{ "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "answer": "【检索结果汇总】\n\n查询问题:企业在数据安全技术体系建设方面,目前主要以什么理念为主?\n\n检索到 25 个相关段落:\n\n【事件信息】\n\n事件1:会议讨论了数据安全技术体系建设\n\n事件2:56.0%的受访企业计划在未来一年内引入新兴技术促进数据安全流通\n\n事件3:52.0%的受访企业将数据流通共享的新兴技术纳入数据安全技术体系\n\n事件4:部署数据安全防护类产品的受访企业占比达到96.0%\n\n事件5:部署数据安全防护类产品的受访企业占比96.0%\n\n事件6:目前需求侧以‘防’为主的数据安全防护理念\n\n事件7:52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系\n\n事件8:新兴技术发展应用的‘助推器’\n\n事件9:56.0%的受访企业将‘引入新兴技术,促进数据的安全流通’列为未来一年的重点任务\n\n事件10:未来一年的重点任务\n\n事件11:定期组织会议交流最新政策、共享数据资源,沟通合作进展和协调解决合作中遇到的问题\n\n事件12:新兴技术的融合应用带来更加便捷、高效、安全的支付服务。\n\n事件13:新兴技术的监管措施与规范的不完善可能导致数据安全风险\n\n事件14:新兴技术将更广泛地应用于支付领域,提升用户体验。\n\n事件15:专家参与\n\n事件16:超过70%的受访企业在数据安全相关制度体系和技术体系建设方面开展相关数据安全工作\n\n事件17:企业通过完善业务场景数据安全建设方案\n\n事件18:数据安全管理与技术的协同能力\n\n事件19:需求侧企业共识以风险评估推进数据安全体系建设\n\n事件20:企业面对数据安全建设的痛难点包括不清楚如何进行数据安全技术产品或服务的选型、老旧系统改造难、缺少资金支持、缺少数据安全建设方法论、缺少专业的数据安全人才等\n\n事件21:企业通过部署相关数据安全技术产品、编制数据安全相关制度文件、设置数据安全管理责任部门与责任人等方式开展数据安全工作\n\n\n\n【段落信息】\n\n段落1:# 数据安全技术体系建设:仍以“防”为主,数据流通促进新兴技术应用\\n\\n中国·北京 12.20-12.21\\n\\n回归数据本质 应用驱动治理\\n\\n## 2023数据资产管理大会\\n\\n### 数据安全需求侧数据安全工具部署类型\\n\\n| 类别 | 部署比例 |\\n\\n| :------------------ | :------- |\\n\\n| 数据资产识别类产品 | 82.7% |\\n\\n| 数据风险检测类产品 | 41.3% |\\n\\n| 数据安全防护类产品 | 96.0% |\\n\\n| 数据安全监测类产品 | 72.0% |\\n\\n| 数据流通共享类产品 | 52.0% |\\n\\n| 数据安全综合类产品 | 61.3% |\\n\\n分类来源:《数据安全产品与服务图谱(2.0)》\\n\\n### 01 数据安全技术体系建设仍以“防”为主\\n\\n> 部署数据安全防护类产品的受访企业占比 96.0%。这体现了目前需求侧以“防”为主的数据安全防护理念。\\n\\n![96% 圆形图表](image_1.png)\\n\\n### 02 共享流通需求是新兴技术发展应用的“助推器”\\n\\n> 52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系。\\n\\n![52% 圆形图表](image_2.png)\\n\\n> 56.0%的受访企业将“引入新兴技术,促进数据的安全流通”列为未来一年的重点任务。\\n\\n![56% 圆形图表](image_3.png)\n\n段落2:# 数据安全治理体系建设:呈“上下贯通、技管结合”的发展趋势\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 自上而下:在数据安全相关制度体系和技术体系建设方面,均有超过70%的受访企业已开展相关数据安全工作。\\n\\n![自上而下数据安全工作开展情况](image_1.png)\\n\\n### 数据安全需求侧数据安全工作开展情况\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 数据安全现状摸排 | 76.0% |\\n\\n| 数据分类分级 | 78.7% |\\n\\n| 定期数据安全评估 | 74.7% |\\n\\n| 开展数据安全人员能力培训 | 46.7% |\\n\\n| 数据出境安全管理 | 14.7% |\\n\\n| 企业合作第三方数据安全管理 | 33.3% |\\n\\n| 部署相关数据安全技术产品 | 77.3% |\\n\\n| 数据安全相关制度文件编制 | 73.3% |\\n\\n| 数据安全事件应急 | 65.3% |\\n\\n| 数据安全运营 | 70.7% |\\n\\n| 设置数据安全管理责任部门与责任人 | 49.3% |\\n\\n| 其他 | 1.3% |\\n\\n## 自下而上:企业有待通过完善业务场景数据安全建设方案以提升数据安全管理与技术的协同能力。\\n\\n![自下而上数据安全建设面临的痛难点](image_2.png)\\n\\n### 数据安全需求侧数据安全建设面临的痛难点\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 不清楚如何进行数据安全技术产品或服务的选型 | 8.0% |\\n\\n| 老旧系统改造难,数据安全策略无法落地 | 40.0% |\\n\\n| 缺少资金支持 | 13.3% |\\n\\n| 技术工具缺失 | 13.3% |\\n\\n| 数据与业务紧耦合,组织内部全流程协作拉通困难大 | 45.3% |\\n\\n| 缺少数据安全建设方法论,无从下手 | 13.3% |\\n\\n| 缺少专业的数据安全人才 | 44.0% |\\n\\n| 不清楚如何落地监管要求 | 18.7% |\\n\\n| 不清楚当前面临哪些数据安全的问题和风险 | 18.7% |\\n\\n| 内外部环境动态变化,安全状态持续保障难 | 42.7% |\\n\\n| 数据安全防护观念停留在传统安全层面 | 36.0% |\\n\\n| 数据安全体系建设不完善,管理和技术措施易脱节 | 46.7% |\n\n段落3:# 背景:如何有效防范数据安全风险与事件,是全球数字经济发展面临的重要问题\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 数据安全风险形势日益严峻\\n\\n* 全球数据泄露事件持续高发\\n\\n仅 2023 年第 1 季度发生千余起数据泄露事件,涉及上千家组织、近四十个行业 [1]\\n\\n* 数据泄露事件带来的损失逐年走高\\n\\n数据泄露事件平均成本达到 445 万美元,较 2022 年的 435 万美元增长 2.3%,而较 2020 年的 386 万美元则增长了 15.3%,现已创下历史新高 [2]\\n\\n* 