{ "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "answer": "【检索结果汇总】\n\n查询问题:企业在数据安全技术体系建设方面,目前主要以什么理念为主?\n\n检索到 9 个相关段落:\n\n【事件信息】\n\n事件1:会议讨论了数据安全技术体系建设\n\n事件2:56.0%的受访企业计划在未来一年内引入新兴技术促进数据安全流通\n\n事件3:52.0%的受访企业将数据流通共享的新兴技术纳入数据安全技术体系\n\n事件4:部署数据安全防护类产品的受访企业占比达到96.0%\n\n事件5:部署数据安全防护类产品的受访企业占比96.0%\n\n事件6:目前需求侧以‘防’为主的数据安全防护理念\n\n\n\n【段落信息】\n\n段落1:# 数据安全技术体系建设:仍以“防”为主,数据流通促进新兴技术应用\\n\\n中国·北京 12.20-12.21\\n\\n回归数据本质 应用驱动治理\\n\\n## 2023数据资产管理大会\\n\\n### 数据安全需求侧数据安全工具部署类型\\n\\n| 类别 | 部署比例 |\\n\\n| :------------------ | :------- |\\n\\n| 数据资产识别类产品 | 82.7% |\\n\\n| 数据风险检测类产品 | 41.3% |\\n\\n| 数据安全防护类产品 | 96.0% |\\n\\n| 数据安全监测类产品 | 72.0% |\\n\\n| 数据流通共享类产品 | 52.0% |\\n\\n| 数据安全综合类产品 | 61.3% |\\n\\n分类来源:《数据安全产品与服务图谱(2.0)》\\n\\n### 01 数据安全技术体系建设仍以“防”为主\\n\\n> 部署数据安全防护类产品的受访企业占比 96.0%。这体现了目前需求侧以“防”为主的数据安全防护理念。\\n\\n![96% 圆形图表](image_1.png)\\n\\n### 02 共享流通需求是新兴技术发展应用的“助推器”\\n\\n> 52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系。\\n\\n![52% 圆形图表](image_2.png)\\n\\n> 56.0%的受访企业将“引入新兴技术,促进数据的安全流通”列为未来一年的重点任务。\\n\\n![56% 圆形图表](image_3.png)\n\n段落2:# 数据安全治理体系建设:呈“上下贯通、技管结合”的发展趋势\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 自上而下:在数据安全相关制度体系和技术体系建设方面,均有超过70%的受访企业已开展相关数据安全工作。\\n\\n![自上而下数据安全工作开展情况](image_1.png)\\n\\n### 数据安全需求侧数据安全工作开展情况\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 数据安全现状摸排 | 76.0% |\\n\\n| 数据分类分级 | 78.7% |\\n\\n| 定期数据安全评估 | 74.7% |\\n\\n| 开展数据安全人员能力培训 | 46.7% |\\n\\n| 数据出境安全管理 | 14.7% |\\n\\n| 企业合作第三方数据安全管理 | 33.3% |\\n\\n| 部署相关数据安全技术产品 | 77.3% |\\n\\n| 数据安全相关制度文件编制 | 73.3% |\\n\\n| 数据安全事件应急 | 65.3% |\\n\\n| 数据安全运营 | 70.7% |\\n\\n| 设置数据安全管理责任部门与责任人 | 49.3% |\\n\\n| 其他 | 1.3% |\\n\\n## 自下而上:企业有待通过完善业务场景数据安全建设方案以提升数据安全管理与技术的协同能力。\\n\\n![自下而上数据安全建设面临的痛难点](image_2.png)\\n\\n### 数据安全需求侧数据安全建设面临的痛难点\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 不清楚如何进行数据安全技术产品或服务的选型 | 8.0% |\\n\\n| 老旧系统改造难,数据安全策略无法落地 | 40.0% |\\n\\n| 缺少资金支持 | 13.3% |\\n\\n| 技术工具缺失 | 13.3% |\\n\\n| 数据与业务紧耦合,组织内部全流程协作拉通困难大 | 45.3% |\\n\\n| 缺少数据安全建设方法论,无从下手 | 13.3% |\\n\\n| 缺少专业的数据安全人才 | 44.0% |\\n\\n| 不清楚如何落地监管要求 | 18.7% |\\n\\n| 不清楚当前面临哪些数据安全的问题和风险 | 18.7% |\\n\\n| 内外部环境动态变化,安全状态持续保障难 | 42.7% |\\n\\n| 数据安全防护观念停留在传统安全层面 | 36.0% |\\n\\n| 数据安全体系建设不完善,管理和技术措施易脱节 | 46.7% |\n\n段落3:# 