《数据安全推进计划:2023年数据安全行业调研报告(22页).pdf》由会员分享,可在线阅读,更多相关《数据安全推进计划:2023年数据安全行业调研报告(22页).pdf(22页珍藏版)》请在三个皮匠报告上搜索。
1、2023年数据安全行业调研报告数据安全推进计划2023年12月20日版 权 声 明本报告版权属于数据安全推进计划,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:数据安全推进计划”。违反上述声明者,编者将追究其相关法律责任。前 言数据作为新型生产要素,已成为我国数字经济发展的核心资源,也是国家重要资产和基础战略资源。在依托数据价值释放,打造数字化、网络化、智能化的环境背景下,保障各行业领域的数据安全至关重要。在产业的供需双侧,一方面,需求侧受政策要求与数据价值驱动,逐步开展以数据为中心的安全体系建设;另一方面,供应侧受市场需求引导,进行产品服务的迭代升级。为了更好
2、地洞察数据安全需求侧数据安全建设现状与面临的挑战,了解供应侧数据安全业务布局与产品服务技术形态,推进数据安全行业发展,搭建供需双方交流平台,数据安全推进计划发起数据安全行业调研,旨在梳理数据安全行业建设现状,形成数据安全行业整体视图。摘 要本次调研报告通过问卷的方式分别对数据安全需求侧与供应侧的数据安全发展现状进行调研。本次调研结果显示,参与调研的需求侧企业均不同程度的开展了数据安全工作并制定了数据安全工作规划,供应侧厂商也普遍认为数据安全市场前景非常广阔,并积极布局数据安全产品及服务。同时,本次调研也总结了数据安全现状和行业发展趋势。从数据安全需求侧来说,以风险评估为抓手推进数据安全体系建设
3、是当前需求侧企业开展数据安全工作的共识方式。长期来看,从建立数据分类分级常态化运营机制与数据合作方管理机制入手,提升数据要素流通的安全保障能力,吸纳具备复合知识体系的数据安全人才,搭建复合化数据安全人才梯队是企业未来数据安全工作的重点。从数据安全供应侧来说,数据安全领域作为众多安全厂商竞相布局、角逐的重点领域,产品服务百花齐放。服务能力提升将成为厂商破局争先的“杀手锏”。另外,人才短缺和监管要求与体系建设的间隔盲区是当前数据安全行业长期发展有待解决的困境。综合来看,数据安全作为数字经济之“盾”,已迈入高质量发展的关键时期。在保障数据安全的前提下促进数据的价值释放与共享流通是数字经济发展的基本要
4、求。基于对数据安全供需双方的调研分析,本报告有以下发现:012023年数据安全行业调研报告一、数据安全体系建设呈现“上下贯通、技管结合”的双向耦合趋势需求侧企业在开展数据安全建设工作过程中存在各种各样的痛点与挑战。据调研,在数据安全相关制度体系和技术体系建设方面,均有超过70%的受访企业已开展相关数据安全工作(见图1),这说明大部分企业已开展“自上而下”的数据安全管理体系建设工作。但由于企业存在数据安全管理部门与数据属主部门、数据使用部门的协同治理权责不清、数据安全防护体系和网络安全防护体系融合有缝隙等问题,数据安全管理要求无法通过已部署的技术工具有效落实。46.7%(见图2)的受访企业认为“
5、数据安全体系建设不完善,管理和技术措施易脱节”是当前数据安全建设过程中的关键难题。企业有待通过完善“自下而上”的业务场景数据安全建设方案以提升数据安全管理与技术的协同能力。图1 数据安全需求侧数据安全工作开展情况0.0%20.0%30.0%10.0%40.0%50.0%60.0%70.0%80.0%90.0%76.0%78.7%74.7%70.7%65.3%73.3%77.3%33.3%14.7%46.7%49.3%1.3%数据安全现状摸排(如差距分析、数据安全评估等)数据分类分级(如资源盘点、形成分类分级目录等)定期数据安全评估(如数据安全合规评估、数据安全风险评估)数据安全运营(如数据安全
