7月24日,為落實《中華人民共和國數據安全法》有關要求,加強中國人民銀行業務領域數據安全管理,中國人民銀行起草了《中國人民銀行業務領域數據安全管理辦法(征求意見稿)》(以下簡稱《辦法》),現面向社會公開征求意見。
7月24日,為落實《中華人民共和國數據安全法》有關要求,加強中國人民銀行業務領域數據安全管理,中國人民銀行起草了《中國人民銀行業務領域數據安全管理辦法(征求意見稿)》(以下簡稱《辦法》),現面向社會公開征求意見。
根據2021年通過的《中華人民共和國數據安全法》第六條,“工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔本行業、本領域數據安全監管職責”,黨中央、國務院也要求認真落實國家法律,進一步細化數據分級分類保護、數據目錄管理、全流程數據安全管理、數據安全監測預警和應急處置相關制度。
《辦法》正是在上述背景下應運而生的。業內專家表示,《辦法》全面銜接《中華人民共和國數據安全法》,細化明確中國人民銀行業務領域數據安全合規底線要求,填補本領域數據安全管理制度保障空白,具有積極意義。
據悉,《辦法》分成總則、數據分類分級、數據安全保護總體要求、數據安全保護管理措施、數據安全保護技術措施、風險監測評估審計與事件處置措施、法律責任、附則八章,共五十七條,主要內容包括:
一是:規范數據分類分級要求。強調數據處理者應當建立數據分類分級制度規程,梳理數據資源目錄標識分類信息,在國家數據安全工作協調機制統籌協調下,根據中國人民銀行制定的重要數據識別標準,統一對數據實施分級,嚴格落實網絡安全等級保護和風險評估等義務,并在此基礎上推動各數據處理者進一步做好數據敏感性、可用性層級劃分,以便在全流程數據安全管理中更好采取精細化、差異化的安全保護管理和技術措施。
二是:提出數據安全保護總體要求。強調數據處理者應當壓實數據安全責任,建立數據安全問責處罰制度和數據處理活動全流程安全管理制度,制定數據安全培訓計劃。
三是:壓實數據處理活動全流程安全合規底線。針對收集、存儲、使用、加工、傳輸、提供、公開和刪除各環節,向數據處理者明確采取哪些安全保護管理和技術措施后,可視為總體滿足盡職盡責的合規底線要求。
四是細化風險監測、評估審計、事件處置等合規要求。強調數據處理者應當建立數據處理活動安全風險監測和告警機制,加強數據安全風險情報監測、核查、處置與行業共享,制定數據安全事件定級判定標準和應急預案,規范應急演練、事件處置、風險評估和審計等工作。
五是明確中國人民銀行及其分支機構可對數據處理者數據安全保護義務落實情況開展執法檢查,以及數據處理者違反規定時對應的法律責任。
關于與現有制度標準的銜接,《辦法》注重與業務管理制度的銜接。《辦法》定位為其適用范圍內數據處理活動的一般性、兜底性安全合規底線,明確國家法律、行政法規和中國人民銀行另有規定的,從其規定,不改變和取代征信、反洗錢等業務領域現有管理制度對數據安全的差異化管理要求。
此外,人民銀行特別強調,《辦法》注重與個人信息保護管理制度的銜接、注重與涉密數據管理制度的銜接、注重與非網絡數據管理制度的銜接和注重與現行數據相關標準的銜接。
根據人民銀行介紹,“個人信息作為一類特殊數據,除需要做好分類分級和處理過程全流程安全管理外,還要遵守《中華人民共和國民法典》《中華人民共和國個人信息保護法》有關隱私權、知情權、決定權、查閱復制權、刪除權、解釋說明權等的特別規定。
《辦法》明確國家法律、行政法規和中國人民銀行對個人信息相關的數據處理活動另有規定的,應當遵守其規定,既與現有國家法律做好銜接,也為后續出臺中國人民銀行業務領域相關的個人信息保護部門規章預留了空間。”
