我国的《数据安全法》在2021 年 9 月 1 日起已经开始施行，这是我国第一部有关数据安全的专门法，该法律也成为国家大数据战略法制基础；数据安全保障和数字经济发展领域的重要基石。

在数字化转型的背景下，数据安全已成为最紧迫和最基础的问题。加强数据安全治理也已成为维护国家安全稳定，维护国家间良性竞争的重要战略。不论是政府部门还是公司企业，不论是互联网、金融等数字原生企业还是传统制造业等等，都离不开数据安全工作。可以说，数据安全与每个企业，每一个人都息息相关，我们时刻都在面临数据安全的问题。

为了能够提高数据安全治理工作效力，提供更贴近现代企业的数据安全治理方法，把握现代企业数据安全现状，御数坊特别邀请新一代网络安全领军者奇安信和数字化研究咨询机构爱分析共同发起《2021年企业数据安全治理调研》！

01.数据安全调研基本背景及覆盖人群特征

调研时间：2021年9月23日开始——2021年10月9日结束

收集数据：共收集数据5347份，去除无效问卷1296份，实际收集问卷4053份

我们对所有4053份调查问卷的地域来源进行统计分析，本次调研问卷地域分布前五名的是: 广东，河南，山东，江苏，江西。人群职务主要来自各企业的中层管理者，行业分布除去制造、金融、服务等传统行业外，电子商务行业的新兴也加强了该行业对数据安全领域的关注度。

02.企业数据安全治理环境及现状

随着政府陆续出台涉及数据安全的法律法规，各企业对数据安全的认知度很高，超过89%的企业用户都非常了解数据安全相关的法律法规。超过80%的企业都已经设立了信息化部门，同时数据安全相关任务也归属于信息化部门下的独立数据部门或安全部门，但目前建立独立于信息化部门的数据部门的企业数量还不多，数据工作仍在信息化工作统筹。

 企业信息化建设是个持续的过程，是伴随着企业的发展持续终身的。信息部门就是将各方串在一起的关键连接线，其对信息化的建设成效起着极大的影响和作用。随着企业信息化的深入，信息的重要性愈加凸显，信息部门的地位也会日趋重要起来，逐步由被动支撑向主动支撑转变，由生产支撑向管理支撑提升进行演变，逐步成为企业信息中心数据中心，乃至成为企业决策支持中心。随着数字化转型的进程，关于数据安全方面的工作也对现代企业的信息化部门提出了更新的挑战。

03.企业数据安全治理进程及数据安全普及程度

伴随数字化转型进程的加快，国内企业越来越重视数据安全工作在业务中的重要性，多达78.9%的企业内已经明确并细化了数据安全的组织架构，同时设立了专业的数据安全管理岗位对数据安全的日常工作进行运营。

企业层面，更多的企业也都制定了自己内部的数据安全条例规则，并落实到了实际工作中。对于企业内数据分类分级以及对敏感数据的梳理识别工作，普及度也很高，大部分企业的数据安全意识很强。

04.企业数据安全治理工作的实施及工具选取使用

可以看出企业对于数据安全方面更希望通过工具来完成，并且参与调研的企业中，94%的企业已经购置了数据安全相关的工具。但也暴露出企业在数据安全治理中纠结的部分，57%的企业用户希望通过专业数据公司的专业团队来完成数据安全建设工作，但有对涉外数据抱有顾虑心态。所以仍有38%的企业选择了内部团队来解决内部的数据安全问题。那么，如何提供更具安全可靠的数据安全治理服务就成为了专业数据公司需要优化的问题。数据治理人才缺口越发显著，企业内部数据团队缺乏专业人员，如何快速培养数据人才，解决数据治理人才缺口问题也尤为突出。

05.御数观点

越来越多的企业开始重视数据安全及个人信息保护，说明了数据安全法的发布产生的影响力非常大。数据安全与数据治理正在快速融合，很多的企业在进行企业级数据治理的时候都把数据安全的治理作为数据治理的一个非常重要的组成部分。

大多数企业已经明确了数据安全组织架构的职责和定义，并且设置了数据安全的管理运营岗位，统筹数据安全建设的管理运行和建设规划工作；大多数的企业已经进行了初步的分类分级的工作，已经按照数据安全法的要求和行业规范进行了基础的分类分级相关工作，制定了分类分级的标准和规范。

对于数据安全技术工具的使用和关注更多的停留在数据库安全和终端数据防泄漏层面，这两个方面也是大多数企业在做数据安全技术工具采购或者部署时优先考虑的防护手段，同时这也体现了企业在针对结构化数据和非结构化数据的安全管控方面的主要抓手。

数据安全治理成了很多企业都非常关注的一个话题，数据安全治理工作是数据安全建设的先行条件已经成了大家的共识，但是数据安全治理如何开展、如何执行、如何落地成为大多数企业在做数据安全治理时都会面临的难题，一部分的由安全团队自行研究后开展工作，一部分希望由外部专业服务机构介入帮助企业进行数据安全治理工作。