有针对性的数据勒索与破坏事件愈演愈烈\\n\\n关键数据是组织业务运行命脉,一旦遭到破坏,组织将面临重大经济、声誉损失\\n\\n针对政府机构、知名组织的数据勒索、破坏事件持续增加,严重威胁国家、社会公众的安全\\n\\n## 组织风险防范面临监管考验\\n\\n* 各国倡导国际、国内开展网络数据安全风险防范合作,加强风险协作与应对\\n\\n* 中国:《数据安全法》《个人信息保护法》等\\n\\n* 重要数据处理者定期开展风险评估,按照规定进行报送\\n\\n* 处理敏感个人信息等情形下,个人信息处理者事前开展个人信息保护影响评估\\n\\n* 欧盟:《通用数据保护条例》(GDPR) 等\\n\\n数据处理主体应事先进行影响评估,加强对个人敏感信息的保护,限制对个人信息的非授权使用\\n\\n* 美国:《加州隐私权法案》《弗吉尼亚州消费者保护法》《科罗拉多州隐私法》等\\n\\n* 开展数据处理活动风险评估,定期向当地隐私局提交评估报告\\n\\n* 针对可能对消费者带来重大风险的行为,开展数据保护影响评估,评估期间对信息进行去标识处置\\n\\n## 新技术应用暗藏新型风险\\n\\n* 新技术应用衍生新型安全风险\\n\\n5G、人工智能、云计算等新兴技术应用推动了各行业领域的组织发展与创新,同时也带来了大量的安全漏洞、风险\\n\\n* 新兴技术的监管措施与规范的不完善也可能导致数据安全风险\\n\\n部分处于萌芽期的新兴技术,其配套的监管措施与技术规范尚未完善,风险一旦发生,责任主体判定难、治理成本高\\n\\n[1] 威胁猎人《2023 年 Q1 数据资产泄露分析报告》(2023)\\n\\n[2] IBM 《2023 年数据泄露成本报告》(2023)\n\n段落4:# 行业调研情况总结\\n\\n## 2023数据资产管理大会\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n### 数据安全需求侧\\n\\n以风险评估为抓手推进数据安全体系建设是当前需求侧企业开展数据安全工作的共识方式。长期来看,从建立数据分类分级常态化运营机制与数据合作方管理机制入手,提升数据要素流通的安全保障能力,吸纳具备复核知识体系的数据安全人才,搭建复合化数据安全人才梯队是企业未来数据安全工作的重点。\\n\\n数据安全作为数字经济之“盾”,已迈入高质量发展的关键时期。\\n\\n数据安全领域作为众多安全厂商竞相布局、角逐的重点领域,产品服务百花齐放。服务能力提升将成为厂商破局争先的“杀手锏”。另外,人才短缺和监管要求与体系建设的间隔盲区是当前数据安全行业长期发展有待解决的困境。\\n\\n### 数据安全供应侧\n\n\n相关子查询:\n企业在数据安全技术体系建设方面的主流理念是什么?、当前企业数据安全技术体系建设主要围绕哪个核心理念展开?\n\n检索统计:\n- 查询复杂度:{'is_complex': True, 'complexity_level': 'complex', 'confidence': 0.95, 'reason': '这是一个复杂查询,需要生成多方面的个子查询来回答。查询涉及对当前企业数据安全技术体系建设的主要理念的理解和分析,可能需要查询关于信息安全策略、行业最佳实践、技术创新趋势等方面的信息,并且可能需要理解这些理念如何在实际应用中体现。因此,它不仅是一个简单的事实查询,而是需要综合分析和深入理解的复杂查询。'}\n- 是否复杂查询:True\n- 迭代次数:0\n- 信息充分性:True\n", "query_complexity": { "is_complex": true, "complexity_level": "complex", "confidence": 0.95, "reason": "这是一个复杂查询,需要生成多方面的个子查询来回答。查询涉及对当前企业数据安全技术体系建设的主要理念的理解和分析,可能需要查询关于信息安全策略、行业最佳实践、技术创新趋势等方面的信息,并且可能需要理解这些理念如何在实际应用中体现。因此,它不仅是一个简单的事实查询,而是需要综合分析和深入理解的复杂查询。" }, "is_complex_query": true, "retrieval_path": "complex_hipporag", "iterations": 0, "total_passages": 25, "sub_queries": [ "企业在数据安全技术体系建设方面的主流理念是什么?", "当前企业数据安全技术体系建设主要围绕哪个核心理念展开?" ], "decomposed_sub_queries": [ "企业在数据安全技术体系建设方面的主流理念是什么?", "当前企业数据安全技术体系建设主要围绕哪个核心理念展开?" ], "initial_retrieval_details": {}, "sufficiency_check": { "is_sufficient": true, "confidence": 0.9, "reason": "事件信息和段落信息包含了回答查询所需的关键内容...", "iteration": 0 }, "current_sub_queries": [], "is_sufficient": true, "all_documents": [ { "page_content": "会议讨论了数据安全技术体系建设", "metadata": { "node_id": "743dea2ba399a8878d225879ffcf6e5a7119670cc5755f1019aad953a207949e", "node_type": "event", "ppr_score": 0.0225915606469891, "edge_score": 0.0, "passage_score": 0.0, "rank": 1, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的主流理念是什么?", "pagerank_available": true } }, { "page_content": "56.0%的受访企业计划在未来一年内引入新兴技术促进数据安全流通", "metadata": { "node_id": "246456c447aced71c2e45e54833b0ee4dab94b449d11963b5a4396652c718d33", "node_type": "event", "ppr_score": 0.017967384884972144, "edge_score": 0.0, "passage_score": 0.0, "rank": 2, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的主流理念是什么?", "pagerank_available": true } }, { "page_content": "52.0%的受访企业将数据流通共享的新兴技术纳入数据安全技术体系", "metadata": { "node_id": "4785688303faae399af98021ea978b97c41fd6d9cd58cca60d4b7fdf2f9b232b", "node_type": "event", "ppr_score": 0.01743592060958472, "edge_score": 