數(shù)字化轉(zhuǎn)型背景下企業(yè)網(wǎng)絡(luò)信息安全體系建設(shè)思考

摘要：隨著互聯(lián)網(wǎng)技術(shù)的日新月異，許多企業(yè)在發(fā)展過(guò)程中都主動(dòng)地或被動(dòng)地參與到了數(shù)字化轉(zhuǎn)型的浪潮中。在數(shù)字化的業(yè)務(wù)模式下，企業(yè)所能容納的數(shù)據(jù)信息量將取得飛躍式的擴(kuò)展，對(duì)數(shù)據(jù)信息的分析處理能力也將上升一個(gè)維度，為企業(yè)的生產(chǎn)活動(dòng)帶來(lái)重要的幫助。不過(guò)，企業(yè)也同時(shí)要面對(duì)著無(wú)邊界、零信任、不對(duì)稱和動(dòng)態(tài)化的網(wǎng)絡(luò)信息安全問(wèn)題。在數(shù)字化轉(zhuǎn)型背景下，企業(yè)如何處理這些問(wèn)題，搭建堅(jiān)固的信息安全壁壘，是企業(yè)必須予以重視并分析研究的事務(wù)。本文將探討在數(shù)字化轉(zhuǎn)型背景下企業(yè)如何有效建設(shè)網(wǎng)絡(luò)信息安全體系，以供參考。

關(guān)鍵詞：數(shù)字化轉(zhuǎn)型;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)信息安全體系;建設(shè)策略

一、引言

在數(shù)字化轉(zhuǎn)型背景下，企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題頻發(fā)，給不少正處于數(shù)字化轉(zhuǎn)型階段的企業(yè)以及已經(jīng)過(guò)渡到數(shù)字化形態(tài)的企業(yè)帶來(lái)了嚴(yán)重的危害。在網(wǎng)絡(luò)信息安全遭到威脅的情況下，企業(yè)的內(nèi)部信息就有可能泄露給商業(yè)競(jìng)爭(zhēng)對(duì)手，被網(wǎng)絡(luò)黑客惡意篡改或者損壞等等，從而給企業(yè)的內(nèi)部決策以及其他生產(chǎn)活動(dòng)帶來(lái)不容小覷的打擊，甚至于危害到企業(yè)在行業(yè)市場(chǎng)中的生存。所以，企業(yè)必須要從多個(gè)維度去分析研究適用于企業(yè)自身的網(wǎng)絡(luò)信息安全體系模式，以期能夠保障企業(yè)的數(shù)據(jù)信息安全。