6、风险管理、监控审计)数据安全事件应急(如开展应急演练、制定应急预案等)数据安全相关制度文件编制(如编制数据全生命周期安全管理规范等)部署相关数据安全技术产品(如部署分类分级、脱敏工具等)企业合作第三方数据安全管理数据出境安全管理开展数据安全人员能力培训设置数据安全管理责任部门,任命第一责任人其他对于需求侧企业来说,如何应对数据价值激增所带来的数据安全风险以及监管合规需求,是企业当前数据安全治理过程中的重要课题。基于对75家数据安全需求侧企业的调研分析发现:022023年数据安全行业调研报告二、重要数据识别、数据安全风险评估等政策导向工作备受关注通过调研需求侧企业在落实数据安全监管要求方面的焦点
7、问题(见图3),可以发现“重要数据、核心数据等的识别与保护”(60.0%)、“数据安全风险评估实践操作”(50.7%)、“第三方合作企业的数据安全防护”(50.7%)备受关注。其中,与去年相同,企业在重要数据识别、数据安全风险评估方面仍有待行业主管部门出台明确指引。另外,随着数据交互场景日趋复杂,产品与服务供应链引发的数据泄露风险持续涌现,数据合作方安全管理和监督难度大幅上升,这导致今年企业在合作方管理方面亟待监管提供明确指引,为企业进行合作方安全管理提供抓手。除此之外,图3中“个人信息主体权益(如删除权、可携权)的保护如何响应”(45.3%)、“数据分类分级的落地指引”(44.0%)、“数据
8、出境合规的实践操作”(34.7%)也是企业落实数据安全监管要求过程中面临的主要挑战。同时如图2所示,“数据与业务紧耦合,组织内部流程协作拉通困难大”(45.3%)、“缺少专业的数据安全人才”(44.0%)也是企业当前面临的数据安全建设痛难点问题。图2 数据安全需求侧数据安全建设面临的痛难点不清楚如何进行数据安全技术产品或服务的选型老旧系统改造难,数据安全策略无法落地缺少资金支持技术工具缺失数据与业务紧耦合,组织内部全流程协作拉通困难大缺少数据安全建设方法论,无从下手缺少专业的数据安全人才不清楚如何落地监管要求不清楚当前面临哪些数据安全的问题和风险内外部环境动态变化,安全状态持续保障难数据安全意
9、识不足,数据安全防护观念停留在传统安全层面数据安全体系建设不完善,管理和技术措施易脱节0%5%10%15%20%25%30%35%40%45%50%40.0%45.3%46.7%42.7%36%44.0%8.0%13.3%13.3%13.3%18.7%18.7%032023年数据安全行业调研报告三、以数据安全风险评估为抓手深化数据安全建设 一方面,网络数据安全风险评估实施指引等数据安全风险相关政策的发布,为各行业企业开展数据安全评估提供了方法指引;另一方面,部分监管机构对企业报送数据安全风险评估报告提出了明确要求,进一步推动了该项工作的落地实施。通过调研我们发现,74.7%的受访企业(见图1)
10、开展了定期的数据安全评估工作,同比去年的49.5%(数据来源:2022年数据安全行业调研报告)增幅明显。企业通过数据安全风险评估,分析并处置自身面临的安全风险,并针对性地制定可执行的安全目标与安全策略,以实现数据资产的安全流通与数据价值的高效释放。四、数据安全从业门槛越来越高,高素质人才需求旺盛据本次调研,61.3%的受访企业(见图4)将“开展数据安全人员能力培训”列为未来一年的首要工作,值得关注的是,“开展数据安全人员能力培训”已连续三年成为受访企业的重点工作规划。随着我国数字经济的飞速发展,数据安全作为保障数字经济发展的关键能力底座,与之相关的监管要求密集发布,技术实践不断发展演变。在此基
11、础上,由于数据与企业生产活动的高耦合性,随着需求侧企业业务场景的日益复杂化,对数据安全从业人员提出了更高的要求,从业人员及时、深入的了解监管要求、技术发展方向和企业业务目标,以制定符合企业实际情况的安全策略。图3 数据安全需求侧落实数据安全监管要求的焦点问题第三方合作企业的数据安全防护数据分类分级的落地指引个人信息主体权益(如删除权、可携权)的保护如何响应数据安全风险评估实践操作数据出境合规的实践操作重要数据、核心数据等的识别与保护0%10%20%30%40%50%60%70%45.3%60%34.7%50.7%50.7%44.0%01042023年数据安全行业调研报告0.0%20.0%40.
