AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
媒體報道
100多個客戶跟我們聊了聊他們的數據安全
安恒信息在9月、10月走到客戶中間去,聯合各地大數據局、網信辦等相關部門同步開啟數據安全月全國巡展活動。截止10月底,數據安全月活動先后在甘肅省蘭州市、北京市、江蘇省徐州市、江蘇省南京市、山東省青島市、河北省邢臺市、河北省邯鄲市、山西省太原市、江西省南昌市、青海省西寧市、上海市等多個省市順利開展,邀請各省市網信辦、大數據局、公安、醫療、互聯網及多家銀行、證券、保險機構等近千人參與。
期間,中國網絡安全產業聯盟數據安全工作委員會聯合安恒信息共同展開《數據安全調研》問卷,從甲方客戶視角深入了解在《數據安全法》正式實施的背景下客戶的痛點。受訪客戶來自于互聯網、金融科技、廣告聯盟等數據應用企業,醫療、運營商、交通、教育等應用單位,以及網信、公安等監管部門。
在回收的125份有效調查問卷中,我們有一些發現:
1、客戶所在單位的數據用途形式比較多元,既有管理價值又有商業價值;
2、絕大多數客戶單位的年數據增量保持1000TB以內的量級,這個速度結合受訪客戶單位的規模、行業具備一定的參考意義和分析價值;
3、過半客戶單位存在數據交換和共享需求,基于這種需求場景進行更好地產品技術和解決方案的適配就顯得十分必要和緊迫;
4、在履行數據保護義務方面,客戶已經形成了較強的保護意識,會根據自身實際情況進行保護責任與義務的落地;
5、客戶在數據安全保護的產品選擇方面已經較為明晰,目前較少比例的客戶在做全局數據安全體系的搭建,所以未來體系化的數據安全建設工作還有一段較長的路要走;
6、六成客戶對待數據安全合規的態度是跟認證強相關,這樣的認知在數據安全體系尚未建立完善之前無可厚非,大家傾向于按照“規矩”辦事,因此,怎么能讓合規這件事不再被視為需要應付的任務而自然融入主動建設需求中去,還需要各方一起努力;
7、針對數據要素發展制約因素的調研我們發現客戶整體外部環境和內部條件都還停留在比較無序的狀態,因此充分發揮數據要素價值任重道遠;
8、絕大多數客戶都重視數據安全法規,過半客戶對進一步學習消化法律法規有較強意愿和主觀能動性。
接下來,我們用圖示詳細呈現100多位客戶的聲音:
單位數據主要用途
37.6%的客戶表示單位處理數據來源于內部,用于支撐數據統一調度管理,優化數據內部使用效率。21.6%的客戶表示單位處理數據用于掌握態勢、社會治理、公共安全等目的(如監管部門)。也有單位處理數據來源于個人,需要對個人提供服務,并進行開發利用創造商業價值;或是受其他機構委托或有關部門授權,對所掌握的數據或對方提供數據進行處理,形成有價值的產出物。
每年新增數據存儲量
84%的客戶所在單位每年新增數據存儲量在1000TB以下,僅有3.2%的客戶所在單位每年新增數據存儲量在1000PB以上。
單位數據共享/交換業務
54.4%的客戶表示單位有數據共享/交換業務,27.2%的客戶表示短期內沒有相關業務,但后續會有需求。與此同時,35.29%的單位決策者對數據共享/交換業務持積極態度,按照對方要求給與數據。19.12%的單位決策者持保守態度,盡可能給與少的數據。45.59%的單位決策者將從自身安全角度出發給與其相關數據。
重要數據保護義務
37.6%的客戶認為掌握的數據可能已經在重要數據范圍內,將采取更嚴格的保護措施;21.6%的客戶表示先參考已出臺的重要數據識別的相關規則自行識別,報有關部門批準后加強保護。
保障數據安全關鍵
38.4%的單位決策者認為部署數據庫運維審計、DLP、文檔加密、防火墻等產品,足夠保障數據安全。24.8%的單位決策者表示數據安全是從全局規劃、產品設置、平臺建設、持續運營等多維度保障的體系,目前正在準備推進體系建設。19.2%的單位決策者表示已部署數據庫運維審計等安全產品,但還需要運維人員協助運營。
數據安全合規工作方向
33.6%的單位決策者認為市場上常見的認證都要盡快拿到,證明自身合規水平。而30.4%的單位決策者認為選擇專業性強、門檻高的少量認證證明能力即可。
數據要素產業發展制約因素
32.8%的客戶認為促進數據流通的法律及制度不足,頂層規劃不夠是當前數據要素產業發展存在的主要制約因素。28.8%的用戶認為主要制約因素是數據要素相關概念模糊、權屬不清、分類不明。
相關數據安全法規對單位影響
只有2.4%的客戶表示,《數據安全法》、《個人信息保護法》實施后對單位影響不大。過半數客戶表示會先通過學習,弄清楚法律法規具體要求。
數據安全已經成為數字經濟的基礎命題。安恒信息全國范圍數據安全月活動還在繼續,走到客戶中間去,與客戶交流溝通數據安全需求,基于客戶差異化需求一起探討解決方案。同時,安恒信息還將發揮示范和引領作用,爭取越來越多的行業企業和相關機構加入,共同推動數據安全保護事業進步,探索數據安全新生態,促進中國數字經濟健康發展。
