{ "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "answer": "【检索结果汇总】\n\n查询问题:企业在数据安全技术体系建设方面,目前主要以什么理念为主?\n\n检索到 23 个相关段落:\n\n【事件信息】\n\n事件1:会议讨论了数据安全技术体系建设\n\n事件2:56.0%的受访企业计划在未来一年内引入新兴技术促进数据安全流通\n\n事件3:52.0%的受访企业将数据流通共享的新兴技术纳入数据安全技术体系\n\n事件4:部署数据安全防护类产品的受访企业占比达到96.0%\n\n事件5:部署数据安全防护类产品的受访企业占比96.0%\n\n事件6:目前需求侧以‘防’为主的数据安全防护理念\n\n事件7:52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系\n\n事件8:新兴技术发展应用的‘助推器’\n\n事件9:超过70%的受访企业在数据安全相关制度体系和技术体系建设方面开展相关数据安全工作\n\n事件10:企业通过部署相关数据安全技术产品、编制数据安全相关制度文件、设置数据安全管理责任部门与责任人等方式开展数据安全工作\n\n事件11:需求侧企业共识以风险评估推进数据安全体系建设\n\n事件12:需求侧受政策要求与数据价值驱动\n\n事件13:逐步开展以数据为中心的安全体系建设\n\n事件14:企业通过完善业务场景数据安全建设方案\n\n事件15:数据安全管理与技术的协同能力\n\n事件16:超过70%的受访企业已开展相关数据安全工作\n\n事件17:数据安全相关制度体系和技术体系建设方面\n\n事件18:企业面对数据安全建设的痛难点包括不清楚如何进行数据安全技术产品或服务的选型、老旧系统改造难、缺少资金支持、缺少数据安全建设方法论、缺少专业的数据安全人才等\n\n\n\n【段落信息】\n\n段落1:# 数据安全技术体系建设:仍以“防”为主,数据流通促进新兴技术应用\\n\\n中国·北京 12.20-12.21\\n\\n回归数据本质 应用驱动治理\\n\\n## 2023数据资产管理大会\\n\\n### 数据安全需求侧数据安全工具部署类型\\n\\n| 类别 | 部署比例 |\\n\\n| :------------------ | :------- |\\n\\n| 数据资产识别类产品 | 82.7% |\\n\\n| 数据风险检测类产品 | 41.3% |\\n\\n| 数据安全防护类产品 | 96.0% |\\n\\n| 数据安全监测类产品 | 72.0% |\\n\\n| 数据流通共享类产品 | 52.0% |\\n\\n| 数据安全综合类产品 | 61.3% |\\n\\n分类来源:《数据安全产品与服务图谱(2.0)》\\n\\n### 01 数据安全技术体系建设仍以“防”为主\\n\\n> 部署数据安全防护类产品的受访企业占比 96.0%。这体现了目前需求侧以“防”为主的数据安全防护理念。\\n\\n![96% 圆形图表](image_1.png)\\n\\n### 02 共享流通需求是新兴技术发展应用的“助推器”\\n\\n> 52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系。\\n\\n![52% 圆形图表](image_2.png)\\n\\n> 56.0%的受访企业将“引入新兴技术,促进数据的安全流通”列为未来一年的重点任务。\\n\\n![56% 圆形图表](image_3.png)\n\n段落2:# 数据安全治理体系建设:呈“上下贯通、技管结合”的发展趋势\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 自上而下:在数据安全相关制度体系和技术体系建设方面,均有超过70%的受访企业已开展相关数据安全工作。\\n\\n![自上而下数据安全工作开展情况](image_1.png)\\n\\n### 数据安全需求侧数据安全工作开展情况\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 数据安全现状摸排 | 76.0% |\\n\\n| 数据分类分级 | 78.7% |\\n\\n| 定期数据安全评估 | 74.7% |\\n\\n| 开展数据安全人员能力培训 | 46.7% |\\n\\n| 数据出境安全管理 | 14.7% |\\n\\n| 企业合作第三方数据安全管理 | 33.3% |\\n\\n| 部署相关数据安全技术产品 | 77.3% |\\n\\n| 数据安全相关制度文件编制 | 73.3% |\\n\\n| 数据安全事件应急 | 65.3% |\\n\\n| 数据安全运营 | 70.7% |\\n\\n| 设置数据安全管理责任部门与责任人 | 49.3% |\\n\\n| 其他 | 1.3% |\\n\\n## 自下而上:企业有待通过完善业务场景数据安全建设方案以提升数据安全管理与技术的协同能力。\\n\\n![自下而上数据安全建设面临的痛难点](image_2.png)\\n\\n### 数据安全需求侧数据安全建设面临的痛难点\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 不清楚如何进行数据安全技术产品或服务的选型 | 8.0% |\\n\\n| 老旧系统改造难,数据安全策略无法落地 | 40.0% |\\n\\n| 缺少资金支持 | 13.3% |\\n\\n| 技术工具缺失 | 13.3% |\\n\\n| 数据与业务紧耦合,组织内部全流程协作拉通困难大 | 45.3% |\\n\\n| 缺少数据安全建设方法论,无从下手 | 13.3% |\\n\\n| 缺少专业的数据安全人才 | 44.0% |\\n\\n| 不清楚如何落地监管要求 | 18.7% |\\n\\n| 不清楚当前面临哪些数据安全的问题和风险 | 18.7% |\\n\\n| 内外部环境动态变化,安全状态持续保障难 | 42.7% |\\n\\n| 数据安全防护观念停留在传统安全层面 | 36.0% |\\n\\n| 数据安全体系建设不完善,管理和技术措施易脱节 | 46.7% |\n\n段落3:# 背景:如何有效防范数据安全风险与事件,是全球数字经济发展面临的重要问题\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 数据安全风险形势日益严峻\\n\\n* 全球数据泄露事件持续高发\\n\\n仅 2023 年第 1 季度发生千余起数据泄露事件,涉及上千家组织、近四十个行业 [1]\\n\\n* 数据泄露事件带来的损失逐年走高\\n\\n数据泄露事件平均成本达到 445 万美元,较 2022 年的 435 万美元增长 2.3%,而较 2020 年的 386 万美元则增长了 15.3%,现已创下历史新高 [2]\\n\\n* 有针对性的数据勒索与破坏事件愈演愈烈\\n\\n关键数据是组织业务运行命脉,一旦遭到破坏,组织将面临重大经济、声誉损失\\n\\n针对政府机构、知名组织的数据勒索、破坏事件持续增加,严重威胁国家、社会公众的安全\\n\\n## 组织风险防范面临监管考验\\n\\n* 各国倡导国际、国内开展网络数据安全风险防范合作,加强风险协作与应对\\n\\n* 中国:《数据安全法》《个人信息保护法》等\\n\\n* 重要数据处理者定期开展风险评估,按照规定进行报送\\n\\n* 