隨著全球數字經濟的快速展，我國已進入大數據時代，對數據要素掌控和利用能力，已成為衡量國家之間競爭力的核心要素。在新華社公布的《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》中，“網絡安全”一詞文中出現了14次，“數據安全”出現了5次，“數據要素”出現了4次，網絡安全、數據安全已成為國家、社會發展面臨的重要議題。

御數坊與奇安信、愛分析一起發布了《企業數據安全治理調研》，意為深入了解現在企業在數字化轉型的大背景下，是如何看待和利用數據安全制度和規范的，同時通過調研了解現在企業數據安全建設及管理面臨的挑戰和難點。

從報告整體的調查結果來看，越來越多的企業開始重視數據安全及個人信息保護，說明了數據安全法的發布產生的影響力非常大。數據安全與數據治理正在快速融合，很多的企業在進行企業級數據治理的時候都把數據安全的治理作為數據治理的一個非常重要的組成部分。在政策的推動下大部分企業已經明確了數據安全組織架構的職責和定義，并且設置了數據安全的管理運營崗位，統籌數據安全建設的管理運行和建設規劃工作，按照數據安全法的要求和行業規范進行了基礎的分類分級相關工作，制定了分類分級的標準和規范。但是如何將分類分級的工作與數據安全管控的要求結合起來形成數據安全的統一管控策略目前還是很多企業有待解決的一個難題。再來看數據安全技術工具的使用和關注。更多企業停留在數據庫安全和終端數據防泄漏層面，這兩個方面也是大多數企業在做數據安全技術工具采購或者部署時優先考慮的防護手段，同時這也體現了企業在針對結構化數據和非結構化數據的安全管控方面的主要抓手。數據安全治理工作是數據安全建設的先行條件已經成了大家的共識，但是數據安全治理如何開展、如何執行、如何落地成為大多數企業在做數據安全治理時都會面臨的難題，一部分是由安全團隊自行研究后開展工作，一部分希望由外部專業服務機構介入幫助企業進行數據安全治理工作。企業都希望能引入高效智能化的數據安全治理工具幫助企業解決數據安全治理過程中亟待解決的資產管理、分類分級、權限管控、統一策略等幾方面的難題。

御數坊在數據治理領域深耕多年，歸納總結了寶貴的數據治理、數據安全治理解決方案經驗。并結合御數坊自主研發的DGOffice數據治理辦公室產品，為客戶帶來咨詢+產品的一體化數據安全治理解決方案。

DGOffice數據安全中心的突出優勢在于，利用先進的智能化引擎AI-DG的支撐下，基于我們對于法律法規深度解讀形成的行業安全詞庫，可對企業內的數據資產進行智能化的安全等級判定工作，一個小時內可完成企業200W+數據資產的安全等級判定，定級效率大幅提升。

3款 數據安全產品：資產中心、安全中心、認責中心。6項 咨詢服務：安全規劃、安全評估、分類分級、資產梳理、制度建設、策略定制。一體化 數據安全解決方案：咨詢+軟件產品。憑借，強大功能和出色的測評表現，御數坊DGOffice數據安全中心，各項評測指標均為全部合格，也成為本次評測軟件中唯一的“大滿貫”通關產品！

完整的《企業數據安全治理調研》報告如下：

報告目錄Report Contents

1、數據安全調研基本背景及覆蓋人群特征

2、企業數據安全治理環境及現狀

3、企業數據安全治理進程及數據安全普及程度

4、企業數據安全治理工作的實施及工具選取使用

PART1.數據安全調研基本背景及覆蓋人群特征我們認為：現代企業越來越重視數據安全的重要性，從調研的整體上看，更多的二線、三線城市也都紛紛加入到了數據化轉型的隊伍中來。企業面對數據治理或是數據安全治理等工作都回歸務實，以實現數據價值為最終的目的，也是一切數據安全治理工作行動的指南。

我們對所有4053份調查問卷的地域來源進行統計分析，本次調研問卷地域分布前五名的是:?廣東，河南，山東，江蘇，江西。

PART2.企業數據安全治理環境及現狀

1.您所在單位的性質？

關鍵詞：國企、民企

本次調研主要集中在國有企業和民營企業。政府和外資企業關注度較低。

2.您是否完全了解跟您單位相關的數據安全方面的相關法律法規的監管要求？

關鍵詞：普及性高

參與調研的大部分用戶都對數據安全相關的法律法規有所了解，可見數據安全相關法律法規的普及性相當高。

3.您所在單位由哪個部門牽頭負責數據安全工作？

關鍵詞：信息化部門的新挑戰

大部分企業都已經設立了信息化部門，同時數據安全相關任務也歸屬于信息化部門下的獨立數據部門或安全部門，目前建立獨立于信息化部門的數據部門的企業數量還不多，數據工作仍在信息化工作統籌。

