2015 年 9 月，国务院发布《促进大数据发展行动纲要》（以下称《纲要》），要求“完善法规制度和标准体系”并“推进大数据产业标准体系建设”。2016 年 8 月，中央网信办、国家质检总局、国家标准委联合印发了《关于加强国家网络安全标准化工作的若干意见》，其中对加强网络安全标准化工作做出部署，要求围绕国家战略需求，开展关键信息基础设施保护、网络安全审查、

工业控制系统安全、大数据安全、个人信息保护、网络安全信息共享等领域标准研制工作，从而提升标准信息服务能力和标准符合性测试能力，并在政策文

件制定、相关工作部署时积极采用国家标准，积极参与制定相关国际标准并发

挥作用。2016 年 11 月，第十二届全国人民代表大会常务委员会通过了《中华人民共和国网络安全法》，鼓励开发网络数据安全保护和利用技术。2016 年 12 月，国家互联网信息办公室发布了《国家网络空间安全战略》，提出实施国家大数据战略、建立大数据安全管理制度、支持大数据信息技术创新和应用要求。全国人大常委会和工信部、公安部等部门为加快构建大数据安全保障体系，相继出

台了《加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定一系列法规和部门规章制度。与此同时，相关标准研制机构还发布了国家和行业的网络个人信息保护相关标准，开展以数据安全为重点的网络安全防护检查。 为了贯彻落实国家大数据安全标准化工作要求，全国信息安全标准化技术委员会（以下简称“全国信安标委”，委员会编号 TC260）下设了大数据安全标准特别工作组（SWG-BDS），并在已开展的大数据安全相关标准工作的基础上，启动了《大数据安全标准化白皮书》的编制工作。

2019 年，等保 2.0 将大数据安全纳入监管体系。《数据安全管理办法（征求意见稿）》在个人隐私、APP 过度索取权限等涉及隐私泄露等问题方面做出明确规定。《电信和互联网行业提升网络数据安全保护能力专项行动方案》将数据分类分级管理进行试点，指导督促相关企业建立内部网络数据清单和数据分类分级管理制度，对列入目录的网络数据实施重点保护。全国人大常委会法工委发言人岳仲明在 2019 年 12 月的法工委新闻发布会上称，个人信息保护法、数据安全法有望在 2020 年落地。

随着网络攻击越来越频繁、企业信息化越来越复杂、监管趋严，主动防御和预测类安全产品如态势感知、威胁情报分析、安全合规管理、安全配置核查等细分领域在近年取得快速增长。尤其是态势感知平台，2018~2019年政府部门监管侧态势感知平台、企业端主动防御用态势感知平台项目发展较快，几乎所有网络信息安全公司都参与到这个安全管理和监测平台建设中。

2019年中国大数据安全市场规模约 37.2亿元，随着数据安全政策的逐步推进，企业、用户对数据安全的需求持续提升，行业将保持快速增长。

图表 2016-2019年中国大数据安全市场规模