处理敏感个人信息等情形下,个人信息处理者事前开展个人信息保护影响评估\\n\\n* 欧盟:《通用数据保护条例》(GDPR) 等\\n\\n数据处理主体应事先进行影响评估,加强对个人敏感信息的保护,限制对个人信息的非授权使用\\n\\n* 美国:《加州隐私权法案》《弗吉尼亚州消费者保护法》《科罗拉多州隐私法》等\\n\\n* 开展数据处理活动风险评估,定期向当地隐私局提交评估报告\\n\\n* 针对可能对消费者带来重大风险的行为,开展数据保护影响评估,评估期间对信息进行去标识处置\\n\\n## 新技术应用暗藏新型风险\\n\\n* 新技术应用衍生新型安全风险\\n\\n5G、人工智能、云计算等新兴技术应用推动了各行业领域的组织发展与创新,同时也带来了大量的安全漏洞、风险\\n\\n* 新兴技术的监管措施与规范的不完善也可能导致数据安全风险\\n\\n部分处于萌芽期的新兴技术,其配套的监管措施与技术规范尚未完善,风险一旦发生,责任主体判定难、治理成本高\\n\\n[1] 威胁猎人《2023 年 Q1 数据资产泄露分析报告》(2023)\\n\\n[2] IBM 《2023 年数据泄露成本报告》(2023)\n\n段落4:# 形成数据安全行业整体视图\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 数据作为新型生产要素,已成为我国数字经济发展的核心资源,也是国家重要资产和基础战略资源。在依托数据价值释放,打造数字化、网络化、智能化的环境背景下,保障各行业领域的数据安全至关重要。\\n\\n一方面,需求侧受政策要求与数据价值驱动,逐步开展以数据为中心的安全体系建设;另一方面,供应侧受市场需求引导,进行产品服务的迭代升级。\\n\\n为了更好地洞察数据安全需求侧数据安全建设现状与面临的挑战,了解供应侧数据安全业务布局与产品服务技术形态,推进数据安全行业发展,搭建供需双方交流平台,数据安全推进计划发起数据安全行业调研,旨在梳理数据安全行业建设现状,形成数据安全行业整体视图。\\n\\n### 需求侧\\n\\n- 随着数据要素市场化的深入发展,我国数字经济发展迅速。与此同时,国内外数据泄露事件频繁发生,数据安全形势严峻。\\n\\n### 供应侧\\n\\n- 数据安全需求侧共回收75份有效的问卷样本,覆盖了不同行业、不同人员规模以及不同数据规模的不同企业。\\n\\n- 据安全供应侧共回收37份有效的问卷样本,覆盖了不同产品类型、不同从业人员规模的不同企业。\n\n段落5:# 行业调研情况总结\\n\\n## 2023数据资产管理大会\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n### 数据安全需求侧\\n\\n以风险评估为抓手推进数据安全体系建设是当前需求侧企业开展数据安全工作的共识方式。长期来看,从建立数据分类分级常态化运营机制与数据合作方管理机制入手,提升数据要素流通的安全保障能力,吸纳具备复核知识体系的数据安全人才,搭建复合化数据安全人才梯队是企业未来数据安全工作的重点。\\n\\n数据安全作为数字经济之“盾”,已迈入高质量发展的关键时期。\\n\\n数据安全领域作为众多安全厂商竞相布局、角逐的重点领域,产品服务百花齐放。服务能力提升将成为厂商破局争先的“杀手锏”。另外,人才短缺和监管要求与体系建设的间隔盲区是当前数据安全行业长期发展有待解决的困境。\\n\\n### 数据安全供应侧\n\n\n相关子查询:\n企业在数据安全技术体系建设方面,目前主要采用的是哪种理念?、企业在数据安全技术体系建设方面的核心理念是什么?\n\n检索统计:\n- 查询复杂度:{'is_complex': True, 'complexity_level': 'complex', 'confidence': 0.95, 'reason': '这是一个复杂查询,需要生成多方面的个子查询来回答。原因包括:1) 查询涉及抽象的概念理解;2) 需要了解当前数据安全技术体系建设的最新趋势和理念;3) 可能需要分析不同企业实践案例以获取具体应用情况;4) 需要整合不同来源的信息,包括学术研究、行业报告和技术文章,以全面解答。'}\n- 是否复杂查询:True\n- 迭代次数:0\n- 信息充分性:True\n", "query_complexity": { "is_complex": true, "complexity_level": "complex", "confidence": 0.95, "reason": "这是一个复杂查询,需要生成多方面的个子查询来回答。原因包括:1) 查询涉及抽象的概念理解;2) 需要了解当前数据安全技术体系建设的最新趋势和理念;3) 可能需要分析不同企业实践案例以获取具体应用情况;4) 需要整合不同来源的信息,包括学术研究、行业报告和技术文章,以全面解答。" }, "is_complex_query": true, "retrieval_path": "complex_hipporag", "iterations": 0, "total_passages": 23, "sub_queries": [ "企业在数据安全技术体系建设方面,目前主要采用的是哪种理念?", "企业在数据安全技术体系建设方面的核心理念是什么?" ], "decomposed_sub_queries": [ "企业在数据安全技术体系建设方面,目前主要采用的是哪种理念?", "企业在数据安全技术体系建设方面的核心理念是什么?" ], "initial_retrieval_details": {}, "sufficiency_check": { "is_sufficient": true, "confidence": 0.9, "reason": "事件信息和段落信息包含了回答查询所需的关键内容,特别是段落信息中明确指出目前数据安全技术体系建设主要以'防'为主的理念,以及52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系。", "iteration": 0 }, "current_sub_queries": [], "is_sufficient": true, "all_documents": [ { "page_content": "会议讨论了数据安全技术体系建设", "metadata": { "node_id": "743dea2ba399a8878d225879ffcf6e5a7119670cc5755f1019aad953a207949e", "node_type": "event", "ppr_score": 0.0254903804586979, "edge_score": 0.0, "passage_score": 0.0, "rank": 1, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的核心理念是什么?", "pagerank_available": true } }, { "page_content": "56.0%的受访企业计划在未来一年内引入新兴技术促进数据安全流通", "metadata": { "node_id": "246456c447aced71c2e45e54833b0ee4dab94b449d11963b5a4396652c718d33", "node_type": "event", "ppr_score": 0.015218403649781323, "edge_score": 0.0, "passage_score": 