二、數(shù)字化轉(zhuǎn)型背景下企業(yè)網(wǎng)絡(luò)信息安全需求探析

（一）無(wú)邊界

網(wǎng)絡(luò)信息安全問(wèn)題是每個(gè)企業(yè)都需要格外關(guān)注的問(wèn)題。如果信息安全得不到保障，企業(yè)內(nèi)部的決策與活動(dòng)內(nèi)容等信息都會(huì)有泄露的危險(xiǎn)，從而危害企業(yè)在市場(chǎng)中的生存，甚至于給企業(yè)帶來(lái)毀滅性的打擊。而在處理網(wǎng)絡(luò)信息安全問(wèn)題時(shí)，一個(gè)很重要的任務(wù)就是設(shè)置合理的邊界。邊界就如同一個(gè)國(guó)家所設(shè)防的防線，用于抵御外敵的入侵，保障自身的安全。在網(wǎng)絡(luò)信息安全體系中，邊界也正是起到類似的作用。只有建立起了明確的邊界，才能夠有效防護(hù)企業(yè)自身的數(shù)據(jù)信息，防止這些信息泄露給其他企業(yè)，或者被不法分子惡意篡改、毀壞或復(fù)制，給企業(yè)帶來(lái)嚴(yán)重危害。然而，在數(shù)字化轉(zhuǎn)型背景下，隨著物聯(lián)網(wǎng)技術(shù)與5G技術(shù)的發(fā)展，企業(yè)的數(shù)字化過(guò)程也變得比較復(fù)雜，不少企業(yè)在建立信息安全邊界時(shí)都遇到了很大的困難，不知道應(yīng)當(dāng)如何確立有效的邊界。在新技術(shù)的更迭中，網(wǎng)絡(luò)信息安全保障邊界也已經(jīng)不再是傳統(tǒng)意義上的邊界。企業(yè)的信息化系統(tǒng)從原有的業(yè)務(wù)功能模塊漸漸演變成互聯(lián)網(wǎng)企業(yè)的解決策略，硬件基礎(chǔ)設(shè)施從服務(wù)器漸漸發(fā)展到公有云和混合云架構(gòu)。在數(shù)字化的過(guò)程中，業(yè)務(wù)功能模式已被逐漸解構(gòu)成無(wú)邊界公共服務(wù)組合的模式。從而，信息化系統(tǒng)的邊界已經(jīng)在此過(guò)程中打破了傳統(tǒng)意義上的安全邊界。在移動(dòng)化嵌入式計(jì)算技術(shù)的發(fā)展之下，網(wǎng)絡(luò)信息安全體系的邊界將不再僅僅是數(shù)據(jù)的采集和指令的執(zhí)行，更是涵蓋了獨(dú)立的計(jì)算邊界。所以，在數(shù)字化轉(zhuǎn)型背景下，為了建設(shè)有效的網(wǎng)絡(luò)信息安全體系，需要從無(wú)邊界這一角度出發(fā)制定策略。

（二）零信任

在網(wǎng)絡(luò)信息安全體系建設(shè)中，另一個(gè)重要的問(wèn)題是信任問(wèn)題。在傳統(tǒng)的觀念下，一個(gè)企業(yè)要想保障自身的信息安全，獲取信任是繞不過(guò)去的一個(gè)要點(diǎn)。由此，企業(yè)通常需要采取一系列措施來(lái)確保員工的信譽(yù)，識(shí)別員工的身份與權(quán)限，確定終端設(shè)備的系統(tǒng)身份，獲取合作伙伴的信任等等。在各種各樣的工作場(chǎng)景中，企業(yè)要完成身份的檢測(cè)，以及合格性的監(jiān)察，從而確保信任問(wèn)題能夠得到解決。此外，在信任問(wèn)題上的另一個(gè)要點(diǎn)在于信息化系統(tǒng)的組件。隨著信息技術(shù)的發(fā)展，企業(yè)在部署企業(yè)內(nèi)部的信息化系統(tǒng)的過(guò)程中，有時(shí)會(huì)因?yàn)橘Y金問(wèn)題，或者對(duì)信息軟件的特殊需求而定制第三方的開(kāi)源軟件，同時(shí)引用第三方的組件和代碼，以及第三方所提供的公共服務(wù)。在一系列第三方所供給的資源中，就存在著信息安全問(wèn)題，同時(shí)也涉及了信任的問(wèn)題。如果企業(yè)沒(méi)有建立起有效的信任機(jī)制以及檢驗(yàn)策略，就會(huì)給企業(yè)內(nèi)部帶來(lái)不容小覷的網(wǎng)絡(luò)信息安全問(wèn)題。除此之外，數(shù)據(jù)也是企業(yè)信任體系建設(shè)中的一個(gè)關(guān)鍵問(wèn)題所在。在數(shù)字化轉(zhuǎn)型背景下，大數(shù)據(jù)、物聯(lián)網(wǎng)和云計(jì)算等新技術(shù)的發(fā)展態(tài)勢(shì)強(qiáng)勁，這也使得企業(yè)所需采集、分析和處理的數(shù)據(jù)信息越來(lái)越復(fù)雜多元，結(jié)構(gòu)也越來(lái)越豐富，這就給數(shù)據(jù)的來(lái)源、采集、傳輸和完整等項(xiàng)環(huán)節(jié)帶來(lái)了信任問(wèn)題，進(jìn)而影響企業(yè)網(wǎng)絡(luò)信息安全體系的建設(shè)。因此，在數(shù)字化轉(zhuǎn)型背景下，企業(yè)面對(duì)龐雜的數(shù)據(jù)信息環(huán)境，需要從零信任出發(fā)，構(gòu)建網(wǎng)絡(luò)信息安全體系，預(yù)防信任危機(jī)。