背景:如何有效防范数据安全风险与事件,是全球数字经济发展面临的重要问题\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 数据安全风险形势日益严峻\\n\\n* 全球数据泄露事件持续高发\\n\\n仅 2023 年第 1 季度发生千余起数据泄露事件,涉及上千家组织、近四十个行业 [1]\\n\\n* 数据泄露事件带来的损失逐年走高\\n\\n数据泄露事件平均成本达到 445 万美元,较 2022 年的 435 万美元增长 2.3%,而较 2020 年的 386 万美元则增长了 15.3%,现已创下历史新高 [2]\\n\\n* 有针对性的数据勒索与破坏事件愈演愈烈\\n\\n关键数据是组织业务运行命脉,一旦遭到破坏,组织将面临重大经济、声誉损失\\n\\n针对政府机构、知名组织的数据勒索、破坏事件持续增加,严重威胁国家、社会公众的安全\\n\\n## 组织风险防范面临监管考验\\n\\n* 各国倡导国际、国内开展网络数据安全风险防范合作,加强风险协作与应对\\n\\n* 中国:《数据安全法》《个人信息保护法》等\\n\\n* 重要数据处理者定期开展风险评估,按照规定进行报送\\n\\n* 处理敏感个人信息等情形下,个人信息处理者事前开展个人信息保护影响评估\\n\\n* 欧盟:《通用数据保护条例》(GDPR) 等\\n\\n数据处理主体应事先进行影响评估,加强对个人敏感信息的保护,限制对个人信息的非授权使用\\n\\n* 美国:《加州隐私权法案》《弗吉尼亚州消费者保护法》《科罗拉多州隐私法》等\\n\\n* 开展数据处理活动风险评估,定期向当地隐私局提交评估报告\\n\\n* 针对可能对消费者带来重大风险的行为,开展数据保护影响评估,评估期间对信息进行去标识处置\\n\\n## 新技术应用暗藏新型风险\\n\\n* 新技术应用衍生新型安全风险\\n\\n5G、人工智能、云计算等新兴技术应用推动了各行业领域的组织发展与创新,同时也带来了大量的安全漏洞、风险\\n\\n* 新兴技术的监管措施与规范的不完善也可能导致数据安全风险\\n\\n部分处于萌芽期的新兴技术,其配套的监管措施与技术规范尚未完善,风险一旦发生,责任主体判定难、治理成本高\\n\\n[1] 威胁猎人《2023 年 Q1 数据资产泄露分析报告》(2023)\\n\\n[2] IBM 《2023 年数据泄露成本报告》(2023)\n\n\n相关子查询:\n企业在数据安全技术体系建设方面,目前主要以什么理念为主?、数据安全技术体系建设的主要理念是什么?\n\n检索统计:\n- 查询复杂度:{'is_complex': True, 'complexity_level': 'complex', 'confidence': 0.95, 'reason': '这是一个复杂查询,因为它涉及到对数据安全技术体系建设理念的理解和分析。需要考虑不同企业的实践、行业趋势、技术发展等因素,可能需要生成多个子查询来从不同角度收集和整合信息,从而回答这个问题。'}\n- 是否复杂查询:True\n- 迭代次数:0\n- 信息充分性:True\n", "query_complexity": { "is_complex": true, "complexity_level": "complex", "confidence": 0.95, "reason": "这是一个复杂查询,因为它涉及到对数据安全技术体系建设理念的理解和分析。需要考虑不同企业的实践、行业趋势、技术发展等因素,可能需要生成多个子查询来从不同角度收集和整合信息,从而回答这个问题。" }, "is_complex_query": true, "retrieval_path": "complex_hipporag", "iterations": 0, "total_passages": 9, "sub_queries": [ "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "数据安全技术体系建设的主要理念是什么?" ], "decomposed_sub_queries": [ "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "数据安全技术体系建设的主要理念是什么?" ], "initial_retrieval_details": {}, "sufficiency_check": { "is_sufficient": true, "confidence": 0.9, "reason": "事件信息和段落信息包含了回答查询所需的关键内容,特别是段落信息中明确指出'部署数据安全防护类产品的受访企业占比 96.0%。