12、0%60.0%10.0%30.0%50.0%61.3%21.3%45.3%49.3%18.7%46.7%52.0%38.7%24.0%52.0%56.0%1.3%开展数据安全人员能力培训开展数据出境安全管理工作编制数据安全相关制度文件与实施细则,如数据全生命周期安全管理规范等开发/采购并部署数据安全技术工具,如脱敏、防泄漏等成立/调整数据安全组织架构,明确数据安全管理责任部门和第一责任人盘点数据资产,开展数据分类分级工作推进数据安全风险管理工作,如数据安全风险评估、数据安全风险监测等制定应急预案,开展数据安全事件应急演练科研机构等在分类分级、合规应对、风险管控、数据出境等方面给出行业实践指引在
13、数据全生命周期各阶段开展安全监控和审计引入新兴技术,促进数据的安全流通暂无五、数据安全技术体系建设仍以“防”为主 本次调研根据数据安全推进计划发布的数据安全产品与服务图谱(2.0)对需求侧企业部署的数据安全产品工具进行了分类调研(见同时,我们在调研中发现,无论数据安全需求侧或是供应侧,都对具备数据安全、数据治理、法律合规等领域综合知识的专业化、高素质、复合型数据安全人才呈现出了旺盛需求。44.0%(见图2)的需求侧受访企业认为“缺少专业的数据安全人才”是当前开展数据安全体系建设面临的痛难点,59.5%(见图12)的供应侧受访厂商认为“人才缺失”是当前制约数据安全产业发展的主要挑战。图4 数据安
14、全需求侧未来一年数据安全重点工作任务052023年数据安全行业调研报告六、数据共享流通需求是新兴技术发展应用的“助推器”52.0%的需求侧受访企业(见图5)已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系,该类产品主要包括隐私计算、零信任安全访问、区块链、数据沙箱等。同时,56.0%的受访企业(见图4)将“引入新兴技术,促进数据的安全流通”列为未来一年的重点任务。这说明在数据共享流通、数据安全保护、数据价值释放与隐私保护等多重需求下,新兴技术为企业平衡数据利用与数据保护提供了新的解决方案。数据资产识别类产品数据风险检测类产品数据安全防护类产品数据安全监测类产品数据流通共享类产品数据安
15、全综合类产品0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0%80.0%90.0%100.0%82.7%41.3%96.0%72.0%52.0%61.3%图5 数据安全需求侧数据安全工具部署类型图5),其中部署数据安全防护类产品的受访企业占比96.0%。这体现了目前需求侧以“防”为主的数据安全防护理念,依托加密、脱敏、身份认证、访问控制、监控审计等技术,通过贯穿数据、终端、应用、系统、网络、物理等层面的安全技术及工具部署,实现多方式、多层次的产品技术互补。与此同时,需求侧企业在数据资产识别类产品(82.7%)、数据安全监测类产品(72.0%)的产品工具需求量较高。0
16、62023年数据安全行业调研报告七、自动化分类分级是数据价值安全释放的必由之路,但落地实践仍有挑战数据分类分级数据资产识别数据库防火墙数据加密数据水印溯源数据脱敏数据防泄漏数据安全网关云数据安全密码服务平台身份安全移动应用数据安全数据容灾备份与恢复数据可信安全存储数据库审计数据流转监测API监测数据安全风险监控平台零信任安全访问隐私计算数据沙箱区块链应用数据安全数据安全合规检测个人信息安全检测态势感知数据安全运营管理大数据安全管控暂无0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0%80.0%69.3%69.3%68.0%73.3%73.3%56%42.7%45.3
17、%24.0%25.3%25.3%57.3%49.3%40.0%21.3%60.0%46.7%30.7%38.7%26.7%32.0%29.3%34.7%32.0%17.3%14.7%45.2%44.0%42.7%2.7%图6 数据安全需求侧数据安全工具技术应用情况对企业而言,一方面落实数据分类分级工作满足了国家和行业监管的合规要求,另一方面数据分类分级实践是数据价值安全释放的重要前提和关键步骤。78.7%的受访企业(见图1)已开展“数据分类分级(如资源盘点、形成分类分级目录等)”相关工作。另外,随着企业数字化改革的推进,数据量愈发庞大,为保障数据分类分级工作的效率和科学性,多数企业需依托自动化
