數(shù)據(jù)安全框架報(bào)告：安全產(chǎn)業(yè)研究

1

|數(shù)據(jù)安全框架報(bào)告安全產(chǎn)業(yè)研究框架系列之一：

近些年，我國(guó)數(shù)據(jù)安全法治治理體系建設(shè)取得重要進(jìn)展，數(shù)據(jù)安全治理進(jìn)入“標(biāo)準(zhǔn)化”法治時(shí)代，利好政策不斷；

多省級(jí)數(shù)據(jù)局開(kāi)年密集揭牌，數(shù)據(jù)安全產(chǎn)業(yè)作為配套工程乘風(fēng)提速；

預(yù)計(jì)到2025年，我國(guó)數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過(guò)1500億元，年復(fù)合增長(zhǎng)率超過(guò)30%。

當(dāng)前，AIGC的海量數(shù)據(jù)需求為數(shù)據(jù)安全合規(guī)治理帶來(lái)新變化、新需求。數(shù)據(jù)脫敏、身份認(rèn)證與訪問(wèn)控制等技術(shù)常用于

保護(hù)隱私信息不被泄漏，

以確保數(shù)據(jù)的安全性和合規(guī)性。

展望未來(lái)，數(shù)字經(jīng)濟(jì)推動(dòng)數(shù)據(jù)價(jià)值釋放、數(shù)據(jù)量激增與AIGC跨越式發(fā)展均對(duì)數(shù)據(jù)安全提出了更高的要求，我國(guó)將持續(xù)

構(gòu)建更加科學(xué)的數(shù)據(jù)安全合規(guī)治理制度體系，切實(shí)筑牢數(shù)據(jù)安全屏障，數(shù)據(jù)安全產(chǎn)業(yè)將得到進(jìn)一步發(fā)展。

風(fēng)險(xiǎn)提示：

AI進(jìn)展不及預(yù)期帶來(lái)下游需求不及預(yù)期的風(fēng)險(xiǎn)；市場(chǎng)競(jìng)爭(zhēng)加劇的風(fēng)險(xiǎn)；政策落地不及預(yù)期的風(fēng)險(xiǎn)；研究報(bào)

告中使用的公開(kāi)資料可能存在信息滯后或更新不及時(shí)的風(fēng)險(xiǎn)等。

在國(guó)家政策引領(lǐng)、地方試點(diǎn)推進(jìn)、企業(yè)主體創(chuàng)新等多方合力下，我國(guó)數(shù)據(jù)要素市場(chǎng)不斷探索和創(chuàng)新，AIGC對(duì)數(shù)據(jù)的需求快速增長(zhǎng)，共同驅(qū)動(dòng)數(shù)據(jù)安全市場(chǎng)規(guī)模持續(xù)擴(kuò)大，競(jìng)爭(zhēng)格局多元化發(fā)展。摘要23

1

數(shù)據(jù)安全概述

.

數(shù)據(jù)安全：指保護(hù)數(shù)字?jǐn)?shù)據(jù)免受未授權(quán)訪問(wèn)、泄露、破壞或丟失的過(guò)程和技術(shù)，包括一系列的措施、策略和程序，

旨

在保護(hù)數(shù)據(jù)的保密性、完整性和可用性，側(cè)重于數(shù)據(jù)的全生命周期內(nèi)的安全與合規(guī)。

?網(wǎng)絡(luò)安全：一個(gè)網(wǎng)絡(luò)系統(tǒng)不受任何威脅與侵害，能正常地實(shí)現(xiàn)資源共享功能，側(cè)重于計(jì)算的資源與環(huán)境，具有邊界。

?信息安全：

強(qiáng)調(diào)信息本身的安全，以信息的機(jī)密性、完整性、可用性（CIA）三大基本屬性為保護(hù)核心，輔以信息的不

可否認(rèn)性（抗抵賴性）

、真實(shí)性、可控性等擴(kuò)展屬性等保護(hù)，

側(cè)重于保護(hù)一切有價(jià)值的信息。

?

數(shù)據(jù)資產(chǎn)安全：數(shù)據(jù)安全3.0時(shí)代進(jìn)入到體系化數(shù)據(jù)安全治理時(shí)代，數(shù)據(jù)上升到資產(chǎn)，基礎(chǔ)設(shè)施層面。

數(shù)據(jù)資產(chǎn)的安全

重點(diǎn)轉(zhuǎn)為保護(hù)具有業(yè)務(wù)價(jià)值的數(shù)據(jù)；面向數(shù)據(jù)資產(chǎn)的保護(hù)意味著面向企業(yè)業(yè)務(wù)的保護(hù)。.

關(guān)系：數(shù)據(jù)安全是信息安全的核心，可將網(wǎng)絡(luò)安全理解為手段，數(shù)據(jù)安全和信息安全理解為目標(biāo)。1.1數(shù)據(jù)安全/網(wǎng)絡(luò)安全/信息安全/數(shù)據(jù)資產(chǎn)安全的定義及關(guān)系資料來(lái)源：與數(shù)據(jù)同行公眾號(hào)，中泰證券研究所資料來(lái)源：

數(shù)據(jù)安全架構(gòu)與治理公眾號(hào)，中泰證券研究所4圖表：網(wǎng)絡(luò)安全和數(shù)據(jù)安全的范圍圖表：數(shù)據(jù)安全基本概念框架圖序號(hào)事件性質(zhì)事件事件概述1殺傷半徑最大的供應(yīng)鏈攻擊MOVEitTransfer數(shù)據(jù)盜竊攻擊攻擊者利用MOVEitTransfer服務(wù)器曝出的漏洞入侵并下載用戶存儲(chǔ)的數(shù)據(jù)。2技術(shù)最復(fù)雜的間諜軟件攻擊三角測(cè)量針對(duì)蘋(píng)果iPhone設(shè)備的間諜軟件活動(dòng)，利用了多達(dá)四個(gè)零日漏洞。3金融業(yè)最具影響力的安全事件工商銀行美國(guó)子公司被LockBit勒索軟件攻擊攻擊導(dǎo)致部分系統(tǒng)中斷，攻擊者可能利用了未及時(shí)修補(bǔ)的CitrixBleed漏洞。4最嚴(yán)重的醫(yī)療數(shù)據(jù)泄露事件23andMe數(shù)據(jù)泄露基因檢測(cè)提供商23andMe遭遇撞庫(kù)攻擊，導(dǎo)致重大數(shù)據(jù)泄露。5最嚴(yán)重的云數(shù)據(jù)安全事故丹麥云服務(wù)商丟失所有用戶數(shù)據(jù)丹麥托管服務(wù)商被勒索軟件攻擊加密了大部分客戶數(shù)據(jù)且數(shù)據(jù)恢復(fù)不成功。6最嚴(yán)重的游戲業(yè)網(wǎng)絡(luò)安全事件GTA5源碼泄露Lapsus$入侵了Rockstar游戲，獲得了對(duì)Rockstar內(nèi)部Slack服務(wù)器和Confluencewiki的訪問(wèn)權(quán)限，并竊取了大量機(jī)密數(shù)據(jù)。7對(duì)科技行業(yè)威脅最大的DDoS組織匿名蘇丹“

匿名蘇丹”

黑客組織的DDoS攻擊癱瘓了多家全球科技巨頭的網(wǎng)站和服務(wù)。8影響最大的在線金融服務(wù)數(shù)據(jù)泄露事件PayPal撞庫(kù)攻擊撞庫(kù)攻擊：黑客收集大量網(wǎng)絡(luò)上已經(jīng)泄露的某網(wǎng)站的用戶名和密碼去登陸另一個(gè)網(wǎng)站。9最嚴(yán)重的博彩業(yè)黑客攻擊米高梅度假村網(wǎng)絡(luò)攻擊導(dǎo)致IT系統(tǒng)關(guān)閉BlackCat附屬機(jī)構(gòu)在事件期間對(duì)100多個(gè)ESXi虛擬機(jī)管理程序進(jìn)行了加密。10影響最大的軍工企業(yè)安全事件波音遭LockBit勒索軟件攻擊LockBit在數(shù)據(jù)泄露站點(diǎn)發(fā)消息聲稱竊取了波音的大量敏感數(shù)據(jù)。.