（三）不對(duì)稱

在網(wǎng)絡(luò)信息安全體系的構(gòu)建過(guò)程中，企業(yè)不得不考慮的又一個(gè)問(wèn)題是不對(duì)稱問(wèn)題。關(guān)于對(duì)稱，其實(shí)也就是關(guān)于信息攻防的問(wèn)題。在數(shù)字化轉(zhuǎn)型背景下，隨著數(shù)字技術(shù)的飛速發(fā)展，企業(yè)所面臨的攻擊將不再是傳統(tǒng)意義上的統(tǒng)一式打擊，而是有針對(duì)性的、更加精準(zhǔn)的信息攻擊，并且具備可持續(xù)的效應(yīng)，給企業(yè)的網(wǎng)絡(luò)信息安全體系造成不可估量的破壞，威脅企業(yè)的生存發(fā)展。在復(fù)雜的形勢(shì)下，企業(yè)可能會(huì)遭受來(lái)自多方面的信息攻擊，比如商業(yè)上的競(jìng)爭(zhēng)，灰色產(chǎn)業(yè)的利益糾紛，以及黑客的報(bào)復(fù)性打擊等等。一旦企業(yè)被選定為攻擊對(duì)象，就會(huì)引來(lái)攻防不對(duì)稱性問(wèn)題，給企業(yè)帶來(lái)巨大的難題。企業(yè)的網(wǎng)絡(luò)信息安全體系如果未加完善，機(jī)制過(guò)于簡(jiǎn)單，防護(hù)過(guò)于薄弱，那么在面對(duì)黑客所運(yùn)用的漏洞挖掘、武器庫(kù)和Oday漏洞挖掘等精密的攻擊方式時(shí)，企業(yè)的重要數(shù)據(jù)信息就很難保全，不可避免地會(huì)遭到破壞，難以抵御黑客的毀滅性打擊。由此可見(jiàn)，這種攻防不對(duì)稱性在數(shù)字化轉(zhuǎn)型背景下是企業(yè)所必須要予以審慎考慮的情況，以免企業(yè)的網(wǎng)絡(luò)信息安全體系在對(duì)方的攻擊之下毫無(wú)招架之力。基于此，企業(yè)就需要制定明確的防范目標(biāo)，防止企業(yè)內(nèi)部的惡意行為以及外部的騷擾入侵。同時(shí)，企業(yè)需要制定科學(xué)有效的應(yīng)對(duì)策略，比如借鑒或引用縱深防御機(jī)制安全模式等。除此之外，企業(yè)也需要具備不可或缺的技術(shù)和工具，要在硬件設(shè)施上做足準(zhǔn)備，從而能夠支撐一系列安全防范措施的執(zhí)行和推進(jìn)，最終構(gòu)建出有效的網(wǎng)絡(luò)信息安全體系，確保企業(yè)自身的數(shù)據(jù)信息安全。