0.0, "passage_score": 0.0, "rank": 3, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的主流理念是什么?", "pagerank_available": true } }, { "page_content": "部署数据安全防护类产品的受访企业占比达到96.0%", "metadata": { "node_id": "eaba7758b75ebc1afdd56267964ad71d7e2a483642cffcd249f442791ed214d4", "node_type": "event", "ppr_score": 0.013480662592139517, "edge_score": 0.0, "passage_score": 0.0, "rank": 4, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的主流理念是什么?", "pagerank_available": true } }, { "page_content": "部署数据安全防护类产品的受访企业占比96.0%", "metadata": { "node_id": "b6ed399ddee51e7ddb0c54e51c07785d816a8ea800fdd6e8abe8948eca9e6c12", "node_type": "event", "ppr_score": 0.008351732009658835, "edge_score": 0.0, "passage_score": 0.0, "rank": 5, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的主流理念是什么?", "pagerank_available": true } }, { "page_content": "目前需求侧以‘防’为主的数据安全防护理念", "metadata": { "node_id": "401a4f11823f2419974db7d63f24e150ade362efeafb1bff418e975288807cdd", "node_type": "event", "ppr_score": 0.008351732009658835, "edge_score": 0.0, "passage_score": 0.0, "rank": 6, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的主流理念是什么?", "pagerank_available": true } }, { "page_content": "52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系", "metadata": { "node_id": "4e0eb2ed6b31718c28305b91316af8d7c3dc86c0ecdbbc49b95f831ba015ad4e", "node_type": "event", "ppr_score": 0.008351732009658835, "edge_score": 0.0, "passage_score": 0.0, "rank": 7, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的主流理念是什么?", "pagerank_available": true } }, { "page_content": "新兴技术发展应用的‘助推器’", "metadata": { "node_id": "43983cc46d29e4c19d7f84708c1bcbccea16c31061f62df37dfe6afb40f2f1a4", "node_type": "event", "ppr_score": 0.008351732009658835, "edge_score": 0.0, "passage_score": 0.0, "rank": 8, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的主流理念是什么?", "pagerank_available": true } }, { "page_content": "56.0%的受访企业将‘引入新兴技术,促进数据的安全流通’列为未来一年的重点任务", "metadata": { "node_id": "2eb8b9c1d9b97ac7d5773bfab4fa1c267debd1bbe35c4b9cd1176fa933034573", "node_type": "event", "ppr_score": 0.008351732009658835, "edge_score": 0.0, "passage_score": 0.0, "rank": 9, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的主流理念是什么?", "pagerank_available": true } }, { "page_content": "未来一年的重点任务", "metadata": { "node_id": "5e188d5241a493a8643971058be0e7a9ca49d1c54e243aaed42e50d59cc4474c", "node_type": "event", "ppr_score": 0.008351732009658835, "edge_score": 0.0, "passage_score": 0.0, "rank": 10, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的主流理念是什么?", "pagerank_available": true } }, { "page_content": "定期组织会议交流最新政策、共享数据资源,沟通合作进展和协调解决合作中遇到的问题", "metadata": { "node_id": "98814bc859d7ee3e24e493479cb7d5ee2e75e659202de9d8947618213dde072f", "node_type": "event", "ppr_score": 0.0052701834834478585, "edge_score": 0.0, "passage_score": 0.0, "rank": 11, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的主流理念是什么?", "pagerank_available": true } }, { "page_content": "新兴技术的融合应用带来更加便捷、高效、安全的支付服务。", "metadata": { "node_id": "5b13aff7c72d2acb559b679cb7dfaf52081fd0779fa161fad123c5cdff7eda40", "node_type": "event", "ppr_score": 0.00161063127558754, "edge_score": 