信息化浪潮席卷全球的背景下，全球網(wǎng)絡(luò)安全事件頻發(fā)。2023年發(fā)生的創(chuàng)記錄的數(shù)據(jù)泄露、勒索軟件、零日漏洞、間

諜軟件和供應(yīng)鏈攻擊事件為2024年全球網(wǎng)絡(luò)安全威脅態(tài)勢(shì)定下了主旋律和基調(diào)，同時(shí)也為網(wǎng)絡(luò)安全專業(yè)人士制定風(fēng)險(xiǎn)

管理策略和目標(biāo)提供重要參考。1.12023年最具影響力的十大網(wǎng)絡(luò)安全事件資料來(lái)源：清華大學(xué)智能法治研究院公眾號(hào)，中泰證券研究所圖表：2023年最具影響力的十大網(wǎng)絡(luò)安全事件5.

根據(jù)DAMA，數(shù)據(jù)安全的原則包括

6個(gè)方面：?協(xié)同合作：數(shù)據(jù)安全是一項(xiàng)需要協(xié)同的工作，涉及IT安全管理員、數(shù)據(jù)管理專員/數(shù)據(jù)治理、內(nèi)部和外部審計(jì)團(tuán)隊(duì)以及

法律部門(mén)。?企業(yè)統(tǒng)籌：運(yùn)用數(shù)據(jù)安全標(biāo)準(zhǔn)和策略時(shí)，

必須保證組織的一致性。?主動(dòng)管理：數(shù)據(jù)安全管理的成功取決于主動(dòng)性和動(dòng)態(tài)性、所有利益相關(guān)方的關(guān)注、管理變更以及克服組織或文化瓶頸，

如信息安全、信息技術(shù)、數(shù)據(jù)管理以及業(yè)務(wù)利益相關(guān)方之間的傳統(tǒng)職責(zé)分離。?明確責(zé)任：必須明確界定角色和職責(zé)，包括跨組織和角色的數(shù)據(jù)“監(jiān)管鏈”。?元數(shù)據(jù)驅(qū)動(dòng)：數(shù)據(jù)安全分類分級(jí)是數(shù)據(jù)定義的重要組成部分。?減少接觸以降低風(fēng)險(xiǎn)：最大限度地減少敏感/機(jī)密數(shù)據(jù)的擴(kuò)散，尤其是在非生產(chǎn)環(huán)境中。

圖表：

側(cè)重于數(shù)據(jù)本身的安全屬性時(shí)數(shù)據(jù)安全的原則（CIA數(shù)據(jù)安全三要素模型）確保數(shù)據(jù)只對(duì)授權(quán)用戶可見(jiàn)和可訪問(wèn)。保護(hù)數(shù)據(jù)免受未授權(quán)的修改，確保數(shù)據(jù)的準(zhǔn)確性和可靠性。確保在需要時(shí)，授權(quán)用戶能夠訪問(wèn)和使用數(shù)據(jù)。資料來(lái)源：與數(shù)據(jù)同行公眾號(hào)，中泰證券研究所

6數(shù)據(jù)安全原則

（CIA三元組）當(dāng)側(cè)重于數(shù)據(jù)本身的安全屬性時(shí)可用性(Availability)保密性(confidentiality)完整性(Integrity)1.2數(shù)據(jù)安全的原則.

根據(jù)DAMA定義，數(shù)據(jù)安全活動(dòng)目標(biāo)主要包括三個(gè)方面:?支持適當(dāng)訪問(wèn)并防止對(duì)企業(yè)數(shù)據(jù)資產(chǎn)的不當(dāng)訪問(wèn)。?支持對(duì)隱私、保護(hù)和保密制度、法規(guī)的遵從。?

確保滿足利益相關(guān)方對(duì)隱私和保密的要求。.

數(shù)據(jù)安全的活動(dòng)包括六個(gè)階段：識(shí)別數(shù)據(jù)安全需求、制定數(shù)據(jù)安全政策、定義數(shù)據(jù)安全標(biāo)準(zhǔn)、評(píng)估當(dāng)前安全風(fēng)險(xiǎn)、實(shí)

施數(shù)據(jù)安全控制和程序、實(shí)施數(shù)據(jù)安全審計(jì)。圖表：數(shù)據(jù)安全的六大主要活動(dòng)識(shí)別數(shù)據(jù)

安全需求1.3數(shù)據(jù)安全活動(dòng)的目標(biāo)&數(shù)據(jù)安全的主要活動(dòng)資料來(lái)源：與數(shù)據(jù)同行公眾號(hào)，中泰證券研究所

7控制措施和程序的選擇審計(jì)現(xiàn)有安全措施評(píng)估影響和

可能性識(shí)別和分類數(shù)據(jù)資產(chǎn)制定流程和程序培訓(xùn)和意識(shí)提升評(píng)估風(fēng)險(xiǎn)和需求審議和批準(zhǔn)宣傳和培訓(xùn)應(yīng)急準(zhǔn)備和響應(yīng)監(jiān)控和持續(xù)評(píng)估測(cè)試和驗(yàn)證技術(shù)措施的實(shí)施實(shí)施和執(zhí)行監(jiān)控和審計(jì)確定目標(biāo)和范圍制定政策內(nèi)容確定目標(biāo)和范圍物理和技術(shù)保護(hù)安全審計(jì)維護(hù)和更新政策和法規(guī)遵守應(yīng)急響應(yīng)計(jì)劃訪問(wèn)控制數(shù)據(jù)分類和處理審計(jì)準(zhǔn)備風(fēng)險(xiǎn)評(píng)估實(shí)施檢查和測(cè)試審計(jì)報(bào)告后續(xù)行動(dòng)應(yīng)準(zhǔn)備和響應(yīng)業(yè)務(wù)需求識(shí)別潛在威脅監(jiān)管需求實(shí)施數(shù)據(jù)

安全審計(jì)評(píng)估當(dāng)前

安全風(fēng)險(xiǎn)制定數(shù)據(jù)

安全政策定義數(shù)據(jù)

安全標(biāo)準(zhǔn)實(shí)施數(shù)據(jù)

安全控制.

識(shí)別數(shù)據(jù)安全需求：

降低風(fēng)險(xiǎn)和促進(jìn)業(yè)務(wù)增長(zhǎng)是數(shù)據(jù)安全活動(dòng)的主要驅(qū)動(dòng)因素。?

確保組織數(shù)據(jù)安全，可降低風(fēng)險(xiǎn)并增加競(jìng)爭(zhēng)優(yōu)勢(shì)。?全面了解組織的業(yè)務(wù)需求是在組織內(nèi)實(shí)施數(shù)據(jù)安全的第一步，組織的業(yè)務(wù)需求、使命、戰(zhàn)略和規(guī)模以及所屬行業(yè)，決定了所需數(shù)據(jù)安全的嚴(yán)格程度。.

制定數(shù)據(jù)安全政策：數(shù)據(jù)安全政策是組織為保護(hù)其數(shù)據(jù)資產(chǎn)而制定的一系列正式文檔，定義了組織如何管理、保護(hù)和

處理數(shù)據(jù)，包括對(duì)員工的行為規(guī)范、技術(shù)控制措施、以及對(duì)違反政策行為的處理方式。宣傳和培訓(xùn)審議和批準(zhǔn)1.3.1數(shù)據(jù)安全的主要活動(dòng)——識(shí)別數(shù)據(jù)安全需求、制定數(shù)據(jù)安全政策評(píng)估風(fēng)險(xiǎn)和需求確定目標(biāo)和范圍制定政策內(nèi)容將政策轉(zhuǎn)化為具體

的程序和控制措施，

確保得到有效執(zhí)行。政策草案應(yīng)由相關(guān)

的利益相關(guān)者審議，

由高級(jí)管理層批準(zhǔn)。定期監(jiān)控政策的執(zhí)

行情況，

并進(jìn)行審

計(jì)以評(píng)估其有效性。確保所有相關(guān)員工

了解政策內(nèi)容，并

接受必要的培訓(xùn)。實(shí)施和執(zhí)行監(jiān)控和審計(jì)了解組織面臨的具體

安全威脅和業(yè)務(wù)需求。資料來(lái)源：與數(shù)據(jù)同行公眾號(hào)，中泰證券研究所資料來(lái)源：與數(shù)據(jù)同行公眾號(hào)，中泰證券研究所明確政策的目標(biāo)和適

用范圍，確保覆蓋所數(shù)據(jù)分類和處理、

訪問(wèn)控制、物理圖表：數(shù)據(jù)安全政策的制定步驟和內(nèi)容圖表：數(shù)據(jù)安全需求的來(lái)源有相關(guān)的數(shù)據(jù)和系統(tǒng)。和技術(shù)安全等8.

