《數說安全：2025中國數據安全市場研究報告（96頁）.pdf》由會員分享，可在線閱讀，更多相關《數說安全：2025中國數據安全市場研究報告（96頁）.pdf（96頁珍藏版）》請在三個皮匠報告上搜索。

1、中國數據安全市場研究報告Data Security Research Report2025關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司版權聲明 本報告由“數說安全”（北京賽博英杰科技有限公司旗下品牌之一）出品，報告版權歸北京賽博英杰科技有限公司所有，報告中所有原創文字、觀點、圖片、表格均受中國知識產權法律法規保護。轉載、摘編或利用其他方式使用本報告內容的，應向所有者取得書面授權，并注明“來源：數說安全”。違反上述使用規定的，我司將追究其法律責任。免責聲明 本報告中部分文字和數據采集于公開信息，市場數據通過賽博慧眼商業分析平臺進行統計分析與模型估算獲得，企業數據通過公開信息或訪談獲

2、得。數說安全對報告內容的準確性、完整性和可靠性盡最大努力的追求。由于研究方法和數據樣本具有一定局限性，故在任何情況下，本報告中的信息或所表達的觀點僅供客戶作為參考，不構成任何建議。本公司不對報告的數據及分析結論承擔法律責任。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司01數字經濟和數據安全背景政策02數據安全市場發展態勢分析03重點行業數據安全見建設需求分析04數據安全技術及產品風向05數據安全供給側分析及優秀案例展示目錄06總結關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司數字經濟與數據安全背景政策 數據安全研究報告背景及意義 2020-2023年：政策助力數字經濟

3、筑基礎，搭框架，夯實底座 2024年至今：國家數據局成立，聚焦數據要素價值釋放 可信數據空間發展行動計劃打造全國一體化數據市場，推動數據安全價值躍遷 數據安全政策法規日臻完善，數據安全產業穩步成長 數據跨境流動的管理及監管制度升級 個人信息保護體系化發展，立法、執法、司法有機聯動 汽車行業數據安全立法進程加速 各行業數據安全法規標準有序推進關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司數據安全研究報告背景及意義本次報告本次報告研究背景研究背景數字經濟高速發展與數據安全需求升級數字經濟高速發展與數據安全需求升級我國數字經濟規模持續擴大，5G、人工智能、云計算等技術的廣泛應用加速了傳統

4、產業數字化轉型進程。數據作為核心生產要素的流通與共享已成為經濟增長的關鍵驅動力，國家數據局的成立也加速了這一進程，然而，數據的大規模流動也帶來了泄露、濫用等安全風險，使得數據安全成為保障數字經濟健康發展的核心議題。政策法規體系完善與監管范式轉型政策法規體系完善與監管范式轉型2021年數據安全法的頒布標志著我國數據安全進入強監管時代，此后個人信息保護法關鍵信息基礎設施安全保護條例等法規相繼出臺，多層次的數據安全治理框架不斷完善，政策導向已從“合規驅動”逐步轉向“價值驅動”，推動企業將數據安全內化為核心競爭力。行業差異化挑戰凸顯行業差異化挑戰凸顯隨著數字化轉型的深入，政務、金融、運營商、醫療等重要

5、行業及領域的數據安全需求呈現顯著差異。本次報告研究目標與核心內容本次報告研究目標與核心內容行業深度洞察行業深度洞察剖析政務、金融、運營商、醫療領域的數據安全建設現狀，分析各行業核心驅動力，明確未來重點建設方向。技術與產品發展趨勢技術與產品發展趨勢跟蹤觀察隱私計算、AI大模型賦能、API流轉監控、數據安全沙箱、檢查工具箱等數據安全技術及產品的發展動態。構建供給側廠商能力視圖構建供給側廠商能力視圖從通過能力圖譜構建、品牌熱度監測、技術路線分類、優秀案例展示等維度評估市場競爭力，為數據安全客戶、投資機構等提供決策依據。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司2020-2023年：政

6、策助力數字經濟筑基礎，搭框架，夯實底座數字經濟已成為推動國家經濟高質量發展的重要戰略，相關政策文件陸續出臺。2020至2023年間，政策主要明確了數據作為新型生產要素的重要性，提出加快培養數據要素市場、完善數據基礎制度、升級數字基礎設施等一系列要求，從筑根基與搭框架層面，為數字經濟的長遠發展夯實底座，鋪平道路。數字經濟相關政策數字經濟相關政策 （20202020-20232023）數字經濟：將數據列為生產要素并強調要加快數據要素市場的培育。數據安全：加強數據資源整合和安全保護，制定數據隱私保護制度和安全審查制度，推動完善適用于大數據環境下的數據分類分級安全保護制度。為數據安全體系建設提供了宏觀

7、背景支持。關于構建更加完善的要素市場化配置體制機制的意見2020年4月9日數字經濟：加快培育數據要素市場，完善數據要素產權性質、建立數據資源產權相關基礎制度和標準規范、培育數據交易平臺和市場主體。數據安全：筑牢數據安全保障防線，加強數據安全管理，加大對重要數據、跨境數據安全的保護力度，提升數據安全風險防范和處置能力，做大做強數據安全產業，加強數據安全產品研發應用。構建適配大數據產業生態的數據安全體系?！笆奈濉贝髷祿a業發展規劃2021年11月30日數字經濟：優化升級數字基礎設施，充分發揮數據要素作用，大力推進產業數字化轉型，加快推動數字產業化，提升數字化公共服務水平，完善數字經濟治理體系。數

8、據安全：提升數據安全保障水平，依法依規加強政務數據安全保護，增強重點行業數據安全保障能力，進一步強化個人信息保護。將數據安全視為數字經濟健康發展的核心要素之一?！笆奈濉睌底纸洕l展規劃2022年1月12日數字經濟：提出構建數據產權、流通交易、收益分配、安全治理等制度，初步形成數據基礎制度的“四梁八柱”，建立數據資源持有權、數據加工使用權、數據產品經營權“三權分置”的數據產權制度框架。數據安全：強化數據安全保障體系建設，構建數據安全合規有序跨境流通機制，健全網絡和數據安全保護體系，提升縱深防護與綜合防御能力。強調數據基礎制度的搭建，為數據安全體系建設明確了制度性框架。關于構建數據基礎制度更好發

9、揮數據要素作用的意見2022年12月26日數字經濟：數字基礎設施高效聯通，數據資源規模和質量加快提升，數據要素價值有效釋放，數字經濟發展質量效益大幅增強等，到2025年基本形成橫向打通、縱向貫通、協調有力的一體化推進格局。數據安全：筑牢可信可控的數字安全屏障，切實維護網絡安全，完善網絡安全法律法規和政策體系。增強數據安全保障能力。將數據安全提升到國家戰略層面的關鍵能力范疇，強調從國家整體布局角度統籌規劃數據安全體系建設。數字中國建設整體布局規劃2023年2月27日關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司2024年至今：國家數據局成立，聚焦數據要素價值釋放2023年3月16日，

10、中共中央 國務院印發黨和國家機構改革方案，組建國家數據局，負責協調推進數據基礎制度建設，統籌數據資源整合共享和開發利用，統籌推進數字中國、數字經濟、數字社會規劃和建設等。2023 年 10 月 25 日，國家數據局正式組建，標志著我國數據治理進入國家統籌新階段，其核心目標是解決數據要素流通與利用的瓶頸問題，創建便于數據要素高效流通利用的良好生態，充分釋放數據作為生產要素的價值，引領中國數字經濟建設加速前行。強化頂層設計強化頂層設計整合分散在中央網信辦、國家發改委等部門的數據管理職責，解決“數據孤島”和治理碎片化問題，形成統一協調的數據資源管理體系。聚焦數據要素價值釋放聚焦數據要素價值釋放整合通

11、過構建數據基礎制度，如產權、流通、交易規則等，促進公共數據開放共享與產業數字化融合，激活數據生產力，支撐數字中國建設。綜合司綜合司政策和規劃司政策和規劃司數據資源司數據資源司數字經濟司數字經濟司數字科技和基礎數字科技和基礎設施建設司設施建設司數據局機構設置及職能關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司政策加速落地，數據要素開發利用進入新階段國家數據局成立后，為有效化解此前地方大數據管理機構由于權限不足、跨部門協調困難等問題帶來的數據資源整合利用效率較低的困境，積極推進原有的組織架構和職能調整，加快數字經濟相關政策的制定和頒布，成立至今，已發布或參與起草20余份重要政策文件，這

12、標志著數據要素的開發利用將進入新階段，數字經濟與社會各領域的融合也會不斷加速，有力推動我國數字經濟高質量發展。國家數據局參與制定的重點數字經濟相關政策國家數據局參與制定的重點數字經濟相關政策政策對數據安全的要求，也隨之拓展深化，更加注重數據安全的細化落地和能力提升，通過明確具體任務和目標，推動數據安全體系建設不斷完善和發展，以更好地適應數字經濟快速發展的需求。數字經濟促進共同富裕實施方案“數據要素”三年行動計劃（2024-2026）關于加快公共數據資源開發利用的意見關于深化智慧城市發展 推進城市全域數字化轉型的指導意見數字經濟2024工作要點公共數據資源登記管理暫行辦法國家數據基礎設施建設指引

13、關于建立公共數據資源授權運營價格形成機制的通知2023年12月23日2023年12月23日2024年4月29日2024年9月21日2024年5月14日2025年1月1日2025年3月1日2025年3月1日國家數據標準體系建設指南2024年9月25日可信數據空間發展行動計劃（2024-2028年）2024年11月21日關于促進數據產業高質量發展的指導意見2024年12月28日關于促進數據標注產業高質量發展的實施意見2024年12月26日關于促進企業數據資源開發利用的意見2024年12月20日推動數字金融高質量發展行動方案2024年11月21日公共數據資源授權運營實施規范（試行）2025年3月1日

14、關于完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案2025年1月26日關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司可信數據空間發展行動計劃打造全國一體化數據市場2024年11月21日，國家數據局印發可信數據空間發展行動計劃（2024-2028年），核心目標是構建基于共識規則、多方主體聯動的數據流通基礎設施，推動數據要素合規高效流通，并提出到2028年建成100個以上可信數據空間，推動形成全國一體化數據市場。國家數據局基礎設施司和數據資源司對此予以高度重視，強調可信數據空間將作為數據要素市場化配置的重要支撐基石。該行動計劃通過技術、標準、生態三位一體的布局，為政府數據

15、局提供了從數據安全治理到產業發展的系統性工具。其核心價值在于：以安全可控為前提釋放數據要素價值，推動數據要素市場化改革從理論走向實踐，為數字經濟高質量發展提供底層支撐。通過統一規則（如數據標識、語義轉換）和可信技術（隱私計算、區塊鏈）實現跨主體數據共享。構建數據要素流通基礎設施構建數據要素流通基礎設施創新公共數據開放新模式創新公共數據開放新模式打造全國一體化數據市場打造全國一體化數據市場建立分級授權、動態脫敏與合規審計機制，并在醫療、政務等場景先行試點。計劃通過區域聯互聯、行業互通、跨境試點三類措施，配合動態數據價值評估模型和收益分配規則，形成全國統一的數據要素定價與交易體系，打造全國一體化數

16、據市場。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司2024年11月21日，國家數據局印發可信數據空間發展行動計劃（2024-2028年），通過“技術+規則+生態”三位一體布局，標志著政府數據局角色從數據管理者向生態構建者轉變。行動計劃通過技術、標準、場景和生態四重驅動，將數據安全從被動防御轉向主動治理，為數據要素市場化提供了“安全底座”，推動數據安全從“合規成本”向“價值杠桿”躍遷?？尚艛祿臻g發展行動計劃推動數據安全價值躍遷l隱私計算隱私計算確保數據“可用不可見”，降低泄露風險。l區塊鏈存證區塊鏈存證實現數據流通全鏈路溯源，增強審計與糾紛解決能力。l數據沙箱數據沙箱提供隔離環

17、境，限制數據使用范圍，防止未經授權的擴散。l使用控制使用控制技術實時監測數據操作，動態調整訪問權限。l 結合智能合約自動執行合規策略，減少人為干預風險。構建可信管控體系推動統一標準體系深化應用場景落地打造多方協同生態l制定基礎共性標準，促進跨行業數據互認，減少安全漏洞。l推動國際標準參與，提升中國在數據安全治理中的話語權。l明確數據分類分級保護要求，指導企業建立全生命周期安全管理體系。l探索備案管理制度，動態監管可信數據空間運營，防范壟斷與濫用。l工業領域工業領域：通過可信數據空間實現供應鏈協同，數據沙箱保障核心工藝數據安全。l醫療健康醫療健康：患者數據在隱私計算支持下跨機構共享，推動精準醫療

18、同時保護隱私。l 自貿區負面清單機制平衡開放與安全，配套監控和存證技術降低合規風險。l 為國際數據合作提供“中國方案”，如“一帶一路”數據互通示范項目。l 區分數據提供方、使用方、服務方和監管方權責，形成制衡機制。l 引入第三方審計與合規審查機構，增強生態透明度。l 鼓勵數據托管、風險評估等專業化服務，形成安全產業鏈。l 支持金融機構開發數據增信產品，以市場化手段激勵安全投入。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司關鍵信息基礎設施安全關鍵信息基礎設施安全保護條例保護條例2021.09.01要求關基單位履行個人信息和數據安全保護責任，建立健全個人信息和數據安全保護制度；發生關

19、鍵信息基礎設施重要數據泄露、較大規模個人信息泄露等重大問題時，及時向國家網信部門、國務院公安部門報告。給出了網絡數據分類分級的原則、框架和方法，可用于指導數據處理者開展數據分類分級工作，也可為主管監管部門進行數據分類分級管理提供參考。2021.12.31網絡安全標準實踐指南網絡安全標準實踐指南-網絡數據分類分級指引網絡數據分類分級指引數據出境安全評估辦法數據出境安全評估辦法2022.05.19保障數據跨境安全，通過規范數據處理者向境外提供數據的行為，對數據出境進行安全評估，防范敏感數據泄露危害國家安全與社會公共利益，保護個人信息權益，促進數據在合法合規、安全有序的框架下跨境流動。提升產業創新能

20、力，壯大數據安全服務，推進標準體系建設，推過技術產品應用，強化人才供給保障，到2025年，數據安全產業基礎能力和綜合實力明顯增強。2023.01.03關于促進數據安全產業關于促進數據安全產業發展的指導意見發展的指導意見促進和規范數據跨境流促進和規范數據跨境流動規定動規定2024.03.22數據處理這向境外提供數據時，履行數據安全保護義務，采取技術措施和其他必要措施，保障數據出境安全。發生或者可能發生數據安全事件的，應當采取補救措施，及時向省級以上網信部門和其他有關主管部門報告。數據安全政策法規日臻完善，數據安全產業穩步成長明確出境數據的處理者應具備數據安全管理能力和數據安全技術能力，并提供上上

21、報有效性證明，同時也約定了數據處理者對數據安全保護的責任及義務。2024.03.22數據出境安全評估申報數據出境安全評估申報指南指南（第二版）（第二版）2025.01.01完善網絡數據分類分級保護制度，壓實網絡數據處理者的主體責任，細化網絡數據處理活動制度要求，優化網絡數據跨境安全管理制度，健全網絡數據監督管理體制機制，夯實了我國數據安全管理制度底座。網絡數據安全管理條例網絡數據安全管理條例2022年以來，我國數據安全法治體系持續完善，政策覆蓋范圍持續擴大、內容不斷細化深化，在為數字經濟高質量發展筑牢法治屏障的同時，有力驅動了數據安全產業的體系化發展。填補國標層面空白，為各行的數據分類分級提供

22、整體框架和重要參考，規范企業數據管理流程，促進跨行業安全協同與共享，支撐數字經濟高質量發展。2024.10.01數據安全技術數據安全技術 數據分類數據分類分級規則分級規則關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司數據跨境流動的管理及監管制度升級2024年3月22日生效的促進和規范數據跨境流動規定推動我國數據跨境監管從“白名單”向“黑名單”機制轉型，標志著監管方式從“全量審查”向“負面清單靶向管控”升級，管理方式從“嚴格管控”向“精細化管理”演進。監管及管理制度的升級，意味著在筑牢國家安全底線的同時，釋放非敏感數據流通效能，促進非敏感數據的跨境流動，為數字經濟的發展提供更加靈活的

23、政策支持。白名單制白名單制黑名單制黑名單制白名單制度階段（白名單制度階段（2022.92022.9-2024.32024.3）：）：有限開放下的安全試探有限開放下的安全試探u 2022年9月1日實施的數據出境安全評估辦法確立“安全評估通行證”機制，允許通過評估的企業在指定領域自由傳輸非敏感數據，重點保護重要數據與個人信息。u 實際操作中，企業需自證數據出境無害性，但審核標準模糊導致合規成本高企。黑黑名單制度階段（名單制度階段（2024.32024.3以后）：以后）：負面清單驅動的精準治理負面清單驅動的精準治理u 2024年3月15日生效的規范和促進數據跨境流動規定建立“禁止或限制出境數據清單”

24、，明確軍事、基因、測繪等22類敏感數據禁止跨境。u 監管邏輯轉變為“以國家安全為底線，非禁即可行”，通過動態負面清單實現精準管控，標志著監管邏輯的根本轉向。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司個人信息保護體系化發展，立法、執法、司法有機聯動2024年中國個人信息保護領域呈現體系化發展態勢，立法、執法與司法層面形成有機聯動的治理閉環。監管部門聚焦敏感信息識別機制優化、主體權利響應流程標準化以及數據處理合法性審查等重點方向，推動建立基于場景特征的動態監管模式。通過專項治理與長效機制建設的結合，行業整體合規水平顯著提升，公民個人信息權益保障機制進一步完善。2024年9月網絡安全

25、標準實踐指南敏感個人信息識別指南發布，提供敏感個人信息識別規則和常見類別示例，強調在不同處理場景下對個人信息的分類管理，為識別和保護敏感個人信息提供明確指導。執法方面個人信息保護領域的執法力度持續加強，建立多層級協同監管機制，實現重點行業與消費場景的全域覆蓋。執法行動深化APP治理，拓展至金融、醫療、交通等核心領域，強化對新型數據處理技術的風險管控。立法方面2024年7月數據安全技術 個人信息保護合規審計要求（征求意見稿）發布，進一步明確了個人信息保護合規審計的具體要求和流程，個人信息保護合規審計制度的逐步完善。（針對互聯網、金融、交通、醫療、電信等重點行業和領域，在全國范圍內啟動36家單位試

26、點，推動企業建立完善的個人信息保護管理體系。）2025年1月網絡數據安全管理條例頒布，明確網絡數據處理者在個人信息保護與重要數據安全領域的雙重責任，并為網絡數據處理者處理個人信息保護提供了更具體的法律指引。司法方面最高人民法院司法案例研究院和北京互聯網法院等機構相繼發布了有關侵犯公民個人信息的典型案件以及個人信息保護和數據糾紛的示范案例。這些案例旨在規范個人信息的處理活動，以促進數據在生產、流通和使用的合規和合理利用。這一舉措有助于推動數字經濟的高質量發展，并為個人信息保護的合規性提供了重要的借鑒和指導。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司汽車行業數據安全立法進程加速隨著