0.0, "passage_score": 0.0, "rank": 12, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的主流理念是什么?", "pagerank_available": true } }, { "page_content": "新兴技术的监管措施与规范的不完善可能导致数据安全风险", "metadata": { "node_id": "2186afc24f6927465c649c70558f7b115dda0771fd6a525652c367bef66d105b", "node_type": "event", "ppr_score": 0.001561036218316479, "edge_score": 0.0, "passage_score": 0.0, "rank": 13, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的主流理念是什么?", "pagerank_available": true } }, { "page_content": "新兴技术将更广泛地应用于支付领域,提升用户体验。", "metadata": { "node_id": "010a392ff9d1520e13e09af3e3c464fb17310e8029ae8906e7a7a0588ee64d17", "node_type": "event", "ppr_score": 0.0013362940581230372, "edge_score": 0.0, "passage_score": 0.0, "rank": 14, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的主流理念是什么?", "pagerank_available": true } }, { "page_content": "专家参与", "metadata": { "node_id": "75a38146eb3dbc6b5a396632b68a7055d72d8afec50a410e0405b35c2ead35f8", "node_type": "event", "ppr_score": 0.001285900313551295, "edge_score": 0.0, "passage_score": 0.0, "rank": 15, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的主流理念是什么?", "pagerank_available": true } }, { "page_content": "# 数据安全技术体系建设:仍以“防”为主,数据流通促进新兴技术应用\\n\\n中国·北京 12.20-12.21\\n\\n回归数据本质 应用驱动治理\\n\\n## 2023数据资产管理大会\\n\\n### 数据安全需求侧数据安全工具部署类型\\n\\n| 类别 | 部署比例 |\\n\\n| :------------------ | :------- |\\n\\n| 数据资产识别类产品 | 82.7% |\\n\\n| 数据风险检测类产品 | 41.3% |\\n\\n| 数据安全防护类产品 | 96.0% |\\n\\n| 数据安全监测类产品 | 72.0% |\\n\\n| 数据流通共享类产品 | 52.0% |\\n\\n| 数据安全综合类产品 | 61.3% |\\n\\n分类来源:《数据安全产品与服务图谱(2.0)》\\n\\n### 01 数据安全技术体系建设仍以“防”为主\\n\\n> 部署数据安全防护类产品的受访企业占比 96.0%。这体现了目前需求侧以“防”为主的数据安全防护理念。\\n\\n![96% 圆形图表](image_1.png)\\n\\n### 02 共享流通需求是新兴技术发展应用的“助推器”\\n\\n> 52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系。\\n\\n![52% 圆形图表](image_2.png)\\n\\n> 56.0%的受访企业将“引入新兴技术,促进数据的安全流通”列为未来一年的重点任务。\\n\\n![56% 圆形图表](image_3.png)", "metadata": { "node_id": "5e8d5dda1773e2ddfaf6ea2acd264dd0bb48f2027dbb6cf6de96087b8b4231cf", "node_type": "text", "ppr_score": 0.1199967133811034, "edge_score": 0.0, "passage_score": 0.08729133800230518, "rank": 16, "source": "hipporag2_langchain_text", "query": "企业在数据安全技术体系建设方面的主流理念是什么?", "pagerank_available": true } }, { "page_content": "# 数据安全治理体系建设:呈“上下贯通、技管结合”的发展趋势\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 自上而下:在数据安全相关制度体系和技术体系建设方面,均有超过70%的受访企业已开展相关数据安全工作。\\n\\n![自上而下数据安全工作开展情况](image_1.png)\\n\\n### 数据安全需求侧数据安全工作开展情况\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 数据安全现状摸排 | 76.0% |\\n\\n| 数据分类分级 | 78.7% |\\n\\n| 定期数据安全评估 | 74.7% |\\n\\n| 开展数据安全人员能力培训 | 46.7% |\\n\\n| 数据出境安全管理 | 14.7% |\\n\\n| 企业合作第三方数据安全管理 | 33.3% |\\n\\n| 部署相关数据安全技术产品 | 77.3% |\\n\\n| 数据安全相关制度文件编制 | 73.3% |\\n\\n| 数据安全事件应急 | 65.3% |\\n\\n| 数据安全运营 | 70.7% |\\n\\n| 设置数据安全管理责任部门与责任人 | 49.3% |\\n\\n| 其他 | 1.3% |\\n\\n## 自下而上:企业有待通过完善业务场景数据安全建设方案以提升数据安全管理与技术的协同能力。