定義數(shù)據(jù)安全標(biāo)準(zhǔn)：政策指導(dǎo)行為準(zhǔn)則，但未覆蓋所有特殊情況。?標(biāo)準(zhǔn)作為政策的補(bǔ)充，為如何達(dá)成政策旨趣提供了更具體的說(shuō)明。.

評(píng)估當(dāng)前安全風(fēng)險(xiǎn)：評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)指的是通過(guò)系統(tǒng)的方法識(shí)別和評(píng)價(jià)可能威脅組織數(shù)據(jù)安全的各種因素，以及這

些威脅可能導(dǎo)致的后果，此過(guò)程包括確定數(shù)據(jù)資產(chǎn)、潛在的威脅、可能的漏洞及這些因素可能導(dǎo)致的風(fēng)險(xiǎn)水平。圖表：評(píng)估當(dāng)前安全風(fēng)險(xiǎn)的主要步驟識(shí)別潛在威脅

評(píng)估影響和可能性基于數(shù)據(jù)安全政策和數(shù)據(jù)安全標(biāo)準(zhǔn)對(duì)各類數(shù)據(jù)的保護(hù)要求，對(duì)照當(dāng)前各類數(shù)據(jù)安全保護(hù)的現(xiàn)狀，確定組織數(shù)據(jù)安全在技術(shù)、流程和政策上可能存在的弱點(diǎn)，

比如通過(guò)系統(tǒng)漏洞掃描、

web漏洞掃描、數(shù)據(jù)庫(kù)漏洞掃描等舉措、及時(shí)發(fā)現(xiàn)存在

的問(wèn)題。資料來(lái)源：與數(shù)據(jù)同行公眾號(hào)，中泰證券研究所91.3.2數(shù)據(jù)安全的主要活動(dòng)——

定義數(shù)據(jù)安全標(biāo)準(zhǔn)、評(píng)估當(dāng)前安全風(fēng)險(xiǎn)采用人工梳理或?qū)ｉT(mén)的軟件掃描整個(gè)網(wǎng)絡(luò)和系統(tǒng)，識(shí)別存儲(chǔ)的數(shù)據(jù)?；谥匾院兔舾行?，對(duì)掃描到的數(shù)據(jù)進(jìn)行分類標(biāo)識(shí)，可以由人工標(biāo)識(shí)，也可以采用A

I自動(dòng)標(biāo)識(shí)。識(shí)別和分類數(shù)據(jù)資產(chǎn)分析數(shù)據(jù)安全事件發(fā)生的可能性和其對(duì)組織造成的潛在影響。簡(jiǎn)化的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估表格樣例：.

實(shí)施數(shù)據(jù)安全控制措施和程序：在評(píng)估了數(shù)據(jù)安全的風(fēng)險(xiǎn)后，需要將數(shù)據(jù)安全政策和數(shù)據(jù)安全標(biāo)準(zhǔn)的要求轉(zhuǎn)化為實(shí)際

的控制措施和程序。.

實(shí)施數(shù)據(jù)安全審計(jì)：數(shù)據(jù)安全審計(jì)是一種詳細(xì)的檢查和評(píng)估過(guò)程，

旨在評(píng)價(jià)組織內(nèi)的數(shù)據(jù)保護(hù)措施的有效性，確認(rèn)是

否符合特定的安全標(biāo)準(zhǔn)和法規(guī)要求，并確保數(shù)據(jù)安全政策得到妥善執(zhí)行。?此過(guò)程涉及對(duì)組織內(nèi)的數(shù)據(jù)訪問(wèn)、處理、存儲(chǔ)和傳輸控制的審查，以識(shí)別潛在的安全漏洞和不規(guī)范操作。圖表：實(shí)施數(shù)據(jù)安全控制和程序、實(shí)施數(shù)據(jù)安全審計(jì)的步驟1.3.3數(shù)據(jù)安全的主要活動(dòng)——

實(shí)施數(shù)據(jù)安全控制措施和程序、實(shí)施數(shù)據(jù)安全審計(jì)審計(jì)準(zhǔn)備審查現(xiàn)有的

安全措施風(fēng)險(xiǎn)評(píng)估實(shí)施檢查

和測(cè)試審計(jì)報(bào)告實(shí)施數(shù)據(jù)安全審計(jì)實(shí)施數(shù)據(jù)安全

控制和程序控制措施和

程序的選擇后續(xù)行動(dòng)技術(shù)措施的實(shí)施制定流程

和程序培訓(xùn)和意

識(shí)提升測(cè)試和

驗(yàn)證監(jiān)控和持續(xù)評(píng)估應(yīng)急準(zhǔn)備和響應(yīng)資料來(lái)源：與數(shù)據(jù)同行公眾號(hào)，中泰證券研究所10.

數(shù)據(jù)安全活動(dòng)：宏觀層面上對(duì)數(shù)據(jù)安全的管理和控制進(jìn)行闡述，利于確保數(shù)據(jù)安全整體策略和流程的連貫性和一致性。?

數(shù)據(jù)安全活動(dòng)的每一個(gè)步驟都可以拆分為數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換和銷毀六個(gè)方面來(lái)進(jìn)行闡述。.

數(shù)據(jù)全生命周期安全防護(hù)：更為微觀，其從數(shù)據(jù)本身出發(fā)，將注意力集中在數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換和銷

毀等各個(gè)階段，通過(guò)關(guān)注數(shù)據(jù)在其生命周期中的每一步如何被保護(hù)，可以提供更細(xì)致、更具體的安全措施和實(shí)踐，有

助于確保在數(shù)據(jù)的每一個(gè)環(huán)節(jié)都實(shí)現(xiàn)安全性。.

兩種視角相互補(bǔ)充實(shí)現(xiàn)數(shù)據(jù)安全的持續(xù)改進(jìn)和適應(yīng)性發(fā)展。?宏觀策略為微觀實(shí)施提供方向和框架，微觀實(shí)施的反饋和經(jīng)驗(yàn)可以用來(lái)優(yōu)化宏觀策略。圖表：數(shù)據(jù)全生命周期安全防護(hù)的六個(gè)階段及20項(xiàng)內(nèi)容1.4數(shù)據(jù)全生命周期的安全防護(hù)實(shí)現(xiàn)數(shù)據(jù)安全治理有效閉環(huán)安全日志記錄安全的處理環(huán)境權(quán)限最小化數(shù)據(jù)脫敏實(shí)施數(shù)據(jù)共享協(xié)議共享前風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)標(biāo)記和追蹤數(shù)據(jù)加密訪問(wèn)控制合法性確認(rèn)數(shù)據(jù)最小化初步匿名化處理徹底刪除物理介質(zhì)銷毀加密傳輸端點(diǎn)安全物理安全數(shù)據(jù)質(zhì)量保證銷毀證明傳輸過(guò)程監(jiān)控資料來(lái)源：與數(shù)據(jù)同行公眾號(hào)，中泰證券研究所數(shù)據(jù)的傳輸階段數(shù)據(jù)采集階段數(shù)據(jù)存儲(chǔ)階段數(shù)據(jù)共享階段數(shù)據(jù)銷毀階段數(shù)據(jù)處理階段11監(jiān)測(cè)巡查數(shù)據(jù)安全日常監(jiān)測(cè)巡查文檔檢查登陸檢查應(yīng)急響應(yīng)應(yīng)急預(yù)案及演練訪談、文檔檢查數(shù)據(jù)安全事件處置訪談、文檔檢查數(shù)據(jù)安全監(jiān)督檢查數(shù)據(jù)安全監(jiān)督檢查制度訪談、文檔檢查資料來(lái)源：安全架構(gòu)公眾號(hào)，中泰證券研究所12數(shù)據(jù)安全教育培訓(xùn)制度訪談、文檔檢杏教育培訓(xùn)

數(shù)據(jù)安全教育培訓(xùn)內(nèi)容文檔檢查查查檢檢檔檔文文數(shù)據(jù)安全教育培訓(xùn)人員數(shù)據(jù)安全教育培訓(xùn)周期檢查項(xiàng)檢查點(diǎn)檢查類別檢查項(xiàng)檢查點(diǎn)檢查類別業(yè)務(wù)系統(tǒng)賬號(hào)管理操作權(quán)限管理訪談、文檔檢查登陸檢查、安全測(cè)試安全測(cè)試數(shù)據(jù)脫敏數(shù)據(jù)脫敏處理訪談、文檔檢查登陸檢查分類分級(jí)針對(duì)性的安全管理

及技術(shù)保障策略文檔檢查登陸檢查a2.