27、我國智能網聯汽車滲透率突破40%，海量行車數據引發的數據安全風險持續升級。2024年，監管層面以專項行動的方式嚴查行車數據，有效遏制非法數據采集行為；另一方面，網絡安全標準實踐指南車外畫面局部輪廓化處理效果驗證發布，系統性建立智能網聯汽車數據脫敏技術標準，為行業提供可落地的合規操作框架。汽車行業數據安全相關的政策文件與法律規范也密集出臺：關于加強智能網聯汽車有關測繪地理信息安全管理的通知：對外提供涉密測繪成果管理辦法：關于進一步加強智能網聯汽車準入、召回及軟件在線升級管理的通知（征求意見稿）：系統性劃定測繪活動合規邊界，明確導航電子地圖制作須持證經營、地理信息數據境內存儲及受限跨境傳輸，并建立

28、資質共享機制降低企業合規成本系統界定涉密測繪成果范圍與申請條件，通過建立分級審批流程、細化安全保障義務等機制，全面升級新形勢下涉密測繪成果跨境提供的事前審查與事中監管體系。聚焦組合駕駛輔助系統全周期管理，通過建立功能準入測試驗證體系、強化OTA升級備案審查機制、實施召回與升級數據協同監管等舉措，構建事前準入-事中升級-事后召回的全鏈條管理體系。汽車整車信息安全技術要求（GB 444952024）汽車軟件升級通用技術要求（GB 444962024）智能網聯汽車 自動駕駛數據記錄系統（GB 444972024）關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司金融及運營商行業法規標準完善程

29、度較高銀行保險機構數據安全管理辦法（征求意見稿）2024年3月22日中國人民銀行業務領域數據安全管理辦法(征求意見稿)2023年7月24日證券公司網絡和信息安全三年提升計劃(2023-2025)2023年6月1日基金管理公司網絡和信息安全三年提升計劃(2023-2025)2023年6月1日期貨公司網絡和信息安全三年提升計劃(2023-2025)2023年6月1日證券期貨業網絡和信息安全管理辦法 2023年2月27日金融標準化“十四五”發展規劃 2022年4月1日金融科技發展規劃(2022-2025年)2022年4月1日中國銀保監會監管數據安全管理辦法 2020年9月23日金融數據中心容災建設指

30、引 JR/T 02642024證券期貨業數據安全風險防控 數據分類分級指引 GB/T 42775-2023證券期貨業數據安全管理與保護指引 JR/T 02502022金融大數據平臺總體技術要求 JR/T 02372021金融大數據 術語 JR/T 02362021保險行業信息共享平臺數據交換規范 JR/T 02262021金融數據安全 數據生命周期安全規范 JR/T 02232021金融業數據能力建設指引 JR/T 0218-2021分布式數據庫技術金融應用規范 災難恢復要求 JR/T 02052020分布式數據庫技術金融應用規范 安全技術要求 JR/T 02042020分布式數據庫技術金融應

31、用規范 技術架構 JR/T 02032020金融數據安全 數據安全分級指南 JR/T 0197-2020個人金融信息保護技術規范 JR/T 0171-2020個人金融信息保護指南 20192295-T-320 （國標計劃）金融數據安全 數據安全評估規范（征求意見稿）多方數據共享服務數據安全技術框架YD/T 4988-2024電信網和互聯網數據資產識別與梳理技術測試方法YD/T 4682-2024電信網和互聯網數據安全風險等級指標與計算方法YD/T 4681-2024電信網和互聯網數據安全管控平臺技術要求和測試方法YD/T 4680-2024電信網和互聯網云服務數據安全評估指南YD/T 4562

32、-20235G移動通信網 數據安全監測預警技術要求YD/T 4561-20235G數據安全評估規范YD/T 4560-2023電信網和互聯網結構化數據數字水印實施指南YD/T 4559-2023數據安全治理能力通用評估方法YD/T 4558-2023基礎電信企業數據安全管理系統技術要求YD/T 4557-2023電信運營商大數據安全管控分類分級技術要求YD/T 4251-20235G數據安全總體技術要求YD/T 4249-2023電信網和互聯網應用程序接口數據安全技術要求和測試方法YD/T 4248-2023信息安全技術 電信領域數據安全指南GB/T 42447-2023電信網和互聯網數據脫敏

33、技術要求和測試方法YD/T 4245-2023電信網和互聯網數據分類分級技術要求與測試方法YD/T 4244-2023電信網和互聯網數據資產識別與梳理技術實施指南YD/T 4243-2023電信網和互聯網數據安全日志審計指南TD/T 4242-2023電信網和互聯網數據安全評估技術實施指南YD/T 4241-2023電信網和互聯網數據安全評估規范YD/T 3956-2021基礎電信企業重要數據識別指南YD/T 3867-2021基礎電信企業數據分類分級方法YD/T 3813-2020電信網和互聯網數據安全通用要求YD/T 3802-2020電信網和互聯網數據安全風險評估實施方法YD/T 380

34、1-2020電信運營商大數據安全風險及需求YD/T 3736-2020金融行業運營商行業關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司各行業數據安全法規標準有序推進數據安全技術 互聯網平臺及產品服務個人信息處理規則GB/T 44588-2024數據安全技術 數據分類分級規則GB/T 43697-2024信息安全技術 網絡數據處理安全要求GB/T 41479-2022信息安全技術 人臉識別數據安全要求GB/T 41819-2022信息安全技術 聲紋識別數據安全要求GB/T 41807-2022信息安全技術 基因識別數據安全要求GB/T 41806-2022信息安全技術 步態識別數據安

35、全要求GB/T 41773-2022信息安全技術 網上購物服務數據安全要求GB/T 42014-2022信息安全技術 即時通信服務數據安全要求GB/T 42012-2022信息安全技術 網絡音視頻服務數據安全要求GB/T 42016-2022信息安全技術 網絡預約汽車服務數據安全要求GB/T 42017-2022信息安全技術 大數據安全管理指南GB/T 37973-2019信息安全技術 數據安全能力成熟度模型GB/T 37988-2019數據安全技術 個人信息轉移技術要求20242027-T-469（國標計劃）網絡安全技術 數字水印技術實現指南20240898-T-469（國標計劃）信息安全技

36、術 重要數據處理安全要求20230792-T-469（國標計劃）數據安全技術 敏感個人信息處理安全要求20230254-T-469（國標計劃）全國一體化政務大數據體系建設指南智慧城市基礎設施 數據交換與共享指南GB/T 43245-2023信息技術安全 政務信息共享 數據安全技術要求GB/T 39477-2020信息安全技術 數據交易服務安全要求GB/T 37932-2019數據安全技術 公共數據開放安全要求20230248-T-469（國標計劃）信息技術 大數據 跨域數據可信共享參考架構20230737-T-469（國標計劃）全國一體化政務大數據體系 數據交換要求20220587-T-434

37、（國標計劃）工業領域數據安全能力提升實施方案（2024-2026年）工業和信息化領域數據安全風險評估實施細則（試行）工業企業數據安全防護要求YD/T 4982-2024工業和信息化領域數據安全事件應急預案（試行）工業互聯網 時序數據安全網關技術要求 YD/T 4979-2024工業和信息化領域數據安全管理辦法（試行）通用及其他行業政務行業工業行業關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司數據安全市場發展態勢分析 數據安全市場規模逆勢增長，首次突破百億，達118億元 數據安全建設增速回歸，客戶重視程度不斷提升 領先行業增長趨穩，企業、能源化工、交通行業步伐加速 各行業數據安全專項

38、項目采購金額分布情況 2024年數據安全產品采購熱度情況關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司數據安全市場規模逆勢增長，首次突破百億，達118億元2024年，在網絡安全市場進入調整期的背景下，數據安全市場卻逆勢增長，展現出強勁的發展勢頭，數據安全市場規模增長率達到25.9%，市場規模首次突破百億大關，達到118.5億元，預計2025年將達到143億元。數據安全整體市場規模從2020年的40.4億元，增長到2024年118.5億元，4年增長近200%，復合增長率30.9%，無論在年度增長維度，還是復合增長維度，都顯著高于整體網絡安全的市場規模增長，且在未來3-5年時間，將有很

39、大概率持續高于網絡安全市場規模增長率。40.454.974.694.1118.5143.435.8%35.9%26.1%25.9%21.1%0%5%10%15%20%25%30%35%40%0204060801001201401602020年2021年2022年2023年2024年2025E2020-2025年中國數據安全市場規模（億元）關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司?數據安全建設增速回歸，客戶重視程度不斷提升2024年，我國數據安全建設提速，整體項目數量約34000條，同比增長約33%，顯著高于2022年和2023年約24%的項目數量增速；其中專項項目數量約800

40、0個，同比增長35%，較2023年22%的增速有明顯提升；2022-2024年數據安全專項項目占整體項目的比重較為穩定，約為20%。數據安全市場的發展與區域經濟的活力高度同頻，京津冀、長三角、粵港澳大灣區以及成渝雙城經濟圈等經濟活躍、數字化進程領先的區域，凸顯安全能力與信息化發展的共生關系?？蛻魯盗吭?020-2024年保持增長態勢，但增速低于項目增長，說明單位客戶的采購數量在提升，體現出客戶對數據安全重視程度的提升。?關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司?領先行業增長趨穩，企業、能源化工、交通行業步伐加速政府、醫療衛生、教育、公檢法司及電信仍是數據安全建設的主要參與行業

41、，約占2024年整體項目數量的76%，近三年各行業的項目數量分布結構較為穩定如圖“2024年各行業項目數量分布”所示。經過近幾年的發展，數據安全建設節奏在不同行業間出現分化態勢。政府、醫療、教育和公檢法司行業由于體量較大，且前期建設已有一定規模，當前的項目增速和專項項目占比逐漸穩定；電信和金融行業由于對數據安全要求高，憑借先行優勢，已構建起較為完備的安全能力體系，隨著整體建設的成熟，其專項項目占比有所下降，但依然保持了較高的比重；企業、能源化工、交通等行業對數據安全的重視程度提升，正加快建設步伐，專項項目不僅增速較快，且在整體項目中的比重持續攀升。?關鍵經營數據分析現流健康度繼續下降北京賽博英

42、杰科技有限公司各行業數據安全專項項目采購金額分布情況由于各行業在業務屬性與合規規范要求上存在顯著差異，其數據安全專項采購的金額分布也呈現各有不同。政府、醫療、教育和公檢法司等行業，由于具有機構多、分布廣、合規驅動性強以及強預算審批機制等特點，數據安全專項建設一般通過中小規模項目來實現合規基線達標與核心系統防護，因此專項項目金額主要集中在百萬以下；電信、金融、能源化工及制造業則由于行業強監管與業務高敏性，對構建全生命周期的數據安全防護體系關注度更高，因此對應大金額的專項采購占比顯著高于其他行業。?關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司2024年數據安全產品采購熱度情況隨著我國

43、數據安全建設進程不斷發展，數據和業務場景的深度融合特征凸顯，業務梳理、數據安全建設咨詢及運營需求大幅增長，因此數據安全服務（資產梳理發現、體系設計咨詢服務、常態化運營服務等）和數據分類分級需求提升，專項采購熱度顯著領先；隱私計算作為數據安全共享交換的解決方案，市場持續給于較高程度的重視；傳統領域呈現穩態發展，數據庫審計依然是最大體量單品，DLP、數據脫敏、數據庫防火墻等相對成熟產品的采購熱度，整體圍繞行業基準增長水平波動。?關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司重點行業數據安全需求分析 政務數據局行業數據安全建設需求分析 金融行業數據安全建設需求分析 運營商行業數據安全建設

44、需求分析 醫療行業數據安全建設需求分析關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司政府數據局行業數據安全建設需求分析關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司著眼建立國家層面統一的制度環境，明確授權運營應把握的主要原則和實施路徑，是推動公共數據資源價值有序釋放的重要保障，為規范化開展公共數據資源授權運營提供指引?；诠矓祿Y源授權運營機制的特點和運營機構特殊角色定位，對公共數據運營服務費實行政府指導價（上限價格）管理，旨在通過建立符合公共數據要素特性的價格形成機制，更好促進公共數據資源運營機構健康規范發展。明確了公共數據資源登記的基本要求，旨在構建全國一體化的公

45、共數據資源登記體系，形成全國公共數據資源“一本賬”，為建立公共數據資源底賬、提高公共數據資源可用性奠定基礎?！?+3”政策+數據流動安全治理方案夯實數據流動基礎國家數據局自成立以來，頒布或參與制定了20余項重要政策法規，其中不乏對公共數據的共享開放起到開創性意義的政策，具有代表性的是通過構建公共數據資源開發利用“1+3”政策規則體系，為數據要素開發利用、數據要素產業高質量發展建立重要政策基礎。與“1+3”政策規則體系相配合，關于完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案也幾乎在同一時間出臺，方案為數據流通安全治理的具體操作提供細化指引，并提出到2027年底，規則明晰、產業繁榮

46、、多方協同的數據流通安全治理體系基本構建。是中央層面首次對公共數據資源開發利用進行的系統部署，是定規則、把方向的重大制度安排，從擴大公共數據資源供給、規范公共數據授權運營、推動數據產業健康發展等方面提出 17 項具體措施，為公共數據資源開發利用提供了頂層設計和政策指導。關于加快公共數據資源開發利用的意見 2024年9月21日關于建立公共數據資源授權運營價格形成機制的通知2025年3月1日公共數據資源登記管理暫行辦法2025年3月1日公共數據資源授權運營實施規范2025年3月1日企業數據企業數據：建立資源目錄、設立首席數據官，對重要數據實施申報監管及加密脫敏保護。公共數據公共數據：遵循“誰主管誰

47、負責”原則，授權運營機構建立安全制度并管控關聯風險。個人數據個人數據：流通需匿名化或合法授權，制定匿名化標準防止信息重識別。明晰數據安全規則安全技術安全技術：一般數據采用加密等基礎防護，重要數據通過隱私計算等技術實現“可用不可見”。溯源與審計溯源與審計：應用區塊鏈等技術實現全流程溯源，并建立安全審計機制明確責任。強化安全技術應用權責劃分權責劃分：明確數據提供方合法性責任及接收方使用限制，并在自貿區試點新型治理模式。濫用防范濫用防范：打擊數據黑灰產與壟斷行為，建立重點行業風險監測機制防系統性風險。界定責任防控風險安全服務市場安全服務市場：培育檢測評估、托管及保險服務，推動可信數據空間等技術研發。

48、協同治理協同治理：強化跨部門執法協同，以典型案例示范促進創新共享。服務與生態建設關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司?數據局領航政府數據安全建設，浙江、廣東示范先行?作為統籌管理全域數據要素及數據安全制度與責任的核心部門，數據局在政府部門數據安全防護建設中處于領先地位，承擔示范標桿角色，其在數據安全防護體系建設中的投入遠超其他政府部門。根據數說安全統計，2024年數據局采購的數據安全項目近1900個，同比增長28.2%，受宏觀因素影響有所放緩，但近三年復合增長率依然有42.7%。隨著數據局職能及相關制度政策的完善，預計未來仍將保持較高增長態勢。各地方數據局的數據安全建設都

49、在有序推進，目前浙江省和廣東省無論從采購總量維度，還是專項項目維度都遙遙領先，但增速逐漸放緩；其他省份也在按照自己節奏加快數據安全建設，例如2024年上海、江蘇、北京、貴州等地域的數據安全采購數量有明顯增長。85.4%關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司數據安全服務躍居專項首位，數據分類分級和安全平臺快速增長?雖然數據庫審計仍是數據局采購的第一大品類，但受益于先行省份示范，各地域的市區級數據局對數據安全組織架構、流程制度、檢測評估、安全運營等服務的需求快速提升，數據安全服務的體量快速跟上，且已位居專項項目采購數量首位。數據安全管控、數據分類分級專項項目快速增長，說明國家數

50、據局成立后，一系列促進公共數據流動共享政策的發布推動各地市數據局加強數據安全建設，尤其是對數據分類分級和數據防護能力統一管控的需求明顯提升。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司當前我國公共數據安全建設以省級行政單位為基本單元推進，但由于各省份財政投入力度、管理機制成熟度及決策導向存在顯著差異，區域間建設水平呈現不均衡態勢，形成鮮明的“地域化特征”?；趯π袠I動態的深度觀察，我們提煉出六個重要的建設方向：數據局數據安全建設六大重要方向公共數據開放共享進程加速，驅動數據安全風險監測公共數據開放共享進程加速，驅動數據安全風險監測評估、成熟度評估等服務采購量不斷增長，先行省份評估

51、、成熟度評估等服務采購量不斷增長，先行省份已建立常態化評估機制，推動安全能力建設從“合規已建立常態化評估機制，推動安全能力建設從“合規達標”向“風險可控”演進。達標”向“風險可控”演進。多數省份的數據安全制度體系及組織架構仍存在顯著多數省份的數據安全制度體系及組織架構仍存在顯著短板。在短板。在制度層面，數據共享審批、分類分級等關鍵制度層面，數據共享審批、分類分級等關鍵環節不完善，跨部門協同機制缺失，導致數據流轉缺環節不完善，跨部門協同機制缺失，導致數據流轉缺乏規范化指引；組織架構層面，人員配置不足，職責乏規范化指引；組織架構層面，人員配置不足，職責權限存在空白，難以支撐全域數據安全治理需求。因

52、權限存在空白，難以支撐全域數據安全治理需求。因此各地數據局也在持續健全相關內容的建設。此各地數據局也在持續健全相關內容的建設。浙江、廣東等數字化標桿省份，正從“單點防護”向浙江、廣東等數字化標桿省份，正從“單點防護”向“制度“制度-技術技術-運營”三位一體模式轉型：通過數據安運營”三位一體模式轉型：通過數據安全管理辦法（制度）、數據安全管控平臺建設（技全管理辦法（制度）、數據安全管控平臺建設（技術）、術）、7 7 2424小時數據安全運營中心服務（運營）的小時數據安全運營中心服務（運營）的協同建設，實現公共數據全生命周期防護閉環。協同建設，實現公共數據全生命周期防護閉環。滲透測試、攻防演練等實

53、戰化服務的采購需求持續增長，各地區越來越重視主動防御能力的建設。這包括安全評估、滲透測試、漏洞掃描、應急響應、應急演練等多項服務，標志著安全投入的重心逐漸從設備采購轉向能力的增強和能力驗證。數據分類分級作為數據安全治理的核心底座工程，形成動態化、持續性采購特征，且得益于AI+的較早賦能，數據分類分級效果逐年提升，各地區對這類服務的需求逐年上升。浙江、上海傾向聯邦學習平臺整體采購，而中西部浙江、上海傾向聯邦學習平臺整體采購，而中西部省份多采用模塊化部署，聚焦醫保、金融等單場景省份多采用模塊化部署，聚焦醫保、金融等單場景應用，反映出技術適配與成本管控的平衡考量。應用，反映出技術適配與成本管控的平衡

54、考量。測評服務形成常態化需求分類分級服務動態持續采購持續填補完善制度機制短板主動防御體系建設加速落地先行地域開啟體系化建設趨勢隱私計算進入場景化探索關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司XX省“一網共享”數據安全第三方評估與常態化檢查服務項目總體目標參照數據安全法、廣東省公共數據安全管理辦法，協助采購人對當前省數據資源“一網共享”平臺面臨的數據安全風險現狀進行梳理，協助對省數據資源“一網共享”平臺數據安全體系的研究，梳理安全管理、安全運營、安全技術、合規評測各體系的建設情況，針對數據全生命周期的各個階段，按照人防、物防、技防三防并舉的防護措施，在數據活動的事前、事中、事后，