\\n\\n![自下而上数据安全建设面临的痛难点](image_2.png)\\n\\n### 数据安全需求侧数据安全建设面临的痛难点\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 不清楚如何进行数据安全技术产品或服务的选型 | 8.0% |\\n\\n| 老旧系统改造难,数据安全策略无法落地 | 40.0% |\\n\\n| 缺少资金支持 | 13.3% |\\n\\n| 技术工具缺失 | 13.3% |\\n\\n| 数据与业务紧耦合,组织内部全流程协作拉通困难大 | 45.3% |\\n\\n| 缺少数据安全建设方法论,无从下手 | 13.3% |\\n\\n| 缺少专业的数据安全人才 | 44.0% |\\n\\n| 不清楚如何落地监管要求 | 18.7% |\\n\\n| 不清楚当前面临哪些数据安全的问题和风险 | 18.7% |\\n\\n| 内外部环境动态变化,安全状态持续保障难 | 42.7% |\\n\\n| 数据安全防护观念停留在传统安全层面 | 36.0% |\\n\\n| 数据安全体系建设不完善,管理和技术措施易脱节 | 46.7% |", "metadata": { "node_id": "df08f77179b04b679ca52d385b5b88451084c645178acf4cde7dc08bc2d14350", "node_type": "text", "ppr_score": 0.009203703322530387, "edge_score": 0.0, "passage_score": 0.0867536292722582, "rank": 17, "source": "hipporag2_langchain_text", "query": "企业在数据安全技术体系建设方面的主流理念是什么?", "pagerank_available": true } }, { "page_content": "# 背景:如何有效防范数据安全风险与事件,是全球数字经济发展面临的重要问题\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 数据安全风险形势日益严峻\\n\\n* 全球数据泄露事件持续高发\\n\\n仅 2023 年第 1 季度发生千余起数据泄露事件,涉及上千家组织、近四十个行业 [1]\\n\\n* 数据泄露事件带来的损失逐年走高\\n\\n数据泄露事件平均成本达到 445 万美元,较 2022 年的 435 万美元增长 2.3%,而较 2020 年的 386 万美元则增长了 15.3%,现已创下历史新高 [2]\\n\\n* 有针对性的数据勒索与破坏事件愈演愈烈\\n\\n关键数据是组织业务运行命脉,一旦遭到破坏,组织将面临重大经济、声誉损失\\n\\n针对政府机构、知名组织的数据勒索、破坏事件持续增加,严重威胁国家、社会公众的安全\\n\\n## 组织风险防范面临监管考验\\n\\n* 各国倡导国际、国内开展网络数据安全风险防范合作,加强风险协作与应对\\n\\n* 中国:《数据安全法》《个人信息保护法》等\\n\\n* 重要数据处理者定期开展风险评估,按照规定进行报送\\n\\n* 处理敏感个人信息等情形下,个人信息处理者事前开展个人信息保护影响评估\\n\\n* 欧盟:《通用数据保护条例》(GDPR) 等\\n\\n数据处理主体应事先进行影响评估,加强对个人敏感信息的保护,限制对个人信息的非授权使用\\n\\n* 美国:《加州隐私权法案》《弗吉尼亚州消费者保护法》《科罗拉多州隐私法》等\\n\\n* 开展数据处理活动风险评估,定期向当地隐私局提交评估报告\\n\\n* 针对可能对消费者带来重大风险的行为,开展数据保护影响评估,评估期间对信息进行去标识处置\\n\\n## 新技术应用暗藏新型风险\\n\\n* 新技术应用衍生新型安全风险\\n\\n5G、人工智能、云计算等新兴技术应用推动了各行业领域的组织发展与创新,同时也带来了大量的安全漏洞、风险\\n\\n* 新兴技术的监管措施与规范的不完善也可能导致数据安全风险\\n\\n部分处于萌芽期的新兴技术,其配套的监管措施与技术规范尚未完善,风险一旦发生,责任主体判定难、治理成本高\\n\\n[1] 威胁猎人《2023 年 Q1 数据资产泄露分析报告》(2023)\\n\\n[2] IBM 《2023 年数据泄露成本报告》(2023)", "metadata": { "node_id": "c4e839a633bba055aea3b1ffd0976ae2990f5ed7d4613a34611cf57891ccbf67", "node_type": "text", "ppr_score": 0.0052877288785445845, "edge_score": 0.0, "passage_score": 0.08254276568212918, "rank": 18, "source": "hipporag2_langchain_text", "query": "企业在数据安全技术体系建设方面的主流理念是什么?", "pagerank_available": true } }, { "page_content": "超过70%的受访企业在数据安全相关制度体系和技术体系建设方面开展相关数据安全工作", "metadata": { "node_id": "2be76e39f396a043a122c754e7d23592636b7843b77a3d0886b1b65920be47b0", "node_type": "event", "ppr_score": 0.01526293977575335, "edge_score": 1.7688183, "passage_score": 0.0, "rank": 1, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } }, { "page_content": "企业通过完善业务场景数据安全建设方案", "metadata": { "node_id": "1d0fe43623faea104320ae0df5cd869be60a53f341be9de26eba085c28d91ea2", "node_type": "event", "ppr_score": 0.01073309999409983, "edge_score": 1.7461116, "passage_score": 0.0, "rank": 4, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } }, { "page_content": "数据安全管理与技术的协同能力", "metadata": { "node_id": "a1f9dc59b134ad20c480583134e11d0f24537dd223c624dd0bd42f8f0d1ea642", "node_type": "event", "ppr_score": 0.01073309999409983, "edge_score": 1.7461116, "passage_score": 0.0, "rank": 5, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } }, { "page_content": "需求侧企业共识以风险评估推进数据安全体系建设", "metadata": { "node_id": "14477ff4f401ea8debd78c82a992bbb93db535c80489c98505435e16abdaaf68", "node_type": "event", "ppr_score": 0.00954809097028461, "edge_score": 1.7503338, "passage_score": 0.0, "rank": 7, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } }, { "page_content": "企业面对数据安全建设的痛难点包括不清楚如何进行数据安全技术产品或服务的选型、老旧系统改造难、缺少资金支持、缺少数据安全建设方法论、缺少专业的数据安全人才等", "metadata": { "node_id": "1b08af9f9ff5a99c6d75dc84cd40132c1322743d78188b5cef0e23af460649a5", "node_type": "event", "ppr_score": 0.007916953719465426, "edge_score": 0.0, "passage_score": 0.0, "rank": 10, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } }, { "page_content": "企业通过部署相关数据安全技术产品、编制数据安全相关制度文件、设置数据安全管理责任部门与责任人等方式开展数据安全工作", "metadata": { "node_id": "b7143dedbcd3c33cd18affa501e0b52e8667a86df8432470611de5cdc586cc0d", "node_type": "event", "ppr_score": 0.005703945348807084, "edge_score": 0.0, "passage_score": 0.0, "rank": 12, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } }, { "page_content": "# 行业调研情况总结\\n\\n## 2023数据资产管理大会\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n### 数据安全需求侧\\n\\n以风险评估为抓手推进数据安全体系建设是当前需求侧企业开展数据安全工作的共识方式。长期来看,从建立数据分类分级常态化运营机制与数据合作方管理机制入手,提升数据要素流通的安全保障能力,吸纳具备复核知识体系的数据安全人才,搭建复合化数据安全人才梯队是企业未来数据安全工作的重点。\\n\\n数据安全作为数字经济之“盾”,已迈入高质量发展的关键时期。\\n\\n数据安全领域作为众多安全厂商竞相布局、角逐的重点领域,产品服务百花齐放。服务能力提升将成为厂商破局争先的“杀手锏”。另外,人才短缺和监管要求与体系建设的间隔盲区是当前数据安全行业长期发展有待解决的困境。\\n\\n### 数据安全供应侧", "metadata": { "node_id": "60c792d17256768940c0b197aa0d6e2cac5538db8faa31204bdd154a8afa2529", "node_type": "text", "ppr_score": 0.020190662713112328, "edge_score": 0.0, "passage_score": 0.08731013157840825, "rank": 18, "source": "hipporag2_langchain_text", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } } ], "all_passages": [ "会议讨论了数据安全技术体系建设", "56.0%的受访企业计划在未来一年内引入新兴技术促进数据安全流通", "52.0%的受访企业将数据流通共享的新兴技术纳入数据安全技术体系", "部署数据安全防护类产品的受访企业占比达到96.0%", "部署数据安全防护类产品的受访企业占比96.0%", "目前需求侧以‘防’为主的数据安全防护理念", "52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系", "新兴技术发展应用的‘助推器’", "56.0%的受访企业将‘引入新兴技术,促进数据的安全流通’列为未来一年的重点任务", "未来一年的重点任务", "定期组织会议交流最新政策、共享数据资源,沟通合作进展和协调解决合作中遇到的问题", "新兴技术的融合应用带来更加便捷、高效、安全的支付服务。", "新兴技术的监管措施与规范的不完善可能导致数据安全风险", "新兴技术将更广泛地应用于支付领域,提升用户体验。", "专家参与", "# 数据安全技术体系建设:仍以“防”为主,数据流通促进新兴技术应用\\n\\n中国·北京 12.20-12.21\\n\\n回归数据本质 应用驱动治理\\n\\n## 2023数据资产管理大会\\n\\n### 数据安全需求侧数据安全工具部署类型\\n\\n| 类别 | 部署比例 |\\n\\n| :------------------ | :------- |\\n\\n| 数据资产识别类产品 | 82.7% |\\n\\n| 数据风险检测类产品 | 41.3% |\\n\\n| 数据安全防护类产品 | 96.0% |\\n\\n| 数据安全监测类产品 | 72.0% |\\n\\n| 数据流通共享类产品 | 52.0% |\\n\\n| 数据安全综合类产品 | 61.3% |\\n\\n分类来源:《数据安全产品与服务图谱(2.0)》\\n\\n### 01 数据安全技术体系建设仍以“防”为主\\n\\n> 部署数据安全防护类产品的受访企业占比 96.0%。这体现了目前需求侧以“防”为主的数据安全防护理念。\\n\\n![96% 圆形图表](image_1.png)\\n\\n### 02 共享流通需求是新兴技术发展应用的“助推器”\\n\\n> 52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系。\\n\\n![52% 圆形图表](image_2.png)\\n\\n> 56.0%的受访企业将“引入新兴技术,促进数据的安全流通”列为未来一年的重点任务。\\n\\n![56% 圆形图表](image_3.png)", "# 数据安全治理体系建设:呈“上下贯通、技管结合”的发展趋势\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 自上而下:在数据安全相关制度体系和技术体系建设方面,均有超过70%的受访企业已开展相关数据安全工作。\\n\\n![自上而下数据安全工作开展情况](image_1.png)\\n\\n### 数据安全需求侧数据安全工作开展情况\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 数据安全现状摸排 | 76.0% |\\n\\n| 数据分类分级 | 78.7% |\\n\\n| 定期数据安全评估 | 74.7% |\\n\\n| 开展数据安全人员能力培训 | 46.7% |\\n\\n| 数据出境安全管理 | 14.7% |\\n\\n| 企业合作第三方数据安全管理 | 33.3% |\\n\\n| 部署相关数据安全技术产品 | 77.3% |\\n\\n| 数据安全相关制度文件编制 | 73.3% |\\n\\n| 数据安全事件应急 | 65.3% |\\n\\n| 数据安全运营 | 70.7% |\\n\\n| 设置数据安全管理责任部门与责任人 | 49.3% |\\n\\n| 其他 | 1.3% |\\n\\n## 自下而上:企业有待通过完善业务场景数据安全建设方案以提升数据安全管理与技术的协同能力。