崗位人員

a22.數(shù)據(jù)安全崗位職責(zé)

訪談、文檔檢查a1.機(jī)構(gòu)職責(zé)

a12.

明確部門(mén)管理職責(zé)

文檔檢查安全評(píng)估數(shù)據(jù)安全評(píng)估整體要求

訪談、文檔檢查數(shù)據(jù)的傳輸加密訪談、文檔檢查安全測(cè)試1.5數(shù)據(jù)安全的檢測(cè)清單數(shù)據(jù)存儲(chǔ)加密訪談

數(shù)據(jù)分類分級(jí)策略和標(biāo)準(zhǔn)

訪談、文檔檢查a11.

明確數(shù)據(jù)安全管理責(zé)任部門(mén)

文檔檢查數(shù)據(jù)安全投訴處理制度

訪談、文檔檢查a21.人員配備

訪談、文檔檢查圖表：數(shù)據(jù)安全的檢測(cè)清單有效舉報(bào)線索處置和記錄重點(diǎn)業(yè)務(wù)評(píng)估定期評(píng)估公開(kāi)舉報(bào)投訴渠道業(yè)務(wù)系統(tǒng)訪問(wèn)授權(quán)2.制度建設(shè)2.制度建設(shè)3.技術(shù)能力訪談、文檔檢查訪談、登陸檢查訪談、文檔檢查訪談、文檔檢查1.組織保障數(shù)據(jù)加密投訴處理投訴處理文檔檢查文檔檢查檢查項(xiàng)檢查點(diǎn)檢查類別檢查項(xiàng)檢查點(diǎn)檢查類別3.技術(shù)能力操作權(quán)限管理業(yè)務(wù)系統(tǒng)訪問(wèn)授權(quán)安全測(cè)試4.重點(diǎn)環(huán)節(jié)用戶個(gè)人信息收集信息采集合法正當(dāng)?shù)顷憴z查運(yùn)維支撐人員操作權(quán)限訪談、文檔檢查信息采集最小化原則訪談登陸檢查安全測(cè)試安全測(cè)試信息采集目的用途文檔檢查數(shù)據(jù)流動(dòng)數(shù)據(jù)流動(dòng)記錄文檔檢查訪談、文檔檢杏人員操作日志記錄重點(diǎn)環(huán)節(jié)日志留存管理文檔檢查登陸檢查日志記錄完整、準(zhǔn)確登陸檢查、文檔檢查數(shù)據(jù)使用去標(biāo)識(shí)化處理登陸檢查日志留存時(shí)間要求訪談訪談登陸檢查訪談、登陸檢查1數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份和恢復(fù)訪談、文檔檢查訪談、登陸檢查2安全風(fēng)險(xiǎn)監(jiān)測(cè)企業(yè)內(nèi)部數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)文檔檢查登陸檢查1數(shù)據(jù)安全事件溯源數(shù)據(jù)安全事件溯源記錄登陸檢查登陸檢查2數(shù)據(jù)接口安全接口安全訪談、文檔檢查敏感數(shù)據(jù)操作權(quán)限訪談、文檔檢杏文檔檢查、安全測(cè)試安全測(cè)試安全測(cè)試三方合作合作方監(jiān)督管理訪談、文檔檢查用戶個(gè)人信息收集信息采集合法正當(dāng)訪談、文檔檢查登陸檢查資料來(lái)源：安全架構(gòu)公眾號(hào)，中泰證券研究所131.5數(shù)據(jù)安全的檢測(cè)清單圖表：數(shù)據(jù)安全的檢測(cè)清單14數(shù)據(jù)要素驅(qū)動(dòng)打造安全合規(guī)的數(shù)據(jù)底座2.

在國(guó)家政策引領(lǐng)、地方試點(diǎn)推進(jìn)、企業(yè)主體創(chuàng)新等多方合力下，我國(guó)數(shù)據(jù)要素流動(dòng)勢(shì)能不斷積聚，

數(shù)據(jù)基礎(chǔ)設(shè)施不斷

完善，數(shù)據(jù)要素市場(chǎng)不斷探索和創(chuàng)新，

步入高速增長(zhǎng)階段。2021年我國(guó)數(shù)據(jù)要素市場(chǎng)規(guī)模約為815億元，預(yù)計(jì)“十四

五”期間市場(chǎng)規(guī)模復(fù)合增速將超過(guò)25%，到2025年規(guī)模有望接近2000億元。?產(chǎn)業(yè)發(fā)展方面，全國(guó)數(shù)據(jù)交易機(jī)構(gòu)逐步升級(jí)優(yōu)化，

服務(wù)模式和服務(wù)內(nèi)容不斷創(chuàng)新，

各地圍繞數(shù)據(jù)要素市場(chǎng)培育的路徑

和模式各具特色，數(shù)據(jù)要素市場(chǎng)交易機(jī)構(gòu)、運(yùn)營(yíng)體系、保障機(jī)制初具雛形。?在流通實(shí)踐層面，數(shù)據(jù)資源基礎(chǔ)較好的領(lǐng)域及行業(yè)基于先期優(yōu)勢(shì)，

逐步形成細(xì)分領(lǐng)域數(shù)據(jù)要素市場(chǎng)差異化特征。2,5002,0001,5001,0005000

數(shù)據(jù)要素行業(yè)市場(chǎng)規(guī)模

增速20001591.81273.41018.8815545375207201820192020202120222023E2024E2025E90%80%

70%

60%

50%

40%

30%

20%

10%

0%2001801601401201008060402001801601208550生態(tài)保障

數(shù)據(jù)服務(wù)

數(shù)據(jù)分析

數(shù)據(jù)交易

數(shù)據(jù)加工

數(shù)據(jù)存儲(chǔ)

數(shù)據(jù)采集2.1數(shù)據(jù)要素市場(chǎng)蓬勃發(fā)展，規(guī)模持續(xù)擴(kuò)大資料來(lái)源：國(guó)家工業(yè)信息安全發(fā)展研究中心，中泰證券研究所15資料來(lái)源：國(guó)家工業(yè)信息安全發(fā)展研究中心，中商產(chǎn)業(yè)研究院，中泰證券研究所圖表：2018-2025E

中國(guó)數(shù)據(jù)要素行業(yè)市場(chǎng)規(guī)模（單位：億元）圖表：2022年中國(guó)數(shù)據(jù)要素市場(chǎng)規(guī)模（單位：億元）

市場(chǎng)規(guī)模17545.國(guó)家戰(zhàn)略全方位布局?jǐn)?shù)據(jù)要素發(fā)展。近年來(lái)，我國(guó)高度重視數(shù)據(jù)要素及其市場(chǎng)化配置改革，陸續(xù)出臺(tái)了多項(xiàng)數(shù)據(jù)要素相關(guān)政策文件，數(shù)據(jù)要素已成為經(jīng)濟(jì)高質(zhì)量發(fā)展的重要支撐。目前，我國(guó)數(shù)據(jù)要素政策體系架構(gòu)已初步形成，“數(shù)據(jù)二十條”為推動(dòng)數(shù)據(jù)要素發(fā)展筑牢政策基礎(chǔ)，數(shù)據(jù)要素統(tǒng)籌管理、協(xié)調(diào)發(fā)展的體制機(jī)制將進(jìn)一步完善。圖表：中國(guó)數(shù)據(jù)要素政策時(shí)間發(fā)布機(jī)構(gòu)主要政策主要內(nèi)容2022.01國(guó)務(wù)院《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》到2025年，數(shù)據(jù)要素市場(chǎng)體系初步建立。數(shù)據(jù)資源體系基本建成，利用數(shù)據(jù)資源推動(dòng)研發(fā)、生產(chǎn)、流

