范身份信息、隐私信息、生物特征信息的采集、传输和使用,加强对收集使用个人信息的安全监管能力。发展数字经济的战略规划文件发展数字经济的战略规划文件关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司2021年6月10日数据安全法颁布,并于2021年9月1日正式施行,作为数据领域的纲领性和基础性法律,以准确定义数据、数据处理、数据安全为出发点,提出解决数据全生命周
10、期中的数据安全问题,达到数据开发利用、产业发展和数据安全相互促进的目标,重新改写了数据安全的定义,标志着数据安全新时代的到来。随着数据的价值被不断认知,数据的应用场景不断拓宽,数据的安全问题也不断放大,数据攻击、数据泄露、个人信息滥用等数据安全问题日益加剧,给社会各领域数字化转型的持续深化带来了严重威胁(2020年全球数据泄漏达到360亿条,创历史新高,其中个人隐私信息泄露事件更是超出过去15年总和,数据诈骗、大数据杀熟和个人生物特征信息滥用等多类危害国家政府安全和个人合法权益的事件层出不穷),为保障国家数字经济健康有序的发展和个人及组织的合法权益,提高数据安全风险防控能力,数据安全法、网络安
11、全法和个人信息保护法三部上位法相继颁布。数据安全法颁布,数据安全新时代到来全国人民代表大会通过颁布全国人民代表大会通过颁布2017年6月施行2021年11月施行2021年9月施行鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展;明确网络运营者和关基设施运营者应做好数据分类、重要数据备份、加密和重要数据境内留存等措施,防止数据泄露或者被窃取、篡改;明确相关法律责任及处罚措施。构建完整的个人信息保护框架,采取分级保护制度;进一步细化、完善个人信息处理活动中个人的权利,及处理者的原则、要求和权利、义务;明确个人信息跨境提供规则;明确相关法律责任及处罚措施。明确数据
12、的定义和边界,促进以数据为关键的数字经济发展;明确建立健全数据分类分级制度,安全审查制度,风险评估、检测预警等机制,促进数据安全监测评估、认证的发展,建立数据交易管理制度等,加强数据出境的监管;明确数据处理者和关基设施运营者的应建立全流程数据安全管理制度,做好数据安全保护、监测、应急处置和风险评估等措施。进一步明确数据安全相关的责任,细化相应处罚措施。关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司 数据安全法律体系逐步完善,上位政策加速出台数据安全管理办法(征求意见)明确数据收集应制定并公开收集使用规则,提出收集动作和规则制定的相关要求。明确数据处理使用时,应参照国家有关标准,
13、采用数据分类、备份、加密等措施加强对个人信息和重要数据保护。明确国家主管部门和网络运营者应对数据安全进行监督管理。个人信息出境安全评估办法(征求意见稿)规定网络运营者向境外提供个人信息,应进行安全评估,并明确相关要求。网络数据安全标准体系建设指南(征求意见稿)明确了网络安全数据安全标准体系框架;明确需要建立基础共性标准、关键技术标准、安全管理标准和重点领域标准。数据出境安全评估办法(征求意见稿)规定数据处理者向境外提供重要数据和个人信息,应进行安全评估,并明确相关要求。网络数据安全管理条例(征求意见稿)明确建立数据分类分级保护制度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同
14、的保护措施。明确对数据处理者的一般规定,和涉及个人信息、重要数据及数据跨境时的要求;明确互联网平台运营者的义务;明确国家部门的监督管理责任和内容;明确法律责任和处罚制度。关键信息基础设施安全保护条例明确运营者应履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度,发生关键信息基础设施重要数据泄露、较大规模个人信息泄露、特别重大网络安全事件或者发现特别重大网络安全威胁时,及时向国家网信部门、国务院公安部门报告。2019年5月28日2019年6月13日2020年4月10日2021年9月1日2021年10月29日2021年11月14日伴随数据安全及相关上位法的相继颁布,数据安全上位政策