18、的产品工具开展数据分类分级工作。据对数据安全需求侧数据安全技术工具部署情况的统计(见图6),分别有73.3%的企业通过“数据资产识别工具”完成数据资产识别工作,69.3%的企业通过“数据分类分级工具”进行数据识别与数据分类分级工作,体现了数据分类分级工作对相应产品工具的高度依赖。在应用侧企业不断推进数据分类分级工作的过程中也面临着挑战。一是分类分级工作与业务强耦合,相关工作落地需要业务人员深度参与,导致49.3%(见图7)的受访企业认为“无法由牵头部门独立完成,协调业务部门参与难度大”,二是由于企业数据形态多样,数据质量不一,且当前分类分级工具智能化成效参差不齐,导致46.7%(见图7)的受访
19、企业认为“非结构化数据难以处理”,智能化的数据分类分级工具使用场景有限。072023年数据安全行业调研报告八、合作方管理走向精细化,监督和评估指引有待明确随着数据合作形式多元化、数据合作方角色多样化,合作方已经不能再用传统的“一刀切”模式进行管理,这也对需求侧企业合作方管理提出了更为严格的要求。据统计(见图8),在已开展合作方管理的96.0%的受访企业中,89.3%的企业通过“合同、协议的方式,明确数据合作的目的、期限、处理方式、数据范围、保护措施、双方的数据安全责任等”的方式开展合作方管理工作,但通过合同协议进行合作方管理的67家企业中,37家企业面临着“公司各业务情况不同,难以推行统一合同
20、、协议模板”的管理困境。另一方面,虽然部分国家、行业标准要求企业应对合作方的数据安全保护能力进行定期检查,但53.3%的受访企业(见图9)认为在执行相关要求时存在困难,无法有效落实,45.3%的受访企业(见图9)表示“监管部门尚未发布所在行业的第三方数据安全管理相关标准、指南等文件”,企业缺乏对外部数据合作方进行评估和监督的依据。图7 数据安全需求侧数据分类分级工作开展面临的痛难点0.0%10.0%20.0%30.0%40.0%50.0%60.0%30.7%49.3%42.7%26.7%46.7%17.3%14.7%24.0%16.0%5.3%4.0%国家尚未发布本行业数据分类分级相关标准、指
21、南等文件无法由牵头部门独立完成,协调业务部门参与难度大企业数据量庞大非结构化数据难以处理数据分类分级结果难以应用于数据安全管理缺少数据分类分级方法论,无从下手缺少数据分类分级相关人才相关技术工具缺失缺少资金支持未开展其他082023年数据安全行业调研报告监管部门尚未发布所在行业的第三方数据安全管理相关标准、指南等文件公司各业务情况不同,难以推行统一合同、协议模板数据处理协议与实际数据处理场景映射不全第三方背景关系和安全资质能力审查渠道少第三方管理安全性和可落地性统筹难第三方安全措施落实情况查验难多方安全计算、联邦学习等隐私计算技术在第三方管理中的应用场景待明确第三方安全评估和监督专业人才缺失未
22、开展其他0%10%20%30%40%50%60%38.7%26.7%49.3%45.3%24.0%53.3%42.7%28.0%1.3%4.0%图8 数据安全需求侧合作方管理工作开展情况制定了合作方的管理要求,如合作方数据安全管理办法通过合同、协议的方式,明确数据合作的目的、期限、处理方式、数据范围、保护措施、双方的数据安全责任等通过合作方台账、合作方管理系统等工具,对合作方进行统一管理合作开始前对合作方进行尽职调查定期对合作方进行实地检查,包括数据安全保护能力、是否按照约定删除数据等未开展其他0.%10%20%30%40%50%60%70%80%90%100%50.7%40.0%57.3%8
23、9.3%58.7%2.7%4.0%图9 数据安全需求侧合作方管理工作面临的痛难点092023年数据安全行业调研报告对于产品服务的供应侧厂商而言,数据安全领域仍是厂商战略布局重点,产品服务垂直细化趋势明显。本报告针对37家供应侧厂商的多款产品与服务展开调研,有如下发现:九、数据安全产业成为传统安全厂商角逐焦点据统计,本次参与调研供应侧厂商类型分布如图10所示。其中综合型厂商占比54.1%,专业型厂商占比24.3%,新兴型厂商占比21.6%。综合型厂商数量相较去年同期有较大幅度提升。这说明在国家推动数字经济高质量发展的环境背景和目标前提下,数据安全的重要性愈发凸显,传统网络安全头部厂商业务布局延伸