55、對構建省數據資源“一網共享”平臺“6+3+3”數據安全體系規劃提供技術支撐、咨詢建議。協助采購人對數據安全體系形成制度規范、技術防護和運行管理三位一體的政務大數據安全保障體系。服務內容及交付物數據安全體系咨詢建議服務：省數據資源“一網共享”平臺數據安全建議書（1份）接入系統數據安全評估服務：接入系統數據安全評估報告（1份）數據清理檢查：數據清理檢查報告（4次）核心服務器常態化安全檢查服務：核心服務器常態化安全檢查季度報告（4份）接入設備數據安全評估服務：接入設備數據安全評估報告（1份）前置機常態化安全專家檢查服務：前置機常態化安全檢查季度報告（4份）網絡安全重點設施常態化安全專家檢查服務：網絡

56、安全重點設施常態化安全專家檢查報告（2份）數據安全運行監管：省數據資源“一網共享”平臺月度數據安全運行監管報告（12份）數據接口常態化安全檢查服務：數據接口常態化安全檢查報告（2份）應用系統常態化安全檢查服務：應用系統常態化安全檢查報告（1份）迭代版本測試服務：迭代版本測試簡報（按需）風險評估服務：風險評估報告（按需，不少于20份）代碼安全審計服務：代碼安全審計報告（按需，不少于20份）數據安全管理制度編制咨詢服務：數據全生命周期數據安全管理制度建議書人員類數據安全管理制度建議書產品類數據安全管理制度建議書各1套采購人：xx省政務服務和數據管理局 預算金額：3,085,000元關鍵經營數據分析

57、現流健康度繼續下降北京賽博英杰科技有限公司項目背景項目背景XX市電子政務網絡及數據安全服務項目采購人：XX市數據局2023年8月，浙江省大數據發展管理局下發應用安全重點防護項自查指南要求：提出“分類分級、量化閉環、賦能基層”原則，依托IRS應用一本賬，建立“核心、重要、一般”應用分類分級清單、“5A+SRE”防護清單、“規范+工具+培訓”能力清單，保障應用系統安全穩定運行。2024年5月，浙江省數據局下發關于征求深化數字社會建設工作要點（20242025年）意見的函：提出要確保系統安全穩定，充分評估信息系統崩潰或功能不可用對社會秩序造成的危害，對重要信息系統采用高性能、高并發、高可用架構以及容

58、災備份等數字技術，提升健壯性。強化數據安全管理，嚴防數據泄露事件發生，開展數據分類分級保護工作，實施加密、脫敏等相應保護措施，加強數據全生命周期安全管控，定期開展安全風險和隱患排查。完善應急處置體系，強化風險防控、監測預警、科學調度、聯動處理、信息發布、閉環管理，定期開展應急演練，檢驗實戰效果。2024年7月，浙江省數據局關于印發浙江省數字政府建設20242025年工作要點的通知：提出要健全全方位安全保障體系，全面構建制度、管理和技術銜接配套的安全防護體系，提升數字政府一體化安全保障能力，切實守住網絡安全底線。一是優化安全保障體系。迭代提升數字化運維管理系統（DMS），賦能各地、各部門按責推動

59、數字政府核心、重大應用全量監測、實時預警、快速處置。完善大運維大安全制度規范，加強對參與數字政府建設、運維、運營等供應鏈企業的安全管理。二是夯實全鏈路數據安全防護能力。持續優化態勢感知、接口審計等數據安全風險監測規則。推進重點敏感數據表的安全加固及校驗檢查，組織攻防演練，保障公共數據安全。三是強化安全可靠技術和產品應用。實施政務云信創化改造，提升政務云安全平臺服務能力。加快推進數字政府重點應用信創化改造，切實提高自主可控水平。預算金額：23,592,700元圍繞網絡、終端、云、公共數據、應用等方面完善安全技術防護能力，構建涵蓋監測、預警、通報、處置、防護于一體的多層次網絡安全技術防護體系，更好

60、服務于數字政府安全建設工作。結合數據安全監管監測與應用安全重點防護評估服務，構建數據安全防護體系，提供可視化監管能力，全面掌握數據安全風險處置情況、管理措施落實情況，提升麗水市數據局數據安全能力。針對應用安全重點防護項逐項進行檢查及復核，及時發現應用程序中的安全漏洞和潛在的弱點。運用適當的安全技術和管理手段整合人、技術、流程，持續降低政府安全風險，實現主動管理安全問題、主動檢測安全事件、主動響應及處理已知的風險；建立常態化運營工作方式，持續監測、分析、調整、優化防御策略，動態提升整體防御能力；并通過威脅情報、威脅自動化處理等新型模式發現未知威脅，建立快速響應處置機制，做到網絡和數據安全隱患“動

61、態清零”。項目目標項目目標關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司XX市電子政務網絡及數據安全服務項目關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司XX縣大數據發展中心數據要素隱私計算節點項目2023年是加快數據要素市場化配置改革的關鍵之年，寧?？h深入貫徹落實浙江省公共數據條例，以寧波市數據要素市場化配置改革行動方案中提出的“112X”體系為主線，堅持在市里牽頭下，做好寧?？h域數據要素市場化配置改革。以一體化智能化公共數據平臺為數據底座，加快數據有序開發利用，培育寧?？h數據要素市場，通過“1+X”合作開發，利用授權運營、聯合運營等模式，融合公共數據和社會數據，開發

62、數據產品，探索數據加工、商品生產、服務透出的運營閉環，為縣域數字經濟高質量發展提供強勁動力。本期項目基于省市數據要素市場化配置全盤規劃，建設數據要素隱私計算節點。項目總體目標數據要素存儲計算模塊是針對大規模數據分析場景所設計的大數據產品，為用戶提供便捷的分析、處理海量數據的手段，使用戶可以不必關心分布式計算細節，從而達到簡單高效地分析海量數據的目的。數據要素存儲計算模塊提供針對TB/PB級別數據的離線和實時處理能力。a、需要支持各類不同的數據源到隱私計算連接服務，包括本地文件、ftp/sftp、Hadoop Hive/HDFS、mysql等主流數據源的連接支持；提供大數據存儲和加密能力；b、數

63、據資產管理，實現數據資產的管理和授權能力；c、數據產品加工部分，提供數據產品開發和建模業務開展；d、平臺管理部分提供系統管理能力，實現用戶角色權限的管理。a、數據要素展示模塊管理后臺開發，支持各類數據要素各類展示模塊管理加載、運營首頁、應用類型管理、應用模塊管理、訪問權限管理、意見反饋管理等。b、數據要素展示模塊浙政釘端開發，包含首頁展示各類數據要素展示模塊、申請數據需求、意見反饋、權限申請記錄等。c、數據要素展示層設計，包含數據引用UI規范編制及執行、數據要素展示功能開發，本期計劃開發10個數據要素展示功能數據要素存儲計算模塊隱私計算模塊數據要素展示模塊采購人：xx縣大數據發展服務中心 預算

64、金額：1,450,000元關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司XX省數據資源“一網共享”平臺塊數據能力建設及運營服務采購人：XX省政務服務和數據管理局 預算金額：10,849,700元2018年，深圳首次提出基于統一地址的塊數據建設，并在商事登記監管、基層社會治理等領域取得了明顯應用成效；2021年，塊數據在惠州基層社會治理、省委政法委“粵平安”數據底座建設方面發揮了積極作用；2022年開始，廣州、佛山、東莞等地市也積極嘗試利用塊數據在基層治理、還數基層、城市數據大腦等領域拓展應用，取得初步成效?；诟鞯厥蟹e極利用統一地址、塊數據的技術體系特點，推動人口、法人、房屋等數據

65、資源要素的“還數基層、驅動業務”建設現狀，但由于缺乏全省塊數據建設標準、工作機制的統籌，在跨層級、跨區域、跨部門的數據“省市聯建、條塊協同”方面問題日益凸顯，同時考慮到粵東西北地區發展不均衡的基層“數據饑渴”、數據驅動業務等塊數據應用需求，亟需基于省數據資源“一網共享”平臺二級系統粵政圖平臺升級，以提升塊數據支撐能力。塊數據是推動政府跨部門數字化改革的重要手段，是實現“三融五跨”的核心載體，是“打破政府部門之間的壁壘，解決跨部門業務協同問題”的突破口。為破解當下政務數據治理中所面臨的數據孤島難題、數據協同難題和數據安全難題，進一步提高數據治理能力，加快推進數據要素市場化配置改革，推動廣東省“數

66、字政府”改革建設向縱深發展，本期項目將對省數據資源“一網共享”平臺二級系統粵政圖平臺進行升級，提升塊數據支撐能力，打造全省一體化的數字政府基礎底座，以數字賦能政府治理現代化，打造全國數字化治理示范省。項目背景全面貫徹落實國家及廣東省各項文件中有關“加強公共數據開放共享”、“建立健全數據要素市場規則”、“強化數據資源整合和安全保護”、“加快推進數據要素市場化配置改革”等要求，完善省市一體化數據資源“一網共享”平臺支撐能力，提升數據管理能力，為各地各部門數據應用提供產品化、標準化的統一能力支撐。探索“塊數據”場景應用，推動“塊數據”在我省鄉村振興、政務服務、招商引資等領域應用落地，運用“塊數據”加

67、強數據回流基層，支撐我省“百千萬工程”的高質量發展。通過升級粵政圖，建設塊數據管理模塊，增強統一地址治理、塊數據管理、塊數據協同、塊數據建模、塊數據指標、塊數據API引擎、塊數據共享、塊數據平臺運維、塊數據全景圖、塊數據可視化等能力，并依托省數據資源“一網共享”平臺數據底座建設統一地址庫，以統一地址為基礎把原來分散在各個職能部門的人、事、物、組織等政務信息按照管理層級落圖入塊，完成不少于五個地區開展塊數據應用試點工作，為各層級決策者提供數據化的決策指揮支撐。項目周期內，需開展不少于140類地圖數據的發布服務、不少于1300類地圖數據的共享服務、系統商密改造、系統適配改造以及不少于3份標準規范的

68、編制服務，明確各部門職責任務，統一規范全省統一地址和政務塊數據底板的數據采集、更新、應用等流程，為塊數據試點應用提供強有力支撐，并做好系統的運行服務保障與數據信息的安全管理工作。項目總體目標關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司XX省數據資源“一網共享”平臺塊數據能力建設及運營服務服務名稱服務名稱服務內容服務內容金額（萬元）金額（萬元）粵政圖升級粵政圖升級一是基于省數據資源“一網共享”平臺已有匯聚資源和共享交換能力，升級構建要素一張圖，實現全域資源可視化、成圖化、能力通用化等；二是打破傳統的條狀數據共享服務形態，打造統一地址、塊數據管理能力，基于塊數據應用能力，實現數據應用

69、的自動組裝、數據融聯，直達基層賦能應用，提供更科學化、全面化的數據應用服務，切真落實基層減負和數據應用。295.83塊數據塊數據運營服運營服務務塊數據治理服務統一地址庫建設服務以省數據資源“一網共享”平臺現有匯聚數據為基礎，匯聚融合公安、民政自然資源等省直單位的地址數據，開展地址數據匯聚、地址前置庫建設、地址數據探查、地址數據融合、地址分節服務、地址清洗庫建設、統一地址編碼、一碼多址構建、地址數據轉換、地址數據質檢、地址數據成果庫、服務構建及掛載、地址（內業）核實、地址更新等數據治理服務，逐步形成統一地址基礎庫。108.46基礎塊數據治理服務按照數據入塊、服務規范，對省數據資源“一網共享”平臺

70、現有中的人、房、企的基礎信息進行數據入“塊”關聯治理，服務內容包含空間塊數據匯聚、空間塊前置庫建設、空間實體關系構建、入塊數據匯聚、基礎塊前置庫建設、入塊數據融合、統一地址匹配和空間運算、塊數據成果庫、塊數據服務構建、塊數據更新等數據治理服務，形成塊數據基礎庫。90.17專題要素落圖服務圍繞省“百千萬工程”、鄉村振興、招商引資等專題業務領域，提供專題要素的數據歸類設計與初檢分析、非結構化數據矢量化、要素標準化、要素核實、數據成果入庫、要素配圖、要素落圖與發布、要素評價、數據更新保障等服務，并根據數據成果需求按照區域劃分治理，治理形成不少于7個專題圖，治理數據不少于700萬條。13.11管理單元

71、融合服務對全省各地市功能區開展與廣東省各級行政管理區的圖形及業務屬性的數據關聯、融合拆分、屬性挖掘、分級處理等整合工作，服務內容包含數據初檢、數據分析、數據整合加工、數據復檢、數據入庫與發布、更新管理等，保障數據及時有效，促進基層數據管理工作開展。20.34塊數據專題應用服務法人基礎信息庫優化服務不斷豐富法人單位信息資源，為各部門提供法人單位基礎信息服務，賦能基層。服務內容包含調研基層業務需求、完善數據質量檢測、治理法人地址信息、融合法人屬性標簽、建立數據更新機制等。16.63地圖類數據資源發布服務地圖類數據資源發布服務發布不少于140個地圖，包含空間地理數據匯聚、空間地理數據處理、空間地理數

72、據入庫、地圖產品上架、數據分類分級服務、數據質量檢查服務。156.41地圖類數據資源共享服務地圖類數據資源共享服務共享不少于1300個地圖，包含需求分析、需求跟蹤管理、聯調測試、接口保障、共享日常運營。246.79塊數據專題應用標準規范編制服務塊數據專題應用標準規范編制服務根據實際需求，圍繞塊數據應用提供不少于3份標準規范。20.4商密改造服務商密改造服務對省粵政圖系統進行密碼應用改造工作，使用密碼機統一管理密鑰，且對系統關鍵數據采取機密性或完整性保護。20.55適配改造服務適配改造服務對省粵政圖系統原本采用的TDSQL或MySQL數據庫，通過數據遷移的方式，完成621個數據表遷移到適配數據庫

73、，提升數據的自主可控性，完成國家適配改造的工作部署。96.28關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司金融行業數據安全建設需求分析關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司近年來，人民銀行、銀保監會、證監會等監管機構以及各行業協會不斷出臺并修訂，內容更加明確具體，這些政策條例從頂層規劃到行業指引、從制度要求到技術細則，共同構成了金融數據安全的多層次管理體系。政策和標準的不斷出臺，推動了金融行業數據安全的組織架構建立，流程制度的制定，精細化分類分級、敏感數據全流程管理，跨機構或跨境數據合規傳輸，災備系統高可靠，促進數據安全運營的從被動向主動轉變，為業務創新和合規

74、經營提供了更加穩固的基礎，進一步夯實了金融機構在數字化轉型過程中穩健發展的合規與安全基礎。金融行業數據安全政策不斷細化，應對復雜挑戰政策政策/標準名稱發布日期發布日期金融科技發展規劃(2022-2025年)2022年4月1日證券期貨業數據安全管理與保護指引（JR/T 02502022）2022年11月14日證券期貨業網絡和信息安全管理辦法2023年2月27日證券公司網絡和信息安全三年提升計劃(2023-2025)2023年6月1日基金管理公司網絡和信息安全三年提升計劃(2023-2025)2023年6月1日期貨公司網絡和信息安全三年提升計劃(2023-2025)2023年6月1日中國人民銀行業

75、務領域數據安全管理辦法(征求意見稿)2023年7月24日證券期貨業數據安全風險防控 數據分類分級指引(GB/T 42775-2023)2023年8月6日金融數據資產管理指南2023年11月10日政策政策/標準名稱發布日期發布日期金融數據安全技術防護規范2023年11月10日金融數據安全應急響應和處置指引2023年11月10日銀行保險機構數據安全管理辦法(征求意見稿)2024年3月22日金融數據中心容災建設指引(JR/T 02642024)2024年7月29日金融數據安全治理實施指南2024年10月25日金融業隱私計算技術應用指南2025年2月10日保險業健康數據安全管理指引2025年3月1日金

76、融業生成式人工智能數據安全規范(征求意見稿)2025年3月12日金融數據跨境流動安全評估實施細則2025年6月1日關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司金融機構的數據安全建設現狀對比分析l 已部署數據庫加密、數據庫防火墻、脫敏、DLP、水印等安全能力。l 各項安全能力不斷更新迭代，并根據自身能力探索前沿技術。l 有跨境數據安全管控，可結合可信計算技術進行存證。組織架構及流程制度數據分類分級數據安全防護能力數據安全平臺數據安全運營體系l 具備基礎防火墻、DLP、脫敏、水印、加密等能力，統一身份管理，權限管控、數據安全流動監控等能力缺乏，整體防護能力較為基礎，且覆蓋范圍較小。l

77、 重點關注核心業務系統的數據安全，整體能力有限。l 數據規模龐大，常依據監管指引（如GB/T等）進行精細化分類分級，且有自己的分類分級制度。l 借助自建或專業平臺實現自動化標注和全局數據資產管理，并開始通過人工智能賦能，提升分類分級的準確度。l 難點在于部門條線多，需持續迭代和動態維護。l 對分類分級的重要性認知不足，資源有限，執行度相對較低。l 數據量相對較少，缺乏工具支撐，依靠大量人工梳理，更新迭代速度較慢，分類分級多停留在基礎層面。l 設立專門的數據安全管理委員會或CISO/CDO崗位，組織架構完善，并在不斷優化。l 內部流程覆蓋數據分級審批、跨境流動審批、應急預案等環節，制度化程度高。

78、l 管理制度較為全面，并定期更新以符合最新監管要求。l 無獨立數據安全部門，通常由信息科技或運維部門兼管。l 流程設計簡單，依賴外部安全咨詢與定期審計。l 制度缺乏系統性，僅在必要時補充完善。l 重點建設一體化的數據安全管理平臺，涵蓋數據資產、分級、脫敏、泄露防護、審計、監控等模塊。l 不斷完善各項能力的聯動協同，能夠實現海量數據分析與自動化風險發現。l 難以系統化部署數據安全平臺，更多使用輕量級工具或外部云化服務。l 投入受限，傾向于“按需購買”或“托管”模式。l 有專門負責的數據安全運營中心的團隊，724小時實時監控與威脅情報分析。l 定期進行數據泄露模擬、應急演練等實戰測試，形成風險處置

79、閉環，從被動防御向主動防御體系不斷邁進。l 安全運營已與業務活動結合程度較深。l 缺乏專職運營團隊和能力，常依托外包支持。l 安全事件多為被動處置，缺乏常態化威脅情報與風險監測系統。大中型金融機構中小型金融機構關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司銀行數據安全建設增速放緩，保險行業反彈2024年金融行業數據安全項目數量為1155個，同比增長18%，其中銀行的項目約占60%；2024年銀行的數據安全項目同比增長約21%，較前幾年有所放緩，保險和泛金融的項目數量增長較快，分別為43%和31%，專項項目增長率分別為57%和47%，均高于整體增速。保險行業 2023 年項目數量略有

80、下滑，2024 年項目數量回升，所以增長態勢顯著；泛金融機構數量眾多，數據建設水平參差不齊，但隨著監管持續強化，機構的數據安全意識逐步提升，頭部機構在數據安全建設方面的成熟度不斷提升；證券行業或受到行業景氣度影響，2024 年數據安全項目數量與上一年基本持平，不過專項項目占比高達 76%，凸顯出數據安全仍是該行業重點建設領域。?47.3%?銀行證券保險泛金融關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司數據脫敏、隱私計算、數據安全服務2024年專項項目增長明顯?金融行業數據安全成熟度相對較高，產品集成采購占比提升，但脫敏、隱私計算、數據安全服務等當下需求更迫切的產品專項采購依然保持