0.0, "rank": 2, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的核心理念是什么?", "pagerank_available": true } }, { "page_content": "52.0%的受访企业将数据流通共享的新兴技术纳入数据安全技术体系", "metadata": { "node_id": "4785688303faae399af98021ea978b97c41fd6d9cd58cca60d4b7fdf2f9b232b", "node_type": "event", "ppr_score": 0.01470247879101821, "edge_score": 0.0, "passage_score": 0.0, "rank": 3, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的核心理念是什么?", "pagerank_available": true } }, { "page_content": "部署数据安全防护类产品的受访企业占比达到96.0%", "metadata": { "node_id": "eaba7758b75ebc1afdd56267964ad71d7e2a483642cffcd249f442791ed214d4", "node_type": "event", "ppr_score": 0.011353954533037796, "edge_score": 0.0, "passage_score": 0.0, "rank": 4, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的核心理念是什么?", "pagerank_available": true } }, { "page_content": "部署数据安全防护类产品的受访企业占比96.0%", "metadata": { "node_id": "b6ed399ddee51e7ddb0c54e51c07785d816a8ea800fdd6e8abe8948eca9e6c12", "node_type": "event", "ppr_score": 0.007392382558020921, "edge_score": 0.0, "passage_score": 0.0, "rank": 5, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的核心理念是什么?", "pagerank_available": true } }, { "page_content": "目前需求侧以‘防’为主的数据安全防护理念", "metadata": { "node_id": "401a4f11823f2419974db7d63f24e150ade362efeafb1bff418e975288807cdd", "node_type": "event", "ppr_score": 0.007392382558020921, "edge_score": 0.0, "passage_score": 0.0, "rank": 6, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的核心理念是什么?", "pagerank_available": true } }, { "page_content": "52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系", "metadata": { "node_id": "4e0eb2ed6b31718c28305b91316af8d7c3dc86c0ecdbbc49b95f831ba015ad4e", "node_type": "event", "ppr_score": 0.007392382558020921, "edge_score": 0.0, "passage_score": 0.0, "rank": 7, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的核心理念是什么?", "pagerank_available": true } }, { "page_content": "新兴技术发展应用的‘助推器’", "metadata": { "node_id": "43983cc46d29e4c19d7f84708c1bcbccea16c31061f62df37dfe6afb40f2f1a4", "node_type": "event", "ppr_score": 0.007392382558020921, "edge_score": 0.0, "passage_score": 0.0, "rank": 8, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的核心理念是什么?", "pagerank_available": true } }, { "page_content": "# 数据安全技术体系建设:仍以“防”为主,数据流通促进新兴技术应用\\n\\n中国·北京 12.20-12.21\\n\\n回归数据本质 应用驱动治理\\n\\n## 2023数据资产管理大会\\n\\n### 数据安全需求侧数据安全工具部署类型\\n\\n| 类别 | 部署比例 |\\n\\n| :------------------ | :------- |\\n\\n| 数据资产识别类产品 | 82.7% |\\n\\n| 数据风险检测类产品 | 41.3% |\\n\\n| 数据安全防护类产品 | 96.0% |\\n\\n| 数据安全监测类产品 | 72.0% |\\n\\n| 数据流通共享类产品 | 52.0% |\\n\\n| 数据安全综合类产品 | 61.3% |\\n\\n分类来源:《数据安全产品与服务图谱(2.0)》\\n\\n### 01 数据安全技术体系建设仍以“防”为主\\n\\n> 部署数据安全防护类产品的受访企业占比 96.0%。这体现了目前需求侧以“防”为主的数据安全防护理念。\\n\\n![96% 圆形图表](image_1.png)\\n\\n### 02 共享流通需求是新兴技术发展应用的“助推器”\\n\\n> 52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系。\\n\\n![52% 圆形图表](image_2.png)\\n\\n> 56.0%的受访企业将“引入新兴技术,促进数据的安全流通”列为未来一年的重点任务。\\n\\n![56% 圆形图表](image_3.png)", "metadata": { "node_id": "5e8d5dda1773e2ddfaf6ea2acd264dd0bb48f2027dbb6cf6de96087b8b4231cf", "node_type": "text", "ppr_score": 0.11647373417188348, "edge_score": 0.0, "passage_score": 0.1574020534936745, "rank": 9, "source": "hipporag2_langchain_text", "query": "企业在数据安全技术体系建设方面的核心理念是什么?", "pagerank_available": true } }, { "page_content": "# 数据安全治理体系建设:呈“上下贯通、技管结合”的发展趋势\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 自上而下:在数据安全相关制度体系和技术体系建设方面,均有超过70%的受访企业已开展相关数据安全工作。