\\n\\n![自下而上数据安全建设面临的痛难点](image_2.png)\\n\\n### 数据安全需求侧数据安全建设面临的痛难点\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 不清楚如何进行数据安全技术产品或服务的选型 | 8.0% |\\n\\n| 老旧系统改造难,数据安全策略无法落地 | 40.0% |\\n\\n| 缺少资金支持 | 13.3% |\\n\\n| 技术工具缺失 | 13.3% |\\n\\n| 数据与业务紧耦合,组织内部全流程协作拉通困难大 | 45.3% |\\n\\n| 缺少数据安全建设方法论,无从下手 | 13.3% |\\n\\n| 缺少专业的数据安全人才 | 44.0% |\\n\\n| 不清楚如何落地监管要求 | 18.7% |\\n\\n| 不清楚当前面临哪些数据安全的问题和风险 | 18.7% |\\n\\n| 内外部环境动态变化,安全状态持续保障难 | 42.7% |\\n\\n| 数据安全防护观念停留在传统安全层面 | 36.0% |\\n\\n| 数据安全体系建设不完善,管理和技术措施易脱节 | 46.7% |", "# 背景:如何有效防范数据安全风险与事件,是全球数字经济发展面临的重要问题\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 数据安全风险形势日益严峻\\n\\n* 全球数据泄露事件持续高发\\n\\n仅 2023 年第 1 季度发生千余起数据泄露事件,涉及上千家组织、近四十个行业 [1]\\n\\n* 数据泄露事件带来的损失逐年走高\\n\\n数据泄露事件平均成本达到 445 万美元,较 2022 年的 435 万美元增长 2.3%,而较 2020 年的 386 万美元则增长了 15.3%,现已创下历史新高 [2]\\n\\n* 有针对性的数据勒索与破坏事件愈演愈烈\\n\\n关键数据是组织业务运行命脉,一旦遭到破坏,组织将面临重大经济、声誉损失\\n\\n针对政府机构、知名组织的数据勒索、破坏事件持续增加,严重威胁国家、社会公众的安全\\n\\n## 组织风险防范面临监管考验\\n\\n* 各国倡导国际、国内开展网络数据安全风险防范合作,加强风险协作与应对\\n\\n* 中国:《数据安全法》《个人信息保护法》等\\n\\n* 重要数据处理者定期开展风险评估,按照规定进行报送\\n\\n* 处理敏感个人信息等情形下,个人信息处理者事前开展个人信息保护影响评估\\n\\n* 欧盟:《通用数据保护条例》(GDPR) 等\\n\\n数据处理主体应事先进行影响评估,加强对个人敏感信息的保护,限制对个人信息的非授权使用\\n\\n* 美国:《加州隐私权法案》《弗吉尼亚州消费者保护法》《科罗拉多州隐私法》等\\n\\n* 开展数据处理活动风险评估,定期向当地隐私局提交评估报告\\n\\n* 针对可能对消费者带来重大风险的行为,开展数据保护影响评估,评估期间对信息进行去标识处置\\n\\n## 新技术应用暗藏新型风险\\n\\n* 新技术应用衍生新型安全风险\\n\\n5G、人工智能、云计算等新兴技术应用推动了各行业领域的组织发展与创新,同时也带来了大量的安全漏洞、风险\\n\\n* 新兴技术的监管措施与规范的不完善也可能导致数据安全风险\\n\\n部分处于萌芽期的新兴技术,其配套的监管措施与技术规范尚未完善,风险一旦发生,责任主体判定难、治理成本高\\n\\n[1] 威胁猎人《2023 年 Q1 数据资产泄露分析报告》(2023)\\n\\n[2] IBM 《2023 年数据泄露成本报告》(2023)", "超过70%的受访企业在数据安全相关制度体系和技术体系建设方面开展相关数据安全工作", "企业通过完善业务场景数据安全建设方案", "数据安全管理与技术的协同能力", "需求侧企业共识以风险评估推进数据安全体系建设", "企业面对数据安全建设的痛难点包括不清楚如何进行数据安全技术产品或服务的选型、老旧系统改造难、缺少资金支持、缺少数据安全建设方法论、缺少专业的数据安全人才等", "企业通过部署相关数据安全技术产品、编制数据安全相关制度文件、设置数据安全管理责任部门与责任人等方式开展数据安全工作", "# 行业调研情况总结\\n\\n## 2023数据资产管理大会\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n### 数据安全需求侧\\n\\n以风险评估为抓手推进数据安全体系建设是当前需求侧企业开展数据安全工作的共识方式。长期来看,从建立数据分类分级常态化运营机制与数据合作方管理机制入手,提升数据要素流通的安全保障能力,吸纳具备复核知识体系的数据安全人才,搭建复合化数据安全人才梯队是企业未来数据安全工作的重点。\\n\\n数据安全作为数字经济之“盾”,已迈入高质量发展的关键时期。\\n\\n数据安全领域作为众多安全厂商竞相布局、角逐的重点领域,产品服务百花齐放。服务能力提升将成为厂商破局争先的“杀手锏”。另外,人才短缺和监管要求与体系建设的间隔盲区是当前数据安全行业长期发展有待解决的困境。\\n\\n### 数据安全供应侧" ], "passage_sources": [ "子查询1-event-743dea2ba399a8878d225879ffcf6e5a7119670cc5755f1019aad953a207949e", "子查询1-event-246456c447aced71c2e45e54833b0ee4dab94b449d11963b5a4396652c718d33", "子查询1-event-4785688303faae399af98021ea978b97c41fd6d9cd58cca60d4b7fdf2f9b232b", "子查询1-event-eaba7758b75ebc1afdd56267964ad71d7e2a483642cffcd249f442791ed214d4", "子查询1-event-b6ed399ddee51e7ddb0c54e51c07785d816a8ea800fdd6e8abe8948eca9e6c12", "子查询1-event-401a4f11823f2419974db7d63f24e150ade362efeafb1bff418e975288807cdd", "子查询1-event-4e0eb2ed6b31718c28305b91316af8d7c3dc86c0ecdbbc49b95f831ba015ad4e", "子查询1-event-43983cc46d29e4c19d7f84708c1bcbccea16c31061f62df37dfe6afb40f2f1a4", "子查询1-event-2eb8b9c1d9b97ac7d5773bfab4fa1c267debd1bbe35c4b9cd1176fa933034573", "子查询1-event-5e188d5241a493