81、增長。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司銀行業數據安全建設驅動力與重點建設方向驅動力驅動力國家戰略牽引：國家戰略牽引：支撐國家金融戰略，滿足跨境金融、數字人民幣、核心技術自主可控等戰略場景安全。數據要素釋放：數據要素釋放：客戶規模龐大導致數據孤島問題突出，數據要素價值亟待釋放。業務高效運轉：業務高效運轉：業務系統龐大復雜，需要兼顧數據安全與業務效率。國有大型商業銀行國有大型商業銀行股份制商業銀行股份制商業銀行驅動力驅動力業務創新風險：業務創新風險：注重業務創新應用及精細化管理，數據業務創新（移動金融、開放銀行）頻繁迭代，對數據安全的靈活性和高效性要求更高。監管合規升級：

82、監管合規升級：建設統一的數據安全治理體系，并面臨嚴格的合規和審計要求。驅動力驅動力數字化轉型壓力：數字化轉型壓力：通過數據驅動實現精準化金融產品開發與運營效率提升，開放銀行、智能風控等創新業務依賴。區域化業務風險：區域化業務風險：深耕地方經濟時面臨金融數據泄露等數據共享風險。監管合規升級監管合規升級驅動力驅動力基礎設計薄弱：基礎設計薄弱：資金、人才及技術投入薄弱，系統升級擴容及業務拓展后風險點增加，基礎數據安全防護能力薄弱?？蛻舭踩庾R不足：客戶安全意識不足：儲戶信息安全意識較低，易受釣魚攻擊導致賬戶信息泄露。合規成本壓力：合規成本壓力：中小機構難以獨立承擔政策要求的全流程防護體系。城市商業銀

83、行城市商業銀行農村商業銀行農村商業銀行重點建設方向重點建設方向u完善并提升數據安全基礎防護能力，擴大數據安全防護的覆蓋范圍。u細化數據安全組織架構，明確各部門、崗位在數據安全管理中的職責與權限，完善數據安全相關制度。u推進完善數據分類分級的覆蓋度和準確度。u建立健全數據安全平臺，借助人工智能賦能，著力探索并構建數據安全運營體系，推動數據安全管理的常態化與高效化。重點建設方向重點建設方向u借助AI提升數據分類分級準確度，并加強個人信息保護與跨境數據管理。u強化數據安全平臺能力建設，提升各項能力協同運作的有效性，推動人工智能賦能安全運營能力提升。u建立更細粒度的訪問控制體系，對移動端、API等高頻

84、業務場景實施更精細化的管理策略。u在跨行、跨平臺的數據安全合作與分控場景中試點探索隱私計算應用。重點建設方向重點建設方向u強化數據安全平臺能力，深化數據安全體系與網絡安全體系融合，推動人工智能賦能安全運營能力提升，向主動防御方向不斷邁進。u更細粒度的訪問控制體系，提升整體系統的管理粒度和策略。u借助AI提升數據分類分級準確度，并加強個人信息保護與跨境數據管理。u深入探索隱私計算技術的在數據共享及數據跨境場景下的應用。重點建設方向重點建設方向u完善數據安全基礎能力，擴大覆蓋范圍，滿足合規要求。u優先提升重要領域的數據安全護能力。u建立健全數據安全組織架構及數據安全相關制度；建立外包開發安全管理規

85、范；推進完善數據分類分級的覆蓋度和準確度。u通過AI+技術提高現有的威脅檢測及響應能力、應急響應等能力，并不斷補足相應短板。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司保險公司保險公司驅動力驅動力用戶隱私數據（健康、財產等）敏感度高，需強化自上而下的隱私合規與代理渠道風控；線上理賠和多方合作（醫療、車行）業務不斷增加，供應鏈安全和理賠欺詐管控重要程度升級；業務與產品的創新迭代需要大量數據支撐，個人隱私和數據安全風險提高，對隱私計算技術應用需求增加。重點建設方向重點建設方向u迭代完善數據分類分級，對敏感數據實施深度精細化管控。u不斷構建并完善細粒度的訪問控制與權限管理體系。u深化數

86、據安全防護能力與平臺建設，推進各項能力協同合作。u探索隱私計算業務開發、大規模代理合作、理賠反欺詐 等領域的應用。證券公司證券公司驅動力驅動力實時交易和海量行情數據對系統時效性與安全性要求較高；同時客戶個人信息、交易數據、上市公司重要信息等也隨業務發展面臨更多內外部威脅，對內需防范內幕交易、違規操作，對外需加強數據安全生命周期管控。重點建設方向重點建設方向u細化數據安全組織架構，明確各部門、崗位在數據安全管理中的職責與權限，完善數據安全相關制度。u細化訪問控制顆粒度與權限管理策略，加強內外部員工數據安全管控。u建立高彈性的安全架構和容災備份系統，應對峰值交易壓力及u加強數據安全能力與平臺建設，

87、推動數據安全運營與網絡安全運營聯動?；鸸净鸸掘寗恿︱寗恿弦幰笫腔鸸镜臄祿踩ㄔO主要驅動力，同時投研數據與核心交易策略具有高度私密性；與多渠道緊密合作，跨系統交互的合規與安全要求更高。重點建設方向重點建設方向u健全數據安全能力建設，完善數據安全防護范圍。u建立健全數據安全相關的組織架構和制度體系。保險、證券、基金業數據安全建設驅動力與重點建設方向關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司國有大型商業銀行數據安全項目展示數據采購要點：數據量要求：不低于37.5萬條涉及的數據源包括（但不限于）：用戶運營商在網情況 手機用戶主要APP使用情況 用戶活動區域信息、活動軌

88、跡信息 地理環境信息 客戶身份等級信息 用戶持卡情況 用戶個人屬性信息 用戶資產評級 用戶交易數據 用戶消費數據等項目一：采購時間：2024年1月采購項目：互聯網測試環境數據安全管控項目采購內容：為進一步加強互聯網測試環境安全訪問控制，本項目通過在互聯網測試環境中建立一套零信任SDP安全訪問平臺，包含主備模式部署的2組設備以實現高可用性、可擴展性，通過該平臺實現基于身份的動態、細粒度的訪問控制采購時間：2024年12月采購項目：數據安全保護技術支持服務項目服務周期：三年采購預算：三年預算不含稅限價198.1132萬元，含稅限價210萬元采購內容：為全面落實監管及總行要求，加強數據合規建設，加強

89、我行終端敏感數據和個人客戶信息的管控，防范數據安全風險?，F對數據安全保護技術支持服務項目進行集中采購。建設目標：構建兩個隱私計算模型 基于聯邦學習的潛在快捷支付活躍客戶提升模型 基于聯邦學習的潛在貸款客戶營銷模型采購時間：2024年3月山西省分行隱私計算平臺采購項目中國銀行深圳市分行交通銀行股份有限公司項目二：采購時間：2024年12月采購項目：2024-2027年度隱私計算人力服務框架協議采購內容：為進一步提升交通銀行隱私計算服務應用水平，解決廠商人力服務模式不靈活等問題，滿足項目建設的迫切需求，交通銀行以公開招標的方式進行2024-2027年度隱私計算人力服務框架協議采購，采購內容包括隱私

90、計算平臺定制化開發服務以及隱私計算數據分析服務等關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司股份制銀行數據安全項目展示華夏銀行項目一:2024-2025年數據安全技術保護模塊建設項目采購時間：2024年1月項目概況：本項目將建設數據安全技術保護模塊，整合數據安全技術工具，分析各類安全日志和流量，實現數據安全風險分析、指揮調度和響應處置功能。項目旨在建立應急處理機制，確保數據安全與完整性，并覆蓋數據全生命周期的管控能力，有效防護數據安全風險項目二:2024-2025年數據安全管理與運營項目采購時間：2024年5月項目背景：為推進我行數據安全工作，對標監管要求，參考行業最佳實踐，提升

91、我行數據安全保障能力和數據安全管控水平。項目一:福州分行反詐中臺隱私計算項目福州分行反詐中臺隱私計算項目采購時間：2024年11月項目概況：該項目系配合福州市公安局反詐中心建設“反詐中臺隱私計算系統”，通過上傳所需要數據至隱私計算平臺內，在數據不出本地的情況下進行多方聯合計算，最終輸出相應結果集，讓公安、銀行、運營商數據模型在數據安全、保密的前提下的互聯互通完成對可疑線索的精確防控恒豐銀行興業銀行項目一:隱私計算平臺二期建設項目采購時間：2024年2月項目概況：將在一期基礎上采購隱私計算平臺軟件的相關功能模塊和許可，費用一次性打包。新增的功能模塊包括聯合分析、聯合決策、數據價值探查、模型統一納

92、管和區塊鏈存證，旨在豐富現有的聯合建模和計算模塊，同時升級部署架構。項目一:敏感信息監測系統采購項目采購時間：2025年2月項目概況：1 1、敏感信息監測管理平臺（軟件）、敏感信息監測管理平臺（軟件）支持管理多個敏感信息監測節點；支持對敏感信息事件進行實時監控，標記敏感片段，協助違規行為分析及追蹤回溯等；支持Syslog日志發送到第三方日志平臺；提供兼容現有行內的認證系統的能力，支持兼容 AD 域認證等。5、部署環境支持安全可靠測評目錄中的操作系統和數據庫。2 2、敏感信息監測節點（硬件）、敏感信息監測節點（硬件）中信銀行信創要求適配要求容器化部署兼容性設計要求支持國產操作系統KylinV10

93、和海光X86服務器。滿足技術標準，提供全部源代碼，實現行內環境打包編譯，符合源碼掃描和滲透測試要求。與一期GAIA隱私計算軟件兼容基于行內容器云，適配TXSQL數據庫，接入技術中臺組件關注安全性、可靠性、穩定性、可擴展性和高可用性，避免單點風險數據安全評估數據安全應急體系建設進一步完善數據分類分級工作進一步完善數據安全監測體系項目內容關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司城市商業銀行數據安全項目展示隱私計算平臺北京銀行AKYCAKYC項目項目（AIAI驅動的深度客戶洞察）驅動的深度客戶洞察）隱私計算平臺升級改造隱私計算平臺升級改造采購時間：2024年4月預算金額：110萬元

94、項目需求：本項目需實現行內隱私計算平臺的升級、與外部廠商互聯互通以及關聯下游系統等。在數據安全且不可見的前提下，依托升級后的平臺與外部隱私計算引擎廠家進行互聯互通，實現與隱私計算引擎廠家數據智能聯邦生態的對接，支持行內數據與外部數據進行PSI隱私求交、多方安全計算、聯邦建模等，獲取互聯網、支付機構等外部標簽數據，同時將外部標簽數據輸出至行內相關系統，進一步豐富零售客戶畫像，賦能客群分層經營。鄭州銀行20242024年隱私計算平臺項目年隱私計算平臺項目采購時間：2024年10月項目需求：建設具備聯邦學習、隱私交求、匿蹤查詢、多方安全計算、管理中心等功能的隱私計算平臺，并基于該平臺建設反電詐模型和

95、高潛客戶標簽數據脫敏平臺北京銀行20242024年數據脫敏平臺項目（三期年數據脫敏平臺項目（三期)采購時間：2024年6月預算金額：88萬元項目需求：通過本項目實施，將形成以數據字典平臺、元數據管理平臺、數據脫敏管理平臺的以元數據為核心的技術側數據全生命周期治理閉環數據安全管平臺晉商銀行數據安全管控平臺項目數據安全管控平臺項目采購時間：2024年1月項目背景：隨著法律的完善，數據安全防護成為企業合規經營的底線。商業銀行作為數字經濟的積極踐行者，在提供金融產品和服務過程中，積累了海量的數據，防范數據泄露、數據濫用誤用風險，亟需加強全方位金融數據信息保護管理與數據安全治理能力建設，提升我行數據安全

96、管控能力項目目標：實現下屬能力：1、系統日志分析能力；2、脫敏、水印溯源能力；3、數據安全風險監測及審計；4、敏感數據防護西藏銀行數據脫敏平臺建設項目數據脫敏平臺建設項目采購時間：2024年12月預算金額：64.8萬項目需求：計劃對我行數據脫敏平臺建設工作，實現敏感數據自動識別、敏感數據脫敏、推送目標庫等數據安全管理功能關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司農村商業銀行數據安全項目展示數據安全治理體系評估項目數據安全治理體系評估項目采購時間：2024年11月采購需求：采購蘇州農村商業銀行的數據安全治理評估服務，包括但不限于數據資產梳理、數據安全風險評估、數據安全治理規劃以及

97、數據安全意識與能力培訓采購時間：2024年10月采購需求：我行將啟動數據安全治理項目，評估我行數據安全現狀，建設企業級數據安全制度體系，對各業務領域提出數據安全保護管理及技術要求，為各條線業務提供數據安全綱領與指引，推動各部門做好規劃，修訂制度辦法、優化流程、落實數據安全合規管控、監測、審計及應急響應等工作，滿足監管及我行數據安全管理要求。項目內容包含：數據安全全面評估、制度體系建設、數據分類分級實施數據安全管控和靈活分析平臺建設項目數據安全管控和靈活分析平臺建設項目采購時間：2024年7月項目目標 整合國產先進加密計算技術，構建數據加密安全底座及高效、安全的數據安全管控和靈活分析平臺，全方位

98、守護我行基礎業務數據、敏感交易信息等高價值數據資源，顯著降低數據風險，提升業務效率與安全性，為我行數字化轉型注入強大動力主要內容1、數據加密安全底座2、高效、安全的數據安全管控和靈活分析平臺數據安全建設項目數據安全建設項目采購時間：2025年1月預算金額：190萬元采購需求：為落實數據安全和個人信息保護，滿足法律法規及監管要求，我行計劃加強數據安全建設。采購時間：2024年7月預算金額：180萬元采購需求：落實監管要求和提升我行數據安全技術防護保障能力，建立完善數據安全體系數據安全管理平臺項目數據安全管理平臺項目采購內容預算金額2套終端數據防泄漏系統80萬元采購2臺網絡數據防泄漏網關、1臺數據

99、安全交換平臺、2臺流量可視化管控設備（TAP交換機）、3臺消磁銷毀設備110萬元質量要求1、按時按質進行基礎服務建設及系統開發工作，交付相關項目文檔2、確保系統功能符合業務需求、服務穩定可靠，并在關鍵要素、時效、安全標準、技術支持等方面全面達標。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司農村信用社數據安全項目展示客戶名稱：江蘇農村信用社聯合社客戶名稱：江蘇農村信用社聯合社采購時間：2024年3月項目名稱：數據安全風險評估服務項目項目概況：（一）根據省聯社數據安全工作計劃，開展數據安全風險評估工作，具體要求如下：客戶名稱：甘肅省農村信用社聯合社客戶名稱：甘肅省農村信用社聯合社采購

100、時間：2024年9月項目名稱：數據中臺建設項目（一期）數據安全分類分級咨詢預算金額：100萬元客戶名稱：廣東省農村信用社聯合社客戶名稱：廣東省農村信用社聯合社采購時間：2025年3月項目名稱：數據安全能力提升項目項目概況：國家法律法規監管要求金融行業數據安全風險評估標準規范梳理數據安全保護現狀以及存在的痛點總體綱要參照規范和要求組織協調相關部門（二）合規整改與方案制定整改基準：外規內標差距分析具體措施：針對省聯社實際數據安全險，形成安全合規管理細則及相關場景數據合規優化案。（三）體系構建與能提升 完善省聯社數據安全管理辦法 能建設：崗位能標準建和員培養路徑數據安全法個人信息保護法銀行保險機構數

101、據安全管理辦法（公開征求意見稿）GB/T 43697-2024數據安全技術 數據分類分級規則JR/T 0197-2020金融數據安全 數據安全分級指南核心系統、信貸系統、統一支付平臺、財管系統、企業網銀/企業掌銀、掌上銀行/個人網銀、綜合柜面系統、統一消息平臺、CRM+系統、自助設備服務平臺、統一認證平臺、集中授權系統、密管平臺、生物認證平臺、中間前置系統預計1萬張數據表、22萬個數據字段進行數據安全分類分級參考法律規章和標準總體目標落實上級主管部門的重要數據處理要求銀行保險機構數據安全管理辦法1、加強業務聯動2、梳理數據安全能力與監管要求的差距3、識別數據安全管理中的業務活動管理技術運營結合

102、二級法人體質特性形成三位一體的數據安全治理體系具體目標1、降風險：結合監管要求差異分析，按優先級實施2、識別業務活動強防護：聚焦報送、信貸等重點領域；加強數據采集、存儲、共享等關鍵環節防護3、平臺化管理：整合數據安全能力、配置、用戶；統一管理現有安全工具，規范服務調用與監控流程4、安全常態運營：通過運營指標看板和可視化大屏，實現不同層級需求的安全監控關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司保險行業數據安全項目展示中國大地財產保險股份有限公司中國大地財產保險股份有限公司0101中國人民保險集團股份有限公司中國人民保險集團股份有限公司0303項目時間：2024年12月 預算金額：

103、145萬采購內容：（一）數據分類分級1、制定數據分類分級管理制度、數據分類分級標準、數據分級安全保護策略、典型業務場景下的數據安全流程規范，完善數據安全辦法，并開展一次數據安全風險評估并形成報告。2、建設數據分類分級系統，實現快速、準確、可持續的分類分級。3、基于上述數據分類分級制度標準、數據分類分級系統，對我司部分重要系統的數據推廣實施分類分級。（二）跨網文件安全交換系統建設跨網文件安全交換系統，實現生產數據跨網安全交換。采購內容：數據安全綜合管理平臺建設，為人保集團提供數據安全綜合管理平臺建設服務，實現數據安全集中監測和管控、統一運營項目時間：2024年12月 中標金額：508萬元鼎和財產

104、保險股份有限公司鼎和財產保險股份有限公司0 02 2中國人民財產保險股份有限公司上海市分公司中國人民財產保險股份有限公司上海市分公司0 04 4項目時間：2024年10月 預算金額：166萬采購內容：1、統一密碼平臺：預算金額：96萬元 2、數據安全防護平臺：預算金額：70萬元采購內容：1、現有靜態脫敏數據庫改造2、數據訪問分級管控：依據數據分類分級結果和相關規范，對用戶和應用訪問數據庫的非法行為進行阻斷、攔截、脫敏、限制等管控3、數據訪問審計與留痕：通過自動化手段，對敏感數據訪問行為進行審計存證4、數據流轉監測與分析：持續監測敏感數據流向和訪問態勢項目時間：2024年11月 中標金額：27萬

105、元項目概述：2024年3月22日，國家金融監督管理總局制定了銀行保險機構數據安全管理辦法（征求意見稿），要求銀行保險機構建立數據安全責任制，制定數據分類分級保護制度，落實數據安全保護管理要求。為落實監管數據安全保護的要求，結合南方電網統一密碼平臺的推廣安排，申請公司數據安全體系建設項目立項，制定數據的分類分級管理機制，對敏感數據進行統一管控，實現敏感數據的加密存儲、加密傳輸，敏感數據訪問動態脫敏及數據安全審計等功能。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司證券行業數據安全案例項目1：互聯網應用敏感數據流動監控平臺采購時間：2023年8月 預算金額：49萬元配置要求：含3臺主機

106、和1套軟件，訂閱制項目2：數據跨境安全風險評估服務采購時間：2023年11月 預算金額：18萬元項目1：數據安全分類分級管控落地服務支持項目采購時間：2024年1月項目2：隱私計算平臺項目采購時間：2024年9月 項目內容：采購隱私計算平臺軟件、長尾客戶精準營銷模型、長尾客戶精準營銷場景驗證數據項目1：API敏感數據流動監控平臺項目采購時間：2024年1月項目內容：招標人需要引進有效的API安全監控手段，集API 資產管理、攻擊監控、敏感數據管控和訪問行為監測于一體，以實現API資產全生命周期的精細化、動態化管理和監控，滿足招標人的API安全管控要求項目1：數據安全咨詢項目采購時間：2025年