\\n\\n![自上而下数据安全工作开展情况](image_1.png)\\n\\n### 数据安全需求侧数据安全工作开展情况\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 数据安全现状摸排 | 76.0% |\\n\\n| 数据分类分级 | 78.7% |\\n\\n| 定期数据安全评估 | 74.7% |\\n\\n| 开展数据安全人员能力培训 | 46.7% |\\n\\n| 数据出境安全管理 | 14.7% |\\n\\n| 企业合作第三方数据安全管理 | 33.3% |\\n\\n| 部署相关数据安全技术产品 | 77.3% |\\n\\n| 数据安全相关制度文件编制 | 73.3% |\\n\\n| 数据安全事件应急 | 65.3% |\\n\\n| 数据安全运营 | 70.7% |\\n\\n| 设置数据安全管理责任部门与责任人 | 49.3% |\\n\\n| 其他 | 1.3% |\\n\\n## 自下而上:企业有待通过完善业务场景数据安全建设方案以提升数据安全管理与技术的协同能力。\\n\\n![自下而上数据安全建设面临的痛难点](image_2.png)\\n\\n### 数据安全需求侧数据安全建设面临的痛难点\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 不清楚如何进行数据安全技术产品或服务的选型 | 8.0% |\\n\\n| 老旧系统改造难,数据安全策略无法落地 | 40.0% |\\n\\n| 缺少资金支持 | 13.3% |\\n\\n| 技术工具缺失 | 13.3% |\\n\\n| 数据与业务紧耦合,组织内部全流程协作拉通困难大 | 45.3% |\\n\\n| 缺少数据安全建设方法论,无从下手 | 13.3% |\\n\\n| 缺少专业的数据安全人才 | 44.0% |\\n\\n| 不清楚如何落地监管要求 | 18.7% |\\n\\n| 不清楚当前面临哪些数据安全的问题和风险 | 18.7% |\\n\\n| 内外部环境动态变化,安全状态持续保障难 | 42.7% |\\n\\n| 数据安全防护观念停留在传统安全层面 | 36.0% |\\n\\n| 数据安全体系建设不完善,管理和技术措施易脱节 | 46.7% |", "metadata": { "node_id": "df08f77179b04b679ca52d385b5b88451084c645178acf4cde7dc08bc2d14350", "node_type": "text", "ppr_score": 0.01019188129756618, "edge_score": 0.0, "passage_score": 0.1571308442098058, "rank": 10, "source": "hipporag2_langchain_text", "query": "企业在数据安全技术体系建设方面的核心理念是什么?", "pagerank_available": true } }, { "page_content": "# 背景:如何有效防范数据安全风险与事件,是全球数字经济发展面临的重要问题\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 数据安全风险形势日益严峻\\n\\n* 全球数据泄露事件持续高发\\n\\n仅 2023 年第 1 季度发生千余起数据泄露事件,涉及上千家组织、近四十个行业 [1]\\n\\n* 数据泄露事件带来的损失逐年走高\\n\\n数据泄露事件平均成本达到 445 万美元,较 2022 年的 435 万美元增长 2.3%,而较 2020 年的 386 万美元则增长了 15.3%,现已创下历史新高 [2]\\n\\n* 有针对性的数据勒索与破坏事件愈演愈烈\\n\\n关键数据是组织业务运行命脉,一旦遭到破坏,组织将面临重大经济、声誉损失\\n\\n针对政府机构、知名组织的数据勒索、破坏事件持续增加,严重威胁国家、社会公众的安全\\n\\n## 组织风险防范面临监管考验\\n\\n* 各国倡导国际、国内开展网络数据安全风险防范合作,加强风险协作与应对\\n\\n* 中国:《数据安全法》《个人信息保护法》等\\n\\n* 重要数据处理者定期开展风险评估,按照规定进行报送\\n\\n* 处理敏感个人信息等情形下,个人信息处理者事前开展个人信息保护影响评估\\n\\n* 欧盟:《通用数据保护条例》(GDPR) 等\\n\\n数据处理主体应事先进行影响评估,加强对个人敏感信息的保护,限制对个人信息的非授权使用\\n\\n* 美国:《加州隐私权法案》《弗吉尼亚州消费者保护法》《科罗拉多州隐私法》等\\n\\n* 开展数据处理活动风险评估,定期向当地隐私局提交评估报告\\n\\n* 针对可能对消费者带来重大风险的行为,开展数据保护影响评估,评估期间对信息进行去标识处置\\n\\n## 新技术应用暗藏新型风险\\n\\n* 新技术应用衍生新型安全风险\\n\\n5G、人工智能、云计算等新兴技术应用推动了各行业领域的组织发展与创新,同时也带来了大量的安全漏洞、风险\\n\\n* 新兴技术的监管措施与规范的不完善也可能导致数据安全风险\\n\\n部分处于萌芽期的新兴技术,其配套的监管措施与技术规范尚未完善,风险一旦发生,责任主体判定难、治理成本高\\n\\n[1] 威胁猎人《2023 年 Q1 数据资产泄露分析报告》(2023)\\n\\n[2] IBM 《2023 年数据泄露成本报告》(2023)", "metadata": { "node_id": "c4e839a633bba055aea3b1ffd0976ae2990f5ed7d4613a34611cf57891ccbf67", "node_type": "text", "ppr_score": 0.0075920205050525645, "edge_score": 0.0, "passage_score": 0.15099837666398902, "rank": 11, "source": "hipporag2_langchain_text", "query": "企业在数据安全技术体系建设方面的核心理念是什么?", "pagerank_available": true } }, { "page_content": "超过70%的受访企业在数据安全相关制度体系和技术体系建设方面开展相关数据安全工作", "metadata": { "node_id": "2be76e39f396a043a122c754e7d23592636b7843b77a3d0886b1b65920be47b0", "node_type": "event", "ppr_score": 0.021697012002887928, "edge_score": 1.7752875, "passage_score": 0.0, "rank": 1, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要采用的是哪种理念?", "pagerank_available": true } }, { "page_content": "企业通过部署相关数据安全技术产品、编制数据安全相关制度文件、设置数据安全管理责任部门与责任人等方式开展数据安全工作", "metadata": { "node_id": "b7143dedbcd3c33cd18affa501e0b52e8667a86df8432470611de5cdc586cc0d", "node_type": "event", "ppr_score": 0.01620467750161982, "edge_score": 1.7395306, "passage_score": 0.0, "rank": 2, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要采用的是哪种理念?", "pagerank_available": true } }, { "page_content": "需求侧企业共识以风险评估推进数据安全体系建设", "metadata": { "node_id": "14477ff4f401ea8debd78c82a992bbb93db535c80489c98505435e16abdaaf68", "node_type": "event", "ppr_score": 0.012215800241904145, "edge_score": 1.7382908, "passage_score": 0.0, "rank": 5, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要采用的是哪种理念?", "pagerank_available": true } }, { "page_content": "需求侧受政策要求与数据价值驱动", "metadata": { "node_id": "a0f3109ab7181067bd010ca585c7840a6b9757f2ed8a19fdc55fb8e333c68326", "node_type": "event", "ppr_score": 0.011593899520499598, "edge_score": 1.7405542, "passage_score": 0.0, "rank": 6, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要采用的是哪种理念?", "pagerank_available": true } }, { "page_content": "逐步开展以数据为中心的安全体系建设", "metadata": { "node_id": "fbe9cf25704af39ba7d982129812763a8e7f74413261395750c669435319d5aa", "node_type": "event", "ppr_score": 0.011593899520499598, "edge_score": 1.7405542, "passage_score": 0.0, "rank": 7, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要采用的是哪种理念?", "pagerank_available": true } }, { "page_content": "# 形成数据安全行业整体视图\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 数据作为新型生产要素,已成为我国数字经济发展的核心资源,也是国家重要资产和基础战略资源。在依托数据价值释放,打造数字化、网络化、智能化的环境背景下,保障各行业领域的数据安全至关重要。\\n\\n一方面,需求侧受政策要求与数据价值驱动,逐步开展以数据为中心的安全体系建设;另一方面,供应侧受市场需求引导,进行产品服务的迭代升级。\\n\\n为了更好地洞察数据安全需求侧数据安全建设现状与面临的挑战,了解供应侧数据安全业务布局与产品服务技术形态,推进数据安全行业发展,搭建供需双方交流平台,数据安全推进计划发起数据安全行业调研,旨在梳理数据安全行业建设现状,形成数据安全行业整体视图。\\n\\n### 需求侧\\n\\n- 随着数据要素市场化的深入发展,我国数字经济发展迅速。与此同时,国内外数据泄露事件频繁发生,数据安全形势严峻。\\n\\n### 供应侧\\n\\n- 数据安全需求侧共回收75份有效的问卷样本,覆盖了不同行业、不同人员规模以及不同数据规模的不同企业。\\n\\n- 据安全供应侧共回收37份有效的问卷样本,覆盖了不同产品类型、不同从业人员规模的不同企业。", "metadata": { "node_id": "4fcfb998a852cee52268ea17051ba934ea30a3fc2d1b963a6894e5e935b97fda", "node_type": "text", "ppr_score": 0.03149820539502766, "edge_score": 0.0, "passage_score": 0.15398319793417792, "rank": 11, "source": "hipporag2_langchain_text", "query": "企业在数据安全技术体系建设方面,目前主要采用的是哪种理念?", "pagerank_available": true } }, { "page_content": "企业通过完善业务场景数据安全建设方案", "metadata": { "node_id": "1d0fe43623faea104320ae0df5cd869be60a53f341be9de26eba085c28d91ea2", "node_type": "event", "ppr_score": 0.012337105254106948, "edge_score": 1.7461116, "passage_score": 0.0, "rank": 3, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } }, { "page_content": "数据安全管理与技术的协同能力", "metadata": { "node_id": "a1f9dc59b134ad20c480583134e11d0f24537dd223c624dd0bd42f8f0d1ea642", "node_type": "event", "ppr_score": 0.012337105254106948, "edge_score": 1.7461116, "passage_score": 0.0, "rank": 4, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } }, { "page_content": "超过70%的受访企业已开展相关数据安全工作", "metadata": { "node_id": "9d25ac22ddbe80a8f29499568eab163cdc4f74ede50017c649b4d7bbbb5d9524", "node_type": "event", "ppr_score": 0.012296516858607047, "edge_score": 1.7369739, "passage_score": 0.0, "rank": 5, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } }, { "page_content": "数据安全相关制度体系和技术体系建设方面", "metadata": { "node_id": "2059ce5999ceca1744b791e64baddfa2d1937b2dbfdb822dd48767377c0d4577", "node_type": "event", "ppr_score": 0.012296516858607047, "edge_score": 1.7369739, "passage_score": 0.0, "rank": 6, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } }, { "page_content": "企业面对数据安全建设的痛难点包括不清楚如何进行数据安全技术产品或服务的选型、老旧系统改造难、缺少资金支持、缺少数据安全建设方法论、缺少专业的数据安全人才等", "metadata": { "node_id": "1b08af9f9ff5a99c6d75dc84cd40132c1322743d78188b5cef0e23af460649a5", "node_type": "event", "ppr_score": 0.010993764449565641, "edge_score": 0.0, "passage_score": 0.0, "rank": 7, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } }, { "page_content": "# 行业调研情况总结\\n\\n## 2023数据资产管理大会\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n### 数据安全需求侧\\n\\n以风险评估为抓手推进数据安全体系建设是当前需求侧企业开展数据安全工作的共识方式。长期来看,从建立数据分类分级常态化运营机制与数据合作方管理机制入手,提升数据要素流通的安全保障能力,吸纳具备复核知识体系的数据安全人才,搭建复合化数据安全人才梯队是企业未来数据安全工作的重点。\\n\\n数据安全作为数字经济之“盾”,已迈入高质量发展的关键时期。\\n\\n数据安全领域作为众多安全厂商竞相布局、角逐的重点领域,产品服务百花齐放。服务能力提升将成为厂商破局争先的“杀手锏”。另外,人才短缺和监管要求与体系建设的间隔盲区是当前数据安全行业长期发展有待解决的困境。\\n\\n### 数据安全供应侧", "metadata": { "node_id": "60c792d17256768940c0b197aa0d6e2cac5538db8faa31204bdd154a8afa2529", "node_type": "text", "ppr_score": 0.02566229965012317, "edge_score": 0.0, "passage_score": 0.15967217564753822, "rank": 11, "source": "hipporag2_langchain_text", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } } ], "all_passages": [ "会议讨论了数据安全技术体系建设", "56.0%的受访企业计划在未来一年内引入新兴技术促进数据安全流通", "52.0%的受访企业将数据流通共享的新兴技术纳入数据安全技术体系", "部署数据安全防护类产品的受访企业占比达到96.0%", "部署数据安全防护类产品的受访企业占比96.0%", "目前需求侧以‘防’为主的数据安全防护理念", "52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系", "新兴技术发展应用的‘助推器’", "# 数据安全技术体系建设:仍以“防”为主,数据流通促进新兴技术应用\\n\\n中国·北京 12.20-12.21\\n\\n回归数据本质 应用驱动治理\\n\\n## 2023数据资产管理大会\\n\\n### 数据安全需求侧数据安全工具部署类型\\n\\n| 类别 | 部署比例 |\\n\\n| :------------------ | :------- |\\n\\n| 数据资产识别类产品 | 82.7% |\\n\\n| 数据风险检测类产品 | 41.3% |\\n\\n| 数据安全防护类产品 | 96.0% |\\n\\n| 数据安全监测类产品 | 72.0% |\\n\\n| 数据流通共享类产品 | 52.0% |\\n\\n| 数据安全综合类产品 | 61.3% |\\n\\n分类来源:《数据安全产品与服务图谱(2.0)》\\n\\n### 01 数据安全技术体系建设仍以“防”为主\\n\\n> 部署数据安全防护类产品的受访企业占比 96.0%。这体现了目前需求侧以“防”为主的数据安全防护理念。\\n\\n![96% 圆形图表](image_1.png)\\n\\n### 02 共享流通需求是新兴技术发展应用的“助推器”\\n\\n> 52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系。\\n\\n![52% 圆形图表](image_2.png)\\n\\n> 56.0%的受访企业将“引入新兴技术,促进数据的安全流通”列为未来一年的重点任务。\\n\\n![56% 圆形图表](image_3.png)", "# 数据安全治理体系建设:呈“上下贯通、技管结合”的发展趋势\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 自上而下:在数据安全相关制度体系和技术体系建设方面,均有超过70%的受访企业已开展相关数据安全工作。\\n\\n![自上而下数据安全工作开展情况](image_1.png)\\n\\n### 数据安全需求侧数据安全工作开展情况\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 数据安全现状摸排 | 76.0% |\\n\\n| 数据分类分级 | 78.7% |\\n\\n| 定期数据安全评估 | 74.7% |\\n\\n| 开展数据安全人员能力培训 | 46.7% |\\n\\n| 数据出境安全管理 | 14.7% |\\n\\n| 企业合作第三方数据安全管理 | 33.3% |\\n\\n| 部署相关数据安全技术产品 | 77.3% |\\n\\n| 数据安全相关制度文件编制 | 73.3% |\\n\\n| 数据安全事件应急 | 65.3% |\\n\\n| 数据安全运营 | 70.7% |\\n\\n| 设置数据安全管理责任部门与责任人 | 49.3% |\\n\\n| 其他 | 1.3% |\\n\\n## 自下而上:企业有待通过完善业务场景数据安全建设方案以提升数据安全管理与技术的协同能力。