100多个客户跟我们聊了聊他们的数据安全
2024新奥门资料在9月、10月走到客户中间去,联合各地大数据局、网信办等相关部门同步开启数据安全月全国巡展活动。截止10月底,数据安全月活动先后在甘肃省兰州市、北京市、江苏省徐州市、江苏省南京市、山东省青岛市、河北省邢台市、河北省邯郸市、山西省太原市、江西省南昌市、青海省西宁市、上海市等多个省市顺利开展,邀请各省市网信办、大数据局、公安、医疗、互联网及多家银行、证券、保险机构等近千人参与。
期间,中国网络安全产业联盟数据安全工作委员会联合2024新奥门资料共同展开《数据安全调研》问卷,从甲方客户视角深入了解在《数据安全法》正式实施的背景下客户的痛点。受访客户来自于互联网、金融科技、广告联盟等数据应用企业,医疗、运营商、交通、教育等应用单位,以及网信、公安等监管部门。
在回收的125份有效调查问卷中,我们有一些发现:
1、客户所在单位的数据用途形式比较多元,既有管理价值又有商业价值;
2、绝大多数客户单位的年数据增量保持1000TB以内的量级,这个速度结合受访客户单位的规模、行业具备一定的参考意义和分析价值;
3、过半客户单位存在数据交换和共享需求,基于这种需求场景进行更好地产品技术和解决方案的适配就显得十分必要和紧迫;
4、在履行数据保护义务方面,客户已经形成了较强的保护意识,会根据自身实际情况进行保护责任与义务的落地;
5、客户在数据安全保护的产品选择方面已经较为明晰,目前较少比例的客户在做全局数据安全体系的搭建,所以未来体系化的数据安全建设工作还有一段较长的路要走;
6、六成客户对待数据安全合规的态度是跟认证强相关,这样的认知在数据安全体系尚未建立完善之前无可厚非,大家倾向于按照“规矩”办事,因此,怎么能让合规这件事不再被视为需要应付的任务而自然融入主动建设需求中去,还需要各方一起努力;
7、针对数据要素发展制约因素的调研我们发现客户整体外部环境和内部条件都还停留在比较无序的状态,因此充分发挥数据要素价值任重道远;
8、绝大多数客户都重视数据安全法规,过半客户对进一步学习消化法律法规有较强意愿和主观能动性。
接下来,我们用图示详细呈现100多位客户的声音:
单位数据主要用途
37.6%的客户表示单位处理数据来源于内部,用于支撑数据统一调度管理,优化数据内部使用效率。21.6%的客户表示单位处理数据用于掌握态势、社会治理、公共安全等目的(如监管部门)。也有单位处理数据来源于个人,需要对个人提供服务,并进行开发利用创造商业价值;或是受其他机构委托或有关部门授权,对所掌握的数据或对方提供数据进行处理,形成有价值的产出物。
每年新增数据存储量
84%的客户所在单位每年新增数据存储量在1000TB以下,仅有3.2%的客户所在单位每年新增数据存储量在1000PB以上。
单位数据共享/交换业务
54.4%的客户表示单位有数据共享/交换业务,27.2%的客户表示短期内没有相关业务,但后续会有需求。与此同时,35.29%的单位决策者对数据共享/交换业务持积极态度,按照对方要求给与数据。19.12%的单位决策者持保守态度,尽可能给与少的数据。45.59%的单位决策者将从自身安全角度出发给与其相关数据。
重要数据保护义务
37.6%的客户认为掌握的数据可能已经在重要数据范围内,将采取更严格的保护措施;21.6%的客户表示先参考已出台的重要数据识别的相关规则自行识别,报有关部门批准后加强保护。
保障数据安全关键
38.4%的单位决策者认为部署数据库运维审计、DLP、文档加密、防火墙等产品,足够保障数据安全。24.8%的单位决策者表示数据安全是从全局规划、产品设置、平台建设、持续运营等多维度保障的体系,目前正在准备推进体系建设。19.2%的单位决策者表示已部署数据库运维审计等安全产品,但还需要运维人员协助运营。
数据安全合规工作方向
33.6%的单位决策者认为市场上常见的认证都要尽快拿到,证明自身合规水平。而30.4%的单位决策者认为选择专业性强、门槛高的少量认证证明能力即可。
数据要素产业发展制约因素
32.8%的客户认为促进数据流通的法律及制度不足,顶层规划不够是当前数据要素产业发展存在的主要制约因素。28.8%的用户认为主要制约因素是数据要素相关概念模糊、权属不清、分类不明。
相关数据安全法规对单位影响
只有2.4%的客户表示,《数据安全法》、《个人信息保护法》实施后对单位影响不大。过半数客户表示会先通过学习,弄清楚法律法规具体要求。
数据安全已经成为数字经济的基础命题。2024新奥门资料全国范围数据安全月活动还在继续,走到客户中间去,与客户交流沟通数据安全需求,基于客户差异化需求一起探讨解决方案。同时,2024新奥门资料还将发挥示范和引领作用,争取越来越多的行业企业和相关机构加入,共同推动数据安全保护事业进步,探索数据安全新生态,促进中国数字经济健康发展。