（四）動(dòng)態(tài)化

網(wǎng)絡(luò)安全是動(dòng)態(tài)的而不是靜態(tài)的。信息技術(shù)變化越來(lái)越快，過(guò)去分散獨(dú)立的網(wǎng)絡(luò)變得高度關(guān)聯(lián)、相互依賴，網(wǎng)絡(luò)安全的威脅來(lái)源和攻擊手段不斷變化，那種依靠裝幾個(gè)安全設(shè)備和安全軟件就想永保安全的想法已不合時(shí)宜，需要樹(shù)立動(dòng)態(tài)、綜合的防護(hù)理念。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是動(dòng)態(tài)的。一是系統(tǒng)漏洞是動(dòng)態(tài)的，信息化基礎(chǔ)設(shè)施和重要信息系統(tǒng)在不斷改進(jìn)、不斷升級(jí)、不斷擴(kuò)容，使網(wǎng)絡(luò)系統(tǒng)漏洞和脆弱性增多;二是產(chǎn)品漏洞是動(dòng)態(tài)的，這些新技術(shù)新應(yīng)用需要大量進(jìn)口軟硬件產(chǎn)品，以及國(guó)產(chǎn)化軟硬件產(chǎn)品，這些產(chǎn)品中的脆弱性、安全漏洞和產(chǎn)品供應(yīng)鏈帶來(lái)的安全隱患仍然不可忽視;三是管理漏洞是動(dòng)態(tài)的，這些變更的新系統(tǒng)、新產(chǎn)品在管理運(yùn)維上同樣可以出現(xiàn)安全漏洞，新的安全制度、管理規(guī)定尚未重新制定，甚至出現(xiàn)復(fù)雜系統(tǒng)資產(chǎn)底數(shù)不清，給網(wǎng)絡(luò)安全管理帶來(lái)潛在隱患;四是威脅手段是動(dòng)態(tài)的，從近年來(lái)發(fā)生的安全事件看，很多網(wǎng)絡(luò)攻擊長(zhǎng)期潛伏，只靠傳統(tǒng)安全措施來(lái)保障新時(shí)期網(wǎng)絡(luò)高度發(fā)展變化的系統(tǒng)，顯然是不可能的。因此，在數(shù)字化轉(zhuǎn)型背景下，企業(yè)需要樹(shù)立動(dòng)態(tài)的網(wǎng)絡(luò)安全觀，以動(dòng)態(tài)的視角去看待網(wǎng)絡(luò)安全問(wèn)題。

三、數(shù)字化轉(zhuǎn)型背景下企業(yè)網(wǎng)絡(luò)信息安全體系建設(shè)策略

（一）組織保障

在數(shù)字化轉(zhuǎn)型背景下，企業(yè)要建設(shè)高質(zhì)量的網(wǎng)絡(luò)信息安全體系，就應(yīng)當(dāng)從組織保障的角度入手，進(jìn)而推動(dòng)網(wǎng)絡(luò)信息安全體系的有效構(gòu)建。網(wǎng)絡(luò)信息安全保障體系是一種自上而下的結(jié)構(gòu)，要建立這樣一個(gè)體系，對(duì)企業(yè)管理層的組織能力、管理能力和決策能力都是一個(gè)很大的考驗(yàn)。管理層應(yīng)當(dāng)審視市場(chǎng)的發(fā)展規(guī)律，新技術(shù)的發(fā)展態(tài)勢(shì)，并結(jié)合企業(yè)自身的具體發(fā)展?fàn)顩r，對(duì)比同行業(yè)其他企業(yè)的發(fā)展經(jīng)驗(yàn)等等，以此來(lái)制定有效的決策，為網(wǎng)絡(luò)信息安全體系的建設(shè)調(diào)配資源，給員工提出維護(hù)信息安全具體措施上的建議，設(shè)置考核機(jī)制和安全標(biāo)準(zhǔn)等等。此外，企業(yè)管理層還應(yīng)當(dāng)將制定的戰(zhàn)略目標(biāo)進(jìn)行分解，從多個(gè)角度去剖析具體的舉措，做好網(wǎng)絡(luò)信息安全體系的組織保障工作，以管理、運(yùn)營(yíng)和技術(shù)這幾個(gè)不同的層面去推進(jìn)具體建設(shè)計(jì)劃的構(gòu)想與執(zhí)行，繼而規(guī)劃出完善的網(wǎng)絡(luò)信息安全體系建設(shè)藍(lán)圖，確保企業(yè)能夠在預(yù)定的期間內(nèi)完成網(wǎng)絡(luò)信息安全體系的有效建設(shè)，防范信息安全風(fēng)險(xiǎn)。

