一、数字化转型过程中存在的网络安全和保密管理问题
1.缺乏顶层设计
国有企业数字化管理已经存在了很长一段时间,但如今在我国的协调推进下,更多的是通过采取局部整顿、查漏补缺、新增应用等手段提高与完善。而这些措施,通常都会没有顶层设计,也不能专门对系统内部出现的问题作出深度分析和管理,并作出完整系统的解决办法,从而间接地造成了网络安全力量分散,无法与企业内部网络安全管理和保护的实际需求相配合一起。而且,由于国有企业服务较多,不同服务体系的运管人分别执行,忽略了不同服务体系内部的相互互动和协调作业,从而无法最大限度地充分发挥其网络安全保护效果。另外,公司中安全防护体系无法全面涵盖整个公司的网络,数字化服务方面的运维和相关规范尚有很大的差异,从而影响国有企业数字化转型的进度。
2.工控安全问题
在数字化变革的过程中,不但要求以信息技术为转型支撑,对运行设备自身的需求也很大。目前,由于不少国有企业的工控系统软件、关键设备均需从境外进口,日常运维存在着很大困难,因此管理和保护设备的费用也较高,且极易发生网络系统涌洞现象,给企业安全理下了安全隐患。另外,由于涉密行业数字化企业对内部安全与保密管理体系的要求也较高,在业务重构与大数据分析的流程中,运管人员很容易忽略了保密管控需求,因此并未及时对工控系统的网络内容进行了分区、分域隔离,使得网络安全体系的管理和保护手段都无法达到相应需求,从而起不了系统的防护效果。
3.技术发展挑战
电子计算机的快速发展,使我国的网路架构变得更加复杂化,同样又使整个企业大数据信息系统向着集中式化方向演变,各种各样的系统变化都会增加整个企业网络安全风险,并在多样化系统的影响下,产生了出新种类的整个企业网络安全风险系统,给整个企业运管工作人员对网络安全的管理工作和保护工作乃至整个企业保密提高了困难。公司的安全结构和设施配备是不是可以符合最新技术实现的条件,能否符合机密法令和规章制度的标准要求,并且是否可以把数字化变革中企业网络的虚拟化、大数据集中等优点体现出来,并且如何有效防范并能够有效识别公司系统安全与数据安全的风险隐患,使得公司在出现网络安全危机后可以快速找出相应的处理方法加以对策措施,也将是公司数字化变革时需要思考的网络安全课题。
二、加强网络安全防护与保密管理的有效措施
1.加强顶层设计与规划
国家认为,推进国有企业数字化转变,要实现新型信息化企业和制造商的深入整合,推进企业向现代数字化、网络、智能方向发展。企业数字化转变是一项非常复杂的系统性工作,而其中的网络安全防范能力又是企业数字化转变顺利与否的关键基础与保证。企业应当将加强网络安全作为企业数字化建设的重点内容,并进行了顶层设计,利用现代技术手段建设系统性、工程化的安全防护体系,从而增强对网络风险的管控能力,有效地减少了网络攻击、病毒攻击的风险几率。另外,企业也应当建立对网络统一出口的安全防护,从而增强了网络安全管控和保护企业的能力,并最大程度地充分发挥企业安全构架的功能。成立了专门的技术工作组,在此基础上将企业网络安全能力更具体系化,进一步完善了网络安全防护体系,为公司向数字化转型打下了扎实的网络安全基石。
2.加强体系建设与体系对抗能力
(1)完善精细化的信息安全保密管理体系
一是确定用户、网络管理、网络运维方面的工作岗位和负责主体。二是梳理安全保密工作的业务流程。三是制定运行规范。四是建立应对预案体系。在完善机制水平不断提升的基础上,企业运管人员应进一步推进制度过程的电子化建立,企业公司管理层也应当推动企业安全保密管理和业务管理工作的相互融合。精细化管理是推动国有企业的安全保密管理工作科学化、规范化和提高管理效率的关键措施。
(2)构建信息安全保密体系对抗能力
近年来,系统对抗思想已经应用到了诸多行业领域。在信息化条件下,信息技术主导发展成为重要基础,系统对抗思想变成基本格局,网络空间成为全新战场。如何在国有企业数字化改造中夺取安全的制高点,系统对抗是关键的理论依据。本文把系统对抗的成功做法应用于信息安全保密系统构建研究中,依据军事系统的思想,安全保密系统必须成为能力上互补、措施上配合、机构上联合的整体系统。
3.提升网络安全能力
一是在公司发展进程中逐步采用具备更高安全稳定性的新产品和服务技术,并形成科学的安全管理机制,进一步明确对安全的控制要求,逐步健全质量管理体系,并按照风险范围和要求,对内部安全措施、产品和服务质量等方面实施严格规范的控制,确保了产品和服务质量具有高度安全的可控性。
二是构建企业内部安全数据信息资源库和企业内部安全监管信息网络平台,注重大数据分析公司全生命周期的安全防范与保密管理工作。制定了数据资产台帐和管理工作规范,对公司所获取、形成的财务数据依照标准和公司规定,分为国家秘密、商业秘密和一般财务数据,再进行分级与分类管理。并确定了各种财务数据在获取、传递、保存等各环节中的安全标准与保密管理制度规定,增强了财务数据抗盗窃、防入侵、抗泄露的安全特性,发挥了安全保护的功能。
结束语
建立网络安全对于成功的数字化转型至关重要。 构建网络安全是一个系统工程,受很多因素影响,要有周密的部署。企业应将其作为数字化建设的重要组成部分,加强顶层设计,做好规划,落实安全保密责任,采取技术管理和措施,落实现场安全保密措施,建立网络安全团队和全体员工 注重安全保密培训,全面加强和支持网络安全保密能力。
参考文献:
[1]王绛.让国企数字化转型成为产业链变革重要支撑[N].经济参考报,2020-11-10 (001) .
[2]郭勇.为企业数字化转型提供高质高效的网络安全服务[J].中国信息安全,2020(10):43-46.
[3]张龙华.数字化转型赋能国企[J].上海国资,2020(O8):30-31.