这体现了目前需求侧以“防”为主的数据安全防护理念。'", "iteration": 0 }, "current_sub_queries": [], "is_sufficient": true, "all_documents": [ { "page_content": "会议讨论了数据安全技术体系建设", "metadata": { "node_id": "743dea2ba399a8878d225879ffcf6e5a7119670cc5755f1019aad953a207949e", "node_type": "event", "ppr_score": 0.029367192933118288, "edge_score": 0.0, "passage_score": 0.0, "rank": 1, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } }, { "page_content": "56.0%的受访企业计划在未来一年内引入新兴技术促进数据安全流通", "metadata": { "node_id": "246456c447aced71c2e45e54833b0ee4dab94b449d11963b5a4396652c718d33", "node_type": "event", "ppr_score": 0.014471992221939352, "edge_score": 0.0, "passage_score": 0.0, "rank": 2, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } }, { "page_content": "52.0%的受访企业将数据流通共享的新兴技术纳入数据安全技术体系", "metadata": { "node_id": "4785688303faae399af98021ea978b97c41fd6d9cd58cca60d4b7fdf2f9b232b", "node_type": "event", "ppr_score": 0.013962596816163844, "edge_score": 0.0, "passage_score": 0.0, "rank": 3, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } }, { "page_content": "部署数据安全防护类产品的受访企业占比达到96.0%", "metadata": { "node_id": "eaba7758b75ebc1afdd56267964ad71d7e2a483642cffcd249f442791ed214d4", "node_type": "event", "ppr_score": 0.01078199979631416, "edge_score": 0.0, "passage_score": 0.0, "rank": 4, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } }, { "page_content": "部署数据安全防护类产品的受访企业占比96.0%", "metadata": { "node_id": "b6ed399ddee51e7ddb0c54e51c07785d816a8ea800fdd6e8abe8948eca9e6c12", "node_type": "event", "ppr_score": 0.007289334837840315, "edge_score": 0.0, "passage_score": 0.0, "rank": 5, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } }, { "page_content": "目前需求侧以‘防’为主的数据安全防护理念", "metadata": { "node_id": "401a4f11823f2419974db7d63f24e150ade362efeafb1bff418e975288807cdd", "node_type": "event", "ppr_score": 0.007289334837840315, "edge_score": 0.0, "passage_score": 0.0, "rank": 6, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } }, { "page_content": "# 数据安全技术体系建设:仍以“防”为主,数据流通促进新兴技术应用\\n\\n中国·北京 12.20-12.21\\n\\n回归数据本质 应用驱动治理\\n\\n## 2023数据资产管理大会\\n\\n### 数据安全需求侧数据安全工具部署类型\\n\\n| 类别 | 部署比例 |\\n\\n| :------------------ | :------- |\\n\\n| 数据资产识别类产品 | 82.7% |\\n\\n| 数据风险检测类产品 | 41.3% |\\n\\n| 数据安全防护类产品 | 96.0% |\\n\\n| 数据安全监测类产品 | 72.0% |\\n\\n| 数据流通共享类产品 | 52.0% |\\n\\n| 数据安全综合类产品 | 61.3% |\\n\\n分类来源:《数据安全产品与服务图谱(2.0)》\\n\\n### 01 数据安全技术体系建设仍以“防”为主\\n\\n> 部署数据安全防护类产品的受访企业占比 96.0%。这体现了目前需求侧以“防”为主的数据安全防护理念。\\n\\n![96% 圆形图表](image_1.png)\\n\\n### 02 共享流通需求是新兴技术发展应用的“助推器”\\n\\n> 52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系。