\\n\\n![自下而上数据安全建设面临的痛难点](image_2.png)\\n\\n### 数据安全需求侧数据安全建设面临的痛难点\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 不清楚如何进行数据安全技术产品或服务的选型 | 8.0% |\\n\\n| 老旧系统改造难,数据安全策略无法落地 | 40.0% |\\n\\n| 缺少资金支持 | 13.3% |\\n\\n| 技术工具缺失 | 13.3% |\\n\\n| 数据与业务紧耦合,组织内部全流程协作拉通困难大 | 45.3% |\\n\\n| 缺少数据安全建设方法论,无从下手 | 13.3% |\\n\\n| 缺少专业的数据安全人才 | 44.0% |\\n\\n| 不清楚如何落地监管要求 | 18.7% |\\n\\n| 不清楚当前面临哪些数据安全的问题和风险 | 18.7% |\\n\\n| 内外部环境动态变化,安全状态持续保障难 | 42.7% |\\n\\n| 数据安全防护观念停留在传统安全层面 | 36.0% |\\n\\n| 数据安全体系建设不完善,管理和技术措施易脱节 | 46.7% |", "# 背景:如何有效防范数据安全风险与事件,是全球数字经济发展面临的重要问题\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 数据安全风险形势日益严峻\\n\\n* 全球数据泄露事件持续高发\\n\\n仅 2023 年第 1 季度发生千余起数据泄露事件,涉及上千家组织、近四十个行业 [1]\\n\\n* 数据泄露事件带来的损失逐年走高\\n\\n数据泄露事件平均成本达到 445 万美元,较 2022 年的 435 万美元增长 2.3%,而较 2020 年的 386 万美元则增长了 15.3%,现已创下历史新高 [2]\\n\\n* 有针对性的数据勒索与破坏事件愈演愈烈\\n\\n关键数据是组织业务运行命脉,一旦遭到破坏,组织将面临重大经济、声誉损失\\n\\n针对政府机构、知名组织的数据勒索、破坏事件持续增加,严重威胁国家、社会公众的安全\\n\\n## 组织风险防范面临监管考验\\n\\n* 各国倡导国际、国内开展网络数据安全风险防范合作,加强风险协作与应对\\n\\n* 中国:《数据安全法》《个人信息保护法》等\\n\\n* 重要数据处理者定期开展风险评估,按照规定进行报送\\n\\n* 处理敏感个人信息等情形下,个人信息处理者事前开展个人信息保护影响评估\\n\\n* 欧盟:《通用数据保护条例》(GDPR) 等\\n\\n数据处理主体应事先进行影响评估,加强对个人敏感信息的保护,限制对个人信息的非授权使用\\n\\n* 美国:《加州隐私权法案》《弗吉尼亚州消费者保护法》《科罗拉多州隐私法》等\\n\\n* 开展数据处理活动风险评估,定期向当地隐私局提交评估报告\\n\\n* 针对可能对消费者带来重大风险的行为,开展数据保护影响评估,评估期间对信息进行去标识处置\\n\\n## 新技术应用暗藏新型风险\\n\\n* 新技术应用衍生新型安全风险\\n\\n5G、人工智能、云计算等新兴技术应用推动了各行业领域的组织发展与创新,同时也带来了大量的安全漏洞、风险\\n\\n* 新兴技术的监管措施与规范的不完善也可能导致数据安全风险\\n\\n部分处于萌芽期的新兴技术,其配套的监管措施与技术规范尚未完善,风险一旦发生,责任主体判定难、治理成本高\\n\\n[1] 威胁猎人《2023 年 Q1 数据资产泄露分析报告》(2023)\\n\\n[2] IBM 《2023 年数据泄露成本报告》(2023)", "超过70%的受访企业在数据安全相关制度体系和技术体系建设方面开展相关数据安全工作", "企业通过部署相关数据安全技术产品、编制数据安全相关制度文件、设置数据安全管理责任部门与责任人等方式开展数据安全工作", "需求侧企业共识以风险评估推进数据安全体系建设", "需求侧受政策要求与数据价值驱动", "逐步开展以数据为中心的安全体系建设", "# 形成数据安全行业整体视图\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 数据作为新型生产要素,已成为我国数字经济发展的核心资源,也是国家重要资产和基础战略资源。在依托数据价值释放,打造数字化、网络化、智能化的环境背景下,保障各行业领域的数据安全至关重要。\\n\\n一方面,需求侧受政策要求与数据价值驱动,逐步开展以数据为中心的安全体系建设;另一方面,供应侧受市场需求引导,进行产品服务的迭代升级。\\n\\n为了更好地洞察数据安全需求侧数据安全建设现状与面临的挑战,了解供应侧数据安全业务布局与产品服务技术形态,推进数据安全行业发展,搭建供需双方交流平台,数据安全推进计划发起数据安全行业调研,旨在梳理数据安全行业建设现状,形成数据安全行业整体视图。\\n\\n### 需求侧\\n\\n- 随着数据要素市场化的深入发展,我国数字经济发展迅速。与此同时,国内外数据泄露事件频繁发生,数据安全形势严峻。\\n\\n### 供应侧\\n\\n- 数据安全需求侧共回收75份有效的问卷样本,覆盖了不同行业、不同人员规模以及不同数据规模的不同企业。\\n\\n- 据安全供应侧共回收37份有效的问卷样本,覆盖了不同产品类型、不同从业人员规模的不同企业。", "企业通过完善业务场景数据安全建设方案", "数据安全管理与技术的协同能力", "超过70%的受访企业已开展相关数据安全工作", "数据安全相关制度体系和技术体系建设方面", "企业面对数据安全建设的痛难点包括不清楚如何进行数据安全技术产品或服务的选型、老旧系统改造难、缺少资金支持、缺少数据安全建设方法论、缺少专业的数据安全人才等", "# 行业调研情况总结\\n\\n## 2023数据资产管理大会\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n### 数据安全需求侧\\n\\n以风险评估为抓手推进数据安全体系建设是当前需求侧企业开展数据安全工作的共识方式。长期来看,从建立数据分类分级常态化运营机制与数据合作方管理机制入手,提升数据要素流通的安全保障能力,吸纳具备复核知识体系的数据安全人才,搭建复合化数据安全人才梯队是企业未来数据安全工作的重点。\\n\\n数据安全作为数字经济之“盾”,已迈入高质量发展的关键时期。\\n\\n数据安全领域作为众多安全厂商竞相布局、角逐的重点领域,产品服务百花齐放。服务能力提升将成为厂商破局争先的“杀手锏”。另外,人才短缺和监管要求与体系建设的间隔盲区是当前数据安全行业长期发展有待解决的困境。\\n\\n### 数据安全供应侧" ], "passage_sources": [ "子查询2-event-743dea2ba399a8878d225879ffcf6e5a7119670cc5755f1019aad953a207949e", "子查询2-event-246456c447aced71c2e45e54833b0ee4dab94b449d11963b5a4396652c718d33", "子查询2-event-4785688303faae399af98021ea978b97c41fd6d9cd58cca60d4b7fdf2f9b232b", "子查询2-event-eaba7758b75ebc1afdd56267964ad71d7e2a483642cffcd249f442791ed214d4", "子查询2-event-b6ed399ddee51e7ddb0c54e51c07785d816a8ea800fdd6e8abe8948eca9e6c12", "子查询2-event-401a4f11823f2419974db7d63f24e150ade362efeafb1bff418e975288807cdd", "子查询2-event-4e0eb2ed6b31718c28305b91316af8d7c3dc86c0ecdbbc49b95f831ba015ad4e", "子查询2-