事关数据安全 央行出手 数据安全已成为网络安全行业最大的风口

7月24日，为落实《中华人民共和国数据安全法》有关要求，加强中国人民银行业务领域数据安全管理，中国人民银行起草了《中国人民银行业务领域数据安全管理办法(征求意见稿)》(以下简称《办法》)，现面向社会公开征求意见。

根据2021年通过的《中华人民共和国数据安全法》第六条，“工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责”，党中央、国务院也要求认真落实国家法律，进一步细化数据分级分类保护、数据目录管理、全流程数据安全管理、数据安全监测预警和应急处置相关制度。

《办法》正是在上述背景下应运而生的。业内专家表示，《办法》全面衔接《中华人民共和国数据安全法》，细化明确中国人民银行业务领域数据安全合规底线要求，填补本领域数据安全管理制度保障空白，具有积极意义。

据悉，《办法》分成总则、数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施、法律责任、附则八章，共五十七条，主要内容包括：

一是：规范数据分类分级要求。强调数据处理者应当建立数据分类分级制度规程，梳理数据资源目录标识分类信息，在国家数据安全工作协调机制统筹协调下，根据中国人民银行制定的重要数据识别标准，统一对数据实施分级，严格落实网络安全等级保护和风险评估等义务，并在此基础上推动各数据处理者进一步做好数据敏感性、可用性层级划分，以便在全流程数据安全管理中更好采取精细化、差异化的安全保护管理和技术措施。

二是：提出数据安全保护总体要求。强调数据处理者应当压实数据安全责任，建立数据安全问责处罚制度和数据处理活动全流程安全管理制度，制定数据安全培训计划。

三是：压实数据处理活动全流程安全合规底线。针对收集、存储、使用、加工、传输、提供、公开和删除各环节，向数据处理者明确采取哪些安全保护管理和技术措施后，可视为总体满足尽职尽责的合规底线要求。

四是细化风险监测、评估审计、事件处置等合规要求。强调数据处理者应当建立数据处理活动安全风险监测和告警机制，加强数据安全风险情报监测、核查、处置与行业共享，制定数据安全事件定级判定标准和应急预案，规范应急演练、事件处置、风险评估和审计等工作。

五是明确中国人民银行及其分支机构可对数据处理者数据安全保护义务落实情况开展执法检查，以及数据处理者违反规定时对应的法律责任。

关于与现有制度标准的衔接，《办法》注重与业务管理制度的衔接。《办法》定位为其适用范围内数据处理活动的一般性、兜底性安全合规底线，明确国家法律、行政法规和中国人民银行另有规定的，从其规定，不改变和取代征信、反洗钱等业务领域现有管理制度对数据安全的差异化管理要求。

此外，人民银行特别强调，《办法》注重与个人信息保护管理制度的衔接、注重与涉密数据管理制度的衔接、注重与非网络数据管理制度的衔接和注重与现行数据相关标准的衔接。

根据人民银行介绍，“个人信息作为一类特殊数据，除需要做好分类分级和处理过程全流程安全管理外，还要遵守《中华人民共和国民法典》《中华人民共和国个人信息保护法》有关隐私权、知情权、决定权、查阅复制权、删除权、解释说明权等的特别规定。

《办法》明确国家法律、行政法规和中国人民银行对个人信息相关的数据处理活动另有规定的，应当遵守其规定，既与现有国家法律做好衔接，也为后续出台中国人民银行业务领域相关的个人信息保护部门规章预留了空间。”

在监管协调方面，《中华人民共和国数据安全法》在明确金融等主管部门承担本行业、本领域数据安全监管责任的同时，也明确公安机关、国家安全机关和国家网信等有关部门，在各自职责范围内承担数据安全监管职责。

《办法》严格落实加强跨部门综合监管的有关指导意见的要求，进一步强调中国人民银行及其分支机构积极支持其他有关部门依据职责开展数据安全监督管理工作，必要时可以与其他有关主管部门签署合作协议，进一步约定数据安全监督管理协作模式，并可以与其他有关主管部门联合组织中国人民银行业务领域数据安全现场检查，既有助于强化条块结合、区域联动的协同监督管理机制，也可有效避免重复检查问题，提高监督管理效能。

数据安全服务行业市场规模 数据安全服务行业发展前景分析

随着人们对数据安全的重视程度不断加深，数据安全市场规模不断增长，2021年我国数据安全市场规模达到了70.9亿元。

近三年市场增速分别达到了32.7%、33.2%、35%的水平，明显高于网络安全市场规模增速水平，但目前数据安全市场规模在网络安全市场的整体占比约为3.5%，因此行业未来仍有较大发展空间。

根据中研普华产业研究院发布的《2023-2028年中国数据安全服务行业发展前景及投资风险预测分析报告》显示：

从国内网络安全行业整体招投标项目情况看，21年数据安全项目的数量保持快速增长，特别是千万级的大型项目数量有了显著增加，数据安全已经逐渐成为政企网络安全投入的重点。