\\n\\n![52% 圆形图表](image_2.png)\\n\\n> 56.0%的受访企业将“引入新兴技术,促进数据的安全流通”列为未来一年的重点任务。\\n\\n![56% 圆形图表](image_3.png)", "metadata": { "node_id": "5e8d5dda1773e2ddfaf6ea2acd264dd0bb48f2027dbb6cf6de96087b8b4231cf", "node_type": "text", "ppr_score": 0.12243438685931556, "edge_score": 0.0, "passage_score": 0.13944764652065283, "rank": 7, "source": "hipporag2_langchain_text", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } }, { "page_content": "# 数据安全治理体系建设:呈“上下贯通、技管结合”的发展趋势\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 自上而下:在数据安全相关制度体系和技术体系建设方面,均有超过70%的受访企业已开展相关数据安全工作。\\n\\n![自上而下数据安全工作开展情况](image_1.png)\\n\\n### 数据安全需求侧数据安全工作开展情况\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 数据安全现状摸排 | 76.0% |\\n\\n| 数据分类分级 | 78.7% |\\n\\n| 定期数据安全评估 | 74.7% |\\n\\n| 开展数据安全人员能力培训 | 46.7% |\\n\\n| 数据出境安全管理 | 14.7% |\\n\\n| 企业合作第三方数据安全管理 | 33.3% |\\n\\n| 部署相关数据安全技术产品 | 77.3% |\\n\\n| 数据安全相关制度文件编制 | 73.3% |\\n\\n| 数据安全事件应急 | 65.3% |\\n\\n| 数据安全运营 | 70.7% |\\n\\n| 设置数据安全管理责任部门与责任人 | 49.3% |\\n\\n| 其他 | 1.3% |\\n\\n## 自下而上:企业有待通过完善业务场景数据安全建设方案以提升数据安全管理与技术的协同能力。\\n\\n![自下而上数据安全建设面临的痛难点](image_2.png)\\n\\n### 数据安全需求侧数据安全建设面临的痛难点\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 不清楚如何进行数据安全技术产品或服务的选型 | 8.0% |\\n\\n| 老旧系统改造难,数据安全策略无法落地 | 40.0% |\\n\\n| 缺少资金支持 | 13.3% |\\n\\n| 技术工具缺失 | 13.3% |\\n\\n| 数据与业务紧耦合,组织内部全流程协作拉通困难大 | 45.3% |\\n\\n| 缺少数据安全建设方法论,无从下手 | 13.3% |\\n\\n| 缺少专业的数据安全人才 | 44.0% |\\n\\n| 不清楚如何落地监管要求 | 18.7% |\\n\\n| 不清楚当前面临哪些数据安全的问题和风险 | 18.7% |\\n\\n| 内外部环境动态变化,安全状态持续保障难 | 42.7% |\\n\\n| 数据安全防护观念停留在传统安全层面 | 36.0% |\\n\\n| 数据安全体系建设不完善,管理和技术措施易脱节 | 46.7% |", "metadata": { "node_id": "df08f77179b04b679ca52d385b5b88451084c645178acf4cde7dc08bc2d14350", "node_type": "text", "ppr_score": 0.009322709663285049, "edge_score": 0.0, "passage_score": 0.13825603090377295, "rank": 8, "source": "hipporag2_langchain_text", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } }, { "page_content": "# 背景:如何有效防范数据安全风险与事件,是全球数字经济发展面临的重要问题\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 数据安全风险形势日益严峻\\n\\n* 全球数据泄露事件持续高发\\n\\n仅 2023 年第 1 季度发生千余起数据泄露事件,涉及上千家组织、近四十个行业 [1]\\n\\n* 数据泄露事件带来的损失逐年走高\\n\\n数据泄露事件平均成本达到 445 万美元,较 2022 年的 435 万美元增长 2.3%,而较 2020 年的 386 万美元则增长了 15.3%,现已创下历史新高 [2]\\n\\n* 