（二）管理體系

為了能夠在數(shù)字化轉(zhuǎn)型背景下順利地建設(shè)成功網(wǎng)絡(luò)信息安全體系，防范信息安全風(fēng)險(xiǎn)，抵御危險(xiǎn)信息的侵?jǐn)_，企業(yè)就應(yīng)當(dāng)構(gòu)建合理完善的管理體系。如果沒(méi)有一個(gè)成功的管理體系，那么企業(yè)即便是引進(jìn)了先進(jìn)的資源和技術(shù)，能夠?yàn)榫W(wǎng)絡(luò)信息安全體系的建設(shè)提供強(qiáng)有力的硬件條件支撐，企業(yè)也無(wú)法合理調(diào)用這些資源和技術(shù)，難以將先進(jìn)技術(shù)或設(shè)備的優(yōu)勢(shì)發(fā)揮出來(lái)，從而浪費(fèi)了寶貴的資源，難以順利完成網(wǎng)絡(luò)信息安全體系的全面建設(shè)工作。基于此，企業(yè)就應(yīng)該建立健全管理體系，制定嚴(yán)明的責(zé)任機(jī)制，明確不同崗位員工的工作任務(wù)，以及每項(xiàng)工作的考核標(biāo)準(zhǔn)等等，從而使得企業(yè)員工在執(zhí)行工作任務(wù)的過(guò)程中能夠有清晰的思路，明確工作的開(kāi)展方向，并使其在工作過(guò)程中以及完成工作之后能夠有可以依循的標(biāo)準(zhǔn)，去判斷自己的工作成果是否符合企業(yè)管理人員所制定的規(guī)范，是否達(dá)到了符合企業(yè)建設(shè)網(wǎng)絡(luò)信息安全體系的需求的標(biāo)準(zhǔn)，從而使得技術(shù)和人力等各種資源的分配達(dá)到一個(gè)協(xié)調(diào)的狀態(tài)，形成有效的管理體系，推動(dòng)網(wǎng)絡(luò)信息安全體系的順利建設(shè)。

（三）運(yùn)營(yíng)體系

在建設(shè)網(wǎng)絡(luò)信息安全體系的過(guò)程中，企業(yè)始終都需要秉持這樣一個(gè)理念，即羅馬不是一日建成的。要想順利完成網(wǎng)絡(luò)信息安全體系的建設(shè)任務(wù)，就必須要有戰(zhàn)略眼光和足夠的耐心，做好動(dòng)態(tài)化的運(yùn)營(yíng)工作，構(gòu)建科學(xué)有效的運(yùn)營(yíng)體系。在運(yùn)營(yíng)體系的支撐下，網(wǎng)絡(luò)信息安全體系才能夠被不斷地修正和改進(jìn)，才能夠解決實(shí)際工作中所遇到的各種具體的信息安全問(wèn)題，從而形成一套真正能夠起到保護(hù)作用的安全體系。企業(yè)管理人員需要根據(jù)信息化基礎(chǔ)設(shè)施的物理環(huán)境去幫助員工進(jìn)行協(xié)調(diào)，保障員工的人身安全，確保員工在工作過(guò)程中不會(huì)因?yàn)槲锢憝h(huán)境或硬件設(shè)施的原因而威脅到自身的安全。同時(shí)還需要促進(jìn)企業(yè)各部門之間的分工合作，使各個(gè)業(yè)務(wù)部門的工作人員都能夠形成緊密的配合，團(tuán)結(jié)一致地參與到網(wǎng)絡(luò)信息安全體系的建設(shè)工作當(dāng)中，及時(shí)交流信息，使得每個(gè)部門的人員都能夠站在更廣的視角下去完成分內(nèi)的建設(shè)工作，繼而提高整體的工作效率。只有協(xié)調(diào)好各部門之間的配合與互動(dòng)，才能夠順利建成以維護(hù)網(wǎng)絡(luò)信息安全為目標(biāo)的運(yùn)營(yíng)體系，進(jìn)而推動(dòng)網(wǎng)絡(luò)信息安全體系的有效運(yùn)轉(zhuǎn)。