107、2月項目內容：數據安全分類分級、數據安全風險評估服務、個人信息影響評估服務等關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司運營商行業數據安全建設需求分析關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司工信部推動運營商加強數據安全基線建設20252024202320222021進行數據安全能力評估，并搭建基礎安進行數據安全能力評估，并搭建基礎安全能力建設與評估全能力建設與評估包括數據加密、數據安全審計、數據脫敏、數據泄露防護，API 接口監控、數據分類分級，以及基于數據的安全態勢感知系統等。進行重要數據識別與備案管理進行重要數據識別與備案管理對“重要數據”進行識別，建立備案

108、制度并制定相應管理辦法；完善重要數據的使用、分享、銷毀等流程與管控機制。細化數據安全生命周期管理，加強合作方管理細化數據安全生命周期管理，加強合作方管理加強重要數據，個人用戶數據安全管理，健全各項管理機制，配備重要數據對應的防護技術措施；重要數據和核心數據安全管理，形成目錄；加強合作方管理，建立臺賬，明確雙方數據安全責任義務，做好合作方數據安全保護技術能力核驗、管理和評估。健全完善數據全生命周期管理的制度、健全完善數據全生命周期管理的制度、流程及能力流程及能力圍繞數據全生命周期（采集、傳輸、存儲、使用、交換、銷毀）建立管理制度，并依據數據級別采取相應技術措施，但具體細化標準尚不完全明晰。強化重

109、要數據管理及數據安全的相關制度規范，強化重要數據管理及數據安全的相關制度規范，加強對外服務數據安全管理加強對外服務數據安全管理落實重要數據識別備案、風險評估、應急保障能力與分級安全保護措施；依據數據提供場景、數據類別、級別等，履行主管部門報備、數據獲取方管理、風險評估、個人數據保護等義務；加強對外服務數據安全管理和防護。作為基礎電信行業的主管單位，工信部每年都會向基礎電信企業及其專業公司下發XXXX 年基礎電信企業專業公司網絡與信息安全工作考核要點與評分標準（以下簡稱“考核要點與評分標準”），并對數據安全的要求逐年加深加細，全面覆蓋從數據采集、存儲、使用到對外提供與 IDC 管理等多維度合規管

110、控，引導并幫助電信企業不斷完善數據安全治理體系、強化數據風險識別和應急處置能力，推動電信行業在保障數據安全、維護國家關鍵信息基礎設施安全方面持續進階與提升。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司除工信部的要求外，運營商行業內部對數據安全的也有很高的要求，且水準不斷提升。各大運營商不僅要滿足工信部每年下發的基礎電信企業專業公司網絡與信息安全工作考核要點與評分標準，更會結合自身業務特點和發展戰略，每年發布內部數據安全建設規劃與指導文件，著力解決日常運營過程中潛在和實際的安全風險。運營商內部提出更高要求，數據安全建設水準行業領先運營商已經具備完善的數據安全組織架構和管理制度，數據

111、分類分級，以及內部重要數據、核心數據的打標也較為成熟，且較早開始建設各項數據安全能力及數據安全管控平臺，并不斷迭代更新，數據安全運營體系也較為完善，整體領先其他行業客戶。2024年，重點強化數據安全管控平臺建設，通過集約化方式支撐數據安全管理，以涉敏資產識別與分類分級治理為核心，強化對外接口等關鍵業務場景的API安全防護，構建實時監控能力和一站式常態化運營體系，滿足多維度的數據安全管控與監控需求。提升數據安全原子能力及平臺提升數據安全原子能力及平臺功能聯動能力功能聯動能力深化業務場景防護矩陣深化業務場景防護矩陣探索智能自動化響應體系探索智能自動化響應體系動態進化威脅分析動態進化威脅分析u在實時

112、行為監控基礎上疊加 AI 風險研判模型，實現高效率、低誤報的自動化處置，將人力投入從日常監控轉移到安全優化與突發應對。u針對復雜攻擊或內部異常操作，建立先發式的告警與處置策略，最大化減少潛在損失。u通過對歷史事件及新型威脅模式的持續學習，不斷迭代安全檢測和處置模型。對供應鏈攻擊、數據投毒等高級威脅形成精準識別與快速封堵能力。u有望搭建行業級或跨行業威脅情報共享機制，為預防高級威脅提供更優質的數據支撐。u深度整合分類分級、數據脫敏、泄露防護、文件水印等安全模塊，構建開放的防護中臺，實現不同業務場景的快速對接。u面向不同業務及外部合作領域，進一步細化策略和審批流程，以實現數據安全全覆蓋、全鏈路防護

113、。u持續完善脫敏、泄露防護、API管控、訪問控制等原子能力，強化高并發、跨系統等復雜場景的安全防護性能。u提升數據平臺協同能力，使安全能力在監控、審計、告警等環節實現高效聯動與自動化管控。未來建設重點關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司中國電信加速發力數據安全建設?53.4%運營商的數據安全進度整體領先其他行業，2024年項目增長率提升至42%，較前兩年明顯加快，主要得益于中國電信數據安全項目的顯著增長。中國電信整體項目同比增長約72%，專項項目數量同增長約82%，其中，專項項目中，數據安全管控平臺、數據安全服務、數據分類分級、隱私計算等領域均有明顯增長，一方面由于電信的

114、招投標流程制度不斷規范完善，另一方面也說明中國電信在數據安全領域建設在加速投入，卻數據全建設領域的水準不斷抬高。?關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司?數據庫審計依然是運營商行業采購最多的產品，但數據安管控平臺和數據安全服務的體量也在快速提升，并且，數據安全管控平臺和數據安全服務的專項采購體量已經超過了數據庫審計，說明運營商行業已從“被動合規”轉向“主動防護”，通過平臺化建設和服務化升級，構建起覆蓋數據全生命流程安全體系，對數據安全的重視程度和建設水平都明顯領先其他行業。未來，隨著數據要素市場化進程加速，運營商行業的建設經驗將為其他行業提供重要參考。數據安全管控平臺和數據

115、安全服務的專項采購體量領先?關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司中國電信數據安全項目展示數據安全管控平臺客戶名稱：中國電信山西分公司客戶名稱：中國電信山西分公司項目名稱：2024年數據安全管控平臺升級研發工程API安全監測系統采購項目采購時間：2024年7月預算金額：113萬元（含稅）采購內容：采購1套API安全監測系統，需覆蓋2000套主機授權客戶名稱：中國電信青海分公司客戶名稱：中國電信青海分公司項目名稱：2024年數據安全管控平臺擴容項目采購時間：2024年12月采購內容：（1）賬號畫像分析模塊（2）全流量數據安全軟件引擎?？蛻裘Q：中國電信江西分公司客戶名稱：中國

116、電信江西分公司項目名稱：2024年大數據安全管控一體化平臺采購時間：2024年11月采購內容：（1）數據流動性安全管理系統：（2）數據資產管理系統：實現對本公司的數據信息的主動探測，自動進行分類分級，形成企業資產清單。敏感數據防護客戶名稱：中國電信上海分公司客戶名稱：中國電信上海分公司項目名稱：應用系統敏感數據操作智能安全防控能力建設項目采購時間：2024年11月預算金額：148.17萬元項目概況：建立應用系統敏感數據操作智能安全防控能力，通過主動阻斷方式防止敏感信息泄露，保障業務連續性和競爭力，包含智能檢測與識別模塊、即時告警與干預模塊、日志與審計模塊、權限管理模塊、管理工作臺模塊、集成與兼

117、容模塊以及業務系統配套建設客戶名稱：中國電信陜西分公司客戶名稱：中國電信陜西分公司項目名稱：2024年終端敏感數據監測管理系統建設項目采購時間：2024年8月項目概況：本分公司各業務部門在數據統計、業務開展或技術開發測試等日常工作中，出現了敏感數據在多種環境中進行使用和傳輸、敏感數據散落在各處等問題。出于數據安全保護工作的要求，計劃部署終端敏感數據檢測管理系統。采購內容具體要求終端敏感數據檢測管理系統提供客戶端納管、策略配置、特征庫升級管理等功能；具備納管2萬臺終端管理能力，應適配Windows、MacOS、國產化操作系統（如統信、麒麟等）等主流操作系統數據安全能力成熟度評估客戶名稱：中國電信

118、陜西分公司客戶名稱：中國電信陜西分公司項目名稱：2024年數據安全能力成熟度認證評估技術服務項目采購時間：2024年7月預算金額：80萬元項目概況：為應對日益嚴峻的數據安全形勢，確保用戶信息和企業數據的保密性、完整性和可用性，中國電信陜西公司積極落實國家關于加強數據安全管理和提升數據安全防護能力的要求，開展DSMM數據安全成熟度認證咨詢服務客戶名稱：天翼云科技有限公司客戶名稱：天翼云科技有限公司項目名稱：2024年數據安全能力成熟度（DSMM）三級評估認證服務項目采購時間：2024年9月采購內容：1、數據安全評估及提升服務2、三級認證及審核服務3、年度監督審核（連續2年）關鍵經營數據分析現流健

119、康度繼續下降北京賽博英杰科技有限公司中國聯通數據安全項目展示數據安全事件發現及有效響應客戶名稱：聯通在線信息科技有限公司客戶名稱：聯通在線信息科技有限公司項目名稱：數據安全事件發現及有效響應系統新建工程項目采購時間：2024年8月預算金額：1803萬元（不含稅）數據安全管控平臺客戶名稱：中國聯合網絡通信有限公司廣東省分公司客戶名稱：中國聯合網絡通信有限公司廣東省分公司項目名稱：2024-2025年中國聯通廣東數據安全管控平臺研發項目采購時間：2024年10月預算金額：396.78萬元（不含稅）采購內容：（1)涉敏重要數據安全防護能力全覆蓋，主要包括涉敏數據資產發現功能、涉敏數據資源管理功能、數

120、據流轉測繪功能、數據靜態發現功能、數據動態梳理功能、涉敏數據操作審計等功能的優化;(2)新增數據脫敏效果驗證模塊、數據水印溯源能力、涉敏數據操作審計功能、統一接口聯調功能?？蛻裘Q：中國聯合網絡通信有限公司遼寧省分公司客戶名稱：中國聯合網絡通信有限公司遼寧省分公司項目名稱：2024年中國聯通遼寧省分公司數據安全管控平臺研發采購項目采購時間：2024年9月預算金額：148萬元（不含稅）采購內容：本項目為遼寧聯通數據安全管控平臺擴容，主要擴容內容包括新增數據安全分析與審計能力，實現對數據泄露分析、數據訪問行為分析、賬號異常行為分析、數據運維異常分析、人員訪問異常分析等，對產生的數據風險事件進行處置

121、管理，能夠展示用戶、設備、應用、數據畫像、風險總覽，從數據安全風險方面提升數據安全運營項目背景：1、落實國家安全戰略；2、上級主管部門考核的需要3、加強公司數據資產防護的需要。目前公司數據安全防護體系需進一步加強，通過本項目實施，著力打造公司一體化數據安全防護體系。采購內容：1、二級節點基礎防護模塊2、供應鏈數據防篡改及損毀行為風險監測系統中心數據處理分析模塊3、數據濫用風險識別系統數據通路部分、數據濫用風險識別系統隱私計算模塊客戶名稱：中國聯合網絡通信有限公司山東省分公司客戶名稱：中國聯合網絡通信有限公司山東省分公司項目名稱：2024年數據安全事件發現及有效響應系統新建工程項目采購時間：20

122、24年7月預算金額：194.55萬元（含稅）當前的攻擊手段層出不窮，勒索攻擊常常伴隨著無文件攻擊、APT攻擊、0day攻擊等復合型手段，目前山東聯通在面對該類復合型攻擊防護方面還存在不足點，無法全面抵御復雜的勒索攻擊、加密、破壞、回傳、清理痕跡等手段，尤其是在各類加密數字貨幣在全球市場持續火爆下，勒索病毒也持續高發，很多全球知名企業都曾因勒索病毒導致經濟和聲譽損失。因此，需建設一套應對高級攻擊的防勒索防御機制，主動抵御勒索病毒等攻擊行為，持續保障網絡安全。采購內容：本期工程搭建數據勒索防護平臺，包含：（1）數據勒索防護平臺軟件1套。（2）數據勒索防護平臺硬件探針1套。關鍵經營數據分析現流健康度

123、繼續下降北京賽博英杰科技有限公司中國移動數據安全項目展示數據安全服務客戶名稱：中國移動通信集團浙江有限公司客戶名稱：中國移動通信集團浙江有限公司項目名稱：2024年至2026年數據安全技術支持服務項目采購時間：2024年9月預算金額：1542萬元（不含稅）；預估工作量：高級安全服務4750人天、中級安全服務9750人天。采購內容：支撐IT、網絡、市場和政企條線的數據安全，提供數據分類分級管理、數據安全常態化評估、數據風險監測與應急處置、數據安全審計、數據安全日常運營等技術支持服務，覆蓋公司60余個系統。數據安全管控平臺項目名稱：2025-2026年數據安全服務支撐采購時間：2025年1月預算金

124、額：198.75萬元（不含稅）；預估工作量：支撐人員共10人，2500人天主要內容：（1）深化數據安全管理及考核；（2）數智化監督體系建設與運營；（3）持續開展數據安全治理運營；（4）持續完善數據安全技術能力；（5）開展數據安全治理創新客戶名稱：中移互聯網有限公司客戶名稱：中移互聯網有限公司項目名稱：2024年業務支撐網安全研發項目數據安全管控平臺采購時間：2024年10月；核定工作量4840人天。擬派不少于27人的服務團隊預算金額：173萬元（不含稅）采購內容：包括數據資產識別、流量監測、水印溯源、數 據資產全生命周期策略管理、數據安全運營、組件聯動接口管理等內容，共6個一級功能點、13個二

125、 級功能點、39個三級功能點客戶名稱：中國移動通信集團江西有限公司客戶名稱：中國移動通信集團江西有限公司客戶名稱：中國移動通信集團青海有限公司客戶名稱：中國移動通信集團青海有限公司項目名稱：2024年網絡數據安全管控平臺開發項目采購時間：2024年6月；預算金額：164.68萬元（不含稅）采購內容：目前已建設數據安全基礎防護能力手段，需對多種數據安全防護能力進行集中化、標準化、規范化、常態化、場景化管理。新增集團與管局數據上報接口，建立數據銷毀技術措施，擴容數據加密能力與防泄漏能力，建立數據安全運營能力，開展產化改造，全面提升數據安全管理能力敏感數據檢測項目名稱：2024年業務支撐網安全研發項

126、目數據安全管控平臺采購時間：2024年11月；預算金額：260萬元（不含稅）采購內容：包括元數據檢測、業務過程檢測、敏感詞庫構建等三大檢測服務的構建：1.元數據檢測主要面向數據開發人員提供快速定位代碼程序中涉及的所有表、字段信息的業務描述等元數據信息；2.業務過程檢測主要幫業務人員快速理解指標和標簽的業務處理過程邏輯；3.敏感詞庫構建主要對提交的代碼中字段、表、數據進行敏感詞進行檢驗，幫助開發人員或者管理員需要了解程序或者代碼中是否涉敏。實現目標：通過以上三大檢測服務實現對元數據、業務過程、敏感詞的全面防?？蛻裘Q：中國移動（浙江）創新研究院有限公司客戶名稱：中國移動（浙江）創新研究院有限公司

127、關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司醫療衛生行業數據安全建設需求分析關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司醫療行業IT系統建設進展顯著，HIS、EMR、PACS等核心系統廣泛普及，并逐步向互聯網醫院、AI輔助診斷等創新場景延伸。然而，系統的高度集成化和業務數字化也帶來了復雜的數據交互需求，跨科室、跨機構的數據共享成為常態，而近年來勒索攻擊、數據竊取事件頻發。醫療行業的數據安全建設仍處于初級階段，三甲醫院的數據安全基礎防護相對完善，基層醫院普遍薄弱；2024年，醫療行業數據安全項目數量約5100個，同比增長28%，其中專項項目約1100個，同比增長33%

128、；隱私計算、數據分類分級、DLP、脫敏類產品的采購增速較快，但主要集中在三甲醫院，覆蓋范圍有限。相比之下，安全服務因其低成本、靈活性強等特點，成為更多醫療機構應對安全挑戰的首選，采購體量持續增長。醫療行業數據安全建設處于初級階段，頭部醫院引領行業前進?關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司醫院數據安全建設情況分析數據安全建設現狀及問題數據安全建設現狀及問題u滿足等保三級建設，具備基礎數據安全防護能力，但防護水準較為基礎，覆蓋系統范圍不足。u各部門間協作不暢，安全標準與執行力度存在差異。u新技術場景（AI、云醫療等）在安全防護上經驗不足，風險識別能力有限。系統及業務特點系統及

129、業務特點u核心業務系統高度集成化，HIS、EMR、PACS等系統實現全流程數字化管理。u創新型業務快速發展，互聯網醫院、機器人輔助手術、AI影像診斷等場景持續擴展。u承擔臨床診療、醫學研究、教學培訓三重職能，科研數據價值密度居于行業頂端。三甲其他未來建設重點未來建設重點u強化基礎數據安全能力建設，擴大覆蓋范圍；核心業務建設統一數據安全管控平臺，覆蓋核心系統及新興場景，實現安全閉環管理。u推進精細化數據安全組織架構和制度建立，全面滿足行業的條例規范要求。u探索數據脫敏化、安全共享等模式，推動醫療數據要素化運營與價值釋放。數據安全建設現狀及問題數據安全建設現狀及問題u滿足安全管理意識薄弱，部分醫院

130、停留在基礎防護層面，缺乏系統性規劃。u系統技術堆疊，接口不兼容，導致安全防護體系碎片化。u內部審計與合規能力不足，隱形風險難以及時發現并整改。系統及業務特點系統及業務特點u核心信息化水平參差不齊，部分醫院系統功能有限，安全防護投入不足。u缺乏專職信息安全團隊，更多依賴外部服務商或第三方解決方案。u區域衛生信息平臺聯動逐步推進，但也帶來平臺級安全風險聚集問題。未來建設重點未來建設重點u強化借助區域衛生信息平臺或云服務，提升安全能力并降低單院投入成本。u加強臨床與醫技人員的安全培訓，提升一線人員的安全意識與操作能力。u推動標準化對接，逐步實現系統兼容與數據交換的統一安全管理。關鍵經營數據分析現流健

131、康度繼續下降北京賽博英杰科技有限公司衛健委數據安全建設情況分析衛健委未來建設重點未來建設重點l打造全國統一的智能化數據監管體系以國家健康信息平臺為核心，推動各地衛健委將數據安全監管接入全國統一的管理架構，形成對敏感數據跨區域流轉與合規使用的全流程智能化追蹤與分析能力。l全面升級動態監測技術借助AI和大數據實時分析，實現對醫院和重點業務系統的全天候監控和威脅感知；通過區塊鏈技術加強醫療數據共享的可信溯源與責任追蹤。l強化跨部門智能協作機制健全與網信辦、公安部等機構的協作體系，共建醫療數據安全事件預警與響應平臺，實現監管情報的多方共享和快速處理。l加強中小地區的信息化支持針對數據安全監管較薄弱的基

132、層衛健委，加強資源傾斜和政策支持，構建覆蓋全國的分級智能化監管能力，彌合城鄉和地域差距。數據安全建設現狀及問題數據安全建設現狀及問題l各地衛健委數字化監管能力差異顯著，一些經濟欠發達地區的信息化水平較為基礎，未全面部署智能化工具，造成監管力量的不均衡。l當前的智能化監管系統多聚焦單一功能，整體性、安全性和針對性的全面分析能力有待提升。l醫療大數據交易、跨境研究等新興業務面臨政策合規性爭議等新型治理挑戰。系統及業務特點系統及業務特點l負責行業監管與信息化統籌，制定數據安全相關政策與發展規劃，承擔數據開放共享與安全監管雙重職責，平衡利用效率與合規要求。l建設區域衛生信息平臺，匯總跨機構數據，為遠程