有针对性的数据勒索与破坏事件愈演愈烈\\n\\n关键数据是组织业务运行命脉,一旦遭到破坏,组织将面临重大经济、声誉损失\\n\\n针对政府机构、知名组织的数据勒索、破坏事件持续增加,严重威胁国家、社会公众的安全\\n\\n## 组织风险防范面临监管考验\\n\\n* 各国倡导国际、国内开展网络数据安全风险防范合作,加强风险协作与应对\\n\\n* 中国:《数据安全法》《个人信息保护法》等\\n\\n* 重要数据处理者定期开展风险评估,按照规定进行报送\\n\\n* 处理敏感个人信息等情形下,个人信息处理者事前开展个人信息保护影响评估\\n\\n* 欧盟:《通用数据保护条例》(GDPR) 等\\n\\n数据处理主体应事先进行影响评估,加强对个人敏感信息的保护,限制对个人信息的非授权使用\\n\\n* 美国:《加州隐私权法案》《弗吉尼亚州消费者保护法》《科罗拉多州隐私法》等\\n\\n* 开展数据处理活动风险评估,定期向当地隐私局提交评估报告\\n\\n* 针对可能对消费者带来重大风险的行为,开展数据保护影响评估,评估期间对信息进行去标识处置\\n\\n## 新技术应用暗藏新型风险\\n\\n* 新技术应用衍生新型安全风险\\n\\n5G、人工智能、云计算等新兴技术应用推动了各行业领域的组织发展与创新,同时也带来了大量的安全漏洞、风险\\n\\n* 新兴技术的监管措施与规范的不完善也可能导致数据安全风险\\n\\n部分处于萌芽期的新兴技术,其配套的监管措施与技术规范尚未完善,风险一旦发生,责任主体判定难、治理成本高\\n\\n[1] 威胁猎人《2023 年 Q1 数据资产泄露分析报告》(2023)\\n\\n[2] IBM 《2023 年数据泄露成本报告》(2023)", "metadata": { "node_id": "c4e839a633bba055aea3b1ffd0976ae2990f5ed7d4613a34611cf57891ccbf67", "node_type": "text", "ppr_score": 0.007193358985288502, "edge_score": 0.0, "passage_score": 0.13216556346774802, "rank": 9, "source": "hipporag2_langchain_text", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } } ], "all_passages": [ "会议讨论了数据安全技术体系建设", "56.0%的受访企业计划在未来一年内引入新兴技术促进数据安全流通", "52.0%的受访企业将数据流通共享的新兴技术纳入数据安全技术体系", "部署数据安全防护类产品的受访企业占比达到96.0%", "部署数据安全防护类产品的受访企业占比96.0%", "目前需求侧以‘防’为主的数据安全防护理念", "# 数据安全技术体系建设:仍以“防”为主,数据流通促进新兴技术应用\\n\\n中国·北京 12.20-12.21\\n\\n回归数据本质 应用驱动治理\\n\\n## 2023数据资产管理大会\\n\\n### 数据安全需求侧数据安全工具部署类型\\n\\n| 类别 | 部署比例 |\\n\\n| :------------------ | :------- |\\n\\n| 数据资产识别类产品 | 82.7% |\\n\\n| 数据风险检测类产品 | 41.3% |\\n\\n| 数据安全防护类产品 | 96.0% |\\n\\n| 数据安全监测类产品 | 72.0% |\\n\\n| 数据流通共享类产品 | 52.0% |\\n\\n| 数据安全综合类产品 | 61.3% |\\n\\n分类来源:《数据安全产品与服务图谱(2.0)》\\n\\n### 01 数据安全技术体系建设仍以“防”为主\\n\\n> 部署数据安全防护类产品的受访企业占比 96.0%。这体现了目前需求侧以“防”为主的数据安全防护理念。\\n\\n![96% 圆形图表](image_1.png)\\n\\n### 02 共享流通需求是新兴技术发展应用的“助推器”\\n\\n> 52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系。\\n\\n![52% 圆形图表](image_2.png)\\n\\n> 56.0%的受访企业将“引入新兴技术,促进数据的安全流通”列为未来一年的重点任务。\\n\\n![56% 圆形图表](image_3.png)", "# 数据安全治理体系建设:呈“上下贯通、技管结合”的发展趋势\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 自上而下:在数据安全相关制度体系和技术体系建设方面,均有超过70%的受访企业已开展相关数据安全工作。\\n\\n![自上而下数据安全工作开展情况](image_1.png)\\n\\n### 数据安全需求侧数据安全工作开展情况\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 数据安全现状摸排 | 76.0% |\\n\\n| 数据分类分级 | 78.7% |\\n\\n| 定期数据安全评估 | 74.7% |\\n\\n| 开展数据安全人员能力培训 | 46.7% |\\n\\n| 数据出境安全管理 | 14.7% |\\n\\n| 企业合作第三方数据安全管理 | 33.3% |\\n\\n| 部署相关数据安全技术产品 | 77.3% |\\n\\n| 数据安全相关制度文件编制 | 73.3% |\\n\\n| 数据安全事件应急 | 65.3% |\\n\\n| 数据安全运营 | 70.7% |\\n\\n| 设置数据安全管理责任部门与责任人 | 49.3% |\\n\\n| 其他 | 1.3% |\\n\\n## 自下而上:企业有待通过完善业务场景数据安全建设方案以提升数据安全管理与技术的协同能力。\\n\\n![自下而上数据安全建设面临的痛难点](image_2.png)\\n\\n### 数据安全需求侧数据安全建设面临的痛难点\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 不清楚如何进行数据安全技术产品或服务的选型 | 8.0% |\\n\\n| 老旧系统改造难,数据安全策略无法落地 | 40.0% |\\n\\n| 缺少资金支持 | 13.3% |\\n\\n| 技术工具缺失 | 13.3% |\\n\\n| 数据与业务紧耦合,组织内部全流程协作拉通困难大 | 45.3% |\\n\\n| 缺少数据安全建设方法论,无从下手 | 13.3% |\\n\\n| 缺少专业的数据安全人才 | 44.0% |\\n\\n| 不清楚如何落地监管要求 | 18.7% |\\n\\n| 不清楚当前面临哪些数据安全的问题和风险 | 18.7% |\\n\\n| 内外部环境动态变化,安全状态持续保障难 | 42.7% |\\n\\n| 数据安全防护观念停留在传统安全层面 | 36.0% |\\n\\n| 数据安全体系建设不完善,管理和技术措施易脱节 | 46.7% |", "# 背景:如何有效防范数据安全风险与事件,是全球数字经济发展面临的重要问题\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 数据安全风险形势日益严峻\\n\\n* 全球数据泄露事件持续高发\\n\\n仅 2023 年第 1 季度发生千余起数据泄露事件,涉及上千家组织、近四十个行业 [1]\\n\\n* 数据泄露事件带来的损失逐年走高\\n\\n数据泄露事件平均成本达到 445 万美元,较 2022 年的 435 万美元增长 2.3%,而较 2020 年的 386 万美元则增长了 15.3%,现已创下历史新高 [2]\\n\\n* 有针对性的数据勒索与破坏事件愈演愈烈\\n\\n关键数据是组织业务运行命脉,一旦遭到破坏,组织将面临重大经济、声誉损失\\n\\n针对政府机构、知名组织的数据勒索、破坏事件持续增加,严重威胁国家、社会公众的安全\\n\\n## 组织风险防范面临监管考验\\n\\n* 各国倡导国际、国内开展网络数据安全风险防范合作,加强风险协作与应对\\n\\n* 中国:《数据安全法》《个人信息保护法》等\\n\\n* 重要数据处理者定期开展风险评估,按照规定进行报送\\n\\n* 处理敏感个人信息等情形下,个人信息处理者事前开展个人信息保护影响评估\\n\\n* 欧盟:《通用数据保护条例》(GDPR) 等\\n\\n数据处理主体应事先进行影响评估,加强对个人敏感信息的保护,限制对个人信息的非授权使用\\n\\n* 美国:《加州隐私权法案》《弗吉尼亚州消费者保护法》《科罗拉多州隐私法》等\\n\\n* 开展数据处理活动风险评估,定期向当地隐私局提交评估报告\\n\\n* 针对可能对消费者带来重大风险的行为,开展数据保护影响评估,评估期间对信息进行去标识处置\\n\\n## 新技术应用暗藏新型风险\\n\\n* 新技术应用衍生新型安全风险\\n\\n5G、人工智能、云计算等新兴技术应用推动了各行业领域的组织发展与创新,同时也带来了大量的安全漏洞、风险\\n\\n* 新兴技术的监管措施与规范的不完善也可能导致数据安全风险\\n\\n部分处于萌芽期的新兴技术,其配套的监管措施与技术规范尚未完善,风险一旦发生,责任主体判定难、治理成本高\\n\\n[1] 威胁猎人《2023 年 Q1 数据资产泄露分析报告》(2023)\\n\\n[2] IBM 《2023 年数据泄露成本报告》(2023)" ], "passage_sources": [ "子查询1-event-743dea2ba399a8878d225879ffcf6e5a7119670cc5755f1019aad953a207949e", "子查询1-event-246456c447aced71c2e45e54833b0ee4dab94b449d11963b5a4396652c718d33", "子查询1-event-4785688303faae399af98021ea978b97c41fd6d9cd58cca60d4b7fdf2f9b232b", "子查询1-event-eaba7758b75ebc1afdd56267964ad71d7e2a483642cffcd249f442791ed214d4", "子查询1-event-b6ed399ddee51e7ddb0c54e51c07