企業信息化建設是個持續的過程，是伴隨著企業的發展持續終身的。信息部門就是將各方串在一起的關鍵連接線，其對信息化的建設成效起著極大的影響和作用。隨著企業信息化的深入，信息的重要性愈加凸顯，信息部門的地位也會日趨重要起來，逐步由被動支撐向主動支撐轉變，由生產支撐向管理支撐提升進行演變，逐步成為企業信息中心數據中心，乃至成為企業決策支持中心。隨著數字化轉型的進程，關于數據安全方面的工作也對現代企業的信息化部門提出了更新的挑戰。

4.您的單位數據安全重大事項由誰決策？

關鍵詞：專職專干

大部分企業為了能夠順利開展數字化轉型工作，都積極建立了信息化部門或是數據團隊，相關數據工作也都有具體的專職部門執行，數據安全相關決策者也會由專業專職人員負責。

5.在《數據安全法》及《個人信息保護法》頒布實施后，您的單位是否會依據《數據安全法》《個人信息保護法》的要求加強數據安全方面的建設？

關鍵詞：響應積極，投入建設

大部分企業已經開始開展數據安全相關的建設，同時部分企業也計劃開展相關建設項目?？梢钥闯銎髽I對于數據安全重視程度很高，大部分企業響應積極，并開始投入數據安全相關建設項目。

我們認為：調研第一部分主要針對企業數據安全治理環境及現狀的內容進行調研問題設置?？梢钥闯龃蟛糠制髽I都已經建立了數據安全專職團隊，相關工作也逐漸規范化、專業化，將數據安全放在了企業數據治理的重要位置，同時也積極響應國家出臺的相關“數據安全法律法規”，切實完善企業數據安全團隊建設，制度建設，體系建設。數據安全相關法律法規的頒布也加快了企業對于數據安全體系建設的步伐。PART3.企業數據安全治理進程及數據安全普及程度

6.您的單位是否明確了數據安全的組織架構，比如決策層、管理層的相關角色及崗位職責？

關鍵詞：建立團隊，崗位細分

更多的企業明確了數據安全組織架構內的角色，數據安全治理相關工作正在逐步細化。企業也注重明確數據安全組織架構中的各個崗位的職責。

7.您的單位是否設立了數據安全管理崗位進行數據安全的日常管理運營工作，并明確了該崗位的角色及崗位職責？

關鍵詞：明確職能，加強管理

大部分企業已經將數據安全管理工作實踐落地，建立專門的數據安全管理團隊，明確團隊中數據安全負責人的崗位職責。企業面對數據安全建設普遍表現出積極態度，高效完成相關工作以及體系建設，對數據安全工作重視程度很高。

8.您所在單位是否制定了數據安全管理制度，比如《數據安全管理辦法》《敏感數據操作規范》等相關數據安全的制度及規范？

關鍵詞：制定規范，有效管控

企業內部多數已經制定了適用于本企業數據安全相應的規范及辦法，也是對國家層面“數安法”的快速相應，可以看出大部分企業已經開始落實數據安全建設工作。

9.您所在單位是否開展了數據分類分級的相關工作？

關鍵詞：付諸實踐，保障安全

已經開展了數據分類分級的企業居多，對于數據安全重要性，大部分企業都已經有所意識，并已經開展完成了數據分類分級的數據安全保障工作。

10.您所在單位是否對敏感數據進行梳理識別，并建立敏感數據資產清單或者重要資產目錄？

關鍵詞：建立護盾，守護資產

現代企業對于數據資產認識程度逐步提高，在數字化轉型的大背景下，企業都會尤為注意自己數據的安全性以及數據價值的體現，所以大部分企業也會積極的開展對敏感數據的梳理以及建立敏感數據資產清單，為企業發展建立堅固的護盾，守住自身的數據資產，同時發揮數據價值，順利完成數字化轉型任務。

11.您所在單位在與第三方進行合作時，在數據安全方面是如何管理的？

關鍵詞：更多的數據安全管理方式

企業間合作不斷加強與發展，傳統的保密協議以及上崗前的數據安全規范培訓方式，仍然會被部分企業使用，通過規范條款以及法律約束將企業數據安全保護起來。當然也有大部分企業會采用數據安全工具來對企業數據資產進行自動化、智能化的監管與保護，并且應用軟件方式加大數據保護的方式也逐漸得到更多企業的信任與青睞。由于企業間合作越來越頻繁，涉及到的業務越來越廣泛，對于限制訪問權限來硬性把控數據流通的方式逐漸被企業摒棄，比例越來越小，企業也都更希望在互通有無的基礎上實現更大的數據價值。

我們認為：第二部分主要針對數據安全進程與數據安全治理普及程度進行調研。結果顯示企業對數據安全意識提高，建設數據安全體系決心加強，基礎的數據安全建設已經在大部分企業中開始實施。在日益緊密的企業間合作中，保障企業數據安全互通有無，發揮數據價值最大化成為了現代企業追求的目標，數據安全體系的建設，也是數字化轉型成功的重要基石。PART4.企業數據安全治理工作的實施及工具選取使用