24、至数据安全领域,数据安全作为新一代信息安全领域核心,已获得市场认同。十、政务、金融行业数据安全服务需求旺盛需求侧企业的数据安全需求是推动行业发展的本质因素。随着我国整体数字化水平提升,数据一跃成为众多行业企业的核心生产要素,其安全甚至关乎企业的业务安全以及对数据进行增值分析而带来的衍生价值安全。而随着数据价值的提升,数据窃取、外部供应链泄露、内部数据滥用等数据安全风险激增,政府、企业、个人对数据安全的关注程度广泛提升,各 行 业 对 数 据 安 全 的 需 求 与 日 俱 增。据 统 计(见 图 1 1),政 务(59.5%)、金融(51.4%)等重点行业的数据安全产品和服务的需求较高,促进了
25、数据安全产业的持续发展。图10 数据安全供应侧厂商画像综合型厂商:54.1%专业型厂商:24.3%新兴型厂商:26.1%54.1%24.3%21.6%102023年数据安全行业调研报告依托业务沉淀大量安全技术及应用经验的ICT、大型互联网公司或头部网络安全厂商,业务重心逐渐移向数据安全领域。在数据库安全领域具备丰富的积累与沉淀,数据安全业务已成为厂商机构的主营业务。主要是近年基于特定的新兴技术(例如:隐私计算、人工智能、大数据等)开展数据流通安全的初创厂商。教育制造业其他政府医疗59.5%16.2%13.5%10.8%2.7%0.0%金融通信交通互联网能源汽车图11 数据安全供应侧厂商提供服务
26、行业分布10.0%20.0%30.0%40.0%50.0%60.0%70.0%51.4%32.4%8.1%18.9%18.9%27.0%十一、法律合规要求有待细化是当今数据安全产业发展的主要挑战随着数据安全问题不断凸显,数据安全技术不断更新,国家、行业虽然陆续出台安全监管要求,但仍有部分领域存在制度上缺失或颗粒度较粗的情况,导致部分企业数据安全管理要求与落地实践面临间隔盲区的困境。59.5%的受访厂商(见图12)认为“监管要求不明确”,无法确认自身产品与技术服务是否能够满足法律法规要求是当前产业发展的困境之一。112023年数据安全行业调研报告市场规模不足市场竞争压力过大监管要求不明确技术开发
27、困难缺少资金支持人才缺失方法论缺失其他0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0%43.2%43.2%59.5%59.5%29.7%37.8%16.2%0.0%图12 数据安全产业发展面临的挑战十二、“产品+服务”的一体化集成服务是主流趋势相较于传统信息安全领域,数据安全因其与外部法律法规、内部业务活动等不同领域的强耦合性,导致了无法仅依靠技术工具完成数据安全工作,亟需以“人工+工具”结合的方式开展。据统计(见图13),83.8%的受访厂商通过提供“产品+服务”的一体化解决方案,帮助客户打通业务、系统壁垒,提升数据安全治理能力。图13 数据安全供应侧数据安全产
28、品服务类型仅提供数据安全产品仅提供数据安全服务提供“产品+服务”的一体化解决方案13.5%83.8%2.7%122023年数据安全行业调研报告十三、以数据为中心的安全产品市场呈百舸争流之势各类数据安全产品的应用贯穿数据的全生命周期。无论是数据采集阶段的识别、标记、分类分级,还是存储、使用阶段的加密、脱敏、审计,以及共享流通阶段的隐私计算、数据水印等产品工具,均为保障数据的保密性、完整性、可用性,以及数据处理活动的合规性、可控性提供了技术支撑。根据本次调研结果,参与调研的厂商产品品类超过了三十种,体现了目前数据安全产品百舸争流、百花齐放的现状,数据产品垂直细化趋势明显。从产品梳理的分布上来看(见
29、图14),数据分类分级产品占数据安全产品总数的73.0%,数据资产识别产品占数据安全产品总数的62.2%,除此之外,数据脱敏、数据防泄露、数据安全网关、数据安全合规检测、大数据安全管控、态势感知平台的产品占比均超过了50%。这说明了在传统的信息安全防护技术体系之外,以数据为中心的安全防护体系正在逐步完善。132023年数据安全行业调研报告数据分类分级数据资产识别数据库防火墙数据加密数据水印溯源数据脱敏数据防泄漏数据安全网关云数据安全密码服务平台身份安全移动应用数据安全数据容灾备份与恢复数据可信安全存储数据库审计数据流转监测API监测数据安全风险监控平台零信任安全访问隐私计算数据沙箱区块链应用数