785d816a8ea800fdd6e8abe8948eca9e6c12", "子查询1-event-401a4f11823f2419974db7d63f24e150ade362efeafb1bff418e975288807cdd", "子查询1-text-5e8d5dda1773e2ddfaf6ea2acd264dd0bb48f2027dbb6cf6de96087b8b4231cf", "子查询1-text-df08f77179b04b679ca52d385b5b88451084c645178acf4cde7dc08bc2d14350", "子查询1-text-c4e839a633bba055aea3b1ffd0976ae2990f5ed7d4613a34611cf57891ccbf67" ], "pagerank_data_available": true, "pagerank_summary": {}, "concept_exploration_results": {}, "exploration_round": 0, "debug_info": { "total_time": 14.040677309036255, "retrieval_calls": 1, "llm_calls": 4, "langsmith_project": "rag-api-service", "token_usage_summary": { "has_llm": true, "has_generator": true, "last_call": { "prompt_tokens": 2084, "completion_tokens": 77, "total_tokens": 2161 }, "total_usage": { "prompt_tokens": 9561, "completion_tokens": 584, "total_tokens": 10145, "call_count": 9 }, "model_name": "qwen2-7b-instruct", "has_last_usage": true, "has_total_usage": true }, "complexity_analysis": { "is_complex": true, "complexity_level": "complex", "confidence": 0.95, "reason": "这是一个复杂查询,因为它涉及到对数据安全技术体系建设理念的理解和分析。需要考虑不同企业的实践、行业趋势、技术发展等因素,可能需要生成多个子查询来从不同角度收集和整合信息,从而回答这个问题。" }, "debug_mode_analysis": { "debug_mode": "0", "debug_override": {}, "path_override_applied": false }, "sufficiency_analysis": { "final_sufficiency": true, "sufficiency_check_details": { "is_sufficient": true, "confidence": 0.9, "reason": "事件信息和段落信息包含了回答查询所需的关键内容,特别是段落信息中明确指出'部署数据安全防护类产品的受访企业占比 96.0%。这体现了目前需求侧以“防”为主的数据安全防护理念。'", "iteration": 0 }, "iteration_sufficiency_history": [], "sufficiency_progression": { "status": "no_sufficiency_checks" } }, "routing_analysis": { "total_routing_decisions": 1, "sub_query_generation_count": 0, "parallel_retrieval_count": 0, "pagerank_collection_count": 0 }, "concept_exploration_analysis": { "exploration_enabled": false, "exploration_rounds": 0, "pagerank_nodes_analyzed": 0, "successful_branches_total": 0, "total_branches_attempted": 0 } }, "iteration_history": [ { "iteration": 0, "query": "并行检索: 原始查询 + 2 个子查询", "passages_count": 9, "action": "retrieval" }, { "iteration": 0, "action": "sufficiency_check", "is_sufficient": true, "confidence": 0.9, "sub_queries_count": 0 }, { "iteration": 0, "action": "final_answer_generation", "answer_length": 3325 } ] }