数字化转型背景下国有企业信息保密管理研究
DOI: 10.12721/ccn.2022.157062, PDF, 下载: 412  浏览: 2345 
作者: 张楠
作者单位: 胜利油田东胜公司综合管理部
关键词: 国有企业;数字化转型;网络安全;保密管
摘要: 在当前数字化转型快速发展的形势下,国有企业中存在一定的不适应型,网络安全与保密管理问题也较为突出,为此本文将国有企业作为研究对象,找出影响国有企业数字换转型背景下的网络信息与保密的影响因素,对存在的问题进行分析,同时对网络安全管理与防护工作的重点进行阐述。最后给出解决对策,即采取措施提升顶层设计与计划程度,根据实际需求建设体系,通过进行对抗能力建设,遵循“技管并用”原则,对企业全员进行教育培训,同时进行安全人员队伍建设,构建良好网络转型环境。

1相关概念综述

1.1数字化转型

数字化转型(Digital transformation)的推进基础是数字化转换与数字化升级,进行数字化转型后,才能顺利的接触到公司核心业务,最后将商业模式作为目标,进而实现高层次的转型。数字转型的实质是对数字化技术以及支持能力的开发,在此基础上建设数字化商业模式。国家发改委提倡国有企业进行数字化转型,并于2020年5月13日下午发出相关倡议,即“数字化转型伙伴行动”。倡导社会各界应共同参与到数字化转型中,在自身能力范围内构建联合机制,推行“上云用数赋智”服务,在推广过程中要采取措施扩大推行范围,加大推行力度,同时提升相关部门服务供给能力,加快打造数字化企业的速度,在国有企业内构建数字化产业链,将数字化生态作为主要任务,形成生态共同体,以此提升经济发展质量水平。

1.2网络安全

网络安全是目前热门词,其主要是指采用各种技术与相关措施,对网络环境进行净化与管理,保证网络正常运行,进而提升网络数据的可用性、完整性与保密性。从不同“角度”来看,网络安全的含义不同。例如用户将网络安全定义为个人信息在网络传输时的机密性与完整性,同时也包括真实性。企业一般将网络安全定义为企业内部信息的安全加密与保护。

2数字化转型背景下国企网络安全和保密管理的有效措施

2.1加强企网络安全和保密管理的顶层设计和规划

我国相关部门指出,国有企业要想成功进行数字化转型,必须采取措施将信息技术与制造业进行深度融合,与其他工作相比,数字化转型更加复杂,安全防范能力是数字化转型的重要因素,因此应提升对其的重视程度,根据实际情况切实做好顶层设计,利用相关技术构建网络安全防御系统,同时应保证所设计的防御系统应具有系统性与工程性,在此基础上提升网络安全防护能力,从根本上降低国有企业遭受网络攻击与病毒攻击的概率。互联网具有统一出口,因此为提升网络安全整体防护能力,应对该出口进行统一防护,发挥网络安全架构的作用。专业人员对相关技术掌握较为熟练,因此为保证网络安全防护符合预期要求,企业对应部门应组织技术小组,使网络安全能力向具体化发展,提升安全防御系统,帮助企业成功进行数字化转型。

2.2加强体系建设与提升体系的对抗能力

为加强企业数字转型后网络安全管理,提升防护效率,必须采取措施提升体系建设与体系对抗能力,同时加大网络管控力度,使企业网络系统更加安全的运行。

(1)精细化网络安全保密管理体系。虽然目前国有企业已经制定了相关的网络安全保密精细化管理体系,但就实际而言,该体系还不够全面,安全保密制度体制是企业网络安全管理准则中的一项内容,同时也是控制流程,企业要实现网络的可管、可用,必须制定对应的安全管理保密制度体系。对网络安全管理体制进行精细化管理,不仅可在一定程度上利于网络用户与运管人员责任的落实,而且还可促进工作内容与人员的匹配,促进制度全面执行,同时有利于对细节进行程序化处理。一般而言可从以下四个方面来对制度体系进行精细化管理:①对相关岗位职责进行明确,落实责任主体,例如用户、网络管理人员以及运维人员。②对信息安全保密管理流程深入了解。③根据工作实际情况编制操作规程。④ 根据风险类型制定对应的应急预案。在进行制度改进与完善时,应同时进行制度电子化建设,将信息安全与保密管理工作相融合。

(2)提升国有企业信息安全保密体系对抗能力。体系对抗能力十分重要,已经应用到多个领域。目前信息技术发展迅速,信息成为企业胜败的主导因素,网络空间也成为企业竞争的新战场。要在网络空间中获得胜利,必须重视体系对抗能力的提升。企业相关人员可将体系对抗理论与经验应用到日常信息安全保密工作中,例如信息安全保密体系建设工作。为加深对体系对抗理论的理解程度,可参考军事体系对抗理论,与其相比,前者更注重功能上的互补,同时也重视行动上的协调,以及机制上的联动,因此其属于综合体系。 不同企业信息安全保密管理体系内容不同,就目前而言我国大部分国有企业该类体系较为复杂,一般包括安全策略、管理与工作制度以及操作规程等,虽然上述体系内容具有分明的层次,但其缺乏互动与协调机制,缺乏灵活性。例如,新型保密产品上市后,因不同产品特点不同,其所需运维操作规程不同,因此运维操作规程会发生变化,但管理策略仍以传统老旧方法为主,并未根据实际情况进行调整,所以导致保密管理手段与企业业务不相符合。

2.3坚持技管并进提升对网络的安全管控能力

数字化转型技术含量较高,在实际转型时会受到来自多方面的威胁,因此必须采取措施提升企业网络安全管理水平,同时提升防护能力,将安全保密管理手段落实到角角落落,最终实现企业网络安全综合防护水平。

 (1) 企业在进行数字化转型时,会用到相关产品与服务,为保证顺利转型,应提升所使用产品与服务的安全性,同时根据企业情况建立具有科学性、合理性的安全管理机制,将网络安全管理要求落实,根据风险与相关标准,对安全方案进行改革,同时完善产品与服务,保证其具有安全性与可控性。此外还应根据现实情况对网络安全进行创新,提升产品质量与服务水平,进而提升网络安全防护水平。技术人员还应自觉提升自身二次开发能力,将信息系统作为研究对象,努力提升其自主可控水平,进而降低工控安全风险, 保证企业成功进行数字化转型。

(2) 数据信息是企业转型的决定性因素,为保证企业数据信息安全性,应对网络安全数组信息资源进行合理管控,建立对应管控与保密平台。设定数据管理标准,根据标准对相关数据进行等级划分,然后进行分级管理。采取措施提升数据安全性,制定对策防止数据泄露等,提升数据安全防护水平。

(3) 保密管理工作对企业来说十分重要,为顺利进行数字化转型,必须将其与各个业务相融合。保密工作的重要性不言而喻,其与业务融合工作已经取得阶段性的胜利,为促进企业良好发展,应继续该项工作。明确工作职责,然后设置对应的信息系统与数据使用权限,在实际开展业务时,加大保密审查力度,增设审批环节,设置保密提醒,以此实现保密工作与业务工作的深度融合。

参考文献:

[1]吴清海.企业信息化一体化网络安全保密平台设计[J].电子元器件与信息技术.2021(01):93-94.