在監管協調方面,《中華人民共和國數據安全法》在明確金融等主管部門承擔本行業、本領域數據安全監管責任的同時,也明確公安機關、國家安全機關和國家網信等有關部門,在各自職責范圍內承擔數據安全監管職責。
《辦法》嚴格落實加強跨部門綜合監管的有關指導意見的要求,進一步強調中國人民銀行及其分支機構積極支持其他有關部門依據職責開展數據安全監督管理工作,必要時可以與其他有關主管部門簽署合作協議,進一步約定數據安全監督管理協作模式,并可以與其他有關主管部門聯合組織中國人民銀行業務領域數據安全現場檢查,既有助于強化條塊結合、區域聯動的協同監督管理機制,也可有效避免重復檢查問題,提高監督管理效能。
隨著人們對數據安全的重視程度不斷加深,數據安全市場規模不斷增長,2021年我國數據安全市場規模達到了70.9億元。
近三年市場增速分別達到了32.7%、33.2%、35%的水平,明顯高于網絡安全市場規模增速水平,但目前數據安全市場規模在網絡安全市場的整體占比約為3.5%,因此行業未來仍有較大發展空間。
根據中研普華產業研究院發布的《2023-2028年中國數據安全服務行業發展前景及投資風險預測分析報告》顯示:
從國內網絡安全行業整體招投標項目情況看,21年數據安全項目的數量保持快速增長,特別是千萬級的大型項目數量有了顯著增加,數據安全已經逐漸成為政企網絡安全投入的重點。
根據數說安全對招投標項目的數據顯示,截至2021年11月,全國數據安全相關項目市場規模104.4億元,同比增長27.61%。
2021年數據安全相關項目有38419個,涉及客戶數量17048家,同比增長分別為23.11%、16.96%。
從項目的總體內容來看,隨著下游用戶對整體解決方案需求的不斷增加,千萬級項目數量增長明顯,其中“數據安全管理平臺”、“數據安全服務”、“數據安全治理”等為招標熱點。
近5年我國網絡安全行業持續保持了20%以上的高速成長,從《網絡安全法》到“等保2.0”,政策頻出疊加近年來常態化開展的HW行動,直接或帶動了下游政企安全支出的不斷增加。
隨著近年來我國數據安全立法進同時在滴滴事件等外部因素催化下,無論是國家還是企業層面,數據安全建設均從成為了當前網絡安全支出的重中之重。展望網絡安全行業的未來發展,我們認為,數據安全的建設將成為國內網絡安全行業成長的重要驅動力。
近年來,中國網絡安全市場快速增長,參與廠商眾多。截至2022年上半年,我國共有3,256家公司開展網絡安全業務,相比上一年減少31%。
其中,北京、廣東和上海企業數量居前,分別為932家、461家和256家。
2021年我國網絡安全整體市場集中度小幅提升,根據美國經濟學家貝恩對產業集中度的劃分標準,我國網絡安全行業市場占有率前8家合計占有率已經超過了40%,說明我國網絡安全市場己經由競爭型轉變為低集中寡占型。
數據安全涉及網絡安全行業的各個層面,細分領域較多,包括安全內容管理、入侵檢測與防御等多種產品類型,市場競爭格局較為分散。
在我國主流的數據安全產品領域,每一細分市場的主要競爭廠商都在10家以上。
盡管行業內廠商數量較多,但由于目前數據安全市場的細分程度較高,單一企業難以掌握數據安全領域的全部技術,市場總體的品牌集中度不高,市場份額較分散。總體來看,數據安全產品市場缺乏真正的龍頭企業。
根據統計,2021年中國數據安全產品與服務的總體市場規模(包含隱私計算與區塊鏈技術中的數據安全部分)達到12.4億美元。
其中,中國數據泄露防護(DLP)市場規模為1.25億美元,相較于2020年實現了39.2%的同比增長。
從競爭格局來看,天空衛士(Sky Guard)、億賽通(ESAFENET)和明朝萬達(Wondersoft)在2021年數據泄露防護市場排名前三。
