2022-01-07 10:45

随着数字经济发展的不断深入，数据安全在国家安全体系中的重要地位进一步明确，然而数据安全作为新兴行业，正处在发展初期。一方面，需求侧受政策驱动，数据安全意识逐步觉醒，开始关注并着手建立自身的数据安全体系；另一方面，供应侧受市场引导，开展了数据安全相关产品及服务的研究布局。为了更好地洞察行业需求方数据安全建设面临的痛点及挑战，了解行业供应方数据安全主要业务形态，推进数据安全行业供需市场发展，调研旨在梳理数据安全行业建设现状，分析未来发展方向。

本次调研结果显示，数据安全政策先行已经初见成效。参与调研的企业在数据安全重要性上有广泛共识，服务供应商也认为数据安全市场前景非常广阔，并制定了数据安全相关产品和服务的研发规划。同时，本次调研也总结了数据安全现状和行业发展趋势。

从数据安全需求侧来说，数据安全治理组织架构逐渐明晰，关键技术逐步补足。如何建立体系化的数据安全治理能力，培养复合型数据安全人才是未来的工作重点。

从数据安全供应侧来说，数据安全产品与服务竞争愈加激烈，优势能力构建势在必行。一体化的解决方案、咨询、培训等服务或是突破口。

综合来看，我国数据安全已经到了发展的关键期，未来对于数据安全的需求将会越来越大，同时对于服务能力和产品能力的要求也会越来越高，一方面给企业发展数据安全带来了挑战，另一方面也将创造广大的数据安全市场。

问卷对企业开展数据安全能力建设的主要原因进行了调研，97.0%的受访企业认为“合规需求”是开展数据安全能力建设的主要原因之一。可以看出，监管对企业数据安全意识提升的强推进作用，也是国家近年来不断完善的数据安全法律法规体系所取得的成效。此外，“保障业务运营”（59.1%）、“防范风险事件发生”（59.1%）、“企业自身发展需要”（54.2%）也在受访企业中有较高占比，表明企业对数据安全与自身发展的关系有更清晰的认识，反映出数据安全建设对业务高持续性运营的保障作用，也体现了政策引领的显著效果。

完善的组织架构建设是企业开展数据安全治理的基石，通过构建贯穿企业各层面、各岗位的数据安全治理组织架构，可以打通管理、技术、业务等部门之间的沟通障碍，统一内部数据安全共识，最大程度调动企业开展数据安全治理的能动性、积极性，保障数据安全治理实现“一盘棋”效果。通过调研发现，2021年大部分企业逐步建立了数据安全相关部门，责任划分较为明确。

从调研结果可以看出，77.5%的受访企业表示已经建立了企业层面的数据安全治理组织。其中，32.3%的企业通过设立专门的数据安全治理工作委员会，牵头负责整体的数据安全规划及建设工作；另有45.2%的企业选择沿用网络与信息安全领导小组作为数据安全工作牵头组织，并通过设置数据安全管理团队保障相关工作的有效执行。在企业级的组织架构下，各部门可围绕数据安全的工作核心，实现对企业数据安全战略的层层分解和协作执行，保障数据安全治理能力的体系化建设及运营。