精品911国产高清在线观看,久操国产在线,日日夜夜欧美,www.五月激情,五月激激激综合网色播免费,久久精品2021国产,国产成在线观看免费视频成本人

網(wǎng)站首頁 | 網(wǎng)站地圖

大國新村
首頁 > 中國品牌 > 公司治理 > 正文

中小微企業(yè)如何應對數(shù)字安全挑戰(zhàn)

——訪工信部賽迪研究院研究員秦海林

2022-08-11 11:01 來源: 光明日報 作者: 本報記者 姚亞奇

【專家訪談】 

當前,隨著網(wǎng)絡信息技術(shù)迅速發(fā)展和廣泛應用,企業(yè)數(shù)字化轉(zhuǎn)型成為重要趨勢。其中,如何提升數(shù)字安全、保護數(shù)字資產(chǎn),備受企業(yè)關注。在數(shù)字化轉(zhuǎn)型和數(shù)據(jù)保護中,我國中小微企業(yè)還面臨較多短板。中小微企業(yè)面臨哪些數(shù)字安全挑戰(zhàn)?該如何應對?對此,本報記者專訪了工信部賽迪研究院研究員秦海林。

記者:在數(shù)字化轉(zhuǎn)型進程中,中小微企業(yè)可能會面臨哪些數(shù)字安全問題?

秦海林:數(shù)字經(jīng)濟時代,數(shù)字安全是護航數(shù)字經(jīng)濟發(fā)展的重要屏障。所謂數(shù)字安全,在國際標準化組織(ISO)的定義是“為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護,保護數(shù)字硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露”。與此前“數(shù)據(jù)安全”概念相比,如果說數(shù)據(jù)安全涵蓋數(shù)據(jù)流轉(zhuǎn)全生命周期的安全,那么數(shù)字安全則服務于數(shù)字化轉(zhuǎn)型,既包括網(wǎng)絡信息安全,也包括數(shù)據(jù)安全。

中小微企業(yè)是我國數(shù)字化轉(zhuǎn)型的重要主體,我國中小微企業(yè)數(shù)量占我國企業(yè)數(shù)量的90%以上,貢獻稅收超過50%。從整體看,企業(yè)面臨的數(shù)字安全問題既包括由于業(yè)務發(fā)展而帶來的業(yè)務安全問題,也包括數(shù)字化轉(zhuǎn)型過程中,從數(shù)據(jù)的采集到銷毀全流程管理過程中的數(shù)據(jù)安全問題。中小微企業(yè)在數(shù)字化轉(zhuǎn)型中,一方面要面臨企業(yè)“上云”帶來的外部環(huán)境風險,以及數(shù)字化升級后部門管理方法陳舊、對數(shù)字化理解不深、思想意識薄弱帶來的內(nèi)部管理風險,另一方面要面臨著惡意軟件入侵、勒索病毒攻擊、數(shù)據(jù)泄露、郵件或者釣魚網(wǎng)站等軟硬件,以及數(shù)據(jù)篡改和泄露帶來的技術(shù)風險。伴隨著云計算等技術(shù)的不斷發(fā)展,數(shù)字化轉(zhuǎn)型加速推進,中小企業(yè)的數(shù)字安全風險將不斷增加,特別是數(shù)據(jù)泄露等風險問題將更加突出。

記者:面對數(shù)字安全挑戰(zhàn),中小微企業(yè)與大型企業(yè)相比存在哪些不足?

秦海林:中小微企業(yè)在數(shù)字安全方面的風險重點源于以下幾個問題:

一是安全意識薄弱,重視程度不夠。我國中小微企業(yè)信息化水平低,在數(shù)字化轉(zhuǎn)型之前基本上尚未打通內(nèi)外網(wǎng),特別是中小制造企業(yè)普遍認為制造環(huán)節(jié)風險相對較小,因此對數(shù)據(jù)安全的防范意識不強。由于中小微企業(yè)信息化投入較低,大部分企業(yè)采用云安全形式,打通內(nèi)外網(wǎng)后安全風險增加。此外,數(shù)字安全本身就是中小微企業(yè)數(shù)字化轉(zhuǎn)型的重要部分。因此,加強對該工作的重視程度勢在必行。

二是在數(shù)字安全方面,中小微企業(yè)資金投入、建設基礎和后期運營管理都存在較大不足。由于安全的特殊性,大部分中小微企業(yè)認為安全是一種滯后性、補償性支出。一些中小微企業(yè)在數(shù)字安全方面的預留資金和投入依然較少,甚至很多企業(yè)投入為零,大部分投入不超過10萬元。此前發(fā)布、實施的《信息安全技術(shù) 網(wǎng)絡安全等級保護基本要求》,通過法律法規(guī)對行業(yè)企業(yè)提出安全合規(guī)性要求。但是由于中小微企業(yè)信息化投入不夠,信息化基礎設施建設水平比較低,數(shù)據(jù)資產(chǎn)混亂、系統(tǒng)漏洞多等問題較為突出,相比大企業(yè)而言,中小企業(yè)實施效果較差。

三是數(shù)字化轉(zhuǎn)型不是一次性投入,數(shù)字安全也不是一次性投入,需要長期運營維護。大部分中小微企業(yè)沒有專業(yè)運維人員,后期運營維護問題較大。

記者:如何提高中小微企業(yè)的數(shù)字安全能力?

秦海林:提升中小微企業(yè)的數(shù)字安全能力要做好以下兩方面工作:從意識端來看,加強中小微企業(yè)對數(shù)字安全的重視程度,通過增加安全專業(yè)培訓,讓企業(yè)從認知上清楚,在數(shù)字經(jīng)濟時代,未來數(shù)字安全問題會不斷增加,風險會不斷加大,要做好數(shù)字安全防范工作。要結(jié)合數(shù)據(jù)安全法等政策,提升中小微企業(yè)對數(shù)字安全的防范意識。

從技術(shù)端來看,中小微企業(yè)不同于大企業(yè),在數(shù)字化轉(zhuǎn)型中,面臨的數(shù)字安全問題主要是以合規(guī)和滿足安全的基本要求為主,因此結(jié)合不同中小微企業(yè)的特點和目前“云”的布局和發(fā)展,研發(fā)出輕量化、低價格平臺型產(chǎn)品是破題關鍵。從安全運維方面,要結(jié)合中小微企業(yè)安全運維人員缺乏甚至缺失的問題,提出云服務的服務模式。

[責任編輯:潘旺旺]