15、也在加速出台,数据安全法律体系正在加速建立。网络安全标准实践指南网络数据分类分级指引给出了网络数据分类分级的原则、框架和方法,可用于指导数据处理者开展数据分类分级工作,也可为主管监管部门进行数据分类分级管理提供参考。2021年12月31日关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司 数据安全标准体系加速建立,行业和地方规范标准密集落地安全发展、标准先行,标准化工作是保障网络数据安全的重要基础,近年来各行业、地方的数据安全标准规范密集落地,加紧制定,数据安全逐步迈入有法可依,有据可查的强监管时代。基础电信企业数据分类分级方法电信运营商 大数据安全管控分类分级技术要求基础电信企业
16、重要数据识别指南电信网和互联网数据安全通用要求电信和互联网行业数据安全标准体系建设指南电信网数据泄露防护系统(DLP)技术要求电信大数据平台数据脱敏实施方法电信网和互联网数据安全评估规范电信网和互联网数据安全评估实施技术要求电信运营维护管理数据的管理技术要求电信网和互联网数据安全风险评估实施方法电信行业金融数据安全分级指南个人金融信息保护技术规范金融大数据 术语证券期货业数据分类分级指引金融业数据能力建设指引金融数据安全数据生命周期安全规范金融大数据平台总体技术要求中国银保监会监管数据安全管理办法(试行)金融数据安全评估规范(征求意见稿)数字函证银行应用数据规范保险行业信息共享平台数据交换规范
17、金融行业政务服务平台基础数据规范政务数据分类分级规范/指南政务服务平台接入规范公共安全大数据 数据采集与预处理信息安全技术 个人信息去标识化指南信息安全技术 个人信息安全规范信息技术 大数据 政务数据开放共享政务数据平台 第3部分:数据存储规范基于云计算的电子政务公共平台服务规范信息安全技术 数据交易服务安全要求信息安全技术 政务信息共享 数据安全技术要求政府行业信息安全技术 重要数据处理安全要求信息安全技术 个人信息跨境传输认证要求信息安全技术 政务数据处理安全要求信息安全技术 公共数据开放安全要求信息安全技术 敏感个人信息处理安全要求信息安全技术 数据安全评估机构能力要求信息安全技术 数据
18、安全风险评估方法信息安全技术 电子数据收集提取技术要求计划制定关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司数据安全市场发展概况 市场空间及客户分布1 行业发展情况及增速2 数据安全关键词热度3 产品采购情况及增速4关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司?40.452.8010203040506020202021数据安全市场规模(亿元)2021年我国数据安全市场规模约为53亿,同比增长30.7%,随着上位法律和政策的出台,以及规范标准的加速落地,未来数据安全市场仍将保持较好的增长态势。社会整体对数据安全的重视程度显著提升,2021年采购数据安全产品的项目
19、数量约23000个,同比增长28%,其中,2021年数据安全专项采购项目约3000个,同比增长约43%,明显高于行业平均增速。数据安全能力的提升和信息化建设的进程紧密相关,因此采购数据安全项目的客户多集中在经济发展较快、数字化建设程度较高的京津冀地区、长三角地区、粤港澳大湾区和川渝地区。数据安全市场快速增长,经济发达地域建设先行?30.7%关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司?由于各行业对数据的采集保存量和使用频率不同,以及相关数据安全法律法规、政策要求出台时间的先后之分,数据安全项目采购需求呈现出明显不同。政府、医疗卫生、教育和公检法司行业是数据安全项目的主要建设行
20、业,占到了整体采购量的81%,虽然项目采购数量居前,但专项项目占比和2021年专项项目增速不高(教育行业基数较低导致2021年增速高),说明以上行业整体的数据安全治理建设进程相对较慢,或只有少量细分领域的客户开始进行数据安全建设。其中电信、企业、金融和能源化工行业的项目数量虽然不多,但专项项目占比和2021年增速相对较高,说明这些行业的数据安全建设相对领先,其中电信和金融的进程明显领先。政府、电信、金融等行业数据安全建设领先?关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司根据数说安全统计(2018年至2022年6月),数据库安全、数据防泄露、数据脱敏依然是市场的主流关注点,作为