根据数说安全对招投标项目的数据显示，截至2021年11月，全国数据安全相关项目市场规模104.4亿元，同比增长27.61%。

2021年数据安全相关项目有38419个，涉及客户数量17048家，同比增长分别为23.11%、16.96%。

从项目的总体内容来看，随着下游用户对整体解决方案需求的不断增加，千万级项目数量增长明显，其中“数据安全管理平台”、“数据安全服务”、“数据安全治理”等为招标热点。

数据安全已成为网络安全行业最大的风口。

近5年我国网络安全行业持续保持了20%以上的高速成长，从《网络安全法》到“等保2.0”，政策频出叠加近年来常态化开展的HW行动，直接或带动了下游政企安全支出的不断增加。

随着近年来我国数据安全立法进同时在滴滴事件等外部因素催化下，无论是国家还是企业层面，数据安全建设均从成为了当前网络安全支出的重中之重。展望网络安全行业的未来发展，我们认为，数据安全的建设将成为国内网络安全行业成长的重要驱动力。

近年来，中国网络安全市场快速增长，参与厂商众多。截至2022年上半年，我国共有3,256家公司开展网络安全业务，相比上一年减少31%。

其中，北京、广东和上海企业数量居前，分别为932家、461家和256家。

2021年我国网络安全整体市场集中度小幅提升，根据美国经济学家贝恩对产业集中度的划分标准，我国网络安全行业市场占有率前8家合计占有率已经超过了40%，说明我国网络安全市场己经由竞争型转变为低集中寡占型。

数据安全涉及网络安全行业的各个层面，细分领域较多，包括安全内容管理、入侵检测与防御等多种产品类型，市场竞争格局较为分散。

在我国主流的数据安全产品领域，每一细分市场的主要竞争厂商都在10家以上。

尽管行业内厂商数量较多，但由于目前数据安全市场的细分程度较高，单一企业难以掌握数据安全领域的全部技术，市场总体的品牌集中度不高，市场份额较分散。总体来看，数据安全产品市场缺乏真正的龙头企业。

根据统计，2021年中国数据安全产品与服务的总体市场规模(包含隐私计算与区块链技术中的数据安全部分)达到12.4亿美元。

其中，中国数据泄露防护(DLP)市场规模为1.25亿美元，相较于2020年实现了39.2%的同比增长。

从竞争格局来看，天空卫士(Sky Guard)、亿赛通(ESAFENET)和明朝万达(Wondersoft)在2021年数据泄露防护市场排名前三。

天空卫士以23.1%的市场份额排在第一位;亿赛通以16.3%的市场份额排名第二;明朝万达以市场份额11.2%排名第三。

在万物互联时代到来之际，行业与数据愈发深度绑定，数据即“生产要素”正逐步被市场所认可，因此数据合规服务以及合规平台的搭建存在自身必要性。

而互联网行业作为数据要素时代下数据生产的“排头兵”，在数据趋于合规的背景下，或将成为下一数据合规的新“阵地”。

随着我国数据基础制度的逐步建立，应该清醒地认识到数据安全还会不断发现新的问题，产生新的形态、新的安全问题模式。

应着手构建新形式下数据安全治理体系，充分考虑数据要素流通中数据交换、数据集成、数据存储、数据资产管理等方面的安全风险，加强数据安全合规治理、数据供应链安全、新技术应用、攻防演练、人才培养等多方面的建设。

未来，随着我国数据安全服务行业的快速发展，行业内领先企业的技术创新能力、产品研发能力将得到不断的提升。同时网络攻击行为也将日趋复杂，防火墙、入侵检测系统等传统网络安全设备并不能完全阻挡恶意的网络攻击和内部人员数据泄露的安全风险。

所以构建全面的安全防护体系和制定完善的安全管理策略显得尤为重要，近年来我国信息化技术迅速发展，因此具有丰富行业经验和定制化开发能力的数据安全厂商的竞争力将越来越强。

本报告由中研普华咨询公司领衔撰写，在大量周密的市场调研基础上，主要依据了国家统计局、国家商务部、国家发改委、国家经济信息中心、国务院发展研究中心、国家海关总署、全国商业信息中心、中国经济景气监测中心、中国行业研究网以及国内外多种相关报刊杂志媒体提供的最新研究资料。

本报告对国内外数据安全服务行业的发展状况进行了深入透彻地分析，对我国行业市场情况、技术现状、供需形势作了详尽研究，重点分析了国内外重点企业、行业发展趋势以及行业投资情况，报告还对数据安全服务下游行业的发展进行了探讨，是数据安全服务及相关企业、投资部门、研究机构准确了解目前中国市场发展动态，把握数据安全服务行业发展方向，为企业经营决策提供重要参考的依据。

了解更多行业数据详情，可以点击查阅中研普华产业研究院的《2023-2028年中国数据安全服务行业发展前景及投资风险预测分析报告》。