133、醫療、分級診療等提供支撐。l需統籌協調模、不同信息化水平的醫療機構安全建設。衛健委既是行業政策與標準的制定者，也是數據安全監管與開放共享的實際推動者。衛健委著重從宏觀層面統籌各級醫療機構的安全能力建設、制定數據安全規范與規劃，并逐步推動智能化監管平臺的部署與跨部門協同。其自身的數據安全建設也體現在構建統一的信息平臺以集中管理醫療數據、實施數據分類分級管理以保護敏感信息、采用數據加密與訪問控制等技術手段增強系統安全、定期開展安全意識培訓提升人員的應急響應能力，以及與其他部門建立協作機制以實現信息共享和共同應對安全事件的能力，從而有效提升數據安全治理水平。關鍵經營數據分析現流健康度繼續下降北京賽博

134、英杰科技有限公司中山大學附屬第一醫院數據分類分級及安全監管運營一體化平臺項目外部外部背景背景：國家陸續頒布中華人民共和國數據安全法和中華人民共和國個人信息保護法，數據安全上升至法律層面，體現了數據安全的極端重要性。醫療數據高價值吸引黑灰產攻擊，勒索病毒與數據泄露頻發，安全問題備受關注。隨著新技術應用與醫療數據廣泛使用，數據復雜性與重要性提升，安全管理難度持續增加。內部背景：內部背景：醫院內部現狀：中山大學附屬第一醫院 信息網絡系統安全保護管理規定中山大學附屬第一醫院 信息系統數據服務與應用管理辦法中山大學附屬第一醫院 個人信息保護與數據安全管理辦法中山大學附屬第一醫院 信息系統數據安全管理辦法

135、標準和意見標準和意見關于深化醫療保障制度改革的意見、信息安全信息安全技術技術 健康醫健康醫療數據安全療數據安全指南指南（GB/T GB/T 3972539725-20202020）信息安全信息安全技術技術 個人信個人信息安全規范息安全規范（GB/T GB/T 3527335273-20202020）信息安全信息安全技術技術 網絡安網絡安全等級保護全等級保護基本要求基本要求（GB/T GB/T 2223922239-20192019）信息安全信息安全技術技術 網絡安網絡安全等級保護全等級保護安全設計技安全設計技術要求術要求（GB T GB T 2507025070-2019 2019）信息安全信

136、息安全技術技術 數據安數據安全能力成熟全能力成熟度模型度模型（GB/T GB/T 3798837988-20192019）內部管理辦法內部管理辦法采購人：中山大學附屬第一醫院 預算金額：8,000,000.00 元 200+200+業務系統業務系統重要重要數據數據重要重要數據數據健康狀況醫療應用醫療支付個人信息近年來，院內著重開展網絡安全側建設，已經具備了較好的網絡安全防護能力。但在數據安全方面，醫院對于醫療數據和個人信息數據等的安全 管理仍需較大提升。數據采集傳輸存儲處理交換銷毀等全生命周期的數據安全防護服務建設目標：建設目標：項目建設目標和背景項目建設需遵循的相關標準與原則建設內容：建設內

137、容：數據安全治理數據安全監督平臺數據安全運維運營關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司采購人：寧波市第六醫院 預算：1,800,000.00 元寧波市第六醫院數據安全運營平臺序號序號設備名稱設備名稱數量數量數據安全平臺軟硬件數據安全平臺軟硬件1數據安全運營平臺1套數據安全評估組件數據脫敏組件數據水印組件2數據庫安全審計組件1臺3應用安全審計組件1臺4數據庫防護組件1臺數據安全服務數據安全服務5數據安全服務1年6分類分級服務1年7數據安全專家支持1年8重保保障1年9應急響應1年10數據安全咨詢服務1年11接口對接二次開發1年01030204數據安全法 第二十一條國家建立數據分

138、類分級保護制度，根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對數據實行分類分級保護 個人信息保護法個人信息保護法第五章個人信息處理者的義務（二）對個人信息實行分類管理。以及金融、政府、醫療、能源行業等紛紛發布數據分類分級指南，來指導數據分類分級落地實施，有效平衡數據利用和保護 網絡安全法網絡安全法第二十一條（四）采取數據分類、重要數據備份和加密等措施 等保等保2.02.0第6部分大數據安全擴展要求：例如應在數據采集階段，對數據進行分類分級、根據數據的分類分級；制定數據的備份方式、備份頻度、存儲

139、介質、保存期及恢復策略；以數據分類分級為基礎的數據安全保障體系政策背景政策背景采購內容采購內容關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司采購人：徐州醫科大學附屬醫院 預算金額：350萬元徐州醫科大學附屬醫院數據安全體系建設序號序號采購采購品目品目采購采購內容內容數量數量單位單位1 1數據分類分級數據分類分級系統1套2 2數據安全風險評估數據安全風險評估1套3 3數據安全管理平臺（核心產品）數據安全管理平臺1套數據庫加密1臺數據水印溯源1臺數據庫防火墻2臺數據庫審計1臺4 4數據脫敏系統（核心產品）數據庫靜態脫敏1臺數據庫動態脫敏1臺智能數據脫敏一體機1臺5 5容災一體化和數據庫

140、運行安全監控容災一體化平臺：應急演練、CDP災備功能、數據庫容災1套數據庫運維管理平臺1套安全隔離與信息交換系統2臺6 6API風險監測防護一體機API風險監測防護一體機1臺7 7核心業務系統數據分類分級服務HIS、LIS、EMR、PACS、CDR和互聯網醫院業務系統數據分類分級服務1項8 8數據安全風險評估服務HIS、LIS、EMR等不限業務系統數量的數據安全風險評估服務1項參考標準和評估準則參考標準和評估準則GB-T 37988-2019 信息安全技術 數據安全能力成熟度模型醫療行業數據安全建設現狀醫療行業數據安全建設現狀國內頭部醫院均在積極加強數據安全能力建設，但在整體的數據安全建設理念

141、和方法上仍處于探索階段，特別是在HIS、EMR、PACS、CDR等醫療核心業務系統的全生命周期保護方面，缺乏全面的防護方案。獲得成績獲得成績2024年12月16日，徐醫附院成功通過了數據安全能力成熟度模型（DSMM）二級認證，成為國內首家獲得國家級數據安全能力建設認證的醫療機構。建設目標建設目標通過數據分類分級、風險評估、能力建設等方面幫助我院全面梳理院內數據現狀，實現了敏感數據的精準保護，能夠根據醫療衛生健康數據的敏感程度、重要程度進行分級保護，從而更有針對性地保護醫療敏感信息，減少數據安全風險，滿足了國家政策以及行業合規的要求關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司數據安

142、全技術及產品風向 AI+數據分類分級數字時代的治理基石與安全之盾 AI+數據脫敏智能化的數據安全范式升級 AI大模型驅動的數據流轉智能分析重塑DLP檢測效率 API數據流轉安全構建數據流動的“合規通道”隱私計算數據要素市場化流通的核心技術底座 數據安全檢查工具智能識別風險，筑牢安全防線 數據安全沙箱隔離環境下的數據安全分析與可控共享關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司當前數據分類分級技術已從規則驅動邁向AI增強階段，當前技術已實現結構化與非結構化數據的自動化處理（準確率達85%以上），顯著提升了效率與合規性，但仍需解決動態數據管理、標準統一性等問題。未來，大模型驅動下的智

143、能化、動靜結合機制及行業生態整合將是關鍵發展方向。AI+數據分類分級數字時代的治理基石與安全之盾普遍結合了人工智能、大數據分析、機器學習等先進技術，實現了從傳統“人工+工具”模式向“AI+工具一體”模式的轉變智能化與自動化能力這是分類分級的基礎，旨在全面識別和管理組織內外的數據資產，包括結構化數據（如數據庫表字段）和非結構化數據（如文檔、圖片等）數據處理與分析能力敏感數據識別與精準打標能力分級策略執行與動態響應能力智能化深度整合多模態數據處理能力提升與業務流程深度融合平臺化和生態聯動核心能力演進趨勢數據安全技術數據分類分級規則 流程020203030404070706060505數據分類框架0

144、1010808數據分類方法數據分級框架數據分級方法數據分級要素數據影響分析級別確定規則綜合確定級別識別敏感數據并標注其類別和級別，是分類分級的核心步驟。目前非結構化數據（如視頻、圖形文件）的識別準確率仍依賴人工復核將分類分級結果與安全策略結合，實現數據的精細化管理和風險控制。未來數據分類分級技術將與機器學習、人工智能等技術持續融合，不斷提升智能化程度。隨著數據共享、數據交換場景的增加，非結構化數據數量快速增加，多模態數據處理能力將成為未來數據分類分級產品的重要發展方向未來數據分類分級技術將更加深入地融入企業業務流程，實現數據自動發現、分類和分級，減少人工干預需求，提高數據處理的準確性，同時促進

145、企業業務流程的優化和升級分類分級平臺將擴展至數據治理全流程，與加密、脫敏、訪問控制等產品深度集成，形成閉環防護關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司AI+數據脫敏智能化的數據安全范式升級核心能力維度核心能力維度傳統脫敏技術傳統脫敏技術AIAI賦能動靜態脫敏技術賦能動靜態脫敏技術規則生成規則生成依賴人工預設規則，更新周期長利用大模型自動提取語義規則，實時進行策略優化數據處理范圍數據處理范圍主要聚焦于結構化數據，如數據庫字段多模態處理，支持文本、日志、圖像、音視頻等多種數據類型上下文理解上下文理解簡單的關鍵詞或正則匹配，缺乏深度語義關聯深度理解文本語義、業務場景和數據間關聯性誤

146、報率誤報率高，特別是在處理復雜格式時低，利用語境消歧減少誤判漏報率漏報率高，難以發現變形敏感信息顯著降低，能識別變形和隱式敏感信息自適應能力自適應能力缺乏，需人工更新規則庫強大，通過持續學習自動適應新型敏感數據模式業務智能協同業務智能協同往往影響數據可用性，降低業務價值保持數據業務價值的同時實現精準脫敏合規靈活性合規靈活性難以快速適應不同地區法規變化內置多區域合規框架，可快速調整匹配新法規要求運維復雜度運維復雜度規則維護工作量大，持續性高自優化能力降低人工介入需求，運維效率提升AI+數據脫敏技術代表了數據安全防護的新一代范式轉變。通過深度融合人工智能與傳統脫敏技術，這一新型解決方案實現了從規則

147、驅動到智能感知的根本性躍升。特別值得關注的是，AI技術通過深度語義分析能力，可以成功解決了傳統脫敏中的高誤報率和高漏報率問題，同時保留了數據的業務價值。這種智能融合的方法不僅大幅提升了數據安全效能，還為企業在日益嚴格的合規環境中靈活應對提供了有力支持，真正實現了安全與業務的雙贏局面。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司AI大模型驅動的數據流轉智能分析重塑DLP檢測效率AIAI賦能：自動化策略賦能：自動化策略推薦與優化推薦與優化自然語言分析（自然語言分析（NLPNLP）策略與配置內容檢測事件響應審計與改進上下文語義理解上下文語義理解跨多模態內容檢測跨多模態內容檢測自適應學習

148、自適應學習告警優先級自動告警優先級自動排排智能化處置建議智能化處置建議報告自動生成與報告自動生成與分析洞察分析洞察動態策略調優動態策略調優AI大模型核心技術亮點自然語言理解自然語言理解 (NLP)NLP)增強：增強：針對文檔、郵件、聊天記錄中的語義進行深入分析，定位潛在的敏感信息泄露。監督學習與自適應學習結合：監督學習與自適應學習結合：通過已有的安全規則與標注數據進行監督訓練，并持續學習用戶行為和上下文驅動的風險模式。多模態融合分析：多模態融合分析：適配文檔、音視頻與圖像等多種形式，適應多元化的企業信息安全需求。傳統DLP核心流程AI在各環節的賦能價值正則表達式匹配深度學習特征提取大模型推理決

149、策AI在DLP各流程的賦能價值l數據防泄露（DLP）技術正經歷從“機械防御”到“認知安全”的范式革命?；贏I大模型的多模態語義解析、動態行為鏈建模、對抗自進化等核心技術，構建了可理解數據流轉意圖、預測潛在泄露路徑的智能基座。l當傳統DLP受限于規則庫的封閉性時，大模型通過持續學習攻擊模式、關聯跨系統數據脈絡，推動防護體系從“特征識別工具”進化為“具備業務認知的安全大腦”。這一躍遷標志著數據安全正式邁入以智能理解為核心的新紀元。技術演進關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司API數據流轉安全構建數據流動的“合規通道”lAPI 數據流轉安全產品是一款專注于保護 API 數據在

150、傳輸和處理過程中安全的解決方案，其核心目標是確保數據通過API交互時的 保密性、完整性、合規性。它通過對 API 請求和響應的數據進行實時監測、分析和控制，確保數據的安全性和完整性。lAPI數據流轉安全可以視為API安全的深化應用，本質是安全重心從“保障服務可用”向“保障數據合規”的演進。企業應根據數據價值（如金融、關基等數據高敏感行業）選擇疊加部署，構建縱深防御體系。數據資產識別與梳理數據資產識別與梳理實時監測 API 數據的流轉情況，對監測數據進行深入分析，挖掘潛在的安全威脅和業務問題數據流轉監測與分析數據流轉監測與分析對 API 數據流轉過程中的訪問和使用情況進行全面的安全審計，在發生安

151、全事件時，能夠通過審計日志進行溯源安全審計與溯源安全審計與溯源對 API 數據進行加密、完整性校驗、訪問控制等操作，根據預設的安全策略，對 API 數據流轉進行控制，如數據脫敏、攔截等，防止敏感數據泄露和惡意攻擊數據安全防護與控制數據安全防護與控制API請求流量采集策略引擎API響應核心能力自動發現并識別企業內部和外部的 API 資產，包括 API 的位置、類型、版本、提供者等信息，形成全面的 API 資產清單關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司隱私計算通過加密、聯邦學習、多方安全計算等技術，實現數據“可用不可見，可算不可識”，解決了傳統數據共享中的隱私泄露風險，成為數據

152、要素市場化流通的核心技術底座。例如，在金融、醫療等敏感領域，隱私計算能促進跨機構數據協作，同時滿足數據安全法個人信息保護法的合規要求。隱私計算與人工智能、密碼學、區塊鏈等技術深度融合，形成全生命周期的數據安全保護體系。隱私計算數據要素市場化流通的核心技術底座隱私計算開源項目：國內國外有數十個有影響力的開源項目，國內企業參與較多，有影響力；螞蟻集團：推出“密態計算”技術體系，并于2024年5月31日正式成立“螞蟻密算科技有限公司。華為：通過“可信智能計算服務TICS”布局多方安全計算和聯邦學習，并參與中國信通院標準制定。百度：推出開源聯邦學習框架PaddleFL和“百度點石”安全計算平臺，支持企

153、業間數據安全協作。微眾銀行、中國平安、中國移動、國家電網都行業巨頭紛紛部署隱私計算平臺；云服務商：阿里云、華為云、金山云等通過集成隱私計算技術強化云計算數據安全；關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司數據安全檢查工具智能識別風險，筑牢安全防線數據資產發現數據資產發現與識別與識別安全風險檢測安全風險檢測與評估與評估漏洞與配置漏洞與配置檢查檢查合規性檢查合規性檢查與報告生成與報告生成全面清查數據資產全面清查數據資產數據泄露風險檢測數據泄露風險檢測系統漏洞掃描系統漏洞掃描法律法規遵從性檢查法律法規遵從性檢查精準識別敏感數據精準識別敏感數據數據完整性風險檢測數據完整性風險檢測安全配

154、置檢測安全配置檢測行業標準符合性檢查行業標準符合性檢查數據資產關聯分析數據資產關聯分析數據訪問控制風險檢測數據訪問控制風險檢測漏洞與配置修復建議漏洞與配置修復建議合規性差距分析合規性差距分析數據資產實時監測數據資產實時監測數據安全風險量化評估數據安全風險量化評估漏洞與配置基線管理漏洞與配置基線管理合規性報告自動生成合規性報告自動生成監管機構檢查監管機構檢查企事業單位自查企事業單位自查測評機構安全測評測評機構安全測評數據安全檢查工具是數據安全體系中基礎且關鍵的前置工具。它具備輕量化、標準化特點，可旁路部署或離線檢測，集漏洞掃描、敏感數據識別、流量分析等多功能于一體，且受合規需求驅動，內置法規知識

155、庫，能助力企業對標監管要求。該工具不僅幫助組織看清風險全貌，還為安全建設提供量化基準。在數據安全從“合規驅動”向“價值驅動”演進的趨勢下，正向智能化（AI輔助分析）、云化（SaaS模式快速交付）、生態化（與防護產品API聯動）方向升級。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司數據安全沙箱是一種通過隔離技術與動態策略控制，在受控環境中實現敏感數據安全使用、分析及共享的解決方案。其核心目標是“數據可用不可見，操作可溯不可泄”。當前，伴隨數據安全法等法規驅動，該產品在金融、政務、醫療等領域快速落地。但也存在性能開銷大、兼容性欠佳、對復雜攻擊檢測能力有限等不足。未來，數據安全沙箱將朝

156、著與 AI、區塊鏈等技術深度融合，實現更智能化、自動化安全防護，提升跨平臺兼容性，以及強化多云環境適配能力的方向演進。數據安全沙箱隔離環境下的數據安全分析與可控共享關鍵價值關鍵價值可信計算技術可信計算技術 可信執行環境驗證數據加密技術數據加密技術 靜態數據加密 傳輸通道加密 密態計算技術動態訪問控制技術動態訪問控制技術 零信任持續認證 細粒度權限策略 數據脫敏與動態掩碼環境隔離技術環境隔離技術 硬件級隔離 虛擬化隔離 容器化隔離筑牢數據安全與合規筑牢數據安全與合規性根基性根基 通過 隔離環境 加密技術，確保數據全生命周期的 機密性與完整性結合審計溯源與動態權結合審計溯源與動態權限控制，滿足合規

157、要求限控制，滿足合規要求實現安全可控的數據實現安全可控的數據價值釋放價值釋放在保障數據安全的前提下，通過 隱私計算（如聯邦學習、多方安全計算）和 細粒度訪問控制，支持跨組織、跨平臺的數據協作與分析，打破“數據孤島”關鍵技術關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司數據安全供給側分析 數據安全市場全景圖（2025）2024年數據安全市場品牌熱度 2024年數據安全市場行業品牌熱度 數據安全廠商分類 調研企業經營分析情況 優秀案例及產品展示關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司數據安全市場全景圖（2025）關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公

158、司2024年數據安全市場品牌熱度隨著數據安全市場的快速發展，綜合型廠商依靠完善的網絡安全能力、品牌影響力和資源整合優勢，市場份額快速提升，逐漸在數據安全領域占據主導地位，但數據安全產品線深度和響應速度仍有待加強。專業數據安全廠商也并未掉隊，憑借完善的數據安全產品矩陣、過硬的研發技術積累和對行業需求的深刻理解，依然保持著領先地位，同時也面臨和綜合型廠商更多的競爭，需加強生態合作，深耕行業解決方案，并加快對AI、區塊鏈等新興技術的應用進行探索與實踐。?關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司2024年數據安全市場行業品牌熱度?關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限

