隨著數字經濟發(fā)展的不斷深入，數據安全在國家安全體系中的重要地位進一步明確，然而數據安全作為新興行業(yè)，正處在發(fā)展初期。一方面，需求側受政策驅動，數據安全意識逐步覺醒，開始關注并著手建立自身的數據安全體系；另一方面，供應側受市場引導，開展了數據安全相關產品及服務的研究布局。為了更好地洞察行業(yè)需求方數據安全建設面臨的痛點及挑戰(zhàn)，了解行業(yè)供應方數據安全主要業(yè)務形態(tài)，推進數據安全行業(yè)供需市場發(fā)展，調研旨在梳理數據安全行業(yè)建設現狀，分析未來發(fā)展方向。

本次調研結果顯示，數據安全政策先行已經初見成效。參與調研的企業(yè)在數據安全重要性上有廣泛共識，服務供應商也認為數據安全市場前景非常廣闊，并制定了數據安全相關產品和服務的研發(fā)規(guī)劃。同時，本次調研也總結了數據安全現狀和行業(yè)發(fā)展趨勢。

從數據安全需求側來說，數據安全治理組織架構逐漸明晰，關鍵技術逐步補足。如何建立體系化的數據安全治理能力，培養(yǎng)復合型數據安全人才是未來的工作重點。

從數據安全供應側來說，數據安全產品與服務競爭愈加激烈，優(yōu)勢能力構建勢在必行。一體化的解決方案、咨詢、培訓等服務或是突破口。

綜合來看，我國數據安全已經到了發(fā)展的關鍵期，未來對于數據安全的需求將會越來越大，同時對于服務能力和產品能力的要求也會越來越高，一方面給企業(yè)發(fā)展數據安全帶來了挑戰(zhàn)，另一方面也將創(chuàng)造廣大的數據安全市場。

問卷對企業(yè)開展數據安全能力建設的主要原因進行了調研，97.0%的受訪企業(yè)認為“合規(guī)需求”是開展數據安全能力建設的主要原因之一?？梢钥闯?，監(jiān)管對企業(yè)數據安全意識提升的強推進作用，也是國家近年來不斷完善的數據安全法律法規(guī)體系所取得的成效。此外，“保障業(yè)務運營”(59.1%)、“防范風險事件發(fā)生”(59.1%)、“企業(yè)自身發(fā)展需要”(54.2%)也在受訪企業(yè)中有較高占比，表明企業(yè)對數據安全與自身發(fā)展的關系有更清晰的認識，反映出數據安全建設對業(yè)務高持續(xù)性運營的保障作用，也體現了政策引領的顯著效果。

完善的組織架構建設是企業(yè)開展數據安全治理的基石，通過構建貫穿企業(yè)各層面、各崗位的數據安全治理組織架構，可以打通管理、技術、業(yè)務等部門之間的溝通障礙，統(tǒng)一內部數據安全共識，最大程度調動企業(yè)開展數據安全治理的能動性、積極性，保障數據安全治理實現“一盤棋”效果。通過調研發(fā)現，2021年大部分企業(yè)逐步建立了數據安全相關部門，責任劃分較為明確。

從調研結果可以看出，77.5%的受訪企業(yè)表示已經建立了企業(yè)層面的數據安全治理組織。其中，32.3%的企業(yè)通過設立專門的數據安全治理工作委員會，牽頭負責整體的數據安全規(guī)劃及建設工作；另有45.2%的企業(yè)選擇沿用網絡與信息安全領導小組作為數據安全工作牽頭組織，并通過設置數據安全管理團隊保障相關工作的有效執(zhí)行。在企業(yè)級的組織架構下，各部門可圍繞數據安全的工作核心，實現對企業(yè)數據安全戰(zhàn)略的層層分解和協(xié)作執(zhí)行，保障數據安全治理能力的體系化建設及運營。

來源：中國信通院云大所