通、服務(wù)、消費(fèi)全價(jià)值鏈協(xié)同。數(shù)據(jù)要素市場(chǎng)化建設(shè)成效顯現(xiàn)，

數(shù)據(jù)確權(quán)、定價(jià)、交易有序開(kāi)展，

探索建立與數(shù)據(jù)要素價(jià)值和貢獻(xiàn)相適應(yīng)的收入分配機(jī)制，激發(fā)市場(chǎng)主體創(chuàng)新活力。加快培育數(shù)據(jù)要素市場(chǎng)，建立健全數(shù)據(jù)安全、權(quán)利保護(hù)、跨境傳輸管理、交易流通、開(kāi)放共享、安全認(rèn)證等基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范，深入開(kāi)展數(shù)據(jù)資源調(diào)查，推動(dòng)數(shù)據(jù)資源開(kāi)發(fā)利用。鼓勵(lì)依法依規(guī)開(kāi)展政務(wù)數(shù)據(jù)授權(quán)運(yùn)營(yíng)，積極推進(jìn)數(shù)據(jù)資源開(kāi)發(fā)利用，培育數(shù)據(jù)要素市場(chǎng)，營(yíng)造有效供給、有序開(kāi)發(fā)利用的良好生態(tài)推動(dòng)構(gòu)建數(shù)據(jù)基礎(chǔ)制度體系。本次意見(jiàn)提出“數(shù)據(jù)二十條”

,主要包括以下幾方面內(nèi)容：1)建立保障權(quán)益、合規(guī)使用的數(shù)據(jù)產(chǎn)權(quán)制度：2)建立合規(guī)高效、場(chǎng)內(nèi)外結(jié)合的數(shù)據(jù)要素流通和交易制度；3)建立體現(xiàn)效率、促進(jìn)公平的數(shù)據(jù)要素收益分配制度；4)建立安全可控、彈性包容的數(shù)據(jù)要素治理制度等。到2025年，數(shù)據(jù)安全產(chǎn)業(yè)基礎(chǔ)能力和綜合實(shí)力明顯增強(qiáng)，產(chǎn)業(yè)規(guī)模迅速擴(kuò)大。優(yōu)化創(chuàng)新資源要素配

置，促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)健康快速發(fā)展，加速數(shù)據(jù)要素市場(chǎng)培育和價(jià)值釋放。到2025年，基本形成橫向打通、縱向貫通、協(xié)調(diào)有力的一體化推進(jìn)格局，數(shù)字中國(guó)建設(shè)取得重要進(jìn)

展。數(shù)字基礎(chǔ)設(shè)施高效聯(lián)通，數(shù)據(jù)資源規(guī)模和質(zhì)量加快提升，數(shù)據(jù)要素價(jià)值有效釋放。組建國(guó)家數(shù)據(jù)局。負(fù)責(zé)協(xié)調(diào)推進(jìn)數(shù)據(jù)基礎(chǔ)制度建設(shè)，統(tǒng)籌數(shù)據(jù)資源整合共享和開(kāi)發(fā)利用，統(tǒng)籌推進(jìn)數(shù)字中國(guó)、數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)規(guī)劃和建設(shè)等，推進(jìn)數(shù)據(jù)要素基礎(chǔ)制度建設(shè)、推進(jìn)數(shù)字基礎(chǔ)設(shè)施布局建設(shè)等職責(zé)劃入國(guó)家數(shù)據(jù)局。規(guī)范了企業(yè)數(shù)據(jù)資源相關(guān)會(huì)計(jì)處理，

同時(shí)強(qiáng)化了相關(guān)會(huì)計(jì)信息披露。到2026年底，數(shù)據(jù)要素應(yīng)用廣度和深度大幅拓展，在經(jīng)濟(jì)發(fā)展領(lǐng)域數(shù)據(jù)要素乘數(shù)效應(yīng)得到顯現(xiàn)，

打造300個(gè)以上示范性強(qiáng)、顯示度高、帶動(dòng)性廣的典型應(yīng)用場(chǎng)景，涌現(xiàn)出一批成效明顯的數(shù)據(jù)要素應(yīng)用示范地區(qū)，數(shù)據(jù)交易規(guī)模倍增，推動(dòng)數(shù)據(jù)要素價(jià)值創(chuàng)造的新業(yè)態(tài)成為經(jīng)濟(jì)增長(zhǎng)新動(dòng)力。2022.04國(guó)務(wù)院《中共中央國(guó)務(wù)院關(guān)于加快建設(shè)全國(guó)統(tǒng)

一大市場(chǎng)的意見(jiàn)》2022.09國(guó)務(wù)院《全國(guó)一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南》2022.12中共中央、國(guó)務(wù)院《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意

見(jiàn)》（簡(jiǎn)稱“數(shù)據(jù)二十條”

）2023.01工業(yè)和信息化部等十

六部門(mén)《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》2023.02中共中央、國(guó)務(wù)院《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》2023.03中共中央、國(guó)務(wù)院《黨和國(guó)家機(jī)構(gòu)改革方案》2023.08財(cái)政部《企業(yè)數(shù)據(jù)資源相關(guān)會(huì)計(jì)處理暫行規(guī)定》2024.01國(guó)家數(shù)據(jù)局等17部門(mén)《“數(shù)據(jù)要素×”三年行動(dòng)計(jì)劃（2024—2026年）》2.2.1數(shù)據(jù)要素利好政策持續(xù)釋放，

助力市場(chǎng)活力加速迸發(fā)資料來(lái)源：政府網(wǎng)站，中泰證券研究所16.

數(shù)據(jù)要素流通是數(shù)字經(jīng)濟(jì)時(shí)代重要研究?jī)?nèi)容，數(shù)據(jù)要素流通標(biāo)準(zhǔn)化工作是建立統(tǒng)一開(kāi)放、競(jìng)爭(zhēng)有序的數(shù)據(jù)要素市場(chǎng)的本質(zhì)內(nèi)在要求。數(shù)據(jù)要素體系標(biāo)準(zhǔn)化將有效促進(jìn)數(shù)據(jù)要素市場(chǎng)體系建設(shè)，充分發(fā)揮數(shù)據(jù)要素作用。?國(guó)家層面，數(shù)據(jù)要素供給側(cè)數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)共享開(kāi)放、數(shù)據(jù)分類等已經(jīng)發(fā)布了國(guó)家標(biāo)準(zhǔn)；?地方層面，各省市積極開(kāi)展數(shù)據(jù)要素流通標(biāo)準(zhǔn)研制工作，搶抓國(guó)家推動(dòng)數(shù)據(jù)價(jià)值化新機(jī)遇、培育數(shù)據(jù)要素市場(chǎng)。圖表：數(shù)據(jù)要素領(lǐng)域相關(guān)標(biāo)準(zhǔn)實(shí)施日期標(biāo)準(zhǔn)號(hào)標(biāo)準(zhǔn)名稱主要內(nèi)容國(guó)

家

標(biāo)

準(zhǔn)2024.03GB/T35274-2023信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求規(guī)定了大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力要求，適用于指導(dǎo)大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能

力建設(shè)，

也適用于第三方機(jī)構(gòu)對(duì)大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力進(jìn)行評(píng)估。2024.03GB/T42884-2023信息安全技術(shù)

移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序

（App）

生命周期安全管理指南立足于移動(dòng)應(yīng)用安全管理工作，避免開(kāi)發(fā)引入或管理不當(dāng)造成如惡意代碼攻擊、應(yīng)用程序漏洞、用戶隱私

數(shù)據(jù)泄露、數(shù)據(jù)保護(hù)不當(dāng)?shù)劝踩{，

為App提供者在App開(kāi)發(fā)、運(yùn)營(yíng)等生命周期的安全管理提供指導(dǎo)，同時(shí)為App分發(fā)平臺(tái)管理者和移動(dòng)智能終端廠商等管理App提供參考。2024.03GB/T42888-2023信息安全技術(shù)機(jī)器學(xué)習(xí)算法安全評(píng)估規(guī)范明確了相關(guān)企業(yè)針對(duì)算法安全的技術(shù)性評(píng)估指標(biāo)，

并按照業(yè)務(wù)流程將安全風(fēng)險(xiǎn)歸類為算法、數(shù)據(jù)和環(huán)境三

個(gè)層面。2024.03GB/Z42885-2023信息安全技術(shù)網(wǎng)絡(luò)安全信息共享指南確立了網(wǎng)絡(luò)安全信息共享活動(dòng)要素和基本原則，描述了共享活動(dòng)的范圍和過(guò)程，適用于各類組織或個(gè)人間

的網(wǎng)絡(luò)安全信息共享活動(dòng)，為網(wǎng)絡(luò)運(yùn)營(yíng)者、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等相關(guān)方組織有

效的網(wǎng)絡(luò)安全信息共享提供參考。地

方

標(biāo)