（四）技術(shù)體系

從技術(shù)體系的維度去分析，企業(yè)應(yīng)當(dāng)從用戶、終端、網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)和應(yīng)用這幾個(gè)層面去制定相應(yīng)的安全防護(hù)策略，以期網(wǎng)絡(luò)信息安全體系在運(yùn)轉(zhuǎn)過(guò)程中不會(huì)遇到技術(shù)層面上的阻礙，推動(dòng)網(wǎng)絡(luò)信息安全體系的順利構(gòu)建。比方說(shuō)，在用戶領(lǐng)域上，企業(yè)應(yīng)當(dāng)解決好身份管理機(jī)制以及身份認(rèn)證的問(wèn)題;在終端領(lǐng)域上，企業(yè)應(yīng)當(dāng)著力于解決以信息安全為核心的資產(chǎn)管理問(wèn)題，同時(shí)要防范好網(wǎng)絡(luò)黑客對(duì)終端設(shè)備的惡意攻擊。在無(wú)邊界的趨勢(shì)下，企業(yè)應(yīng)當(dāng)把注意力聚焦在網(wǎng)絡(luò)的出入口安全問(wèn)題上，并全面加固系統(tǒng)層面的安全設(shè)施，做好接入管理工作，同時(shí)要保障信息數(shù)據(jù)在生產(chǎn)、存貯、上傳、采集、分析和應(yīng)用等不同階段的安全，確保數(shù)據(jù)的機(jī)密性和完整性不遭到破壞，從而推動(dòng)網(wǎng)絡(luò)信息安全體系的有效建成。在構(gòu)建網(wǎng)絡(luò)信息安全體系的過(guò)程中，應(yīng)該明確信息化建設(shè)是一個(gè)長(zhǎng)期持續(xù)的過(guò)程，一定不能大意。而技術(shù)體系又是其中非常關(guān)鍵的一部分，所以更應(yīng)該將其當(dāng)做重中之重來(lái)對(duì)待。國(guó)家方面針對(duì)信息安全有一定的規(guī)定和要求。因此企業(yè)方面在進(jìn)行體系建設(shè)的過(guò)程中，可以多了解這一方面的規(guī)定。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被取、篡改。關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估。因此，等級(jí)保護(hù)測(cè)評(píng)與安全整改也是每個(gè)企業(yè)必須落實(shí)的一項(xiàng)網(wǎng)絡(luò)安全建設(shè)義務(wù)。

（五）安全產(chǎn)品與服務(wù)保障

企業(yè)在建立網(wǎng)絡(luò)信息安全體系的過(guò)程中，必然需要一定的安全防護(hù)產(chǎn)品來(lái)做支撐，在選擇的時(shí)候一定要結(jié)合自身的發(fā)展實(shí)際以及特定需求。如今市面上的安全防護(hù)產(chǎn)品種類繁多，像防火墻、防病毒、入侵檢測(cè)等基本產(chǎn)品，已經(jīng)在一定程度上普及了企業(yè)或組織網(wǎng)絡(luò)信息安全的基本面。在數(shù)字化轉(zhuǎn)型背景下，企業(yè)業(yè)務(wù)多樣化發(fā)展，新型網(wǎng)絡(luò)安全產(chǎn)品也層出不窮。從互聯(lián)網(wǎng)到物聯(lián)網(wǎng)，從桌面終端到移動(dòng)終端，從網(wǎng)絡(luò)設(shè)備到服務(wù)器、云計(jì)算等信息資產(chǎn)，市面上安全企業(yè)可以為用戶提供物聯(lián)網(wǎng)安全、終端安全、移動(dòng)安全、邊界安全、運(yùn)維安全、數(shù)據(jù)安全、云安全等多種解決方案。企業(yè)可以盡量選擇不會(huì)對(duì)現(xiàn)有系統(tǒng)產(chǎn)生過(guò)大影響的產(chǎn)品，比如不必重設(shè)現(xiàn)有系統(tǒng)，可以實(shí)現(xiàn)對(duì)其的防護(hù)。選擇這一類防護(hù)產(chǎn)品輔助工作，保障信息安全。

四、企業(yè)網(wǎng)絡(luò)信息安全體系建設(shè)的保證

第一，提升信息化能力。對(duì)于如今的企業(yè)來(lái)說(shuō)，已經(jīng)普遍重視了網(wǎng)絡(luò)信息安全保障，也重視了這一體系的建設(shè)，不過(guò)要讓整體建設(shè)質(zhì)量更有保證，企業(yè)方面還需要針對(duì)自身的信息化能力做不斷地提升。從業(yè)務(wù)能力和IT能力這兩個(gè)維度重點(diǎn)考慮。重點(diǎn)提升標(biāo)準(zhǔn)化能力，基礎(chǔ)服務(wù)能力，數(shù)據(jù)運(yùn)營(yíng)能力，優(yōu)質(zhì)服務(wù)能力和智能服務(wù)能力。