21、数据安全基础产品,在未来很长一段时间依然会处于数量热度的高位;数据分类分级、数据安全管控、数据安全治理类解决方案和隐私计算(多方安全计算、可信执行环境、联邦学习)的热度增速明显提升,说明一些行业数据安全规范标准进展较快及数据共享业务需求已经展开,预计未来依然会保持较高增速。解决方案、隐私计算关注度提升数据安全关键词热度字体由小到大表示数量热度由低到高,颜色由绿到红表示增速热度由低到高?关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司以往的数据安全产品的采购,主要以等保合规和预防重大安全事件为目标,围绕数据库审计、数据防泄漏、数据脱敏等产品展开,随着数据安全法律体系和标准体系逐渐完
22、善,以及数字时代下产业和经济发展带来的数据流域和流量的扩大,平台型产品、一体解决方案、隐私计算类产品的采购开始增多,数据分类分级、数据安全评估、数据安全运维、数据安全服务的项目数量也明显增长,数据安全建设开始由产品向体系化发展。如图(2021年产品热词/(专项))所示,数据安全管控平台的采购数量逐渐增多,增速较高,代表了未来数据安全建设的趋势;隐私计算类产品采购的从2021年开始出现,虽然数量较少,但随着数据共享、交易数量会不断增加,隐私计算将成为保障数据价值最大化的重要产品领域。数据安全建设由产品向体系发展?关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司数据安全需求分析 政府
23、行业分析2 电信行业分析3 金融行业分析4 医疗卫生行业分析5 数据安全建设方案展示1关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司数据时代下,数据的流通共享才能最大限度的释放数据的价值,与数据开发利用和产业发展相结合的数据安全才是时代背景下需要的安全体系。综合数据安全合规建设、数据安全风险防范、数据业务健康发展的体系,已取代通过部署单点产品来满足合规建设的方式,数据安全建设需要围绕数据全生命周期,涉及安全规划、部门配合、组织管理、全流程制度制定、体系化技术融合、专业化人才培养等一系列综合协作。数据安全建设方案展示规划建设运营评估需求分析方案规划业务需求风险管控合规保障组织架构
24、制度流程安全策略技术工具人员培养安全管理工具产品组织架构建设制度流程建设安全策略建设人员能力建设安全审计 数据脱敏DLP容灾备份数据加密 数据识别账户管理 权限管理隐私计算风险检测监测预警极限扫描渗透测试漏洞扫描代码审计行为分析数据审计资产审计应急响应应急演练红蓝对抗入侵救援备份恢复内部评估外部评估策略评估审计报告合规评估风险评估合作方能力认证合作方资质评估关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司政府行业需求分析关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司2021年12月“十四五”数字经济发展规划发布,深化政务数据的有序共享、开发利用和数据安全成为政府行
25、业数字化工作的重点,规划指出当下我国数字政府建设成效显著,一体化政务服务和监管效能大幅度提升,要求在“十四五”期间数字化公共服务更加普惠均等,电子政务服务水平进一步提升,网络化、数字化、智慧化的利企便民服务体系不断完善,数字鸿沟加速弥合。政府行业深化政务数据有序共享与开发利用四、充分发挥数据要素作用深化政务数据跨层级、跨地域、跨部门有序共享,建立健全国家公共数据资源体系,统筹公共数据资源开发利用,推动基础公共数据安全有序开放,构建统一的国家公共数据开放平台和开发利用端口,提升公共数据开放水平,释放数据红利。对具有经济和社会价值、允许加工利用的政务数据和公共数据,通过数据开放、特许开发、授权应用
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 安全 市场 研究 报告
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【宇***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【宇***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。