準(zhǔn)2023.12DB33/T

1329-2023數(shù)據(jù)資產(chǎn)確認(rèn)工作指南本標(biāo)準(zhǔn)提供了數(shù)據(jù)資產(chǎn)確認(rèn)的工作框架，數(shù)據(jù)資產(chǎn)初始確認(rèn)、變更確認(rèn)和終止確認(rèn)的指導(dǎo)和建議，適用于

指導(dǎo)組織進(jìn)行數(shù)據(jù)資產(chǎn)確認(rèn)工作。2023.05DB3301/T0403-2023數(shù)據(jù)知識(shí)產(chǎn)權(quán)交易指南本文件提供了數(shù)據(jù)知識(shí)產(chǎn)權(quán)交易的基本原則、交易標(biāo)的、交易相關(guān)方、交易流程、評(píng)價(jià)和改進(jìn)等建議，適

用于數(shù)據(jù)知識(shí)產(chǎn)權(quán)交易。2022.12DB3310/T93-2022公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)指南描述了公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)的基本原則、數(shù)據(jù)范圍、運(yùn)營(yíng)流程、數(shù)據(jù)產(chǎn)品類型及計(jì)價(jià)方式、安全管理等內(nèi)容，

適用于指導(dǎo)公共數(shù)據(jù)授權(quán)主體和運(yùn)營(yíng)單位開(kāi)展公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)活動(dòng)。2021.06DB15/T2199—2021數(shù)據(jù)交易安全技術(shù)要求給出了數(shù)據(jù)資源交易參考框架,規(guī)定了數(shù)據(jù)資源交易參與方安全要求和數(shù)據(jù)資源交易過(guò)程中數(shù)據(jù)生命周期安

全要求，適用于數(shù)據(jù)資源交易參與方進(jìn)行安全自評(píng)估,也可供第三方測(cè)評(píng)機(jī)構(gòu)對(duì)數(shù)據(jù)資源交易參與方進(jìn)行安

全評(píng)估時(shí)參考。2020.6DB52/T

1468—2019基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)交易實(shí)施指南本標(biāo)準(zhǔn)規(guī)定了基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)交易實(shí)施的術(shù)語(yǔ)、定義和縮略語(yǔ)、基本要求、數(shù)據(jù)資產(chǎn)交易規(guī)范等要

求。本標(biāo)準(zhǔn)適用于：為數(shù)據(jù)資產(chǎn)交易平臺(tái)的實(shí)施提供正確的指引：

a）對(duì)數(shù)據(jù)資產(chǎn)交易方記錄；

b）對(duì)數(shù)據(jù)資產(chǎn)交易流程記錄，對(duì)數(shù)據(jù)資產(chǎn)交易溯源，

構(gòu)建區(qū)塊鏈分布式、多方可信促進(jìn)數(shù)據(jù)資產(chǎn)流通。2.2.2數(shù)據(jù)要素領(lǐng)域相關(guān)標(biāo)準(zhǔn)有效促進(jìn)市場(chǎng)標(biāo)準(zhǔn)化體系建設(shè)資料來(lái)源：政府網(wǎng)站，數(shù)據(jù)要素小能手公眾號(hào)，人民數(shù)據(jù)公眾號(hào)，中泰證券研究所17序號(hào)

時(shí)間線

事件12023.10.25國(guó)家數(shù)據(jù)局正式掛牌22023.10.31重慶市委召開(kāi)數(shù)字重慶建設(shè)推進(jìn)會(huì)，

國(guó)家數(shù)據(jù)局局長(zhǎng)出席會(huì)議32023.11.07國(guó)家數(shù)據(jù)局局長(zhǎng)一行赴杭州高新區(qū)(濱江)調(diào)研“中國(guó)數(shù)谷”建設(shè)工作，聽(tīng)取數(shù)據(jù)

要素產(chǎn)業(yè)實(shí)踐經(jīng)驗(yàn)與應(yīng)用探索等成果匯報(bào)42023.11.10國(guó)家數(shù)據(jù)局局長(zhǎng)出席北京數(shù)據(jù)基礎(chǔ)制度先行區(qū)啟動(dòng)會(huì)議并作重要講話，

首次公開(kāi)

談數(shù)據(jù)要素制度建設(shè)52023.11.23第二屆全球數(shù)字貿(mào)易博覽會(huì)數(shù)據(jù)要素治理與市場(chǎng)化論壇，

國(guó)家數(shù)據(jù)局局長(zhǎng)首次提

出數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)62023.11.25國(guó)家數(shù)據(jù)局局長(zhǎng)在上海舉行的2023全球數(shù)商大會(huì)開(kāi)幕式上致辭，首次透露將研

究實(shí)施“數(shù)據(jù)要素X”行動(dòng)72023.12.08國(guó)家數(shù)據(jù)局局長(zhǎng)在第二屆數(shù)字政府建設(shè)峰會(huì)開(kāi)幕式上致辭，首次公開(kāi)發(fā)聲“公共

數(shù)據(jù)、數(shù)字政府”82023.12.25國(guó)家數(shù)據(jù)局和國(guó)家發(fā)展改革委發(fā)布《數(shù)字經(jīng)濟(jì)促進(jìn)共同富裕實(shí)施方案》92023.12.31國(guó)家數(shù)據(jù)局等17部門(mén)聯(lián)合印發(fā)《“數(shù)據(jù)要素×”三年行動(dòng)計(jì)劃(2024—2026年)》10

2024.01.07第二十五屆北大光華新年論壇在北京舉行，

國(guó)家數(shù)據(jù)局局長(zhǎng)出席論壇并發(fā)表主題

演講，對(duì)《“數(shù)據(jù)要素×”三年行動(dòng)計(jì)劃(2024-2026年)》進(jìn)行解讀序號(hào)公布時(shí)間省市機(jī)構(gòu)名稱11月5日江蘇江蘇省數(shù)據(jù)局21月11日四

川四川省數(shù)據(jù)局31月11日內(nèi)蒙古內(nèi)蒙古自治區(qū)政務(wù)服務(wù)與數(shù)據(jù)管理局41月14日上海上海市數(shù)據(jù)局51月15日青海青海省數(shù)據(jù)局61月15日云南云南省數(shù)據(jù)局71月15日河北河北省數(shù)據(jù)和政務(wù)服務(wù)局81月16日湖南湖南省數(shù)據(jù)局91月18日廣東廣東省政務(wù)服務(wù)和數(shù)據(jù)管理局101月19日天津天津市數(shù)據(jù)局111月21日福建福建省數(shù)據(jù)局121月25日湖北湖北省數(shù)據(jù)局131月25日河南河南省數(shù)據(jù)局141月26日浙江浙江省數(shù)據(jù)局.

多省份數(shù)據(jù)管理機(jī)構(gòu)揭牌，呈大同小異和因地制宜的發(fā)展趨勢(shì)。?2023年10月25日，

國(guó)家數(shù)據(jù)局正式掛牌成立，

負(fù)責(zé)協(xié)調(diào)推進(jìn)數(shù)據(jù)基礎(chǔ)制度建設(shè)，統(tǒng)籌數(shù)據(jù)資源整合共享和開(kāi)發(fā)利用，

統(tǒng)籌推進(jìn)數(shù)字中國(guó)、數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)規(guī)劃和建設(shè)等。?

2024年，新一輪機(jī)構(gòu)改革逐步在省級(jí)層面落地，省級(jí)數(shù)據(jù)管理機(jī)構(gòu)密集揭牌。截止2024年1月26日，已有14家省級(jí)數(shù)

據(jù)局相繼掛牌，全國(guó)各省市數(shù)據(jù)要素化市場(chǎng)加速推動(dòng)。2.3

多省級(jí)數(shù)據(jù)局開(kāi)年密集揭牌，數(shù)據(jù)安全產(chǎn)業(yè)作為配套工程乘風(fēng)提速資料來(lái)源：

工程壹家公眾號(hào)，政府網(wǎng)站，中泰證券研究所資料來(lái)源：

中移智庫(kù)公眾號(hào)，政府網(wǎng)站，中泰證券研究所圖表：2024年省級(jí)數(shù)據(jù)局掛牌成立情況盤(pán)點(diǎn)圖表：國(guó)家數(shù)據(jù)局正式揭牌后動(dòng)作匯總18.