第二，加強(qiáng)重視。技術(shù)的不斷發(fā)展給企業(yè)的工作帶來(lái)了極大的便利，但是信息安全問(wèn)題受到了人們的關(guān)注，對(duì)此企業(yè)中的每一個(gè)人都應(yīng)該重視起來(lái)。在工作的時(shí)候需要多注意，按照規(guī)定進(jìn)行，切不可給一些不法分子可乘之機(jī)。企業(yè)方面可以在內(nèi)部開(kāi)展網(wǎng)絡(luò)信息安全教育大會(huì)，讓大家都可以增強(qiáng)重視力度，每一個(gè)部門的人都為此做出努力，尤其是財(cái)務(wù)，業(yè)務(wù)等部門，重要數(shù)據(jù)應(yīng)該做加密處理。只有人人都重視網(wǎng)絡(luò)信息安全體系建設(shè)成功之后，才能更好地發(fā)揮作用。

五、結(jié)束語(yǔ)

綜上所述，在數(shù)字化轉(zhuǎn)型背景下，隨著不同種類信息技術(shù)的飛速發(fā)展進(jìn)步，很多企業(yè)都在緊跟時(shí)代的步伐并響應(yīng)政策的號(hào)召，推動(dòng)自身的數(shù)字化轉(zhuǎn)型進(jìn)程。不過(guò)在此過(guò)程中，企業(yè)不得不注意的關(guān)鍵一點(diǎn)就是維護(hù)自身的網(wǎng)絡(luò)信息安全，構(gòu)建科學(xué)有效的網(wǎng)絡(luò)信息安全體系，保障企業(yè)的內(nèi)部數(shù)據(jù)信息不被外部組織所侵害和干擾，做好防范工作，從而在轉(zhuǎn)型過(guò)程中保全自身在行業(yè)市場(chǎng)中的生存基礎(chǔ)。為此，企業(yè)應(yīng)當(dāng)從組織保障、管理體系、運(yùn)營(yíng)體系、技術(shù)體系、安全產(chǎn)品多個(gè)角度去制定戰(zhàn)略性的以及具體的建設(shè)策略，從而在無(wú)邊界、零信任和不對(duì)稱的數(shù)字化轉(zhuǎn)型背景下有效建成網(wǎng)絡(luò)信息安全體系。

作者單位：萬(wàn)小博? ? 國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心上海分中心

參? 考? 文? 獻(xiàn)

[1]劉志誠(chéng).互聯(lián)網(wǎng)金融業(yè)務(wù)用戶隱私數(shù)據(jù)安全保障理論與實(shí)踐[J].網(wǎng)絡(luò)空間安全，2020，11（01）.

[2]朱傳武.新常態(tài)下數(shù)字化轉(zhuǎn)型企業(yè)網(wǎng)絡(luò)信息安全體系建設(shè)[J].數(shù)碼設(shè)計(jì)（信息科技論壇），2021（04）.

[3]孫國(guó)強(qiáng)，李騰.數(shù)字經(jīng)濟(jì)背景下企業(yè)網(wǎng)絡(luò)數(shù)字化轉(zhuǎn)型路徑研究[J].科學(xué)學(xué)與科學(xué)技術(shù)管理，2021，42（01）.

[4]劉志誠(chéng).新常態(tài)下數(shù)字化轉(zhuǎn)型企業(yè)網(wǎng)絡(luò)信息安全體系建設(shè)[J].網(wǎng)絡(luò)空間安全，2018，09（11）.

[5]陳志雄.基于大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全體系研究[J].科技論壇，2019（09）.

[6]李龍森，連玉朱.大數(shù)據(jù)移動(dòng)終端網(wǎng)絡(luò)信息安全性傳輸仿真[J].計(jì)算機(jī)仿真，2018，35（06）.