159、公司數據安全廠商分類綜合型網絡安全廠商綜合型數據安全廠商專業型數據安全廠商關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司調研企業經營分析情況?我們共收到60家企業的調研表，以此這60家數據安全企業為樣本，進行經營情況分析：u 2024年數據安全業務收入：收入超過3億元企業主要是綜合型網絡安全廠商和數據安全綜合廠商，最高達到5億元+；1億-3億元的企業則包含腰部綜合型網絡安全廠商、數據安全綜合廠商和一些主營數據安全單產品廠商。u 2024年數據安全業務人均收入：大部分企業的數據安全人均收入都集中在50-90萬元，超過90萬元的企業主要是產品線相對單一且專注該領域的數據安全單產品廠商，

160、一旦產品線擴充，則人均收入通常會回落。u 2024年數據安全業務銷售方式：單品安全廠商中以直銷為主要銷售方式的較多，而綜合型網絡安全廠商及數據安全綜合型廠商的通常采用渠道為主或渠道與直銷并重的方式。?關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司愛加密某省電網公司個人信息保護合規安全服務案例北京智游網安科技有限公司（愛加密）成立于2013年，研發及運營中心位于深圳，同時在全國各地設立了12個分支機構，擁有員工300多人，其中包含經驗豐富的數據安全咨數據安全咨詢詢團隊，團隊成員具備深厚的專業知識深厚的專業知識、豐富的實踐經驗豐富的實踐經驗、權威的資質認證權威的資質認證，能夠為企業提供

161、高質量的服務。公司致力于提供全面的數據安全全面的數據安全及AppApp隱私合規隱私合規解決方案和服務，通過專家咨詢、合規測評、平臺賦能專家咨詢、合規測評、平臺賦能等途徑，幫助企業滿足國家對于數據安全及App隱私合規層面的監管合規要求，提升企業數據安全及App合規管理水平，助力國家十四五規劃（“加快數字化發展 建設數字中國”）。項目亮點項目介紹u項目背景：項目背景：u建設方案：建設方案：項目特點：項目特點：u形成電力鴻蒙電力鴻蒙OS+OS+APPAPP特殊場景的個人信息保護合規技術方案u個人信息保護合規審計的先行實踐先行實踐客戶價值：客戶價值：u3 3款重點應用款重點應用的個人信息及生命周期場景

162、的梳理，協助單位補充數據資產目錄數據資產目錄u形成電力行業APPAPP個人信息保護能力提升個人信息保護能力提升業務白皮書業務白皮書并內部推廣，提升行業影響力u通過人工+工具共輸出合規風險合規風險共計近200200項項，協助單位應用安全合規運營，滿足監管要求u通過個人信息保護的制度發布、組織框架制度發布、組織框架組建、機制建設組建、機制建設等維度，協助構建個人信息保護體系，推動單位隱私合規隨著國家出臺涉及數據安全、個人信息保護及隱私合規的三法兩條例，以及個人信息保護合規審計管理辦法(征求意見稿)等文件公開，各主管部門監管粒度日漸精細監管粒度日漸精細，針對未建立有效的數據全生命周期管理機制未建立有

163、效的數據全生命周期管理機制、未確保數據尤其是個人未確保數據尤其是個人信息持續可控和安全存儲信息持續可控和安全存儲的處罰強度也日益提升處罰強度也日益提升。而該客戶同時屬于關鍵信息基礎設施，其面向互聯網的APP、小程序等應用資產眾多，注冊用戶量及處理的個人信息數量龐大；單位迫切需要對內部已建設個人信息安全防護建設效果進行評估，通過“以審促建”，確保個人信息及數據處理的安全合規。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司亞信安全某大型電力集團AI賦能的數據安全運營平臺項目某大型電力集團是關系國計民生的重點電力企業，承擔著保障國家能源安全和推動經濟高質量發展的重任。隨著“數字化轉型”的

164、推進，該集團積極擁抱新技術，推動企業從傳統專業管理向現代企業治理轉變，數據在其中發揮著不可替代的作用。該電力集團擁有龐大的信息系統，涉及發電、輸電、配電、售電等多個環節，數據規模巨大，安全管理難度高。電力業務具有實時性、連續性、可靠性等特點，對數據安全提出了更高的要求。任何數據安全事件都可能對電力系統的穩定運行造成影響。該集團的 IT 環境復雜，包括各種類型的業務系統、數據庫、安全設備等，安全管理挑戰大。項目亮點項目介紹u項目背景：項目背景：在電力行業數字化轉型的大背景下，該集團面臨著數據安全方面的挑戰：數據安全風險上升數據安全風險上升:數據成為關鍵生產要素，其可靠性直接關系到電力系統的安全穩

165、定運行，數據泄露將帶來巨大的經濟損失和社會影響。數據安全防護體系不完善數據安全防護體系不完善:傳統的網絡安全防護措施難以滿足數據安全需求，缺乏針對數據資產的識別、防護和管理手段。數據安全合規壓力數據安全合規壓力:國家和行業對數據安全的要求日益嚴格，電力企業需要滿足相關法律法規和標準規范。u建設方案：建設方案：整體方案設計是以AI賦能數據安全管控平臺DSOP為核心基礎，開展集安全能力與安全管理于一體的動態防護體系建設。DSOP采用先進的大數據技術和微服務架構，運用數據分類分級技術，對數據資產進行統一梳理；通過采集數據安全設備日志，利用規則分析、統計分析、關聯分析等方法對數據安全數據進行統一分析，

166、實現對數據安全攻擊行為、網絡安全攻擊行為、數據安全事件、數據流轉的發現和追溯；DSOP提供一體化的運營分析能力，可以在一個平臺上進行整個環境的數據安全告警以及風險事件處置并針對性進行數據安全策略下發，最后形成全局化視角的大屏與報告來給客戶提供數據安全運營價值，實現數據安全全生命周期防護與個人信息保護。u成功建設“一體四驅”的綜合數據安全態勢可見平臺。通過平臺展示的數據資產、安全產品能力狀態和威脅流轉的實時狀況，用戶可以直觀地了解數據安全風險，能夠迅速識別和應對潛在的安全威脅，提高了數據安全響應的效率。u實現數據安全“資產一本賬、敏感度量一把尺、安全防護一張網、處置溯源一盤棋”。構建并成功部署“

167、一體四驅”的綜合數據安全態勢可見平臺后，不僅在技術層面實現了突破，更在數據安全管理的實踐與策略上邁出了重要一步。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司安恒信息某省交通運輸廳AI分類分級案例項目亮點項目介紹u項目背景：項目背景：u建設方案：建設方案：u降低交付門檻：降低交付門檻：1、通過大模型即可對字段進行釋義和分類，不需要配置關鍵字和正則表達式等復雜規則。2、不懂規則配置的技服和安服人員也能上手交付。u提高交付效率：提高交付效率：1、經過大模型掃描，快速達到100%的識別率。將數據字段梳理時間從原來的2525天天（500字段一天），降低至1 1天天，更多時間用于和客戶側進行

168、分類分級準確率的溝通與調整。2、能夠快速迭代掃描，在半個月內完成了3輪以上的分類分級優化和掃描，達成最終客戶認可的99%99%以上以上的準確率。安恒信息于2019年登陸科創板。作為行業領導者之一，安恒信息秉承“構建安全可信的數字世界”的企業使命，以數字經濟的安全基石為企業定位，依托恒腦安全垂域大模型，形成以DAS(D即Data-數據、A即AI-人工智能、S即Services-服務)為企業核心戰略支撐，為逾10萬家政企單位提供數字安全產品及服務。作為業內首家分類分級產品結合大模型進行落地的廠商，通過大模型自身百億級別參數及海量訓練數據，以及極佳的分析、理解及推理能力，可大幅提升數據分類分級的實施

169、效率及結果質量，已成功交付10+行業，100+客戶，1000萬+字段。某省交通運輸廳承擔著全省交通運輸綜合性運行監測、調度、數據分析、出行信息服務和重大突發事件應急指揮事務等技術支撐工作。同時該省綜合交通服務大數據平臺作為該省交通運輸行業的數據歸集平臺。項目是該省交通行業首個采用AI技術進行數據安全分類分級的嘗試，旨在滿足交通部對數據管理的規范要求。這一創新舉措不僅為未來的交通行業項目提供了持續孵化的機會，而且還將項目的成功經驗推廣到了金融等其他行業，為該省在數字化轉型和數據安全領域占據了市場先機。經過和客戶溝通，參考公路水路交通運輸數據分類分級指南、交通運輸政務信息資源目錄編制指南（試行）、

170、XX省交通運輸數字化轉型行動計劃（20232025年），幫客戶制定了分類分級模板，然后導入到安恒AiSort產品中，針對客戶綜合交通服務大數據平臺系統（oracle數據庫）共計1.25W字段進行分類分級，在分類分級過程中調用恒腦大模型，可以更精確識別數據含義及給出分類分級結果，并且能夠從業務視角自動解釋分類分級結果的依據。同時能以一句話形式的自然語言指令注入專家經驗，讓大模型按照用戶期望批量調整結果，無需再寫復雜的規則，易用性大大提升。最終在短時間內達到客戶認可的99%以上的準確率。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司奇安信某政數局數據安全管控平臺項目奇安信集團，成立于2

171、014年，專注于為政企機構提供企業級產品、技術和服務，憑借持續的研發創新和以實戰攻防為核心的安全能力，成為新一代網絡安全領軍者。奇安信數據安全業務覆蓋數據實體防護、數據防泄漏、數據安全運維、數據權限精準管控、數據交易共享、數據跨境檢測、數據安全管理平臺等領域，實現數據資產管理、敏感數據識別、終端數據管控、外發郵件管控、數據流轉管控、數據訪問監測、數據脫敏、賬號自動發現與安全存儲、賬號自動改密、庫表級運維訪問控制、API資產識別與防護、數據安全治理等功能，可以滿足政企客戶“一站式”數據安全建設需要，產品覆蓋客戶數千家。項目亮點項目介紹u項目背景：項目背景：u建設方案：建設方案：數據資產可視數據資

172、產可視通過數據態勢-數據資產地圖能力，結合數據安全治理資產梳理服務，形成安全視角下的一湖雙倉數據資產可視化。數據風險可知數據風險可知通過專業產品能力和定制化安全策略，檢測數據庫訪問、API訪問、特權訪問三大重點應用場景下安全風險，同時通過數據安全態勢感知匯集安全日志關聯分析，構建風險檢測模型泄密行為可管泄密行為可管通過特權會話控制、API安全防護，實現數據風險行為阻斷，通過終端數據防泄漏模塊，管理終端數據操作行為，防止通過終端路徑泄露安全事件可溯源安全事件可溯源通過數據安全態勢感知匯集多源安全日志，利用泄露線索還原分析安全事件，快速鎖定涉事主體，實現數據泄露溯源某市政數局其業務數據從本市各委辦

173、局進行采集，經過申請后會產生數據回流、省級上傳、其他地市同級傳輸等多種使用場景，但對于這些接口中傳輸的數據類型、數量等缺乏監測手段，存在超范圍超量傳輸的風險；而且數據在采集、治理、分類分級過程中，業務開發人員、平臺運營人員、運維人員、治理人員等多方均接觸數據，需要采用管理與技術相結合的方式，保障非業務數據操作的安全性?；谄姘残艛祿踩芸仄脚_，通過常態化運營、實戰化運營，將分類分級、差異化防護、業務安全監測等管理、技術進行拉通，形成整體解決方案并確?？陕涞貓绦嘘P鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司啟明星辰某大數據管理中心數據安全管控平臺項目啟明星辰信息技術集團股份有限公司

174、成立于1996年，由留美博士嚴望佳女士創建，于2010年上市，是網絡安全產業中主力經典產業板塊的龍頭企業，2024年1月，啟明星辰正式由中國移動實控，將在中國移動的引領下，充分發揮自身安全稟賦和中國移動云網等資源優勢，攜手構建全新的大網信安全板塊，并致力于成為該領域的締造者與領軍者。啟明星辰基于“以數據和身份為中心，元數據驅動，基于場景化的思路”為企業提供全面的數據安全解決方案，包括數據分類分級與風險合規、數據安全治理與管控、數據流轉監測與態勢管理等，為用戶的數字化轉型之路提供堅實的安全保障。項目亮點項目介紹u項目背景：項目背景：u建設方案：（1）遵照DSMM3級標準，在方案中應用30個過程域

175、、108個技術實踐，協助用戶建設了全生命周期的管理規范及流程制度。（2）納管大數據局共享交換平臺22個數據庫，部署數據安全治理管控平臺、數據庫脫敏、API監測探針、數據庫審計、堡壘機等數據安全設備，為核心業務系統提供數據分類分級、數據風險監測、數據全生命周期管理、數據安全運營處置等能力。l 構建管理協同、風險可控、安全可靠、合法合規的數據安全保障體系，實現全場景、全流程、全鏈路的數據安全保障。l 完成核心業務系統的資產梳理、分類分級，實現數據可視化管理。l 針對數據資源體系的數據全生命周期應用場景，實現數據歸集、數據治理、數據運維、數據共享等場景的安全防護。l 完成當地公共數據分類分級指南、數

176、據安全標準等3份標準編制。l 優化數據安全管理辦法及規范文檔40余份。l 形成了涵蓋近40個資源庫、1777表、61656字段的分類分級清單，制定了字段識別策略共8281、一級分類410個、二級分類196個、三級分類127個、四級分類9個，全面監控1600余個API接口的安全風險。為打造全國數字名城，在數字政府建設過程中筑牢數據安全防線，確保全市政務數據安全，達到三個目標：（1）健全數據安全管理制度；（2）提升數據安全技術保障；（3）深化數據安全持續運營。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司綠盟科技某大型科研機構基于可信數據空間的多方數基因溯源項目綠盟科技研究實現的可信連

177、接器是各流通主體互聯互通的基礎，憑借統一的數據接入標準、嚴格的認證機制和靈活的控制手段，可信連接器可確保數據來源的可追溯性與傳輸過程的可控性，保障了數據在各方之間的無縫傳輸與調用，通過可信連接器實現各主體間的互聯互通。憑借數據資產發現、分類分級管控、數據沙箱、數據脫敏與水印等技術，支撐可信連接器的數據流通利用能力，實現了數據的可信共享和高效利用?；诳尚鸥纬杉蛇h程證明、可信啟動、動態度量的可信啟動鏈，同時內置輕量化安全防護能力，對連接端提供主動免疫的安全保障，構建內生主動安全防御體系?；诙喾桨踩嬎?、聯邦學習、機密計算等隱私計算技術，提供數據安全計算能力。項目亮點項目介紹u項目背景：項目

178、背景：綠盟科技為多方數基因溯源場景打造可信數據空間。由A科研機構牽頭，與B、C合作，面向重要數據，針對其在安全保護條件下進行分析和共享的需求，將基因序列在可信數據空間中進行序列分析，保障包括計算分析服務提供方在內的各方對數據可用不可見，實現科學數據價值共創。u建設方案：建設方案：面向重要數據，針對其在安全保護條件下進行分析和共享的需求，將業務程序在可信數據空間中進行序列分析，保障包括計算分析服務提供方在內的各方對數據可用不可見，實現科學數據價值共創?；谟布目尚趴煽鼗谟布目尚趴煽赝晟频目尚沛?，確保系統啟動過程安全。通過實現安全啟動，確保系統啟動過程無法被篡改，包括系統本身以及動態加載的第

179、三方可信應用，極大減少系統的攻擊面。部署靈活度高部署靈活度高為提升資源利用率和系統靈活性，采集側內部構建了一個輕量級的私有云環境。在這個環境中，業務功能和安全能力以虛機和容器的形式存在，可以根據需求進行靈活部署和調度。內置使用控制機制內置使用控制機制根據用戶需求、場景等條件靈活調整數據訪問權限，對數據類型、使用對象、次數、時間等維度進行管控，支持策略變更、停止、監控等功能，以實現策略可信地如約執行，確保數據使用的合規性。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司奇安信數據安全管控平臺奇安信集團，成立于2014年，專注于為政企機構提供企業級產品、技術和服務，憑借持續的研發創新和以

180、實戰攻防為核心的安全能力，成為新一代網絡安全領軍者。奇安信數據安全管控平臺通過自身主動掃描識別靜態存儲資產及結合原子能力上報的流動數據，先看清數據資產分布，支撐數據分類分級，梳理敏感數據流動現狀，為客戶建立數據安全基線提供抓手；基于內置的及可靈活自定義的告警分析規則，及時發現數據違規行為并告警，輔助研判數據安全風險和事件，并聯動安全設備進行處置，為客戶建立數據安全運營一站式平臺。用戶價值產品介紹u產品性能：產品性能：u產品優勢：產品優勢：1 1、統計優化統計優化，告警降噪告警降噪從海量告警中篩選出真正有價值的告警，避繁為簡，從N到1，根據告警的類型、等級等配置告警歸并規則，支持基于告警信息配置

181、后置過濾規則，從而幫助客戶看到有效告警，提高告警處置效率，降低人力投入。2 2、多場景覆蓋多場景覆蓋，分析策略靈活分析策略靈活內置50+分析策略，覆蓋業務場景、運維場景、辦公場景、跨境場景等的多個數據風險場景，進而在統一平臺進行運營，提高風險/事件識別的覆蓋度和精準度。3 3、細顆粒度的數據流動監測與分析細顆粒度的數據流動監測與分析通過高達8000EPS的數據分析能力，深入到數據級別進行監測與分析，提高對于數據流動合規監測和數據風險識別的敏銳度，進而提高數據安全感知與管控能力。u適用場景：適用場景：以“數據資產”為核心，將“資產發現、流動監測、風險分析、響應處置”融為一套完整閉環體系 提供自動

182、化的數據流動安全監測能力，幫助客戶降本增效，快速滿足數據資產安全管控要求數據交互場景數據交互場景、數據運維場景數據運維場景、大數據平臺場景大數據平臺場景、研發測試場景研發測試場景數據分布摸得清數據分布摸得清盤清數據家底，形成數據資產地圖，并支持數據分類分級。數據流動看得見數據流動看得見自動發現數據流動路徑，實現數據流動全面監測。異常風險能感知異常風險能感知內置場景化告警策略，實現多源日志綜合分析，持續精準發現風險。風險事件管得住風險事件管得住集中溯源檢索，支持聯動處置，及時限制涉事主體權限，完成處置閉環。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司亞信安全信數數據安全運營平臺DS

183、OP亞信信數數據安全運營平臺DSOP以數據安全大數據分析為支撐，以數據安全全生命周期管控為核心，以數據安全策略統一管控為抓手，構建集資產梳理、數據接入、分析研判、響應處置、安全可視于一體的數據安全運營平臺，實現全域風險感知、自適應安全閉環。用戶價值產品介紹u產品性能：產品性能：敏感數據分類分級敏感數據分類分級：DSOP支持自動化的數據分類分級，提供十多種不同行業的分類分級模版，可根據不同行業的業務特性，支持自定義分類分級策略模板。全生命周期的流轉監測全生命周期的流轉監測：從數據本體流動的角度做流轉監控，將零散的數據信息連接在一起，直觀地監測數據流轉情況。更精細的共享管控更精細的共享管控：貼合應