“數(shù)據(jù)要素×”三年行動(dòng)計(jì)劃，保障支撐章節(jié)提出優(yōu)化數(shù)據(jù)流通環(huán)境、加強(qiáng)數(shù)據(jù)安全保障，加大中央預(yù)算內(nèi)投資“數(shù)據(jù)要素×”試點(diǎn)工程，引導(dǎo)社會(huì)資本投向數(shù)據(jù)產(chǎn)業(yè)，推動(dòng)數(shù)據(jù)資產(chǎn)入表、數(shù)據(jù)金融創(chuàng)新等活動(dòng)。?

數(shù)據(jù)安全保障側(cè)，行動(dòng)計(jì)劃提出：

一、建立數(shù)據(jù)安全治理體系，落實(shí)數(shù)據(jù)分類分級(jí)保護(hù)、網(wǎng)絡(luò)安全等級(jí)保護(hù)、關(guān)基信

息保護(hù)以及個(gè)人信息保護(hù)。二、發(fā)展精細(xì)化、專業(yè)化數(shù)據(jù)安全產(chǎn)品，開(kāi)發(fā)面向中小企業(yè)的數(shù)據(jù)安全工具包，輕便化、

定制化個(gè)人數(shù)據(jù)安全防護(hù)產(chǎn)品。三、鼓勵(lì)有實(shí)力的企業(yè)提供基于云端的數(shù)據(jù)安全服務(wù)。?數(shù)據(jù)流通環(huán)境側(cè)，行動(dòng)計(jì)劃提出：

一、強(qiáng)化交易所合規(guī)管理和服務(wù)質(zhì)量，標(biāo)準(zhǔn)化、高效率推動(dòng)數(shù)據(jù)共享流通。二、深海隱私計(jì)算、可信數(shù)據(jù)空間、區(qū)塊鏈技術(shù)應(yīng)用，建設(shè)重點(diǎn)行業(yè)和領(lǐng)域數(shù)據(jù)流通平臺(tái)，促進(jìn)數(shù)據(jù)合規(guī)高效流通使用。三、

因地制宜建設(shè)各類數(shù)據(jù)園區(qū)，培育數(shù)商、第三方專業(yè)服務(wù)機(jī)構(gòu)等流通服務(wù)主體。2.4“數(shù)據(jù)要素×安全流通”

，加強(qiáng)數(shù)據(jù)安全保障，推動(dòng)數(shù)據(jù)資產(chǎn)入表、數(shù)據(jù)資本化資料來(lái)源：中國(guó)信息通信研究院，中泰證券研究所資料來(lái)源：《數(shù)據(jù)要素流通標(biāo)準(zhǔn)化白皮書(shū)（2022版）》

，中泰證券研究所19圖表：數(shù)據(jù)安全保護(hù)對(duì)象總體視圖圖表：數(shù)據(jù)要素流通總體框架.

數(shù)據(jù)的流動(dòng)性、多樣性和可復(fù)制性使數(shù)據(jù)安全風(fēng)險(xiǎn)不斷放大，數(shù)據(jù)安全需求爆發(fā)，未來(lái)將推動(dòng)市場(chǎng)規(guī)模進(jìn)一步擴(kuò)大。?十六部門(mén)聯(lián)合促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展，1500億市場(chǎng)呼之欲出。2023年1月，工信部等十六部門(mén)聯(lián)合發(fā)布《關(guān)于促進(jìn)數(shù)

據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》，

目標(biāo)到2025年，數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過(guò)1500億元，年復(fù)合增長(zhǎng)率超過(guò)30%。?

根據(jù)IDC數(shù)據(jù)，2022年中國(guó)數(shù)據(jù)安全軟件市場(chǎng)規(guī)模為8.6億美元，同比增長(zhǎng)23%。預(yù)計(jì)到2027年，中國(guó)數(shù)據(jù)安全軟件市

場(chǎng)規(guī)模將達(dá)到22.2億美元，年復(fù)合增長(zhǎng)率

20.7%。.

數(shù)據(jù)安全市場(chǎng)的競(jìng)爭(zhēng)將日益激烈，新興安全廠商與傳統(tǒng)

IT巨頭積極布局。企業(yè)間競(jìng)爭(zhēng)主要體現(xiàn)在技術(shù)實(shí)力、產(chǎn)品線豐富度、服務(wù)質(zhì)量等方面。同時(shí)，新技術(shù)、新業(yè)態(tài)的涌現(xiàn)也為市場(chǎng)帶來(lái)新的競(jìng)爭(zhēng)力量。圖表：2023H1中國(guó)數(shù)據(jù)安全軟件市場(chǎng)份額2.5.1數(shù)據(jù)安全市場(chǎng)規(guī)模持續(xù)擴(kuò)大，競(jìng)爭(zhēng)格局多元化7.00%5.60%3.50%3.10%奇安信

阿里巴巴啟明星辰集團(tuán)安恒信息

天融信其他資料來(lái)源：

IDC，中泰證券研究所72.50%8.40%202.5.2各領(lǐng)域數(shù)據(jù)安全需求持續(xù)升級(jí).

數(shù)據(jù)安全行業(yè)的下游客戶主要為政府、電信運(yùn)營(yíng)商、金融、能源、軍工等領(lǐng)域的用戶。下游行業(yè)用戶的數(shù)據(jù)安全保障

需求則對(duì)本行業(yè)的發(fā)展具有較大的促進(jìn)作用。突發(fā)性的、造成較大范圍損害的網(wǎng)絡(luò)威脅事件往往會(huì)對(duì)下游行業(yè)的數(shù)據(jù)

安全保障需求產(chǎn)生催化作用，促使其加大數(shù)據(jù)安全投入。?

政府行業(yè)——建設(shè)數(shù)字政府應(yīng)先構(gòu)筑數(shù)據(jù)安全“堤壩”。政務(wù)業(yè)務(wù)需要匯集和融合的數(shù)據(jù)體量龐大，在安全方面不僅

要保障數(shù)據(jù)完整性、保密性和可用性，更需要確保數(shù)據(jù)在聯(lián)合使用過(guò)程中的隱私性，各省市數(shù)據(jù)安全建設(shè)腳步加快。?電信行業(yè)——數(shù)據(jù)安全建設(shè)全面展開(kāi)。數(shù)據(jù)安全管控平臺(tái)類項(xiàng)目建設(shè)已全面展開(kāi)；數(shù)據(jù)安全評(píng)估進(jìn)入正常軌道，多數(shù)運(yùn)營(yíng)商公司每年都會(huì)購(gòu)買數(shù)據(jù)安全評(píng)估服務(wù)；數(shù)據(jù)泄漏在數(shù)據(jù)時(shí)代的背景下顯得尤為突出，采購(gòu)增速較高。?醫(yī)療衛(wèi)生行業(yè)——對(duì)數(shù)據(jù)安全的關(guān)注度空間提升，越來(lái)越多的醫(yī)療單位會(huì)實(shí)施系統(tǒng)性數(shù)據(jù)安全保護(hù)方案。圖表：廣東聯(lián)通數(shù)據(jù)安全體系框架資料來(lái)源：南方財(cái)富網(wǎng)，中泰證券研究所資料來(lái)源：廣東聯(lián)通，中泰證券研究所圖表：數(shù)據(jù)安全產(chǎn)業(yè)鏈?zhǔn)疽鈭D2122

3

AIGC驅(qū)動(dòng)數(shù)據(jù)安全防線構(gòu)筑.

2023年，以ChatGPT等為代表的AIGC技術(shù)應(yīng)用火遍全球，

由大模型驅(qū)動(dòng)的AIGC時(shí)代正式開(kāi)啟。?

在政策推動(dòng)與技術(shù)應(yīng)用落地等多方位因素驅(qū)動(dòng)下，我國(guó)AIGC行業(yè)正迎來(lái)新的風(fēng)口。

當(dāng)前，新一輪科技變革正向著縱深演進(jìn)，

AIGC及AI大模型為各行業(yè)各領(lǐng)域帶來(lái)了創(chuàng)新機(jī)遇。?

2024年是AI產(chǎn)業(yè)年，越來(lái)越多的創(chuàng)新應(yīng)用場(chǎng)景和產(chǎn)品形態(tài)將不斷涌現(xiàn)。?

