{ "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "answer": "【检索结果汇总】\n\n查询问题:企业在数据安全技术体系建设方面,目前主要以什么理念为主?\n\n检索到 37 个相关段落:\n\n【事件信息】\n\n事件1:会议讨论了数据安全技术体系建设\n\n事件2:56.0%的受访企业计划在未来一年内引入新兴技术促进数据安全流通\n\n事件3:52.0%的受访企业将数据流通共享的新兴技术纳入数据安全技术体系\n\n事件4:部署数据安全防护类产品的受访企业占比达到96.0%\n\n事件5:部署数据安全防护类产品的受访企业占比96.0%\n\n事件6:目前需求侧以‘防’为主的数据安全防护理念\n\n事件7:52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系\n\n事件8:新兴技术发展应用的‘助推器’\n\n事件9:56.0%的受访企业将‘引入新兴技术,促进数据的安全流通’列为未来一年的重点任务\n\n事件10:未来一年的重点任务\n\n事件11:定期组织会议交流最新政策、共享数据资源,沟通合作进展和协调解决合作中遇到的问题\n\n事件12:专家参与\n\n事件13:参编人员包括姜春宇、王妙琼等多名专家\n\n事件14:企业面对数据安全建设的痛难点包括不清楚如何进行数据安全技术产品或服务的选型、老旧系统改造难、缺少资金支持、缺少数据安全建设方法论、缺少专业的数据安全人才等\n\n事件15:单位编制\n\n事件16:数据安全行业发展面临多个挑战,包括市场规模不足、市场竞争压力过大、监管要求不明确、技术开发困难、缺少资金支持、人才缺失和方法论缺失\n\n事件17:厂商分类\n\n事件18:新兴技术的监管措施与规范的不完善可能导致数据安全风险\n\n事件19:数据分类分级产品占比73.0%\n\n事件20:数据资产识别产品占比62.2%\n\n事件21:超过70%的受访企业在数据安全相关制度体系和技术体系建设方面开展相关数据安全工作\n\n事件22:专家吕英胜、杨泽华、车春雷、王志强、冯霏、刘洋、王刚、王浦、常卓君、杨子政、王粲、吴超、张晓刚等对本白皮书编写工作的支持。\n\n事件23:企业通过部署相关数据安全技术产品、编制数据安全相关制度文件、设置数据安全管理责任部门与责任人等方式开展数据安全工作\n\n事件24:需求侧企业共识以风险评估推进数据安全体系建设\n\n事件25:企业通过完善业务场景数据安全建设方案\n\n事件26:数据安全管理与技术的协同能力\n\n事件27:企业不清楚如何进行数据安全技术产品或服务的选型\n\n事件28:数据安全建设面临的痛难点\n\n事件29:超过70%的受访企业已开展相关数据安全工作\n\n事件30:数据安全相关制度体系和技术体系建设方面\n\n事件31:安全厂商在数据安全领域激烈竞争\n\n事件32:企业注重吸纳数据安全人才并搭建复合化人才梯队\n\n事件33:企业关注提升数据要素流通的安全保障能力\n\n\n\n【段落信息】\n\n段落1:# 数据安全技术体系建设:仍以“防”为主,数据流通促进新兴技术应用\\n\\n中国·北京 12.20-12.21\\n\\n回归数据本质 应用驱动治理\\n\\n## 2023数据资产管理大会\\n\\n### 数据安全需求侧数据安全工具部署类型\\n\\n| 类别 | 部署比例 |\\n\\n| :------------------ | :------- |\\n\\n| 数据资产识别类产品 | 82.7% |\\n\\n| 数据风险检测类产品 | 41.3% |\\n\\n| 数据安全防护类产品 | 96.0% |\\n\\n| 数据安全监测类产品 | 72.0% |\\n\\n| 数据流通共享类产品 | 52.0% |\\n\\n| 数据安全综合类产品 | 61.3% |\\n\\n分类来源:《数据安全产品与服务图谱(2.0)》\\n\\n### 01 数据安全技术体系建设仍以“防”为主\\n\\n> 部署数据安全防护类产品的受访企业占比 96.0%。这体现了目前需求侧以“防”为主的数据安全防护理念。\\n\\n![96% 圆形图表](image_1.png)\\n\\n### 02 共享流通需求是新兴技术发展应用的“助推器”\\n\\n> 52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系。\\n\\n![52% 圆形图表](image_2.png)\\n\\n> 56.0%的受访企业将“引入新兴技术,促进数据的安全流通”列为未来一年的重点任务。\\n\\n![56% 圆形图表](image_3.png)\n\n段落2:# 数据安全治理体系建设:呈“上下贯通、技管结合”的发展趋势\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 自上而下:在数据安全相关制度体系和技术体系建设方面,均有超过70%的受访企业已开展相关数据安全工作。\\n\\n![自上而下数据安全工作开展情况](image_1.png)\\n\\n### 数据安全需求侧数据安全工作开展情况\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 数据安全现状摸排 | 76.0% |\\n\\n| 数据分类分级 | 78.7% |\\n\\n| 定期数据安全评估 | 74.7% |\\n\\n| 开展数据安全人员能力培训 | 46.7% |\\n\\n| 数据出境安全管理 | 14.7% |\\n\\n| 企业合作第三方数据安全管理 | 33.3% |\\n\\n| 部署相关数据安全技术产品 | 77.3% |\\n\\n| 数据安全相关制度文件编制 | 73.3% |\\n\\n| 数据安全事件应急 | 65.3% |\\n\\n| 数据安全运营 | 70.7% |\\n\\n| 设置数据安全管理责任部门与责任人 | 49.3% |\\n\\n| 其他 | 1.3% |\\n\\n## 自下而上:企业有待通过完善业务场景数据安全建设方案以提升数据安全管理与技术的协同能力。\\n\\n![自下而上数据安全建设面临的痛难点](image_2.png)\\n\\n### 数据安全需求侧数据安全建设面临的痛难点\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 不清楚如何进行数据安全技术产品或服务的选型 | 8.0% |\\n\\n| 老旧系统改造难,数据安全策略无法落地 | 40.0% |\\n\\n| 缺少资金支持 | 13.3% |\\n\\n| 技术工具缺失 | 13.3% |\\n\\n| 数据与业务紧耦合,组织内部全流程协作拉通困难大 | 45.3% |\\n\\n| 缺少数据安全建设方法论,无从下手 | 13.3% |\\n\\n| 缺少专业的数据安全人才 | 44.0% |\\n\\n| 不清楚如何落地监管要求 | 18.7% |\\n\\n| 不清楚当前面临哪些数据安全的问题和风险 | 18.7% |\\n\\n| 内外部环境动态变化,安全状态持续保障难 | 42.7% |\\n\\n| 数据安全防护观念停留在传统安全层面 | 36.0% |\\n\\n| 数据安全体系建设不完善,管理和技术措施易脱节 | 46.7% |\n\n段落3:# 背景:如何有效防范数据安全风险与事件,是全球数字经济发展面临的重要问题\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 数据安全风险形势日益严峻\\n\\n* 全球数据泄露事件持续高发\\n\\n仅 2023 年第 1 季度发生千余起数据泄露事件,涉及上千家组织、近四十个行业 [1]\\n\\n* 数据泄露事件带来的损失逐年走高\\n\\n数据泄露事件平均成本达到 445 万美元,较 2022 年的 435 万美元增长 2.3%,而较 2020 年的 386 万美元则增长了 15.3%,现已创下历史新高 [2]\\n\\n* 有针对性的数据勒索与破坏事件愈演愈烈\\n\\n关键数据是组织业务运行命脉,一旦遭到破坏,组织将面临重大经济、声誉损失\\n\\n针对政府机构、知名组织的数据勒索、破坏事件持续增加,严重威胁国家、社会公众的安全\\n\\n## 组织风险防范面临监管考验\\n\\n* 各国倡导国际、国内开展网络数据安全风险防范合作,加强风险协作与应对\\n\\n* 中国:《数据安全法》《个人信息保护法》等\\n\\n* 重要数据处理者定期开展风险评估,按照规定进行报送\\n\\n* 处理敏感个人信息等情形下,个人信息处理者事前开展个人信息保护影响评估\\n\\n* 欧盟:《通用数据保护条例》(GDPR) 等\\n\\n数据处理主体应事先进行影响评估,加强对个人敏感信息的保护,限制对个人信息的非授权使用\\n\\n* 美国:《加州隐私权法案》《弗吉尼亚州消费者保护法》《科罗拉多州隐私法》等\\n\\n* 开展数据处理活动风险评估,定期向当地隐私局提交评估报告\\n\\n* 针对可能对消费者带来重大风险的行为,开展数据保护影响评估,评估期间对信息进行去标识处置\\n\\n## 新技术应用暗藏新型风险\\n\\n* 新技术应用衍生新型安全风险\\n\\n5G、人工智能、云计算等新兴技术应用推动了各行业领域的组织发展与创新,同时也带来了大量的安全漏洞、风险\\n\\n* 新兴技术的监管措施与规范的不完善也可能导致数据安全风险\\n\\n部分处于萌芽期的新兴技术,其配套的监管措施与技术规范尚未完善,风险一旦发生,责任主体判定难、治理成本高\\n\\n[1] 威胁猎人《2023 年 Q1 数据资产泄露分析报告》(2023)\\n\\n[2] IBM 《2023 年数据泄露成本报告》(2023)\n\n段落4:# 汽车数据能力体系 - 安全体系\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n随着汽车从单纯的交通工具演变为移动数据中心,数据安全的重要性随之凸显,通过提炼“全局体系规划,场景有序落地”的数据安全治理实践理念,构建**汽车数据安全治理体系**。\\n\\n![治理框架图](image_1.png)\\n\\n## 治理维度\\n\\n* 组织架构\\n\\n* 制度流程\\n\\n* 技术工具\\n\\n* 人员能力\\n\\n### 数据全生命周期安全\\n\\n* 数据采集安全\\n\\n* 数据传输安全\\n\\n* 数据存储安全\\n\\n* 数据使用安全\\n\\n* 数据共享安全\\n\\n* 数据销毁安全\\n\\n### 基础安全\\n\\n* 数据分类分级\\n\\n* 合规管理\\n\\n* 合作方管理\\n\\n* 监控审计\\n\\n* 身份认证与访问控制\\n\\n* 安全风险分析\\n\\n* 安全事件应急\\n\\n## 治理框架\\n\\n### 数据安全战略\\n\\n* 数据安全规划\\n\\n* 机构人员管理\\n\\n## 治理等级\\n\\n* 持续优化级\\n\\n* 量化评估级\\n\\n* 全面治理级\\n\\n* 重点执行级\\n\\n* 初始级\\n\\n![治理等级图](image_2.png)\\n\\n## GEELY 吉利:首家完成 DSG 汽车专项三级评估的汽车企业\\n\\n![法律法规标准规范图](image_3.png)\\n\\n### 管理\\n\\n* 数据分类分级与分级保护\\n\\n* 资产识别\\n\\n* 数据打标\\n\\n* 策略制定\\n\\n* 工具保护\\n\\n* 数据安全评估\\n\\n* 评估培训\\n\\n* 风险评估\\n\\n* 合规评估\\n\\n* 风险地图\\n\\n* 合作方数据安全管理\\n\\n* 合作方梳理\\n\\n* 资格审核\\n\\n* 监督审计\\n\\n* 数据销毁\\n\\n* 数据权限管控\\n\\n* 系统梳理\\n\\n* 账号权限复查\\n\\n* 外对对接系统梳理\\n\\n* 外对API接口梳理\\n\\n* 数据脱敏管理\\n\\n* 脱敏场景梳理\\n\\n* 脱敏规则制定\\n\\n* 数据安全销毁管理\\n\\n* 数据销毁场景梳理\\n\\n* 存储介质销毁\\n\\n### 技术\\n\\n#### 数据安全生命周期\\n\\n* 数据采集\\n\\n* 数据资产识别\\n\\n* 数据分类分级打标\\n\\n* 数据传输\\n\\n* 全站HTTPS\\n\\n* 上网行为管控\\n\\n* VPN\\n\\n* 传输监控\\n\\n* 网络可用性\\n\\n* 数据交换\\n\\n* 数据防泄漏\\n\\n* 数据接口平台\\n\\n* 数据运维审计\\n\\n* 导入导出安全\\n\\n* 数据交换平台\\n\\n* 数据处理\\n\\n* 数据脱敏\\n\\n* 数字水印\\n\\n* 数据匿名\\n\\n* 差分隐私\\n\\n* 权限管理平台\\n\\n* 数据存储\\n\\n* 磁盘加密\\n\\n* 数据备份\\n\\n* 数据恢复\\n\\n* 数据有效性验证\\n\\n* 数据销毁\\n\\n* 介质销毁\\n\\n* 消磁机\\n\\n* 物理销毁\\n\\n#### 事前防范\\n\\n#### 事中监测\\n\\n#### 事后响应\\n\\n![组织人员管理流程图](image_4.png)\\n\\n* 组织人员管理:专门成立了企业数据安全合规与产品数据安全合规团队\\n\\n* 流程制度建设:对 ISMS 、 DSMS 、 PSMS 三套体系进行充分融合、求同存异\\n\\n* 技术能力落实:围绕数据全生命周期进行技术能力建设,建立数据分类分级工具\\n\\n汽车数据安全治理体系(DSG-V)\n\n\n相关子查询:\n企业在数据安全技术体系建设方面的理念是什么?、目前,企业在数据安全技术体系建设方面主要遵循哪种理念?\n\n检索统计:\n- 查询复杂度:{'is_complex': True, 'complexity_level': 'complex', 'confidence': 0.95, 'reason': '这是一个复杂查询,需要生成多方面的个子查询来回答。首先,需要了解企业在数据安全技术体系建设方面的基本概念;其次,探讨当前主流的数据安全理念,这可能涉及到多个流派和技术趋势的对比;最后,分析这些理念在实践中的应用和效果。这些问题之间存在关联,且可能需要深入研究多个领域的文献和案例来综合回答。'}\n- 是否复杂查询:True\n- 迭代次数:0\n- 信息充分性:True\n", "query_complexity": { "is_complex": true, "complexity_level": "complex", "confidence": 0.95, "reason": "这是一个复杂查询,需要生成多方面的个子查询来回答。首先,需要了解企业在数据安全技术体系建设方面的基本概念;其次,探讨当前主流的数据安全理念,这可能涉及到多个流派和技术趋势的对比;最后,分析这些理念在实践中的应用和效果。这些问题之间存在关联,且可能需要深入研究多个领域的文献和案例来综合回答。" }, "is_complex_query": true, "retrieval_path": "complex_hipporag", "iterations": 0, "total_passages": 37, "sub_queries": [ "企业在数据安全技术体系建设方面的理念是什么?", "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?" ], "decomposed_sub_queries": [ "企业在数据安全技术体系建设方面的理念是什么?", "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?" ], "initial_retrieval_details": {}, "sufficiency_check": { "is_sufficient": true, "confidence": 0.9, "reason": "事件信息和段落信息包含了回答查询所需的关键内容...", "iteration": 0 }, "current_sub_queries": [], "is_sufficient": true, "all_documents": [ { "page_content": "会议讨论了数据安全技术体系建设", "metadata": { "node_id": "743dea2ba399a8878d225879ffcf6e5a7119670cc5755f1019aad953a207949e", "node_type": "event", "ppr_score": 0.012804842588961429, "edge_score": 0.0, "passage_score": 0.0, "rank": 1, "source": "hipporag2_langchain_event", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "56.0%的受访企业计划在未来一年内引入新兴技术促进数据安全流通", "metadata": { "node_id": "246456c447aced71c2e45e54833b0ee4dab94b449d11963b5a4396652c718d33", "node_type": "event", "ppr_score": 0.007747231473321873, "edge_score": 0.0, "passage_score": 0.0, "rank": 2, "source": "hipporag2_langchain_event", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "52.0%的受访企业将数据流通共享的新兴技术纳入数据安全技术体系", "metadata": { "node_id": "4785688303faae399af98021ea978b97c41fd6d9cd58cca60d4b7fdf2f9b232b", "node_type": "event", "ppr_score": 0.007477627143065643, "edge_score": 0.0, "passage_score": 0.0, "rank": 3, "source": "hipporag2_langchain_event", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "部署数据安全防护类产品的受访企业占比达到96.0%", "metadata": { "node_id": "eaba7758b75ebc1afdd56267964ad71d7e2a483642cffcd249f442791ed214d4", "node_type": "event", "ppr_score": 0.005780569130423273, "edge_score": 0.0, "passage_score": 0.0, "rank": 4, "source": "hipporag2_langchain_event", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "部署数据安全防护类产品的受访企业占比96.0%", "metadata": { "node_id": "b6ed399ddee51e7ddb0c54e51c07785d816a8ea800fdd6e8abe8948eca9e6c12", "node_type": "event", "ppr_score": 0.003760953237611376, "edge_score": 0.0, "passage_score": 0.0, "rank": 5, "source": "hipporag2_langchain_event", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "目前需求侧以‘防’为主的数据安全防护理念", "metadata": { "node_id": "401a4f11823f2419974db7d63f24e150ade362efeafb1bff418e975288807cdd", "node_type": "event", "ppr_score": 0.003760953237611376, "edge_score": 0.0, "passage_score": 0.0, "rank": 6, "source": "hipporag2_langchain_event", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系", "metadata": { "node_id": "4e0eb2ed6b31718c28305b91316af8d7c3dc86c0ecdbbc49b95f831ba015ad4e", "node_type": "event", "ppr_score": 0.003760953237611376, "edge_score": 0.0, "passage_score": 0.0, "rank": 7, "source": "hipporag2_langchain_event", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "新兴技术发展应用的‘助推器’", "metadata": { "node_id": "43983cc46d29e4c19d7f84708c1bcbccea16c31061f62df37dfe6afb40f2f1a4", "node_type": "event", "ppr_score": 0.003760953237611376, "edge_score": 0.0, "passage_score": 0.0, "rank": 8, "source": "hipporag2_langchain_event", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "56.0%的受访企业将‘引入新兴技术,促进数据的安全流通’列为未来一年的重点任务", "metadata": { "node_id": "2eb8b9c1d9b97ac7d5773bfab4fa1c267debd1bbe35c4b9cd1176fa933034573", "node_type": "event", "ppr_score": 0.003760953237611376, "edge_score": 0.0, "passage_score": 0.0, "rank": 9, "source": "hipporag2_langchain_event", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "未来一年的重点任务", "metadata": { "node_id": "5e188d5241a493a8643971058be0e7a9ca49d1c54e243aaed42e50d59cc4474c", "node_type": "event", "ppr_score": 0.003760953237611376, "edge_score": 0.0, "passage_score": 0.0, "rank": 10, "source": "hipporag2_langchain_event", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "定期组织会议交流最新政策、共享数据资源,沟通合作进展和协调解决合作中遇到的问题", "metadata": { "node_id": "98814bc859d7ee3e24e493479cb7d5ee2e75e659202de9d8947618213dde072f", "node_type": "event", "ppr_score": 0.002423603750802535, "edge_score": 0.0, "passage_score": 0.0, "rank": 11, "source": "hipporag2_langchain_event", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "专家参与", "metadata": { "node_id": "75a38146eb3dbc6b5a396632b68a7055d72d8afec50a410e0405b35c2ead35f8", "node_type": "event", "ppr_score": 0.002309087255508763, "edge_score": 0.0, "passage_score": 0.0, "rank": 12, "source": "hipporag2_langchain_event", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "参编人员包括姜春宇、王妙琼等多名专家", "metadata": { "node_id": "0ab15c3c92f7eea75935f154e04499b79da1a02c385ee8e4a148a04a685aa4d0", "node_type": "event", "ppr_score": 0.0015548001444514413, "edge_score": 0.0, "passage_score": 0.0, "rank": 13, "source": "hipporag2_langchain_event", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "企业面对数据安全建设的痛难点包括不清楚如何进行数据安全技术产品或服务的选型、老旧系统改造难、缺少资金支持、缺少数据安全建设方法论、缺少专业的数据安全人才等", "metadata": { "node_id": "1b08af9f9ff5a99c6d75dc84cd40132c1322743d78188b5cef0e23af460649a5", "node_type": "event", "ppr_score": 0.0009197291170161809, "edge_score": 0.0, "passage_score": 0.0, "rank": 14, "source": "hipporag2_langchain_event", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "单位编制", "metadata": { "node_id": "98f2b02bf1c22643a9133e95ad1336e94bb3c39491314d2825ab00736e004db6", "node_type": "event", "ppr_score": 0.0008720363847354005, "edge_score": 0.0, "passage_score": 0.0, "rank": 15, "source": "hipporag2_langchain_event", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "数据安全行业发展面临多个挑战,包括市场规模不足、市场竞争压力过大、监管要求不明确、技术开发困难、缺少资金支持、人才缺失和方法论缺失", "metadata": { "node_id": "94c43e8427e235422e4321de3ee0535f0bc9ca0b2baed4f250241496b818136e", "node_type": "event", "ppr_score": 0.0008712645550827278, "edge_score": 0.0, "passage_score": 0.0, "rank": 16, "source": "hipporag2_langchain_event", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "厂商分类", "metadata": { "node_id": "cc03f26f62077909b70c96e69ddfec9f75aed2e3445447ff80d01a71d9980cd0", "node_type": "event", "ppr_score": 0.0008204362305404742, "edge_score": 0.0, "passage_score": 0.0, "rank": 17, "source": "hipporag2_langchain_event", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "新兴技术的监管措施与规范的不完善可能导致数据安全风险", "metadata": { "node_id": "2186afc24f6927465c649c70558f7b115dda0771fd6a525652c367bef66d105b", "node_type": "event", "ppr_score": 0.0007529277801233634, "edge_score": 0.0, "passage_score": 0.0, "rank": 18, "source": "hipporag2_langchain_event", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "数据分类分级产品占比73.0%", "metadata": { "node_id": "5f1e6c49eb1479dd9c897836c73b97ef3bae2788210d0fff6d7b030d3c28170c", "node_type": "event", "ppr_score": 0.000739171926305508, "edge_score": 0.0, "passage_score": 0.0, "rank": 19, "source": "hipporag2_langchain_event", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "数据资产识别产品占比62.2%", "metadata": { "node_id": "5485f331437fb200ffd0ddc3f187faf63655371b0604c3c7fb69244c147face2", "node_type": "event", "ppr_score": 0.000739171926305508, "edge_score": 0.0, "passage_score": 0.0, "rank": 20, "source": "hipporag2_langchain_event", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "超过70%的受访企业在数据安全相关制度体系和技术体系建设方面开展相关数据安全工作", "metadata": { "node_id": "2be76e39f396a043a122c754e7d23592636b7843b77a3d0886b1b65920be47b0", "node_type": "event", "ppr_score": 0.000696184929381555, "edge_score": 0.0, "passage_score": 0.0, "rank": 21, "source": "hipporag2_langchain_event", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "# 数据安全技术体系建设:仍以“防”为主,数据流通促进新兴技术应用\\n\\n中国·北京 12.20-12.21\\n\\n回归数据本质 应用驱动治理\\n\\n## 2023数据资产管理大会\\n\\n### 数据安全需求侧数据安全工具部署类型\\n\\n| 类别 | 部署比例 |\\n\\n| :------------------ | :------- |\\n\\n| 数据资产识别类产品 | 82.7% |\\n\\n| 数据风险检测类产品 | 41.3% |\\n\\n| 数据安全防护类产品 | 96.0% |\\n\\n| 数据安全监测类产品 | 72.0% |\\n\\n| 数据流通共享类产品 | 52.0% |\\n\\n| 数据安全综合类产品 | 61.3% |\\n\\n分类来源:《数据安全产品与服务图谱(2.0)》\\n\\n### 01 数据安全技术体系建设仍以“防”为主\\n\\n> 部署数据安全防护类产品的受访企业占比 96.0%。这体现了目前需求侧以“防”为主的数据安全防护理念。\\n\\n![96% 圆形图表](image_1.png)\\n\\n### 02 共享流通需求是新兴技术发展应用的“助推器”\\n\\n> 52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系。\\n\\n![52% 圆形图表](image_2.png)\\n\\n> 56.0%的受访企业将“引入新兴技术,促进数据的安全流通”列为未来一年的重点任务。\\n\\n![56% 圆形图表](image_3.png)", "metadata": { "node_id": "5e8d5dda1773e2ddfaf6ea2acd264dd0bb48f2027dbb6cf6de96087b8b4231cf", "node_type": "text", "ppr_score": 0.059745447875341307, "edge_score": 0.0, "passage_score": 0.30944000618747375, "rank": 22, "source": "hipporag2_langchain_text", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "# 数据安全治理体系建设:呈“上下贯通、技管结合”的发展趋势\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 自上而下:在数据安全相关制度体系和技术体系建设方面,均有超过70%的受访企业已开展相关数据安全工作。\\n\\n![自上而下数据安全工作开展情况](image_1.png)\\n\\n### 数据安全需求侧数据安全工作开展情况\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 数据安全现状摸排 | 76.0% |\\n\\n| 数据分类分级 | 78.7% |\\n\\n| 定期数据安全评估 | 74.7% |\\n\\n| 开展数据安全人员能力培训 | 46.7% |\\n\\n| 数据出境安全管理 | 14.7% |\\n\\n| 企业合作第三方数据安全管理 | 33.3% |\\n\\n| 部署相关数据安全技术产品 | 77.3% |\\n\\n| 数据安全相关制度文件编制 | 73.3% |\\n\\n| 数据安全事件应急 | 65.3% |\\n\\n| 数据安全运营 | 70.7% |\\n\\n| 设置数据安全管理责任部门与责任人 | 49.3% |\\n\\n| 其他 | 1.3% |\\n\\n## 自下而上:企业有待通过完善业务场景数据安全建设方案以提升数据安全管理与技术的协同能力。\\n\\n![自下而上数据安全建设面临的痛难点](image_2.png)\\n\\n### 数据安全需求侧数据安全建设面临的痛难点\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 不清楚如何进行数据安全技术产品或服务的选型 | 8.0% |\\n\\n| 老旧系统改造难,数据安全策略无法落地 | 40.0% |\\n\\n| 缺少资金支持 | 13.3% |\\n\\n| 技术工具缺失 | 13.3% |\\n\\n| 数据与业务紧耦合,组织内部全流程协作拉通困难大 | 45.3% |\\n\\n| 缺少数据安全建设方法论,无从下手 | 13.3% |\\n\\n| 缺少专业的数据安全人才 | 44.0% |\\n\\n| 不清楚如何落地监管要求 | 18.7% |\\n\\n| 不清楚当前面临哪些数据安全的问题和风险 | 18.7% |\\n\\n| 内外部环境动态变化,安全状态持续保障难 | 42.7% |\\n\\n| 数据安全防护观念停留在传统安全层面 | 36.0% |\\n\\n| 数据安全体系建设不完善,管理和技术措施易脱节 | 46.7% |", "metadata": { "node_id": "df08f77179b04b679ca52d385b5b88451084c645178acf4cde7dc08bc2d14350", "node_type": "text", "ppr_score": 0.007950259081154525, "edge_score": 0.0, "passage_score": 0.30884117018414664, "rank": 23, "source": "hipporag2_langchain_text", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "# 背景:如何有效防范数据安全风险与事件,是全球数字经济发展面临的重要问题\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 数据安全风险形势日益严峻\\n\\n* 全球数据泄露事件持续高发\\n\\n仅 2023 年第 1 季度发生千余起数据泄露事件,涉及上千家组织、近四十个行业 [1]\\n\\n* 数据泄露事件带来的损失逐年走高\\n\\n数据泄露事件平均成本达到 445 万美元,较 2022 年的 435 万美元增长 2.3%,而较 2020 年的 386 万美元则增长了 15.3%,现已创下历史新高 [2]\\n\\n* 有针对性的数据勒索与破坏事件愈演愈烈\\n\\n关键数据是组织业务运行命脉,一旦遭到破坏,组织将面临重大经济、声誉损失\\n\\n针对政府机构、知名组织的数据勒索、破坏事件持续增加,严重威胁国家、社会公众的安全\\n\\n## 组织风险防范面临监管考验\\n\\n* 各国倡导国际、国内开展网络数据安全风险防范合作,加强风险协作与应对\\n\\n* 中国:《数据安全法》《个人信息保护法》等\\n\\n* 重要数据处理者定期开展风险评估,按照规定进行报送\\n\\n* 处理敏感个人信息等情形下,个人信息处理者事前开展个人信息保护影响评估\\n\\n* 欧盟:《通用数据保护条例》(GDPR) 等\\n\\n数据处理主体应事先进行影响评估,加强对个人敏感信息的保护,限制对个人信息的非授权使用\\n\\n* 美国:《加州隐私权法案》《弗吉尼亚州消费者保护法》《科罗拉多州隐私法》等\\n\\n* 开展数据处理活动风险评估,定期向当地隐私局提交评估报告\\n\\n* 针对可能对消费者带来重大风险的行为,开展数据保护影响评估,评估期间对信息进行去标识处置\\n\\n## 新技术应用暗藏新型风险\\n\\n* 新技术应用衍生新型安全风险\\n\\n5G、人工智能、云计算等新兴技术应用推动了各行业领域的组织发展与创新,同时也带来了大量的安全漏洞、风险\\n\\n* 新兴技术的监管措施与规范的不完善也可能导致数据安全风险\\n\\n部分处于萌芽期的新兴技术,其配套的监管措施与技术规范尚未完善,风险一旦发生,责任主体判定难、治理成本高\\n\\n[1] 威胁猎人《2023 年 Q1 数据资产泄露分析报告》(2023)\\n\\n[2] IBM 《2023 年数据泄露成本报告》(2023)", "metadata": { "node_id": "c4e839a633bba055aea3b1ffd0976ae2990f5ed7d4613a34611cf57891ccbf67", "node_type": "text", "ppr_score": 0.006694044328462651, "edge_score": 0.0, "passage_score": 0.2939764396507411, "rank": 24, "source": "hipporag2_langchain_text", "query": "目前,企业在数据安全技术体系建设方面主要遵循哪种理念?", "pagerank_available": true } }, { "page_content": "专家吕英胜、杨泽华、车春雷、王志强、冯霏、刘洋、王刚、王浦、常卓君、杨子政、王粲、吴超、张晓刚等对本白皮书编写工作的支持。", "metadata": { "node_id": "4a2bcba115de4caba54917610e38e8987ff52510033f8f85f3e986ea2bc718f8", "node_type": "event", "ppr_score": 0.0008055032908753369, "edge_score": 0.0, "passage_score": 0.0, "rank": 18, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面,目前主要以什么理念为主?", "pagerank_available": true } }, { "page_content": "企业通过部署相关数据安全技术产品、编制数据安全相关制度文件、设置数据安全管理责任部门与责任人等方式开展数据安全工作", "metadata": { "node_id": "b7143dedbcd3c33cd18affa501e0b52e8667a86df8432470611de5cdc586cc0d", "node_type": "event", "ppr_score": 0.005622194523598856, "edge_score": 1.7604485, "passage_score": 0.0, "rank": 4, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的理念是什么?", "pagerank_available": true } }, { "page_content": "需求侧企业共识以风险评估推进数据安全体系建设", "metadata": { "node_id": "14477ff4f401ea8debd78c82a992bbb93db535c80489c98505435e16abdaaf68", "node_type": "event", "ppr_score": 0.0037900333805713383, "edge_score": 1.7572641, "passage_score": 0.0, "rank": 5, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的理念是什么?", "pagerank_available": true } }, { "page_content": "企业通过完善业务场景数据安全建设方案", "metadata": { "node_id": "1d0fe43623faea104320ae0df5cd869be60a53f341be9de26eba085c28d91ea2", "node_type": "event", "ppr_score": 0.0036103846279145107, "edge_score": 1.7832313, "passage_score": 0.0, "rank": 7, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的理念是什么?", "pagerank_available": true } }, { "page_content": "数据安全管理与技术的协同能力", "metadata": { "node_id": "a1f9dc59b134ad20c480583134e11d0f24537dd223c624dd0bd42f8f0d1ea642", "node_type": "event", "ppr_score": 0.0036103846279145107, "edge_score": 1.7832313, "passage_score": 0.0, "rank": 8, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的理念是什么?", "pagerank_available": true } }, { "page_content": "企业不清楚如何进行数据安全技术产品或服务的选型", "metadata": { "node_id": "53865716de623635a9bb43089c704afbf6bcfba3a7602dcfe0ca6b5d71eeee95", "node_type": "event", "ppr_score": 0.0035834714392049037, "edge_score": 1.7568834, "passage_score": 0.0, "rank": 9, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的理念是什么?", "pagerank_available": true } }, { "page_content": "数据安全建设面临的痛难点", "metadata": { "node_id": "f61a5992e2909ca1085d6740b97498c99fb6da6a974f8e920fb9bc05dccb9882", "node_type": "event", "ppr_score": 0.0035834714392049037, "edge_score": 1.7568834, "passage_score": 0.0, "rank": 10, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的理念是什么?", "pagerank_available": true } }, { "page_content": "超过70%的受访企业已开展相关数据安全工作", "metadata": { "node_id": "9d25ac22ddbe80a8f29499568eab163cdc4f74ede50017c649b4d7bbbb5d9524", "node_type": "event", "ppr_score": 0.003570515715207273, "edge_score": 1.7441998, "passage_score": 0.0, "rank": 11, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的理念是什么?", "pagerank_available": true } }, { "page_content": "数据安全相关制度体系和技术体系建设方面", "metadata": { "node_id": "2059ce5999ceca1744b791e64baddfa2d1937b2dbfdb822dd48767377c0d4577", "node_type": "event", "ppr_score": 0.003570515715207273, "edge_score": 1.7441998, "passage_score": 0.0, "rank": 12, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的理念是什么?", "pagerank_available": true } }, { "page_content": "安全厂商在数据安全领域激烈竞争", "metadata": { "node_id": "6c5fd6ad11d08b733f4137b26f4e51edccabb54d7a55fdbf16d3ed4cddcd5adf", "node_type": "event", "ppr_score": 0.0034464268418489263, "edge_score": 1.6936605, "passage_score": 0.0, "rank": 13, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的理念是什么?", "pagerank_available": true } }, { "page_content": "企业注重吸纳数据安全人才并搭建复合化人才梯队", "metadata": { "node_id": "b564633d3f42a4a4a7edb8e68549dc8ed661d4e5a6245bd05155872079292fee", "node_type": "event", "ppr_score": 0.0030585059945822893, "edge_score": 1.6984184, "passage_score": 0.0, "rank": 18, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的理念是什么?", "pagerank_available": true } }, { "page_content": "企业关注提升数据要素流通的安全保障能力", "metadata": { "node_id": "b4135192f92aaf55e0dec6a171fb00d781b7d64b146681bf950508d7a67891b3", "node_type": "event", "ppr_score": 0.0028977147238601463, "edge_score": 1.7614942, "passage_score": 0.0, "rank": 19, "source": "hipporag2_langchain_event", "query": "企业在数据安全技术体系建设方面的理念是什么?", "pagerank_available": true } }, { "page_content": "# 汽车数据能力体系 - 安全体系\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n随着汽车从单纯的交通工具演变为移动数据中心,数据安全的重要性随之凸显,通过提炼“全局体系规划,场景有序落地”的数据安全治理实践理念,构建**汽车数据安全治理体系**。\\n\\n![治理框架图](image_1.png)\\n\\n## 治理维度\\n\\n* 组织架构\\n\\n* 制度流程\\n\\n* 技术工具\\n\\n* 人员能力\\n\\n### 数据全生命周期安全\\n\\n* 数据采集安全\\n\\n* 数据传输安全\\n\\n* 数据存储安全\\n\\n* 数据使用安全\\n\\n* 数据共享安全\\n\\n* 数据销毁安全\\n\\n### 基础安全\\n\\n* 数据分类分级\\n\\n* 合规管理\\n\\n* 合作方管理\\n\\n* 监控审计\\n\\n* 身份认证与访问控制\\n\\n* 安全风险分析\\n\\n* 安全事件应急\\n\\n## 治理框架\\n\\n### 数据安全战略\\n\\n* 数据安全规划\\n\\n* 机构人员管理\\n\\n## 治理等级\\n\\n* 持续优化级\\n\\n* 量化评估级\\n\\n* 全面治理级\\n\\n* 重点执行级\\n\\n* 初始级\\n\\n![治理等级图](image_2.png)\\n\\n## GEELY 吉利:首家完成 DSG 汽车专项三级评估的汽车企业\\n\\n![法律法规标准规范图](image_3.png)\\n\\n### 管理\\n\\n* 数据分类分级与分级保护\\n\\n* 资产识别\\n\\n* 数据打标\\n\\n* 策略制定\\n\\n* 工具保护\\n\\n* 数据安全评估\\n\\n* 评估培训\\n\\n* 风险评估\\n\\n* 合规评估\\n\\n* 风险地图\\n\\n* 合作方数据安全管理\\n\\n* 合作方梳理\\n\\n* 资格审核\\n\\n* 监督审计\\n\\n* 数据销毁\\n\\n* 数据权限管控\\n\\n* 系统梳理\\n\\n* 账号权限复查\\n\\n* 外对对接系统梳理\\n\\n* 外对API接口梳理\\n\\n* 数据脱敏管理\\n\\n* 脱敏场景梳理\\n\\n* 脱敏规则制定\\n\\n* 数据安全销毁管理\\n\\n* 数据销毁场景梳理\\n\\n* 存储介质销毁\\n\\n### 技术\\n\\n#### 数据安全生命周期\\n\\n* 数据采集\\n\\n* 数据资产识别\\n\\n* 数据分类分级打标\\n\\n* 数据传输\\n\\n* 全站HTTPS\\n\\n* 上网行为管控\\n\\n* VPN\\n\\n* 传输监控\\n\\n* 网络可用性\\n\\n* 数据交换\\n\\n* 数据防泄漏\\n\\n* 数据接口平台\\n\\n* 数据运维审计\\n\\n* 导入导出安全\\n\\n* 数据交换平台\\n\\n* 数据处理\\n\\n* 数据脱敏\\n\\n* 数字水印\\n\\n* 数据匿名\\n\\n* 差分隐私\\n\\n* 权限管理平台\\n\\n* 数据存储\\n\\n* 磁盘加密\\n\\n* 数据备份\\n\\n* 数据恢复\\n\\n* 数据有效性验证\\n\\n* 数据销毁\\n\\n* 介质销毁\\n\\n* 消磁机\\n\\n* 物理销毁\\n\\n#### 事前防范\\n\\n#### 事中监测\\n\\n#### 事后响应\\n\\n![组织人员管理流程图](image_4.png)\\n\\n* 组织人员管理:专门成立了企业数据安全合规与产品数据安全合规团队\\n\\n* 流程制度建设:对 ISMS 、 DSMS 、 PSMS 三套体系进行充分融合、求同存异\\n\\n* 技术能力落实:围绕数据全生命周期进行技术能力建设,建立数据分类分级工具\\n\\n汽车数据安全治理体系(DSG-V)", "metadata": { "node_id": "24e64706a04ea27f91c910d3ae0ef86957da53113f1a4d3d156901b58659156f", "node_type": "text", "ppr_score": 0.018032791291243598, "edge_score": 0.0, "passage_score": 0.2955193223742932, "rank": 24, "source": "hipporag2_langchain_text", "query": "企业在数据安全技术体系建设方面的理念是什么?", "pagerank_available": true } } ], "all_passages": [ "会议讨论了数据安全技术体系建设", "56.0%的受访企业计划在未来一年内引入新兴技术促进数据安全流通", "52.0%的受访企业将数据流通共享的新兴技术纳入数据安全技术体系", "部署数据安全防护类产品的受访企业占比达到96.0%", "部署数据安全防护类产品的受访企业占比96.0%", "目前需求侧以‘防’为主的数据安全防护理念", "52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系", "新兴技术发展应用的‘助推器’", "56.0%的受访企业将‘引入新兴技术,促进数据的安全流通’列为未来一年的重点任务", "未来一年的重点任务", "定期组织会议交流最新政策、共享数据资源,沟通合作进展和协调解决合作中遇到的问题", "专家参与", "参编人员包括姜春宇、王妙琼等多名专家", "企业面对数据安全建设的痛难点包括不清楚如何进行数据安全技术产品或服务的选型、老旧系统改造难、缺少资金支持、缺少数据安全建设方法论、缺少专业的数据安全人才等", "单位编制", "数据安全行业发展面临多个挑战,包括市场规模不足、市场竞争压力过大、监管要求不明确、技术开发困难、缺少资金支持、人才缺失和方法论缺失", "厂商分类", "新兴技术的监管措施与规范的不完善可能导致数据安全风险", "数据分类分级产品占比73.0%", "数据资产识别产品占比62.2%", "超过70%的受访企业在数据安全相关制度体系和技术体系建设方面开展相关数据安全工作", "# 数据安全技术体系建设:仍以“防”为主,数据流通促进新兴技术应用\\n\\n中国·北京 12.20-12.21\\n\\n回归数据本质 应用驱动治理\\n\\n## 2023数据资产管理大会\\n\\n### 数据安全需求侧数据安全工具部署类型\\n\\n| 类别 | 部署比例 |\\n\\n| :------------------ | :------- |\\n\\n| 数据资产识别类产品 | 82.7% |\\n\\n| 数据风险检测类产品 | 41.3% |\\n\\n| 数据安全防护类产品 | 96.0% |\\n\\n| 数据安全监测类产品 | 72.0% |\\n\\n| 数据流通共享类产品 | 52.0% |\\n\\n| 数据安全综合类产品 | 61.3% |\\n\\n分类来源:《数据安全产品与服务图谱(2.0)》\\n\\n### 01 数据安全技术体系建设仍以“防”为主\\n\\n> 部署数据安全防护类产品的受访企业占比 96.0%。这体现了目前需求侧以“防”为主的数据安全防护理念。\\n\\n![96% 圆形图表](image_1.png)\\n\\n### 02 共享流通需求是新兴技术发展应用的“助推器”\\n\\n> 52.0%的受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系。\\n\\n![52% 圆形图表](image_2.png)\\n\\n> 56.0%的受访企业将“引入新兴技术,促进数据的安全流通”列为未来一年的重点任务。\\n\\n![56% 圆形图表](image_3.png)", "# 数据安全治理体系建设:呈“上下贯通、技管结合”的发展趋势\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 自上而下:在数据安全相关制度体系和技术体系建设方面,均有超过70%的受访企业已开展相关数据安全工作。\\n\\n![自上而下数据安全工作开展情况](image_1.png)\\n\\n### 数据安全需求侧数据安全工作开展情况\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 数据安全现状摸排 | 76.0% |\\n\\n| 数据分类分级 | 78.7% |\\n\\n| 定期数据安全评估 | 74.7% |\\n\\n| 开展数据安全人员能力培训 | 46.7% |\\n\\n| 数据出境安全管理 | 14.7% |\\n\\n| 企业合作第三方数据安全管理 | 33.3% |\\n\\n| 部署相关数据安全技术产品 | 77.3% |\\n\\n| 数据安全相关制度文件编制 | 73.3% |\\n\\n| 数据安全事件应急 | 65.3% |\\n\\n| 数据安全运营 | 70.7% |\\n\\n| 设置数据安全管理责任部门与责任人 | 49.3% |\\n\\n| 其他 | 1.3% |\\n\\n## 自下而上:企业有待通过完善业务场景数据安全建设方案以提升数据安全管理与技术的协同能力。\\n\\n![自下而上数据安全建设面临的痛难点](image_2.png)\\n\\n### 数据安全需求侧数据安全建设面临的痛难点\\n\\n| 项目 | 比例 |\\n\\n| :---------------------------------- | :--- |\\n\\n| 不清楚如何进行数据安全技术产品或服务的选型 | 8.0% |\\n\\n| 老旧系统改造难,数据安全策略无法落地 | 40.0% |\\n\\n| 缺少资金支持 | 13.3% |\\n\\n| 技术工具缺失 | 13.3% |\\n\\n| 数据与业务紧耦合,组织内部全流程协作拉通困难大 | 45.3% |\\n\\n| 缺少数据安全建设方法论,无从下手 | 13.3% |\\n\\n| 缺少专业的数据安全人才 | 44.0% |\\n\\n| 不清楚如何落地监管要求 | 18.7% |\\n\\n| 不清楚当前面临哪些数据安全的问题和风险 | 18.7% |\\n\\n| 内外部环境动态变化,安全状态持续保障难 | 42.7% |\\n\\n| 数据安全防护观念停留在传统安全层面 | 36.0% |\\n\\n| 数据安全体系建设不完善,管理和技术措施易脱节 | 46.7% |", "# 背景:如何有效防范数据安全风险与事件,是全球数字经济发展面临的重要问题\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n## 数据安全风险形势日益严峻\\n\\n* 全球数据泄露事件持续高发\\n\\n仅 2023 年第 1 季度发生千余起数据泄露事件,涉及上千家组织、近四十个行业 [1]\\n\\n* 数据泄露事件带来的损失逐年走高\\n\\n数据泄露事件平均成本达到 445 万美元,较 2022 年的 435 万美元增长 2.3%,而较 2020 年的 386 万美元则增长了 15.3%,现已创下历史新高 [2]\\n\\n* 有针对性的数据勒索与破坏事件愈演愈烈\\n\\n关键数据是组织业务运行命脉,一旦遭到破坏,组织将面临重大经济、声誉损失\\n\\n针对政府机构、知名组织的数据勒索、破坏事件持续增加,严重威胁国家、社会公众的安全\\n\\n## 组织风险防范面临监管考验\\n\\n* 各国倡导国际、国内开展网络数据安全风险防范合作,加强风险协作与应对\\n\\n* 中国:《数据安全法》《个人信息保护法》等\\n\\n* 重要数据处理者定期开展风险评估,按照规定进行报送\\n\\n* 处理敏感个人信息等情形下,个人信息处理者事前开展个人信息保护影响评估\\n\\n* 欧盟:《通用数据保护条例》(GDPR) 等\\n\\n数据处理主体应事先进行影响评估,加强对个人敏感信息的保护,限制对个人信息的非授权使用\\n\\n* 美国:《加州隐私权法案》《弗吉尼亚州消费者保护法》《科罗拉多州隐私法》等\\n\\n* 开展数据处理活动风险评估,定期向当地隐私局提交评估报告\\n\\n* 针对可能对消费者带来重大风险的行为,开展数据保护影响评估,评估期间对信息进行去标识处置\\n\\n## 新技术应用暗藏新型风险\\n\\n* 新技术应用衍生新型安全风险\\n\\n5G、人工智能、云计算等新兴技术应用推动了各行业领域的组织发展与创新,同时也带来了大量的安全漏洞、风险\\n\\n* 新兴技术的监管措施与规范的不完善也可能导致数据安全风险\\n\\n部分处于萌芽期的新兴技术,其配套的监管措施与技术规范尚未完善,风险一旦发生,责任主体判定难、治理成本高\\n\\n[1] 威胁猎人《2023 年 Q1 数据资产泄露分析报告》(2023)\\n\\n[2] IBM 《2023 年数据泄露成本报告》(2023)", "专家吕英胜、杨泽华、车春雷、王志强、冯霏、刘洋、王刚、王浦、常卓君、杨子政、王粲、吴超、张晓刚等对本白皮书编写工作的支持。", "企业通过部署相关数据安全技术产品、编制数据安全相关制度文件、设置数据安全管理责任部门与责任人等方式开展数据安全工作", "需求侧企业共识以风险评估推进数据安全体系建设", "企业通过完善业务场景数据安全建设方案", "数据安全管理与技术的协同能力", "企业不清楚如何进行数据安全技术产品或服务的选型", "数据安全建设面临的痛难点", "超过70%的受访企业已开展相关数据安全工作", "数据安全相关制度体系和技术体系建设方面", "安全厂商在数据安全领域激烈竞争", "企业注重吸纳数据安全人才并搭建复合化人才梯队", "企业关注提升数据要素流通的安全保障能力", "# 汽车数据能力体系 - 安全体系\\n\\n中国·北京 12.20-12.21 回归数据本质 应用驱动治理\\n\\n2023数据资产管理大会\\n\\n随着汽车从单纯的交通工具演变为移动数据中心,数据安全的重要性随之凸显,通过提炼“全局体系规划,场景有序落地”的数据安全治理实践理念,构建**汽车数据安全治理体系**。\\n\\n![治理框架图](image_1.png)\\n\\n## 治理维度\\n\\n* 组织架构\\n\\n* 制度流程\\n\\n* 技术工具\\n\\n* 人员能力\\n\\n### 数据全生命周期安全\\n\\n* 数据采集安全\\n\\n* 数据传输安全\\n\\n* 数据存储安全\\n\\n* 数据使用安全\\n\\n* 数据共享安全\\n\\n* 数据销毁安全\\n\\n### 基础安全\\n\\n* 数据分类分级\\n\\n* 合规管理\\n\\n* 合作方管理\\n\\n* 监控审计\\n\\n* 身份认证与访问控制\\n\\n* 安全风险分析\\n\\n* 安全事件应急\\n\\n## 治理框架\\n\\n### 数据安全战略\\n\\n* 数据安全规划\\n\\n* 机构人员管理\\n\\n## 治理等级\\n\\n* 持续优化级\\n\\n* 量化评估级\\n\\n* 全面治理级\\n\\n* 重点执行级\\n\\n* 初始级\\n\\n![治理等级图](image_2.png)\\n\\n## GEELY 吉利:首家完成 DSG 汽车专项三级评估的汽车企业\\n\\n![法律法规标准规范图](image_3.png)\\n\\n### 管理\\n\\n* 数据分类分级与分级保护\\n\\n* 资产识别\\n\\n* 数据打标\\n\\n* 策略制定\\n\\n* 工具保护\\n\\n* 数据安全评估\\n\\n* 评估培训\\n\\n* 风险评估\\n\\n* 合规评估\\n\\n* 风险地图\\n\\n* 合作方数据安全管理\\n\\n* 合作方梳理\\n\\n* 资格审核\\n\\n* 监督审计\\n\\n* 数据销毁\\n\\n* 数据权限管控\\n\\n* 系统梳理\\n\\n* 账号权限复查\\n\\n* 外对对接系统梳理\\n\\n* 外对API接口梳理\\n\\n* 数据脱敏管理\\n\\n* 脱敏场景梳理\\n\\n* 脱敏规则制定\\n\\n* 数据安全销毁管理\\n\\n* 数据销毁场景梳理\\n\\n* 存储介质销毁\\n\\n### 技术\\n\\n#### 数据安全生命周期\\n\\n* 数据采集\\n\\n* 数据资产识别\\n\\n* 数据分类分级打标\\n\\n* 数据传输\\n\\n* 全站HTTPS\\n\\n* 上网行为管控\\n\\n* VPN\\n\\n* 传输监控\\n\\n* 网络可用性\\n\\n* 数据交换\\n\\n* 数据防泄漏\\n\\n* 数据接口平台\\n\\n* 数据运维审计\\n\\n* 导入导出安全\\n\\n* 数据交换平台\\n\\n* 数据处理\\n\\n* 数据脱敏\\n\\n* 数字水印\\n\\n* 数据匿名\\n\\n* 差分隐私\\n\\n* 权限管理平台\\n\\n* 数据存储\\n\\n* 磁盘加密\\n\\n* 数据备份\\n\\n* 数据恢复\\n\\n* 数据有效性验证\\n\\n* 数据销毁\\n\\n* 介质销毁\\n\\n* 消磁机\\n\\n* 物理销毁\\n\\n#### 事前防范\\n\\n#### 事中监测\\n\\n#### 事后响应\\n\\n![组织人员管理流程图](image_4.png)\\n\\n* 组织人员管理:专门成立了企业数据安全合规与产品数据安全合规团队\\n\\n* 流程制度建设:对 ISMS 、 DSMS 、 PSMS 三套体系进行充分融合、求同存异\\n\\n* 技术能力落实:围绕数据全生命周期进行技术能力建设,建立数据分类分级工具\\n\\n汽车数据安全治理体系(DSG-V)" ], "passage_sources": [ "子查询2-event-743dea2ba399a8878d225879ffcf6e5a7119670cc5755f1019aad953a207949e", "子查询2-event-246456c447aced71c2e45e54833b0ee4dab94b449d11963b5a4396652c718d33", "子查询2-event-4785688303faae399af98021ea978b97c41fd6d9cd58cca60d4b7fdf2f9b232b", "子查询2-event-eaba7758b75ebc1afdd56267964ad71d7e2a483642cffcd249f442791ed214d4", "子查询2-event-b6ed399ddee51e7ddb0c54e51c07785d816a8ea800fdd6e8abe8948eca9e6c12", "子查询2-event-401a4f11823f2419974db7d63f24e150ade362efeafb1bff418e975288807cdd", "子查询2-event-4e0eb2ed6b31718c28305b91316af8d7c3dc86c0ecdbbc49b95f831ba015ad4e", "子查询2-event-43983cc46d29e4c19d7f84708c1bcbccea16c31061f62df37dfe6afb40f2f1a4", "子查询2-event-2eb8b9c1d9b97ac7d5773bfab4fa1c267debd1bbe35c4b9cd1176fa933034573", "子查询2-event-5e188d5241a493a8643971058be0e7a9ca49d1c54e243aaed42e50d59cc4474c", "子查询2-event-98814bc859d7ee3e24e493479cb7d5ee2e75e659202de9d8947618213dde072f", "子查询2-event-75a38146eb3dbc6b5a396632b68a7055d72d8afec50a410e0405b35c2ead35f8", "子查询2-event-0ab15c3c92f7eea75935f154e04499b79da1a02c385ee8e4a148a04a685aa4d0", "子查询2-event-1b08af9f9ff5a99c6d75dc84cd40132c1322743d78188b5cef0e23af460649a5", "子查询2-event-98f2b02bf1c22643a9133e95ad1336e94bb3c39491314d2825ab00736e004db6", "子查询2-event-94c43e8427e235422e4321de3ee0535f0bc9ca0b2baed4f250241496b818136e", "子查询2-event-cc03f26f62077909b70c96e69ddfec9f75aed2e3445447ff80d01a71d9980cd0", "子查询2-event-2186afc24f6927465c649c70558f7b115dda0771fd6a525652c367bef66d105b", "子查询2-event-5f1e6c49eb1479dd9c897836c73b97ef3bae2788210d0fff6d7b030d3c28170c", "子查询2-event-5485f331437fb200ffd0ddc3f187faf63655371b0604c3c7fb69244c147face2", "子查询2-event-2be76e39f396a043a122c754e7d23592636b7843b77a3d0886b1b65920be47b0", "子查询2-text-5e8d5dda1773e2ddfaf6ea2acd264dd0bb48f2027dbb6cf6de96087b8b4231cf", "子查询2-text-df08f77179b04b679ca52d385b5b88451084c645178acf4cde7dc08bc2d14350", "子查询2-text-c4e839a633bba055aea3b1ffd0976ae2990f5ed7d4613a34611cf57891ccbf67", "原始查询-event-4a2bcba115de4caba54917610e38e8987ff52510033f8f85f3e986ea2bc718f8", "子查询1-event-b7143dedbcd3c33cd18affa501e0b52e8667a86df8432470611de5cdc586cc0d", "子查询1-event-14477ff4f401ea8debd78c82a992bbb93db535c80489c98505435e16abdaaf68", "子查询1-event-1d0fe43623faea104320ae0df5cd869be60a53f341be9de26eba085c28d91ea2", "子查询1-event-a1f9dc59b134ad20c480583134e11d0f24537dd223c624dd0bd42f8f0d1ea642", "子查询1-event-53865716de623635a9bb43089c704afbf6bcfba3a7602dcfe0ca6b5d71eeee95", "子查询1-event-f61a5992e2909ca1085d6740b97498c99fb6da6a974f8e920fb9bc05dccb9882", "子查询1-event-9d25ac22ddbe80a8f29499568eab163cdc4f74ede50017c649b4d7bbbb5d9524", "子查询1-event-2059ce5999ceca1744b791e64baddfa2d1937b2dbfdb822dd48767377c0d4577", "子查询1-event-6c5fd6ad11d08b733f4137b26f4e51edccabb54d7a55fdbf16d3ed4cddcd5adf", "子查询1-event-b564633d3f42a4a4a7edb8e68549dc8ed661d4e5a6245bd05155872079292fee", "子查询1-event-b4135192f92aaf55e0dec6a171fb00d781b7d64b146681bf950508d7a67891b3", "子查询1-text-24e64706a04ea27f91c910d3ae0ef86957da53113f1a4d3d156901b58659156f" ], "pagerank_data_available": true, "pagerank_summary": {}, "concept_exploration_results": {}, "exploration_round": 0, "debug_info": { "total_time": 45.731691122055054, "retrieval_calls": 1, "llm_calls": 4, "langsmith_project": "rag-api-service", "token_usage_summary": { "has_llm": true, "has_generator": true, "last_call": { "prompt_tokens": 3519, "completion_tokens": 37, "total_tokens": 3556 }, "total_usage": { "prompt_tokens": 12828, "completion_tokens": 654, "total_tokens": 13482, "call_count": 9 }, "model_name": "qwen2-7b-instruct", "has_last_usage": true, "has_total_usage": true }, "complexity_analysis": { "is_complex": true, "complexity_level": "complex", "confidence": 0.95, "reason": "这是一个复杂查询,需要生成多方面的个子查询来回答。首先,需要了解企业在数据安全技术体系建设方面的基本概念;其次,探讨当前主流的数据安全理念,这可能涉及到多个流派和技术趋势的对比;最后,分析这些理念在实践中的应用和效果。这些问题之间存在关联,且可能需要深入研究多个领域的文献和案例来综合回答。" }, "debug_mode_analysis": { "debug_mode": "0", "debug_override": {}, "path_override_applied": false }, "sufficiency_analysis": { "final_sufficiency": true, "sufficiency_check_details": { "is_sufficient": true, "confidence": 0.9, "reason": "事件信息和段落信息包含了回答查询所需的关键内容...", "iteration": 0 }, "iteration_sufficiency_history": [], "sufficiency_progression": { "status": "no_sufficiency_checks" } }, "routing_analysis": { "total_routing_decisions": 1, "sub_query_generation_count": 0, "parallel_retrieval_count": 0, "pagerank_collection_count": 0 }, "concept_exploration_analysis": { "exploration_enabled": false, "exploration_rounds": 0, "pagerank_nodes_analyzed": 0, "successful_branches_total": 0, "total_branches_attempted": 0 } }, "iteration_history": [ { "iteration": 0, "query": "并行检索: 原始查询 + 2 个子查询", "passages_count": 37, "action": "retrieval" }, { "iteration": 0, "action": "sufficiency_check", "is_sufficient": true, "confidence": 0.9, "sub_queries_count": 0 }, { "iteration": 0, "action": "final_answer_generation", "answer_length": 5783 } ] }