天空衛士以23.1%的市場份額排在第一位;億賽通以16.3%的市場份額排名第二;明朝萬達以市場份額11.2%排名第三。
在萬物互聯時代到來之際,行業與數據愈發深度綁定,數據即“生產要素”正逐步被市場所認可,因此數據合規服務以及合規平臺的搭建存在自身必要性。
而互聯網行業作為數據要素時代下數據生產的“排頭兵”,在數據趨于合規的背景下,或將成為下一數據合規的新“陣地”。
隨著我國數據基礎制度的逐步建立,應該清醒地認識到數據安全還會不斷發現新的問題,產生新的形態、新的安全問題模式。
應著手構建新形式下數據安全治理體系,充分考慮數據要素流通中數據交換、數據集成、數據存儲、數據資產管理等方面的安全風險,加強數據安全合規治理、數據供應鏈安全、新技術應用、攻防演練、人才培養等多方面的建設。
未來,隨著我國數據安全服務行業的快速發展,行業內領先企業的技術創新能力、產品研發能力將得到不斷的提升。同時網絡攻擊行為也將日趨復雜,防火墻、入侵檢測系統等傳統網絡安全設備并不能完全阻擋惡意的網絡攻擊和內部人員數據泄露的安全風險。
所以構建全面的安全防護體系和制定完善的安全管理策略顯得尤為重要,近年來我國信息化技術迅速發展,因此具有豐富行業經驗和定制化開發能力的數據安全廠商的競爭力將越來越強。
本報告由中研普華咨詢公司領銜撰寫,在大量周密的市場調研基礎上,主要依據了國家統計局、國家商務部、國家發改委、國家經濟信息中心、國務院發展研究中心、國家海關總署、全國商業信息中心、中國經濟景氣監測中心、中國行業研究網以及國內外多種相關報刊雜志媒體提供的最新研究資料。
本報告對國內外數據安全服務行業的發展狀況進行了深入透徹地分析,對我國行業市場情況、技術現狀、供需形勢作了詳盡研究,重點分析了國內外重點企業、行業發展趨勢以及行業投資情況,報告還對數據安全服務下游行業的發展進行了探討,是數據安全服務及相關企業、投資部門、研究機構準確了解目前中國市場發展動態,把握數據安全服務行業發展方向,為企業經營決策提供重要參考的依據。
了解更多行業數據詳情,可以點擊查閱中研普華產業研究院的《2023-2028年中國數據安全服務行業發展前景及投資風險預測分析報告》。
關注公眾號
免費獲取更多報告節選
免費咨詢行業專家
2023-2028年中國數據安全服務行業發展前景及投資風險預測分析報告
數據安全服務研究報告對數據安全服務行業研究的內容和方法進行全面的闡述和論證,對研究過程中所獲取的數據安全服務資料進行全面系統的整理和分析,通過圖表、統計結果及文獻資料,或以縱向的發...
查看詳情
國家統計局數據顯示,5月份水泥產量19638萬噸,同比下降0.4%;前5個月水泥產量共計77141萬噸,同比增長1.9%。數字水...
POCT行業概況POCT,即時檢驗,指在病人旁邊進行的臨床檢測及床邊檢測(bedside testing),通常不一定是臨床檢驗師來...
據@山東交通運輸 微博消息,2023年7月23日,一架B744F全貨機航班降落在山東省機場管理集團濟南機場,標志著山東省唯...
互聯網教育行業依托大數據、云計算、人工智能等先進技術,有能力衍生出更為個性化的教育服務形式,不僅可以提高用戶體...
由于全球經濟發展不同步,不同地區的香精香料市場情況也存在差異。西歐、北美等率先發展的地區,食品、日化等行業已進...
7月7日,中國工程機械工業協會發布2023年6月工程機械行業主要產品銷售快報一。據中國工程機械工業協會對挖掘機主要制2...
微信掃一掃
李波
數據安全服務行業市場規模 數據安全服務行業發展前景分析 
研究院服務號