AIGC未來(lái)產(chǎn)業(yè)規(guī)模展望龐大。預(yù)計(jì)2027年，中國(guó)AIGC產(chǎn)業(yè)規(guī)模將達(dá)到4759億元，逐步建立完善模型即服務(wù)產(chǎn)業(yè)生態(tài)，

2030年中國(guó)AIGC產(chǎn)業(yè)規(guī)模有望突破萬(wàn)億元，達(dá)到11441億元。254759259312234361433.1AIGC：引領(lǐng)下一代技術(shù)風(fēng)口與產(chǎn)業(yè)趨勢(shì)，產(chǎn)業(yè)規(guī)模展望龐大資料來(lái)源：中國(guó)科學(xué)報(bào)公眾號(hào)，中泰證券研究所資料來(lái)源：艾瑞咨詢，中泰證券研究所圖表：2024年AIGC應(yīng)用層十大趨勢(shì)圖表：2022-2027E中國(guó)AIGC產(chǎn)業(yè)規(guī)模500%450%

400%

350%

300%

250%

200%

150%

100%

50%

0%5,0004,5004,0003,5003,0002,5002,0001,5001,00050002022

2023E2024E2025E2026E

2027E

中國(guó)AIGC產(chǎn)業(yè)規(guī)模（億元）

增速23.

全球數(shù)據(jù)總量和算力規(guī)模高速增長(zhǎng)。據(jù)IDC數(shù)據(jù)顯示，2022年全球數(shù)據(jù)圈數(shù)據(jù)量規(guī)模達(dá)到103.66ZB，

中國(guó)數(shù)據(jù)量規(guī)模

將從2022的23.88ZB增長(zhǎng)至2027年的76.6ZB

，CAGR達(dá)到26.3%，增速有望位列全球第一。?大模型技術(shù)取得的突破離不開(kāi)高質(zhì)量數(shù)據(jù)的發(fā)展。數(shù)據(jù)已成為未來(lái)人工智能競(jìng)爭(zhēng)的關(guān)鍵要素，人工智能正在從“以模型為中心”加速向“以數(shù)據(jù)為中心”轉(zhuǎn)變。?

人工智能發(fā)展驅(qū)動(dòng)數(shù)據(jù)要素市場(chǎng)需求爆發(fā)。伴隨著大模型時(shí)代的到來(lái)，大模型訓(xùn)練使用的數(shù)據(jù)集規(guī)模持續(xù)增長(zhǎng)，更加需要大規(guī)模、高質(zhì)量、多樣化的數(shù)據(jù)集提升模型效果和泛化能力。如2018年GPT-

1數(shù)據(jù)集約4.6GB

，2020年GPT-3數(shù)據(jù)集達(dá)到了753GB，而2021年Gopher數(shù)據(jù)集已達(dá)10550GB

，2023年GPT-4的數(shù)據(jù)量更是GPT-3的數(shù)十倍以上。128.16105.3387.7379.5464.1351.7342.1876.6383.2AIGC對(duì)數(shù)據(jù)的使用量前所未有，驅(qū)動(dòng)數(shù)據(jù)要素市場(chǎng)需求爆發(fā)資料來(lái)源：

IDCGlobal

DataSphere2023，中泰證券研究所300250200150100500資料來(lái)源：中國(guó)信息通信研究院，中泰證券研究所圖表：人工智能發(fā)展對(duì)數(shù)據(jù)要素供給提出更高要求20222023E2024E

2025E

2026E

2027E圖表：全球數(shù)據(jù)量規(guī)模（單位：ZB）

中國(guó)

北美

全球其他地區(qū)61.7534.5530.0228.0523.8847.8960.8152.4173.3424.

大模型的訓(xùn)練及其應(yīng)用的落地需要大量的數(shù)據(jù)作為支撐，

由此帶來(lái)的個(gè)人隱私泄露和數(shù)據(jù)篡改等數(shù)據(jù)安全風(fēng)險(xiǎn)已成為

法律所必須因應(yīng)的重要議題。針對(duì)不同階段涉及的數(shù)據(jù)處理行為，

大模型的動(dòng)態(tài)數(shù)據(jù)安全風(fēng)險(xiǎn)存在差異。?訓(xùn)練數(shù)據(jù)的采集階段：

大模型的搭建依托于海量的訓(xùn)練數(shù)據(jù)，由于訓(xùn)練數(shù)據(jù)的來(lái)源屬性具有多元性，所可能引發(fā)的數(shù)

據(jù)安全風(fēng)險(xiǎn)也是多重而非單一的。如難以保障模型開(kāi)發(fā)者對(duì)每個(gè)訓(xùn)練信息主體都完全符合知情同意的具體要求。?

在模型的訓(xùn)練與調(diào)整階段，如無(wú)法保障模型內(nèi)存儲(chǔ)數(shù)據(jù)免遭黑客攻擊或內(nèi)部工作人員非法披露導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)。.

大模型在全球范圍內(nèi)收集和使用用戶的個(gè)人數(shù)據(jù)面臨極大的合規(guī)風(fēng)險(xiǎn)。如國(guó)內(nèi)的ChatGPT用戶出于數(shù)據(jù)分析或信息統(tǒng)

計(jì)等目的，將其收集的一定規(guī)模的個(gè)人數(shù)據(jù)的傳輸至OpenAI的境外數(shù)據(jù)處理中心，就很可能構(gòu)成事實(shí)上的數(shù)據(jù)出境行

為，如果未經(jīng)審批許可將導(dǎo)致極大的合規(guī)隱患。生命周期模型訓(xùn)練階段應(yīng)用運(yùn)行階段模型優(yōu)化階段主要活動(dòng)立項(xiàng)設(shè)計(jì)，數(shù)據(jù)采集2C：開(kāi)發(fā)者直接向使用者提供服務(wù)利用應(yīng)用運(yùn)行階段采數(shù)據(jù)清洗，數(shù)據(jù)標(biāo)注2B/2B-2C：

由服務(wù)提供者集成開(kāi)發(fā)集的數(shù)據(jù)開(kāi)展模型優(yōu)模型訓(xùn)練，模型驗(yàn)證者技術(shù)以向使用者提供服務(wù)化數(shù)據(jù)合規(guī)核心風(fēng)險(xiǎn)要素隱私性與合法性數(shù)據(jù)質(zhì)量可靠性與穩(wěn)健性隱私性與合法性透明性與可解釋性準(zhǔn)確性與公平性應(yīng)用風(fēng)險(xiǎn)信息內(nèi)容監(jiān)管信息安全隱私性與合法性3.3生成式大模型面臨的數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)資料來(lái)源：《數(shù)據(jù)安全治理白皮書(shū)

5.0》，中泰證券研究所圖表：AIGC生命周期各階段的數(shù)據(jù)處理活動(dòng)及其風(fēng)險(xiǎn)因素資料來(lái)源：

中倫視界公眾號(hào)，中泰證券研究所圖表：AIGC風(fēng)險(xiǎn)圖譜25.

數(shù)據(jù)合規(guī)：企業(yè)、組織或個(gè)人在數(shù)據(jù)生產(chǎn)全環(huán)節(jié)和數(shù)據(jù)管理各版塊的行為符合法律法規(guī)、行政規(guī)章、標(biāo)準(zhǔn)規(guī)范、行業(yè)準(zhǔn)則、內(nèi)部制度、合同協(xié)議、操守規(guī)范等要求。?大模型的訓(xùn)練和運(yùn)行需要海量數(shù)據(jù)的支撐，龐大的數(shù)據(jù)基礎(chǔ)極有可能引發(fā)數(shù)據(jù)安全風(fēng)險(xiǎn)，故采取切實(shí)可行的措施是保

護(hù)數(shù)據(jù)流通和隱私安全的關(guān)鍵所在，

同時(shí)也需深度挖掘這些數(shù)據(jù)的潛在價(jià)值。?

數(shù)據(jù)脫敏、身份認(rèn)證與訪問(wèn)控制、數(shù)據(jù)加密等技術(shù)常用于直接或間接地保護(hù)隱私信息不被泄漏。如數(shù)據(jù)脫敏通常用于

公共數(shù)據(jù)開(kāi)放等數(shù)據(jù)流通環(huán)節(jié)，數(shù)據(jù)脫敏技術(shù)可以以直接的方式隱去敏感信息，具有效率高、計(jì)算成本低的優(yōu)勢(shì)。資料來(lái)源：《數(shù)據(jù)安全治理白皮書(shū)

5.0》，中泰證券研究所263.4AIGC所涉及的數(shù)據(jù)合規(guī)使用資料來(lái)源：《數(shù)據(jù)安全治理白皮書(shū)

5.0》，中泰證券研究所圖表：數(shù)據(jù)安全管理制度體系內(nèi)容圖表：數(shù)據(jù)安全技術(shù)體系框架圖