event-43983cc46d29e4c19d7f84708c1bcbccea16c31061f62df37dfe6afb40f2f1a4", "子查询2-text-5e8d5dda1773e2ddfaf6ea2acd264dd0bb48f2027dbb6cf6de96087b8b4231cf", "子查询2-text-df08f77179b04b679ca52d385b5b88451084c645178acf4cde7dc08bc2d14350", "子查询2-text-c4e839a633bba055aea3b1ffd0976ae2990f5ed7d4613a34611cf57891ccbf67", "子查询1-event-2be76e39f396a043a122c754e7d23592636b7843b77a3d0886b1b65920be47b0", "子查询1-event-b7143dedbcd3c33cd18affa501e0b52e8667a86df8432470611de5cdc586cc0d", "子查询1-event-14477ff4f401ea8debd78c82a992bbb93db535c80489c98505435e16abdaaf68", "子查询1-event-a0f3109ab7181067bd010ca585c7840a6b9757f2ed8a19fdc55fb8e333c68326", "子查询1-event-fbe9cf25704af39ba7d982129812763a8e7f74413261395750c669435319d5aa", "子查询1-text-4fcfb998a852cee52268ea17051ba934ea30a3fc2d1b963a6894e5e935b97fda", "原始查询-event-1d0fe43623faea104320ae0df5cd869be60a53f341be9de26eba085c28d91ea2", "原始查询-event-a1f9dc59b134ad20c480583134e11d0f24537dd223c624dd0bd42f8f0d1ea642", "原始查询-event-9d25ac22ddbe80a8f29499568eab163cdc4f74ede50017c649b4d7bbbb5d9524", "原始查询-event-2059ce5999ceca1744b791e64baddfa2d1937b2dbfdb822dd48767377c0d4577", "原始查询-event-1b08af9f9ff5a99c6d75dc84cd40132c1322743d78188b5cef0e23af460649a5", "原始查询-text-60c792d17256768940c0b197aa0d6e2cac5538db8faa31204bdd154a8afa2529" ], "pagerank_data_available": true, "pagerank_summary": {}, "concept_exploration_results": {}, "exploration_round": 0, "debug_info": { "total_time": 17.005266427993774, "retrieval_calls": 1, "llm_calls": 4, "langsmith_project": "rag-api-service", "token_usage_summary": { "has_llm": true, "has_generator": true, "last_call": { "prompt_tokens": 2860, "completion_tokens": 84, "total_tokens": 2944 }, "total_usage": { "prompt_tokens": 10075, "completion_tokens": 636, "total_tokens": 10711, "call_count": 9 }, "model_name": "qwen2-7b-instruct", "has_last_usage": true, "has_total_usage": true }, "complexity_analysis": { "is_complex": true, "complexity_level": "complex", "confidence": 0.95, "reason": "这是一个复杂查询,需要生成多方面的个子查询来回答。原因包括:1) 查询涉及抽象的概念理解;2) 需要了解当前数据安全技术体系建设的最新趋势和理念;3) 可能需要分析不同企业实践案例以获取具体应用情况;4) 需要整合不同来源的信息,包括学术研究、行业报告和技术文章,以全面解答。" }, "debug_mode_analysis": { "debug_mode": "0", "debug_override": {}, "path_override_applied": false }, "sufficiency_analysis": { "final_sufficiency": true, "sufficiency_check_details": { "is_sufficient": true, "confidence": 0.9, "reason": "事件信息和段落信息包含了回答查询所需的关键内容,特别是段落信息中明确指出目前数据安全技术体系建设主要以'防'为主的理念,以及52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系。", "iteration": 0 }, "iteration_sufficiency_history": [], "sufficiency_progression": { "status": "no_sufficiency_checks" } }, "routing_analysis": { "total_routing_decisions": 1, "sub_query_generation_count": 0, "parallel_retrieval_count": 0, "pagerank_collection_count": 0 }, "concept_exploration_analysis": { "exploration_enabled": false, "exploration_rounds": 0, "pagerank_nodes_analyzed": 0, "successful_branches_total": 0, "total_branches_attempted": 0 } }, "iteration_history": [ { "iteration": 0, "query": "并行检索: 原始查询 + 2 个子查询", "passages_count": 23, "action": "retrieval" }, { "iteration": 0, "action": "sufficiency_check", "is_sufficient": true, "confidence": 0.9, "sub_queries_count": 0 }, { "iteration": 0, "action": "final_answer_generation", "answer_length": 4739 } ] }