30、据安全个人信息安全检测数据安全合规检测态势感知平台运营管理大数据安全管控其他0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0%80.0%图14 数据安全供应侧数据安全产品分布73.0%62.2%37.8%54.1%43.2%51.4%54.1%54.1%27.0%24.3%35.1%35.1%35.1%35.1%21.6%27.0%24.3%43.2%40.5%45.9%16.2%16.2%27.0%37.8%51.4%51.4%51.4%37.8%5.4%142023年数据安全行业调研报告数据分类分级服务数据安全风险评估服务数据安全合规评估服务数据安全合规咨询服务
31、数据安全体系建设服务数据安全运营维护服务数据安全教育培训服务数据安全能力提升服务数据安全事件应急响应与演练服务0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0%80.0%90.0%图15 数据安全供应侧数据安全服务分布十四、安全合规、风险评估、分类分级成为数据安全服务新焦点随着国家数据局的成立,数据要素流通交易成为众多行业企业的核心关注点。为保障数据的安全流通交易,国家陆续出台关于构建数据基础制度更好发挥数据要素作用的意见网络数据安全风险评估实施指引等政策指引,这对应用侧企业的数据安全合规、数据分类分级、数据安全风险评估等方面的能力均提出了更高的要求。受市场引导(见
32、图15),供应侧厂商也充分发挥数据安全服务“轻量化、易迭代”的特点在上述领域积极布局,重点聚焦在协助需求侧企业开展数据分类分级工作(81.1%)与数据安全风险评估(81.1%),并提供建设性咨询或整改性咨询服务,以帮助企业提升数据安全合规遵循能力(83.8%)。152023年数据安全行业调研报告附录本次调研共收回供需双方112份有效问卷样本,其中:数据安全需求侧共回收75份有效的问卷样本,覆盖了不同行业、不同人员规模以及不同数据规模的不同企业;数据安全供应侧共回收37份有效的问卷样本,覆盖了不同产品类型、不同从业人员规模的不同企业。具体来说,本次数据安全需求侧调研的受访企业来自金融、电信运营商
33、、互联网等行业,调研范围具有广泛性(见图16)。本次数据安全需求侧调研从员工数量(见图17)和数据安全团队人员规模(见图18)两个方面对受访企业人员规模进行统计,从数据量级方面(见图19)对受访企业数据规模进行统计,调研样本较为全面。图16 数据安全需求侧受访企业行业分布6420金融通信交通互联网能源汽车政府医疗教育制造业其他148162023年数据安全行业调研报告图17 数据安全需求侧企业员工数量分布6420100人以下100499人500999人10002999人30006999人700010000人10000人以上2014
34、121375519图18 数据安全需求侧企业数据安全人员规模分布30252520233人410人1020人20人以上尚未投入人员1172023年数据安全行业调研报告本次数据安全供应侧调研共回收37份有效样本,覆盖了37家企业的40余款数据安全产品及服务(见图14)。覆盖了不同从业人员规模的供应侧厂商,调研样本较为全面。(见图20)。图19 数据安全需求侧企业数据量级分布64200TB以下50TB500TB500TB1PB1PB10PB10PB50PB50PB以上图20 供应侧厂商企业员工规模10人以下1049人5099人1002
35、99人300499人500999人1000人以上642003384217182023年数据安全行业调研报告数 据 安 会 推 进 计 划 公 众 号数据安全推进计划(Data Security Initiative,DSI)是2021年9月1日成立的公益性项目,主要围绕数据安全政策学习、数据安全标准建设、数据安全评估评测、数据安全咨询服务、数据安全人员培训等内容搭建交流平台,构建专业社群。致力于推动法律法规及监管要求的贯彻落实,促进数据安全技术交流,推广数据安全最佳实践,提升数据安全治理水平。成立至今,DSI成员单位已达300余家,涵盖金融、汽车、电信、互联网、安全厂商等不同行业。并在专家智库、行业工作组、公开课等方面构建专业品牌,输出丰富研究成果。简 介联系人:李老师联系方式: