煙草商業(yè)企業(yè)數(shù)字化轉(zhuǎn)型中面臨的網(wǎng)絡(luò)安全問題對(duì)策與研究

摘 要：當(dāng)前數(shù)字化技術(shù)開始滲透到社會(huì)與經(jīng)濟(jì)的每一個(gè)環(huán)節(jié)，并與各個(gè)環(huán)節(jié)加速融合，推進(jìn)數(shù)字化轉(zhuǎn)型已成為企業(yè)提升服務(wù)質(zhì)量和自身競(jìng)爭(zhēng)力的重要選擇。這為煙草企業(yè)發(fā)展和數(shù)字化轉(zhuǎn)型奠定了良好基礎(chǔ)，帶來了發(fā)展機(jī)遇。但隨之而來的種種網(wǎng)絡(luò)安全問題和潛在威脅也與日俱增，如何能夠在企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展中有效應(yīng)對(duì)、有力化解網(wǎng)絡(luò)安全隱患，關(guān)乎煙草企業(yè)的生產(chǎn)、經(jīng)營(yíng)和管理全業(yè)務(wù)，是業(yè)務(wù)運(yùn)營(yíng)及管理者需要認(rèn)真思考的問題。數(shù)字化轉(zhuǎn)型作為一個(gè)新生事物，盡管有強(qiáng)大的生命力和無限潛在的商業(yè)價(jià)值，卻也暗藏網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。本文通過分析數(shù)字化轉(zhuǎn)型過程中面臨的網(wǎng)絡(luò)安全嚴(yán)峻形勢(shì)和風(fēng)險(xiǎn)隱患，在數(shù)字化轉(zhuǎn)型和發(fā)展新業(yè)態(tài)服務(wù)過程中，提出保障網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控、數(shù)據(jù)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)等信息資產(chǎn)的安全性和連續(xù)性舉措，建立網(wǎng)絡(luò)安全框架體系和網(wǎng)絡(luò)安全工作的路徑，為企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航。

關(guān)鍵詞：煙草商業(yè)企業(yè)；數(shù)字化轉(zhuǎn)型；大數(shù)據(jù)；網(wǎng)絡(luò)安全

一、網(wǎng)絡(luò)安全對(duì)煙草商業(yè)企業(yè)數(shù)字化轉(zhuǎn)型的推動(dòng)作用

習(xí)近平總書記指出，“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施”，網(wǎng)絡(luò)安全與數(shù)字化是相輔相成、相互促進(jìn)的關(guān)系，必須堅(jiān)持“兩手都要抓、兩手都要硬”。發(fā)展要以保障安全為前提，既要保證安全，又要促進(jìn)發(fā)展，不能因小失大，基層單位網(wǎng)絡(luò)安全和數(shù)字化轉(zhuǎn)型發(fā)展的關(guān)系也是如此。

數(shù)字化改造升級(jí)，網(wǎng)絡(luò)安全提供了根本性的先決條件。網(wǎng)絡(luò)病毒、數(shù)據(jù)泄露等信息安全事件，近幾年不斷發(fā)生。云計(jì)算、大數(shù)據(jù)等新興技術(shù)不斷涌現(xiàn)，使企業(yè)自身業(yè)務(wù)越來越依賴互聯(lián)網(wǎng)，網(wǎng)絡(luò)信息安全隱患也持續(xù)上升。所以網(wǎng)絡(luò)安全必須在數(shù)字化轉(zhuǎn)型時(shí)加以考量，沒有網(wǎng)絡(luò)安全這個(gè)先決條件，就談不上優(yōu)質(zhì)發(fā)展的企業(yè)數(shù)字化轉(zhuǎn)型。

數(shù)字化改造升級(jí)，網(wǎng)絡(luò)安全也提供了重要的動(dòng)能。網(wǎng)絡(luò)安全正在經(jīng)歷從建立屏障向動(dòng)態(tài)安全轉(zhuǎn)向，從應(yīng)對(duì)簡(jiǎn)單安全問題向應(yīng)對(duì)復(fù)雜安全問題轉(zhuǎn)向。網(wǎng)絡(luò)環(huán)境由封閉隔離轉(zhuǎn)向互聯(lián)互通，數(shù)據(jù)得以快速匯聚、流轉(zhuǎn)、應(yīng)用。安全可控、互聯(lián)互通的網(wǎng)絡(luò)環(huán)境，為商業(yè)企業(yè)數(shù)字化轉(zhuǎn)型注入新的發(fā)展動(dòng)能。

二、數(shù)字化轉(zhuǎn)型中煙草商業(yè)企業(yè)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

1.數(shù)字化轉(zhuǎn)型帶來的新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

一是網(wǎng)絡(luò)攻擊中大數(shù)據(jù)成為較明顯的目標(biāo)。一方面大數(shù)據(jù)因其具有龐大的數(shù)據(jù)規(guī)模和更復(fù)雜敏感的內(nèi)容，使其成為更具有誘惑力的攻擊對(duì)象。黑客可以通過社交網(wǎng)絡(luò)、電子郵件、微博、電商、電話等方式發(fā)起網(wǎng)絡(luò)攻擊，收集有價(jià)值的信息，帶來了新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。另一方面，數(shù)據(jù)的自動(dòng)化處理無形中減少了數(shù)據(jù)和流程的可監(jiān)視性，提高了黑客攻擊的“收益”，降低了攻擊成本，增加了安全防御的工作量和難度；二是引入新技術(shù)后隱私外泄風(fēng)險(xiǎn)逐步增大。隨著數(shù)據(jù)源覆蓋面逐步變廣，海量數(shù)據(jù)的匯聚導(dǎo)致用戶隱私泄露風(fēng)險(xiǎn)增大。三是現(xiàn)有數(shù)據(jù)儲(chǔ)存和數(shù)據(jù)保護(hù)措施存在挑戰(zhàn)。當(dāng)數(shù)據(jù)大量集中后，各種復(fù)雜數(shù)據(jù)集中存儲(chǔ)，在傳統(tǒng)安全掃描方式下，大量數(shù)據(jù)會(huì)使數(shù)據(jù)安全防護(hù)出現(xiàn)漏洞的頻次逐步升高，如果安全防護(hù)體系更新升級(jí)的速度跟不上數(shù)據(jù)數(shù)量非線性增長(zhǎng)的速度，現(xiàn)有數(shù)據(jù)儲(chǔ)存和數(shù)據(jù)保護(hù)更是差之毫厘，失之千里，更難達(dá)到數(shù)據(jù)安全要求所需。

2.對(duì)數(shù)據(jù)安全法規(guī)與標(biāo)準(zhǔn)要求的認(rèn)知不足

隨著國(guó)家對(duì)數(shù)據(jù)安全重視程度的逐步提高，各項(xiàng)法律、行政法規(guī)、國(guó)家標(biāo)準(zhǔn)也在逐步制定，目前數(shù)據(jù)安全方面的系統(tǒng)性規(guī)定或政策在表述原則、框架時(shí)比較具體，在具體制度建設(shè)、對(duì)策上卻有所欠缺。造成多數(shù)企業(yè)尤其是基層單位，從事網(wǎng)絡(luò)信息安全、數(shù)據(jù)合規(guī)管理層面的人員收集或解讀信息有限，對(duì)企業(yè)數(shù)據(jù)安全保護(hù)建設(shè)方針政策逐層制定和有效落實(shí)造成一定影響。

3.數(shù)據(jù)資產(chǎn)的獨(dú)特性給網(wǎng)絡(luò)安全管控帶來困難

數(shù)據(jù)資產(chǎn)不是有形的，是“流量”的，因此要解決數(shù)據(jù)資產(chǎn)管理需要首先攻克三大難關(guān)：一是資料認(rèn)定。數(shù)據(jù)資產(chǎn)存在形式多樣、權(quán)屬界定模糊等特征，導(dǎo)致采用自動(dòng)化工具對(duì)數(shù)據(jù)資產(chǎn)的檢索和發(fā)現(xiàn)難度較大，需要具備一定信息技術(shù)安全專業(yè)知識(shí)的人員參與，但目前基層單位專業(yè)性人員較缺乏，依賴外包人員技術(shù)支持的情況較多，不能用、不敢用、不善用的現(xiàn)象比較普遍。二是重要程度標(biāo)識(shí)。數(shù)據(jù)安全分類分級(jí)是安全管控的基礎(chǔ)，但在實(shí)際操作環(huán)節(jié)中，數(shù)據(jù)資產(chǎn)無法像實(shí)體硬件設(shè)備那樣貼資產(chǎn)標(biāo)簽，也不像軟件資產(chǎn)可以用版本、許可證標(biāo)記，對(duì)被分類、分級(jí)的數(shù)據(jù)資產(chǎn)，需要采用數(shù)字標(biāo)簽標(biāo)注、數(shù)字水印等多種技術(shù)，結(jié)合管理策略，進(jìn)行有效標(biāo)識(shí)。三是動(dòng)態(tài)追蹤。由于數(shù)據(jù)所面臨的威脅和風(fēng)險(xiǎn)不斷變化，包括每個(gè)環(huán)節(jié)都面臨不同的問題，如生產(chǎn)、收集、傳輸、儲(chǔ)存、使用和破壞數(shù)據(jù)，因此動(dòng)態(tài)追蹤是必要的。對(duì)數(shù)據(jù)管理而言，既要保證數(shù)據(jù)本身的位置和變化得到有效控制，也要有效管理運(yùn)營(yíng)數(shù)據(jù)的賬戶、人員和保存數(shù)據(jù)的實(shí)體資產(chǎn)。這項(xiàng)任務(wù)執(zhí)行起來有相當(dāng)?shù)碾y度和復(fù)雜性。

4.網(wǎng)絡(luò)基礎(chǔ)設(shè)施不健全導(dǎo)致業(yè)務(wù)開放帶來的風(fēng)險(xiǎn)

盡管近年來煙草商業(yè)企業(yè)在信息化建設(shè)、網(wǎng)絡(luò)安全建設(shè)等方面取得了持續(xù)改進(jìn)，但許多運(yùn)用新技術(shù)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施仍有待完善，信息系統(tǒng)設(shè)備的安全性、穩(wěn)定性還不夠完備，尤其是監(jiān)控功能、容災(zāi)功能還沒有完全重視，導(dǎo)致煙草商業(yè)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)功能無法完全發(fā)揮，影響企業(yè)信息網(wǎng)絡(luò)的安全管理。在企業(yè)數(shù)字化轉(zhuǎn)型中，企業(yè)的核心技術(shù)、市場(chǎng)資源、客戶信息等轉(zhuǎn)化成數(shù)據(jù)并向網(wǎng)絡(luò)轉(zhuǎn)移，業(yè)務(wù)系統(tǒng)的融合發(fā)展，必然要求其系統(tǒng)、服務(wù)、流程、數(shù)據(jù)、接口等被接入互聯(lián)網(wǎng)，使用戶能夠隨時(shí)隨地訪問，打通企業(yè)內(nèi)網(wǎng)與互聯(lián)網(wǎng)需要原本相對(duì)封閉的內(nèi)網(wǎng)系統(tǒng)開放更多對(duì)外服務(wù)。這也導(dǎo)致在數(shù)字化轉(zhuǎn)型趨勢(shì)下，企業(yè)信息資產(chǎn)互聯(lián)網(wǎng)暴露面逐步增加，網(wǎng)絡(luò)基礎(chǔ)設(shè)施不健全使攻擊者的目標(biāo)攻擊面進(jìn)一步擴(kuò)大。

5.網(wǎng)絡(luò)安全管理制度和信息化主體建設(shè)不同步帶來的風(fēng)險(xiǎn)

長(zhǎng)久以來，大多數(shù)企業(yè)的信息化建設(shè)“只看創(chuàng)新、不管安全”，配套網(wǎng)絡(luò)安全建設(shè)和信息化主體建設(shè)不同步，導(dǎo)致信息系統(tǒng)“先天不足”“帶病上線”。已有的信息網(wǎng)絡(luò)安全管理制度和具體措施還只是停留在紙面和口頭，沒有得到切實(shí)執(zhí)行。隨之而來是相應(yīng)的信息安全體系缺失和不完善，造成很多信息網(wǎng)絡(luò)安全管理工作流于形式，形同虛設(shè)。網(wǎng)絡(luò)安全總體缺乏頂層設(shè)計(jì)，防護(hù)體系化缺失，安全能力難于協(xié)同。網(wǎng)絡(luò)安全采用“局部整改、查漏補(bǔ)缺、輔助配套”等建設(shè)模式，IT與網(wǎng)絡(luò)安全治理層面缺乏統(tǒng)籌，安全系統(tǒng)之間安全能力分散，缺乏聯(lián)動(dòng)與協(xié)同，無法發(fā)揮整體防護(hù)效能。網(wǎng)絡(luò)安全防御能力與保障數(shù)字化業(yè)務(wù)運(yùn)營(yíng)以及轉(zhuǎn)型發(fā)展的標(biāo)準(zhǔn)要求尚有不小差距。

6.網(wǎng)絡(luò)安全保障體系缺乏整體防護(hù)帶來的風(fēng)險(xiǎn)

近年來，我國(guó)企業(yè)在信息安全保障方面取得了進(jìn)步，但由于整體系統(tǒng)考慮不周全，受預(yù)算等因素影響，現(xiàn)有商業(yè)企業(yè)信息安全體系建設(shè)存在不完善問題。數(shù)字化業(yè)務(wù)場(chǎng)景的多樣化和復(fù)雜化、數(shù)據(jù)的大量集中和共享、海量的數(shù)據(jù)資源與流動(dòng)規(guī)模推動(dòng)數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的同時(shí)，也帶來巨大的網(wǎng)絡(luò)安全隱患。數(shù)據(jù)采集、傳輸和匯集的鏈條中，如何保證數(shù)據(jù)安全和敏感信息安全將是數(shù)據(jù)治理領(lǐng)域的重要挑戰(zhàn)，面向新業(yè)務(wù)、新應(yīng)用、新場(chǎng)景，網(wǎng)絡(luò)安全的防護(hù)思路、防護(hù)架構(gòu)、防護(hù)技術(shù)急需轉(zhuǎn)變和升級(jí)。企業(yè)要根據(jù)自身的信息化建設(shè)情況，開展信息化網(wǎng)絡(luò)安全整體管理，不能簡(jiǎn)單地效仿國(guó)外信息網(wǎng)絡(luò)安全管理手段。如果不能綜合考慮查漏補(bǔ)缺、加密設(shè)置等措施，很難做到防患于未然，確保企業(yè)信息網(wǎng)絡(luò)安全。這些措施都要從整體角度出發(fā)，才能保證全局保護(hù)工作取得實(shí)效。

三、商業(yè)企業(yè)加強(qiáng)網(wǎng)絡(luò)安全工作的路徑

1.在數(shù)字化改轉(zhuǎn)型中加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控

要加強(qiáng)黨對(duì)網(wǎng)絡(luò)安全工作的集中統(tǒng)一領(lǐng)導(dǎo)，把網(wǎng)絡(luò)安全責(zé)任壓實(shí)、壓細(xì)，抓實(shí)、抓好制度建設(shè)。建立健全網(wǎng)絡(luò)與信息安全管理制度，編制年度網(wǎng)絡(luò)安全和信息化工作要點(diǎn)，夯實(shí)網(wǎng)信工作基礎(chǔ)，構(gòu)建網(wǎng)絡(luò)安全長(zhǎng)效機(jī)制，堅(jiān)持“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)”和“誰主管、誰使用、誰負(fù)責(zé)”原則，堅(jiān)持把網(wǎng)絡(luò)安全工作納入全局安全管理工作，納入單位績(jī)效考評(píng)，每年通過支部會(huì)、網(wǎng)信領(lǐng)導(dǎo)小組會(huì)、理論中心組學(xué)習(xí)等多種形式對(duì)網(wǎng)絡(luò)安全工作進(jìn)行謀劃和部署，把主體責(zé)任壓實(shí)、抓出成效。

落實(shí)網(wǎng)絡(luò)安全責(zé)任和對(duì)外合作網(wǎng)信領(lǐng)域“四項(xiàng)原則”，組織重點(diǎn)崗位人員簽訂《網(wǎng)絡(luò)安全責(zé)任書》和《保密協(xié)議》，對(duì)可能涉及新業(yè)態(tài)、新模式的數(shù)字化改造帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，壓實(shí)直接責(zé)任，積極開展研究。加強(qiáng)供應(yīng)商管理，簽訂《網(wǎng)絡(luò)安全和信息化產(chǎn)品服務(wù)安全保密承諾書》，防范外協(xié)合作風(fēng)險(xiǎn)。分析研究智能制造和企業(yè)數(shù)字化轉(zhuǎn)型典型應(yīng)用場(chǎng)景的安全風(fēng)險(xiǎn)，樹立圍繞核心技術(shù)研發(fā)、應(yīng)用從源頭化解各種風(fēng)險(xiǎn)挑戰(zhàn)的安全理念，進(jìn)一步加強(qiáng)云平臺(tái)、數(shù)據(jù)中心等新一代數(shù)字化基礎(chǔ)平臺(tái)的安全防護(hù)工作研究，開展關(guān)鍵安全技術(shù)攻關(guān)，做好技術(shù)儲(chǔ)備，具備數(shù)字化轉(zhuǎn)型安全保障能力，進(jìn)一步加強(qiáng)云平臺(tái)、數(shù)據(jù)中心等新一代數(shù)字化建設(shè)，下好“先手棋”，打好“主動(dòng)仗”。

2.在數(shù)字化改轉(zhuǎn)型中加強(qiáng)網(wǎng)絡(luò)安全數(shù)據(jù)資產(chǎn)和個(gè)人信息安全保護(hù)

在煙草商業(yè)企業(yè)一體化平臺(tái)體系框架下，建立數(shù)據(jù)安全管理制度和數(shù)據(jù)安全管理體系，設(shè)定數(shù)據(jù)安全標(biāo)準(zhǔn)，通過在數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)流轉(zhuǎn)及數(shù)據(jù)使用等不同數(shù)據(jù)形態(tài)下實(shí)施技術(shù)管控手段，加強(qiáng)對(duì)商業(yè)企業(yè)數(shù)據(jù)資產(chǎn)的安全保護(hù)。加強(qiáng)數(shù)據(jù)識(shí)別、數(shù)據(jù)分類分級(jí)保護(hù)和數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，嚴(yán)格數(shù)據(jù)權(quán)限和數(shù)據(jù)流向管控，在一體化云平臺(tái)體系框架下，做好數(shù)據(jù)基礎(chǔ)安全和全生命周期安全管理，構(gòu)建大網(wǎng)絡(luò)安全工作格局，提升數(shù)據(jù)安全治理能力。加強(qiáng)數(shù)據(jù)安全管理，開展數(shù)據(jù)資產(chǎn)清單整理和數(shù)據(jù)分級(jí)分類管理，對(duì)數(shù)據(jù)使用人員精細(xì)化授權(quán)，確保數(shù)據(jù)使用安全。深入開展數(shù)據(jù)加密、數(shù)據(jù)脫敏、應(yīng)用訪問控制管理、數(shù)據(jù)審計(jì)、數(shù)據(jù)容災(zāi)備份和云安全控制策略等措施的研究與應(yīng)用，著力強(qiáng)化涉煙個(gè)人信息保護(hù)機(jī)制和制度建設(shè)，切實(shí)維護(hù)好涉煙個(gè)人的合法權(quán)益，不斷提升信息數(shù)據(jù)安全整體的管控能力和數(shù)據(jù)治理水平。培養(yǎng)全員數(shù)據(jù)安全意識(shí)，充分履行涉煙個(gè)人信息收集，處理告知義務(wù)，要求用戶提供的信息在合理范圍之內(nèi)，收集信息范圍不能超過法定范圍，以防個(gè)人的信息和隱私造成泄露和侵害。

3.在數(shù)字化改轉(zhuǎn)型中加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力和數(shù)字化轉(zhuǎn)型過程中的應(yīng)急處理能力

完善網(wǎng)絡(luò)安全協(xié)同聯(lián)動(dòng)機(jī)制，安全防護(hù)思想要從“被動(dòng)防御”向“主動(dòng)防御”轉(zhuǎn)變，從“單防”“補(bǔ)丁模式”向“系統(tǒng)規(guī)劃、整體協(xié)防”轉(zhuǎn)變，主動(dòng)參與網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)演練，安全防護(hù)應(yīng)對(duì)能力全面提升。加強(qiáng)感知節(jié)點(diǎn)建設(shè)，充分發(fā)揮網(wǎng)絡(luò)風(fēng)險(xiǎn)協(xié)防協(xié)控能力，與上級(jí)建立快速聯(lián)絡(luò)機(jī)制，實(shí)現(xiàn)安全問題快速上報(bào)、數(shù)據(jù)治理和數(shù)據(jù)安全。開展經(jīng)常性網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)和處置各類安全事件的能力。探索建設(shè)安全態(tài)勢(shì)感知等監(jiān)測(cè)預(yù)警平臺(tái)，針對(duì)管控薄弱環(huán)節(jié)的工作流程和信息系統(tǒng)層面設(shè)計(jì)實(shí)施安全保護(hù)措施，提高網(wǎng)絡(luò)安全態(tài)勢(shì)感知和整體防護(hù)能力。準(zhǔn)確把握各類業(yè)務(wù)拓展變化條件，對(duì)應(yīng)加強(qiáng)應(yīng)急處置工作研究，進(jìn)一步明確風(fēng)險(xiǎn)責(zé)任邊界，完善應(yīng)急補(bǔ)救措施和追責(zé)體系，生態(tài)運(yùn)行能力和風(fēng)險(xiǎn)防控能力不斷提升，各項(xiàng)業(yè)務(wù)拓展變化能力不斷增強(qiáng)，應(yīng)急處置能力不斷增強(qiáng)，風(fēng)險(xiǎn)防控能力逐步提升。

4.在數(shù)字化改轉(zhuǎn)型中加強(qiáng)重點(diǎn)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全防護(hù)

適度升級(jí)基礎(chǔ)鏈路，優(yōu)化網(wǎng)絡(luò)安全架構(gòu)，打造暢通安全的數(shù)據(jù)傳輸通道，為商業(yè)企業(yè)一體化平臺(tái)的實(shí)施推廣提供堅(jiān)實(shí)基礎(chǔ)。認(rèn)真做好重要信息系統(tǒng)安全等級(jí)防護(hù)評(píng)估和整改工作，提升其整體性、針對(duì)性和及時(shí)性。加強(qiáng)重點(diǎn)區(qū)域安全防護(hù)，強(qiáng)化網(wǎng)絡(luò)準(zhǔn)入控制，對(duì)業(yè)務(wù)網(wǎng)、監(jiān)控網(wǎng)與互聯(lián)網(wǎng)部署準(zhǔn)入控制設(shè)備，對(duì)現(xiàn)有系統(tǒng)與設(shè)備實(shí)行分區(qū)、分域隔離管理，提高防護(hù)能力，嚴(yán)守網(wǎng)絡(luò)邊界。常態(tài)化開展安全檢測(cè)評(píng)估、漏洞掃描滲透檢測(cè)、適時(shí)修復(fù)整改存在的風(fēng)險(xiǎn)隱患。升級(jí)辦公終端管理軟件，開展網(wǎng)絡(luò)核心設(shè)備改造，對(duì)業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)設(shè)備全面升級(jí)，網(wǎng)絡(luò)設(shè)備和辦公終端實(shí)行國(guó)產(chǎn)化替代。

5.在數(shù)字化改轉(zhuǎn)型中加強(qiáng)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)

網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是人才競(jìng)爭(zhēng)。網(wǎng)絡(luò)安全不能單純依賴外部運(yùn)維與支持人員，要轉(zhuǎn)變思路，由安全運(yùn)維向安全運(yùn)營(yíng)轉(zhuǎn)變。制定專業(yè)人才成長(zhǎng)激勵(lì)政策和措施，加大專業(yè)人才引進(jìn)力度，努力為培養(yǎng)具有專業(yè)水準(zhǔn)、職業(yè)素養(yǎng)、敬業(yè)精神和業(yè)務(wù)能力的人才隊(duì)伍營(yíng)造良好的人才成長(zhǎng)和鍛煉環(huán)境。

運(yùn)用“揭榜掛帥”等形式，通過可視化數(shù)據(jù)看板、智能語音、移動(dòng)協(xié)同辦公等項(xiàng)目建設(shè)，以處級(jí)科級(jí)干部領(lǐng)題、業(yè)務(wù)骨干掛帥等多種形式，讓各序列、各領(lǐng)域的數(shù)字化人才展現(xiàn)風(fēng)采。健全以創(chuàng)新能力、質(zhì)量、實(shí)效、貢獻(xiàn)為導(dǎo)向的科技人才評(píng)價(jià)體系，理順考評(píng)機(jī)制，對(duì)數(shù)字化創(chuàng)新科技人才以年度為周期，分門別類進(jìn)行考核，科學(xué)設(shè)置考核指標(biāo)，從數(shù)字化項(xiàng)目進(jìn)展、完成質(zhì)量、項(xiàng)目權(quán)重、分解比例等方面，采用聽匯報(bào)，查佐證等形式，全方位科學(xué)考核，精準(zhǔn)評(píng)價(jià)數(shù)字化人才。

6.在數(shù)字化改轉(zhuǎn)型中加強(qiáng)數(shù)字化轉(zhuǎn)型過程中的網(wǎng)絡(luò)安全意識(shí)

通過不定期開展網(wǎng)絡(luò)安全專項(xiàng)檢查，在全體員工頭腦中筑起一道網(wǎng)絡(luò)安全“防火墻”，牢固樹立正確的網(wǎng)絡(luò)安全觀，加強(qiáng)網(wǎng)絡(luò)安全宣傳教育。強(qiáng)化培訓(xùn)，提升全員信息化和網(wǎng)絡(luò)安全素養(yǎng)，突出網(wǎng)絡(luò)安全警示教育，普及網(wǎng)絡(luò)安全知識(shí)和風(fēng)險(xiǎn)防范技能，廣泛開展網(wǎng)絡(luò)安全宣傳，對(duì)發(fā)布的網(wǎng)絡(luò)安全典型案例進(jìn)行全方位、多層次、多角度的深度網(wǎng)絡(luò)安全知識(shí)宣傳，提升全員信息化和網(wǎng)絡(luò)安全素養(yǎng)。大力營(yíng)造“網(wǎng)絡(luò)安全人人有責(zé)”的濃厚氛圍，培養(yǎng)全員主動(dòng)適應(yīng)數(shù)字化變革趨勢(shì)的信息化、數(shù)字化思維和保密意識(shí)，進(jìn)一步提升企業(yè)員工的網(wǎng)絡(luò)安全法治意識(shí)和風(fēng)險(xiǎn)防控能力。對(duì)面臨的網(wǎng)絡(luò)安全威脅進(jìn)行系統(tǒng)梳理，對(duì)發(fā)現(xiàn)、分析、整改、評(píng)估網(wǎng)絡(luò)安全問題形成閉環(huán)管理，強(qiáng)化網(wǎng)絡(luò)安全態(tài)勢(shì)感知，對(duì)單位網(wǎng)絡(luò)安全狀況集中分析，開展網(wǎng)絡(luò)安全平臺(tái)建設(shè)；準(zhǔn)確把握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生的規(guī)律、趨勢(shì)，建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告機(jī)制、情報(bào)共享機(jī)制、研判處置機(jī)制。加強(qiáng)網(wǎng)絡(luò)安全信息共享，與上級(jí)單位或當(dāng)?shù)毓膊块T建立通報(bào)預(yù)警機(jī)制，及時(shí)處置網(wǎng)絡(luò)安全重大突發(fā)事件。

7.在強(qiáng)數(shù)字化轉(zhuǎn)型過程中加強(qiáng)網(wǎng)絡(luò)安全處置力

加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè)，對(duì)商業(yè)企業(yè)發(fā)生的供電故障、遭受ARP攻擊、故障發(fā)現(xiàn)、故障排查、故障確認(rèn)、原因分析、故障解決、連續(xù)保障等過程修訂完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案，開展網(wǎng)絡(luò)安全事故應(yīng)急演練，不斷對(duì)網(wǎng)絡(luò)安全應(yīng)急體系進(jìn)行檢驗(yàn)和優(yōu)化。加強(qiáng)協(xié)調(diào)處理突發(fā)情況能力，發(fā)揮突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案作用，不斷提升網(wǎng)絡(luò)安全事件應(yīng)急處置能力，確保實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全。嚴(yán)格落實(shí)“保重點(diǎn)”工作要求，做好重要時(shí)期網(wǎng)絡(luò)安全保障工作。加強(qiáng)個(gè)人信息安全保護(hù)，制定個(gè)人信息安全管理辦法，與全市零售客戶、消費(fèi)者簽訂《個(gè)人信息采集告知書》，開展個(gè)人信息安全影響評(píng)價(jià)工作，使零售客戶和廣大消費(fèi)者的個(gè)人信息安全方面得到有效保護(hù)。開展網(wǎng)絡(luò)安全自查，重點(diǎn)對(duì)大數(shù)據(jù)和個(gè)人信息保護(hù)、存儲(chǔ)和使用、遠(yuǎn)程系統(tǒng)運(yùn)行維護(hù)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、手機(jī)App系統(tǒng)、弱口令、弱密碼等存在的安全隱患進(jìn)行排查，并制定整改加固方案，確?；ヂ?lián)網(wǎng)系統(tǒng)運(yùn)行萬無一失、事事有回音。開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，對(duì)事件發(fā)生的可能性、影響范圍、危害程度等進(jìn)行全面預(yù)測(cè)，切實(shí)提高防范和防護(hù)工作的時(shí)效性和準(zhǔn)確性。全面梳理排查重要信息系統(tǒng)設(shè)施設(shè)備，挖掘未知資產(chǎn)和影子資產(chǎn)，強(qiáng)化終端運(yùn)行管控，定期開展全網(wǎng)漏洞掃描和病毒庫、木馬庫更新，嚴(yán)格禁止安裝與工作無關(guān)的軟件，加大整改調(diào)度力度，督促各單位對(duì)檢查發(fā)現(xiàn)的管理不規(guī)范、系統(tǒng)防護(hù)漏洞等網(wǎng)絡(luò)安全問題立行立改，進(jìn)一步規(guī)范上網(wǎng)行為，切實(shí)阻斷“風(fēng)險(xiǎn)鏈”。

四、結(jié)語

沒有穩(wěn)固可靠的網(wǎng)絡(luò)安全保障體系，數(shù)字化改造就如同建立在缺乏鋼筋水泥的上層建筑之上。如何在業(yè)務(wù)、數(shù)據(jù)安全等方面予以保障，建立更全面、更立體、更精細(xì)化的安全框架體系，賦予了當(dāng)下“網(wǎng)絡(luò)安全”更多思考。企業(yè)網(wǎng)絡(luò)安全發(fā)展要以法律法規(guī)為依據(jù)，以規(guī)章制度為保障，以安全大數(shù)據(jù)為基礎(chǔ)，總體規(guī)劃網(wǎng)絡(luò)安全體系建設(shè)，不斷強(qiáng)化人員能力，實(shí)現(xiàn)網(wǎng)絡(luò)安全可持續(xù)運(yùn)營(yíng)管理，持續(xù)增強(qiáng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)力、感知力、防護(hù)力和處置力，推進(jìn)網(wǎng)絡(luò)安全縱深防御體系建設(shè)，實(shí)現(xiàn)網(wǎng)絡(luò)安全可持續(xù)運(yùn)營(yíng)管理，為企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航。

參考文獻(xiàn)：

[1]龔燁吟.信息化水平對(duì)中國(guó)制造業(yè)專業(yè)化分工的影響研究[D].江蘇：南京財(cái)經(jīng)大學(xué)，2021.

[2]鄭斑超.企業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)績(jī)效管理優(yōu)化研究——以A團(tuán)隊(duì)為例[D].北京：對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)，2022.