a8643971058be0e7a9ca49d1c54e243aaed42e50d59cc4474c", "子查询1-event-98814bc859d7ee3e24e493479cb7d5ee2e75e659202de9d8947618213dde072f", "子查询1-event-5b13aff7c72d2acb559b679cb7dfaf52081fd0779fa161fad123c5cdff7eda40", "子查询1-event-2186afc24f6927465c649c70558f7b115dda0771fd6a525652c367bef66d105b", "子查询1-event-010a392ff9d1520e13e09af3e3c464fb17310e8029ae8906e7a7a0588ee64d17", "子查询1-event-75a38146eb3dbc6b5a396632b68a7055d72d8afec50a410e0405b35c2ead35f8", "子查询1-text-5e8d5dda1773e2ddfaf6ea2acd264dd0bb48f2027dbb6cf6de96087b8b4231cf", "子查询1-text-df08f77179b04b679ca52d385b5b88451084c645178acf4cde7dc08bc2d14350", "子查询1-text-c4e839a633bba055aea3b1ffd0976ae2990f5ed7d4613a34611cf57891ccbf67", "原始查询-event-2be76e39f396a043a122c754e7d23592636b7843b77a3d0886b1b65920be47b0", "原始查询-event-1d0fe43623faea104320ae0df5cd869be60a53f341be9de26eba085c28d91ea2", "原始查询-event-a1f9dc59b134ad20c480583134e11d0f24537dd223c624dd0bd42f8f0d1ea642", "原始查询-event-14477ff4f401ea8debd78c82a992bbb93db535c80489c98505435e16abdaaf68", "原始查询-event-1b08af9f9ff5a99c6d75dc84cd40132c1322743d78188b5cef0e23af460649a5", "原始查询-event-b7143dedbcd3c33cd18affa501e0b52e8667a86df8432470611de5cdc586cc0d", "原始查询-text-60c792d17256768940c0b197aa0d6e2cac5538db8faa31204bdd154a8afa2529" ], "pagerank_data_available": true, "pagerank_summary": {}, "concept_exploration_results": {}, "exploration_round": 0, "debug_info": { "total_time": 30.76969265937805, "retrieval_calls": 1, "llm_calls": 4, "langsmith_project": "rag-api-service", "token_usage_summary": { "has_llm": true, "has_generator": true, "last_call": { "prompt_tokens": 2617, "completion_tokens": 37, "total_tokens": 2654 }, "total_usage": { "prompt_tokens": 10263, "completion_tokens": 628, "total_tokens": 10891, "call_count": 9 }, "model_name": "qwen2-7b-instruct", "has_last_usage": true, "has_total_usage": true }, "complexity_analysis": { "is_complex": true, "complexity_level": "complex", "confidence": 0.95, "reason": "这是一个复杂查询,需要生成多方面的个子查询来回答。查询涉及对当前企业数据安全技术体系建设的主要理念的理解和分析,可能需要查询关于信息安全策略、行业最佳实践、技术创新趋势等方面的信息,并且可能需要理解这些理念如何在实际应用中体现。因此,它不仅是一个简单的事实查询,而是需要综合分析和深入理解的复杂查询。" }, "debug_mode_analysis": { "debug_mode": "0", "debug_override": {}, "path_override_applied": false }, "sufficiency_analysis": { "final_sufficiency": true, "sufficiency_check_details": { "is_sufficient": true, "confidence": 0.9, "reason": "事件信息和段落信息包含了回答查询所需的关键内容...", "iteration": 0 }, "iteration_sufficiency_history": [], "sufficiency_progression": { "status": "no_sufficiency_checks" } }, "routing_analysis": { "total_routing_decisions": 1, "sub_query_generation_count": 0, "parallel_retrieval_count": 0, "pagerank_collection_count": 0 }, "concept_exploration_analysis": { "exploration_enabled": false, "exploration_rounds": 0, "pagerank_nodes_analyzed": 0, "successful_branches_total": 0, "total_branches_attempted": 0 } }, "iteration_history": [ { "iteration": 0, "query": "并行检索: 原始查询 + 2 个子查询", "passages_count": 25, "action": "retrieval" }, { "iteration": 0, "action": "sufficiency_check", "is_sufficient": true, "confidence": 0.9, "sub_queries_count": 0 }, { "iteration": 0, "action": "final_answer_generation", "answer_length": 4316 } ] }