12.您所在單位用到了哪些數據安全技術工具？

關鍵詞：防護革新，傳統仍在

企業應用的數據安全技術工具最多的為數據庫審計工具，在當下數據庫審計作為目前用戶接受度最高，使用最為廣泛的數據安全產品，有其突出的優勢，但如果只是單純的具有日志記錄和審計功能已經不能完全滿足用戶的需求，其功能必須得到進一步的擴展。傳統的防火墻以及防泄漏工具仍然占有主要地位，其他安全工具的認識程度不高，有很大的宣傳與普及空間。

13.您所在單位的數據安全方面的防護技術水平能力處于什么樣的水平？

關鍵詞：防護水平自信滿滿

參與調研的企業大部分具備了完善的安全防護能力，企業對自身數據安全建設都比較有信心。但企業是否真的有充分的數據安全防護能力還要具體看企業實際建設情況。

14.您所在單位是如何開展或者計劃如何開展數據安全治理工作的？

關鍵詞：數據治理，先從內部開展

現階段數據安全治理工作主要是內部團隊開展，當然也有不少的企業愿意讓專業的外部公司來協助開展相關工作。整體來看企業面對數據安全治理或是數據治理工作的現狀是采用“內外”結合的方式來完成相關工作的。

15.您認為您的單位在數據安全治理方面的挑戰有哪些？

關鍵詞：數據安全人才缺口大

大部分企業面臨的挑戰集中在數據資產梳理和數據安全人才引進上，沒有明確的敏感數據清單，導致企業內部團隊在數據資產的梳理工作上壓力比較大。數據人才缺口越發顯著，數據人才繼續補充。其次，企業中如何制定更加完善的數據安全管理制度及制度流程也是相對比較棘手的問題。

16.您所在單位在數據安全治理領域最希望得到怎么樣的服務？

其他選項中包括：培訓

關鍵詞：希望賦能但仍有顧慮

大部分企業仍然希望通過專業的外部公司來為企業指明方向，并帶領企業順利開展數據安全治理工作，推動數據安全體系建設。企業苦于沒有專業對口人才，面對數據安全治理工作無從下手。但外部公司是否會對企業內部數據存在威脅是需要關注的問題。能夠提出保證數據安全的前提下為企業構建更為安全的數據體系才是數據治理服務提供商應該考慮的問題。

17.您更希望通過哪種方式解決數據安全問題？

其他選項中包括：沒有安全問題需要解決

關鍵詞：專業公司備受青睞

面對解決核心問題和全面排查問題的需求，企業更愿意交給專業數據治理公司來提供服務。也有很大一部分企業基于對自由數據安全的顧慮，仍然會選擇讓自己的數據團隊來解決數據安全問題。所以，如何提供更加安全的服務模式是專業數據治理公司應該亟待解決的問題。

18.您認為所在單位數據安全領域當前最緊迫需要開展的工作是？

其他選項中包括：沒有可開展的工作

關鍵詞：沒有方向感

面對數據安全治理工作，大部分企業缺乏方向感，實際應用階段由于沒有專業的指導，工作體系化不強，導致數據安全建設漏洞百出，進程緩慢，專職人員熱情減退，得不到領導支持。面對以上問題企業更急迫能夠得到專業賦能，貼合國家層面法律法規，完善數據安全制度規范，建立健全數據安全管理體系。

19.您認為數據安全最適合切入的應用場景是？

其他選項中沒有包括內容

關鍵詞：數據對外謹小慎微

總體來看企業對于涉外的數據都會謹慎小心，數據安全的切入點也正是這些對外流動的數據，企業更關注對于數據流動過程中的安全程度，也更希望數據安全體系在這些對外的數據活動中提供保護。

20.您所在單位是否希望通過工具來完成數據安全治理工作？

關鍵詞：工欲善其事必先利其器

針對數據安全治理工作，企業普遍希望通過工具來解決問題，同時大部分企業已經購置了數據安全相關的工具。

21.您所在單位在選擇數據安全技術工具的時候會考慮什么因素？

其他選項中包括：得到業內認可

關鍵詞：口碑是王道

企業選擇工具最為看重的是業內口碑，其次關注于技術先進性，作為軟件產品行業口碑是最能夠吸引和打動客戶的關鍵因素。

調研第三部分主要針對數據安全實施及數據安全治理工具進行調研?？梢钥闯銎髽I對于數據安全方面更希望通過工具來完成，并且大部分企業已經購置了數據安全相關的工具。同時也能看出企業在數據安全治理中糾結的部分，雖然很希望通過專業數據公司的專業團隊來完成數據安全建設工作，但有對涉外數據抱有顧慮心態。所以如何提供更具安全可靠的數據安全治理服務就成為了專業數據公司需要優化的問題。數據治理人才缺口越發顯著，企業內部數據團隊缺乏專業人員，如何快速培養數據人才，解決數據治理人才缺口問題也尤為突出。