184、用系統進行分級防護，把人、數據、權限、防護手段進行有效的關聯，從而實現不同級別的數據被不同部門訪問使用時的防護策略以及發現數據安全風險后，聯動能力組件進行處置策略，例如動態脫敏策略、靜態脫敏策略、數據庫透明加密策略、終端鎖定策略。數據對外共享管控數據對外共享管控：實時掌握僵尸API接口、API/數據庫/文件系統共享時間管控配置、API/數據庫/文件系統共享條數/大小管控配置。更精準的合規管控更精準的合規管控：對各種法律法規場景下的數據存儲情況、使用情況、敏感數據訪問情況等多個維度進行檢查。u產品優勢：產品優勢：AIAI-BasedBased分析識別技術分析識別技術：基于人工智能和大模型技術，提

185、升分類分級的準確率與效率。數據安全策略統一管理數據安全策略統一管理：DSOP可以給數據安全設備下發數據安全策略，進行策略統一管理。統一數據識別及防護標準統一數據識別及防護標準：DSOP可以提供標準接口規范、執行動作規范，拉通各個設備的敏感數據識別規則u適用場景：適用場景：數據資產梳理、數據安全監測、數據安全監管合規、數據安全策略統一管理u全局掌控數據安全態勢全局掌控數據安全態勢：從數據資產、數據流轉、數據風險等多個角度出發，對異常狀態、異常行為進行監測預警，全面展示數據資產分布、數據流轉可視化、安全風險監測、異常行為分析、數據泄露溯源等，全方位掌控數據安全態勢。u提升數據安全運營效率提升數據安

186、全運營效率：從數據資產、安全策略合規、安全事件、安全風險等維度建設運營手段，量化每個維度的數據安全管控建設指標，明確哪里做的好、好到什么程度、又有哪些不足、哪里需要改進和優化等等，不斷豐富和提升數據安全建設的完整性和成熟度。u體現數據安全建設成效體現數據安全建設成效：簡化業務治理流程，提升數據安全管理能力；完善縱深防御體系，提升整體安全防護能力；減少核心數據資產被侵犯，保障業務連續性；提升數據安全信息化綜合管理水平。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司安華金和數據流通全鏈路智能監測平臺安華金和數據流通全鏈路智能監測平臺（DBSec Data Security Monito

187、r Platform，簡稱DSMP）是一款基于應用流量與數據庫流量分析技術，對網絡資源與數據資產進行梳理定位并綜合分析，提供多視角、多維度的分析監測結果與可視化呈現的數據安全綜合性平臺產品。用戶價值產品介紹u產品性能：產品性能：n數據庫流量、應用流量分布式采集接入，可支撐大規模數據中心級業務壓力；n支持萬級數據資產（應用、接口服務、數據庫）梳理納管；n千億級日志記錄查詢檢索與統計分析。u產品優勢：產品優勢：n平臺可自動檢測并發現流量中的應用、接口服務、數據庫與大數據組件等數據資產，并可將其按網絡空間分布進行組織呈現，同時可自動建立其訪問熱度與訪問關系拓撲；在此基礎上，DSMP通過建立數據主題并

188、定期測繪，可實現按業務或數據維度將數據資產進行有機組織，并提供對數據主題進行基于業務數據或敏感數據的流轉分析、暴露面呈現、重要對象監控、分類分級等能力。n平臺可將各類數據資產按業務行為進行聚合分析，在產品中構建由終端、數據服務器、應用與接口組成的業務系統，還原實際業務場景。在業務場景拓撲中可針對每一條數據流轉鏈路下鉆分析，呈現訪問關系、鏈路熱度、數據流向、風險情況、敏感數據訪問狀況等信息，并可對數據上報或采集等場景，形成對外交互備案拓撲。n平臺可對數據泄露行為提供線索追溯，泄露事件偵緝人員可將掌握的泄露線索輸入，經分析后即可得到按時間與業務行為聚合組織的泄露數據流轉線索，分析人員利用產品能力可

189、基于線索進行進一步分析排查，縮小疑似行為范圍，加速追查效率。u適用場景：適用場景：目前 DSMP 已經創新應用于政府大數據中心安全建設、金融行業數據安全、智慧醫療與智慧校園信息化建設、企業信息化與安全建設等場景，為各類客戶的數字化資產管理水平提升、數據安全建設、敏感數據行為與態勢感知等場景提供助力。n實時掌握數據資源種類與分布，洞察數據資源種類與分布；n掌握數據資源內容與體量，實時動態分類分級；n掌握數據資產的訪問量與利用率，監控數據資源暴露面；n繪制全鏈路拓撲圖，建立業務維度數據處理活動臺賬，監測重要數據使用與流轉；n數據泄露溯源追蹤，提供完整證據鏈梳理，降低數據泄露追查成本。關鍵經營數據分

190、析現流健康度繼續下降北京賽博英杰科技有限公司瑞數信息數據安全檢測與應急響應系統River DDR瑞數信息(River Security)，是中國動態安全技術的創新者和Bots自動化攻擊防護領域的專業廠商。公司聚焦新一代應用安全與數據安全建設，提供全面覆蓋Web、APP、API的全渠道應用安全、業務安全、數據安全及云安全等領域的產品及服務，持續為用戶創造安全的價值，高效應對各種未知威脅和挑戰。目前業務覆蓋三大運營商、金融、政府、制造、能源、交通、醫療、教育、電商互聯網等眾多行業上千家頭部客戶。用戶價值產品介紹u產品介紹：產品介紹：瑞數信息數據安全檢測與應急響應系統River DDR，以數據安全底

191、座為支撐，構建”事前數據健康體檢-事中智能威脅檢測-事后快速響應恢復”的數據安全閉環防護體系。有效對抗惡意軟件攻擊，協助企業進行數據健康體檢，快速發現惡意勒索威脅，在數分鐘內恢復系統的正常運行。u產品優勢：產品優勢：事前數據健康體檢：事前數據健康體檢：創新的智能數據風險識別引擎，基于“深度文件內容檢測”技術，能夠高效識別企業數據中心內各類結構化與非結構化數據是否已被破壞或隱含風險。事中智能威脅檢測：事中智能威脅檢測：創新的AI智能識別引擎，提供基于“數據訪問行為模式”的智能分析與識別能力;通過A熵值檢測技術，改進目前數據安全檢測的速度、檢測的正確率，以使安全檢測可以達到國內領先程度，解決當前業

192、界無法通過安全檢測來應對勒索攻擊的問題，實現全鏈路威脅行為與內容變化追蹤，即時發現可疑的攻擊行為。事后快速響應恢復：事后快速響應恢復：創新的智能檢測沙箱與湖源引擎能夠有效定位攻擊事件根源，移除勒索軟件加密后的文件并用最新的干凈備份進行恢復，同時對系統進行加固，自動生成可直接掛載的干凈數據。l幫助企業實時了解勒索攻擊現狀，幫助企業實時了解勒索攻擊現狀，避免被動應對：避免被動應對：通過建立數據安全監測機制，實時掌握潛在的安全威脅，防止遭遇勒索攻擊時才發現問題。l建立數據安全預警機制，防止數據建立數據安全預警機制，防止數據泄露：泄露：在黑客攻擊發生前，及時發出警報，避免大量數據在未被察覺的情況下遭到

193、竊取。l確保備份數據安全，提升災難恢復確保備份數據安全，提升災難恢復能力：能力：防止備份數據被破壞，并確保在緊急情況下能夠迅速恢復，避免因數據丟失造成重大損失。l縮短數據恢復時間，減少業務中斷：縮短數據恢復時間，減少業務中斷：通過優化恢復流程，提高恢復效率，最大程度縮短業務中斷時間，保證企業運營的連續性。l提升測試數據的及時性和有效性：提升測試數據的及時性和有效性：解決企業測試數據更新滯后和搭建時間冗長的問題，確?？梢钥焖僭跍y試環境中重現和定位生產環境中的問題，提升修復驗證效率。l全面掌握風險現狀：全面掌握風險現狀：生成企業數據完整性、數據分布及權限審計等報告，協作企業全面掌控數據風險現狀.l

194、動態隔離：動態隔離：對備份數據進行安全隔離，有效防備勒索軟件和黑客的破壞或篡改。l深度智能檢測引擎：深度智能檢測引擎：實現表級、記錄級、字段級的內容檢測，有效應對Low and Slow(低頻慢速)模式的高級新型勒索攻擊。l動態追蹤：動態追蹤：通過獨有的文件與數據庫動態變化追蹤技術，高效發現系統中損毀或異常的文件和數據，檢測準確性達到95%以上。l快速恢復：快速恢復：對被加密文件和數據庫實現分鐘級的數據恢復，將業務的中斷時間降到最低，全面保護業務的連續性。l數據驗證沙箱：數據驗證沙箱：分鐘級搭建模擬真實生產數據的隔離測試環境，精準定位潛在的攻擊路徑。關鍵經營數據分析現流健康度繼續下降北京賽博英

195、杰科技有限公司總結 數據安全市場整體情況 需求視角的數據安全市場現狀 供給視角的數據安全市場現狀 監管視角的數據安全市場現狀 數據安全市場未來展望關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司總結數據安全市場整體情況數據安全市場整體情況我國數據安全市場規模保持高速增長，2024年首次破百億，達118億元?？蛻魯盗?020-2024年保持高速增長，單位客戶的采購項目數量增長，客戶對數據安全重視程度不斷提高。2024年政府、醫療衛生、教育、公檢法司及電信運營商數據安全項目數量占比達76%，增長趨于穩定，而企業、能源化工、交通行業建設步伐加速。不同規模企業數據安全體系建設需求分化，中大型

196、客戶的數據安全建設與業務緊密關聯，數據安全服務、數據分類分級的專項采購快速增長；中小型客戶仍以合規建設為主要目標，加密、脫敏、泄露防護以及數據安全管控平臺的專項采購數量不斷增加。2024年數據局數據安全采購項目數量同比增長28.2%，浙江省和廣東省相對領先，但增速逐漸放緩；其他省份也在按照自己節奏加快數據安全建設，2024年上海、江蘇、北京、貴州等省份的數據安全采購數量有明顯增長。金融領域：2024年銀行的數據安全項目同比增長約21%，增速有所放緩；保險和泛金融的項目數量增速分別為43%和31%，增長較快；專項項目增長率分別為57%和47%，高于平均增速。中國電信在數據安全領域建設在加速投入，

197、整體項目采購數量同比增長約72%，專項項目中，數據安全管控平臺、數據安全服務、數據分類分級、隱私計算等領域均有明顯增長。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司總結監管視角的數據安全市場現狀監管視角的數據安全市場現狀數據跨境流動監管向精細化管理演進數據跨境流動監管向精細化管理演進網信辦發布促進和規范數據跨境流動規定，數據跨境流通管理機制從“白名單”向“黑名單”轉變，標志著監管方式從“全量審查”向“負面清單靶向管控”升級，管理方式從“嚴格管控”向“精細化管理”演進。重要行業及領域的條例法規不斷完善重要行業及領域的條例法規不斷完善金融、運營商、工業、教育等重要行業監管要求日益成熟

198、，規章條例不斷完善，常態化檢查機制持續健全。例如2024年，銀保監會出臺了銀行業金融機構數據安全管理辦法加強對銀行業數據安全的監管，要求定期開展數據安全檢查和評估；2023年，工信部發布兩項試行文件工業和信息化領域數據安全風險評估實施細則（試行）工業和信息化領域數據安全事件應急預案（試行）推動數據安全風險管理制度化；2023年，教育部與國家互聯網信息辦公室聯合發布了教育數據安全管理規范，明確了教育機構在數據管理和安全方面的合規要求等。數據安全領域執法力度不斷加強數據安全領域執法力度不斷加強執法機關對侵害企業數據安全的犯罪行為加大打擊力度，2024年起訴各類侵害企業數據安全犯罪近千人。檢察機關呼

199、吁企業建立健全數據管理制度，加強權限控制與風險評估，以提升數據安全防護。同時，將繼續通過典型案例引導企業強化合規意識，營造良好的數據安全環境，助力企業創新發展。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司總結需求視角的數據安全市場現狀需求視角的數據安全市場現狀政策推動數據要素化進程加速政策推動數據要素化進程加速國家數據局成立后，數據要素基礎制度加速完善，有效推動公共數據共享流通效率提升；同時，可信數據空間發展行動計劃（2024-2028）設定了“2028年建成百個可信數據空間”的剛性目標，將推動隱私計算、區塊鏈技術的加速應用，促進AI技術對數據分類分級、數據脫敏、數據泄露防護、數

200、據安全運營的賦能，并顯著提升可信數據空間解決方案的市場需求。數據安全建設節奏顯著分化數據安全建設節奏顯著分化大部分中小企業仍聚焦合規基線建設，而金融、運營商、政務等關鍵行業的頭部機構已將安全能力深度嵌入業務流程，通過構建數據安全治理體系驅動業務增值。數據安全服務采購體量顯著增加數據安全服務采購體量顯著增加由于數據和業務場景深度耦合，數據安全建設普遍需要進行業務梳理，數據安全服務采購體量顯著增加，其中體系設計咨詢（組織、流程、制度）、常態化運營服務成為核心內容，這說明一方面，在合規驅動下，客戶加快通過制度流程實現技術與管理機制的深度融合，破解權責不清、數據濫用等難題；另一方面，數據要素流通進程加

201、速，推動數據安全運營能力建設，促使安全監測、應急響應等服務成為剛需，市場從產品采購向“設計-實施-運營”全生命周期服務模式演進。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司總結需求視角的數據安全市場現狀需求視角的數據安全市場現狀數據安全需求持續釋放，帶動密碼市場規模不斷增長數據安全需求持續釋放，帶動密碼市場規模不斷增長在密碼法頒布施行、密評工作積極推進、數據安全需求持續增長的背景下，密碼作為數據安全重要保障手段，其市場規模也受到積極推動。企業全球化布局，催生數據跨境合規治理需求企業全球化布局，催生數據跨境合規治理需求在企業全球化業務拓展的背景下，企業數據跨境流動面臨多法域合規疊加

202、的復雜挑戰。隨著各國數據主權立法的加速分化，企業不得不應對多國多重監管框架帶來的合規壓力，這一現狀導致了對跨境數據傳輸風險評估、隱私保護認證等解決方案的需求激增。此外，具備多法域適配能力的法律科技與合規管理的解決方案，也在這一背景下得到迅速發展，以幫助企業有效應對復雜的合規挑戰。生成式生成式AIAI普及引發新型數據安全防護需求普及引發新型數據安全防護需求隨著AI大模型的快速普及，企業和個人在輸入輸出環節面臨的敏感數據泄露風險以及惡意濫用引發的偽造內容擴散問題不斷加劇，API調用鏈路中間數據的泄露隱患也顯著增加，這一趨勢正推動市場構建適配新場景的數據安全防護能力，以有效應對AI大模型使用過程中產

203、生的安全挑戰。企業上云比例增加，推動云環境下的數據安全解決方案需求上升企業上云比例增加，推動云環境下的數據安全解決方案需求上升隨著企業上云比例不斷增加，云上及混合多云環境下的數據安全防護難題凸顯，推動市場對適合云模式部署的數據安全解決方案需求不斷上升。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司總結供給視角的數據安全市場現狀供給視角的數據安全市場現狀技術方面技術方面人工智能技術正深度重塑數據安全能力體系，例如基于機器學習的動態分類分級技術顯著提升了數據識別的精準度，隱私計算技術推動數據流轉從“簡單隔離”轉向“安全可控”的協同模式，智能脫敏工具通過語義理解實現更細粒度的數據處理。人

204、工智能技術的賦能不僅提高了數據安全措施的效率和精確度，還促進了企業對數據安全的整體認知與管理能力的提升，為構建更加安全、合規、高效的數據安全體系提供了有力支撐。產品方面產品方面云化、平臺化、服務化成為產品演進的重要方向。產品部署模式向云化延伸，密碼資源池、SaaS化的DLP等產品形態逐漸增多，訂閱制銷售模式比重逐漸加；數據安全能力向一體化平臺演進，將不同安全產品和功能進行整合，提供統一的管理界面和策略下發能力，滿足用戶對集中管理、統一監控、協同聯動的數據安全解決方案的需求；數據安全服務不斷創新，暗網數據泄露監測服務、安全審計與合規服務、數據安全溯源服務、數據安全即服務（DSaaS）、移動安全管

205、理服務等，填補了傳統產品的防護盲區，滿足企業差異化安全需求。場景方面場景方面可信數據空間熱度不斷提升，通過隱私計算和區塊鏈技術，構建安全的數據共享環境，推動數據要素安全流通從理論走向規?；涞?；反勒索解決方案的需求日益增加，企業需要采用多層次的防護策略，包括實時監控、備份恢復和應急響應，以確保在遭受數據勒索時能夠迅速恢復業務運營；隨著大模型的廣泛應用，企業在享受其帶來的創新與效率的同時，必須高度重視數據安全問題，采取措施防范敏感數據泄漏，并確保合規性，以實現安全、可靠的數據管理。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司總結數據安全市場未來展望數據安全市場未來展望數字經濟對數據

206、要素要化的需求不斷加深數字經濟對數據要素要化的需求不斷加深數據局的成立、政策加速推進以及數據可信計算空間計劃的出臺，共同構建了數據要素流通共享與安全實踐的新格局。數據局的統籌管理職能為數據資源的高效配置和安全監管提供了政策框架，而政策加速則推動了數據要素的廣泛流通，盡管也帶來了數據泄露和濫用等新挑戰?？尚庞嬎憧臻g計劃通過隱私計算、區塊鏈等技術，構建了安全可信的數據計算環境，為數據安全提供了堅實保障。這些舉措共同推動了數據安全實踐向更高效、更智能的方向發展，使數據安全成為數據要素市場化配置的重要基石，為數字經濟的繁榮提供支撐，并推動數據安全市場的蓬勃發展。AIAI技術將在數據安全市場中繼續發揮重

207、要作用技術將在數據安全市場中繼續發揮重要作用隨著AI技術對數據分類分級、數據脫敏、數據泄露防護和API監測等技術的賦能效果不斷得到驗證，企業對人工智能賦能的數據安全解決方案的信心將不斷增強。預計未來這些技術的應用程度將持續提升，并將擴展到更廣泛的行業和領域中，為數據安全提供更為高效和精確的保障。AIAI大模型在使用過程中帶來的數據安全問題會逐漸被重視大模型在使用過程中帶來的數據安全問題會逐漸被重視伴隨AI大模型的廣泛應用，其在使用過程中帶來的數據安全問題將逐漸成為行業關注的焦點。企業對此類風險的重視和管理將促使相關技術和策略的不斷演進，以應對潛在的數據泄露和合規性挑戰。隨著對大模型使用中安全性

208、的重視，相關的安全解決方案也將持續優化，以滿足市場對高標準數據保護的需求。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司總結數據安全市場未來展望數據安全市場未來展望大型用戶對數據安全平臺化的需求不斷提升大型用戶對數據安全平臺化的需求不斷提升為應對復雜的安全環境，大型用戶渴望通過集中化的安全管理平臺整合多種安全功能，從而提高數據安全管理的效率和一致性。隨著企業對數據安全策略的不斷深化，平臺化解決方案將成為新趨勢，為大型用戶提供全面的安全防護和合規支持。這一市場需求的增長，將推動數據安全行業向更高效、更智能的方向發展，并為企業在數字經濟中保持競爭力提供堅實保障。數據安全市場預計數據安全市場預計20252025年將超年將超140140億元，增長率領跑網絡安全市場億元，增長率領跑網絡安全市場在未來3-5年時間內，數據安全市場的規模將有很大概率持續高于網絡安全市場規模增長率，預計2025年數據安全市場規模將達到143億元，同比增長21%。關鍵經營數據分析現流健康度繼續下降北京賽博英杰科技有限公司以數據為基礎的網絡安全產業研究平臺2025關注“數說安全”公眾號，私信回復“數據安全報告”，獲取報告完整版