中小微企業數字化轉型的數字安全問題研究

【摘? 要】在數字經濟背景下，企業數字化轉型成為大勢所趨，直接影響企業的生存和長遠發展。數字安全問題在企業數字化轉型中備受關注。我國90%以上的企業為中小微企業，在企業數字化轉型中，中小微企業因自身條件限制，面臨更多的挑戰和短板。中小微企業作為我國企業數字化轉型的重要主體，其數字安全問題不容忽視。論文通過分析中小微企業數字化轉型中數字安全問題的來源，從頂層設計、意識形態、資金及基礎設施、數據規范及流程、數字安全責任方面為中小微企業數字化轉型的數字安全問題提出解決方案。

【關鍵詞】數字經濟;中小微企業;數字化轉型;數字安全

【中圖分類號】F276.3;TP393.0? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻標志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號】1673-1069（2022）08-0080-03

1 引言

2022年3月5日，在第十三屆全國人民代表大會第五次會議上，李克強總理提出，促進數字經濟發展，促進產業數字化轉型。2022全球數字經濟大會數字安全峰會暨第十屆互聯網安全大會（簡稱ISC 2022）開幕式在北京舉行，大會以“護航數字文明，開創數字安全新時代”為主題，呼吁行業凝聚力量，為國家筑牢數字安全屏障體系，為數字經濟發展保駕護航。

隨著社會數字化進程的加速，數字安全的基礎性作用日益突出，中小微企業的數字安全問題不容忽視。中小微企業數量占我國企業數量的90%以上，稅收貢獻達50%以上。在《2022中小微企業數字安全報告》中提出，85.3%的企業遇到過數字安全問題，并且比以前遭受的網絡攻擊次數要多;近77.4%的中小微企業反饋，他們自身并不能有效處置數字安全問題[1]。

隨著企業數字化進程的加快，數字安全問題備受關注。中小微企業與大企業相比，面臨更多的挑戰和短板。制度的缺失與不完善、員工數字安全意識薄弱、企業資金預算不足、基礎設施不完備、數字采集及使用流程不規范、數字安全未責任到人等潛在問題影響中小微企業的數字安全，更制約中小微企業的長遠發展。因此，中小微企業的數字安全問題成為其數字化轉型的重大挑戰。

2 研究的現實意義

第一，提升中小微企業的數字安全水平。

在數字經濟背景下，大數據、人工智能等技術正在改變全球經濟結構，企業數字化轉型成為必然所趨，隨之而來的是企業數字安全問題成為人們關注的重點。不同規模和性質的企業在處理數字安全問題方面具有不同的能力，中小微企業規模小、資金少、處理問題能力弱，面對復雜的信息環境，針對數字安全方面的問題，其反應能力、信息獲取能力、處理問題能力有待提升。面對這場嚴峻的挑戰，提升中小微企業的數字安全能力迫在眉睫。

第二，為中小微企業數字化轉型保駕護航。

受數字經濟轉型和疫情的影響，各企業都在加快數字化轉型的步伐。大企業在規模、資金、政策支持、平臺等方面有更多的優勢，發展速度較快，中小微企業的數字化轉型相對大企業而言，存在較多短板，有效避免數字安全風險，減少數字安全問題，可以解決中小微企業數字化轉型中的關鍵問題。

第三，為中小微企業長遠發展助力。

中小微企業的數字化轉型利益和風險并存，在數字化轉型初級階段，其數字安全問題有較大改進空間，本文基于頂層設計、意識形態、資金及基礎設施、數據規范及流程、數字安全責任等方面，為中小微企業的數字安全問題提供落地性強的解決方案。

3 中小微企業數字化轉型中數字安全問題的來源

3.1 頂層設計方面——制度缺失或不完善

在我國，中小微企業多數為初創公司，從企業性質來看，有國企，也有個體、私營企業。中小微國有企業多數為集團的子公司、孫子公司，受企業性質和管理模式的影響，管理層級和部門疊加，制度制定需要逐級審批、層層審核，制度制定與實施滯后于企業發展速度，造成企業管理制度，尤其是數字安全相關制度不足以支撐企業發展。在個體、私營性質的企業中，家族化管理較為普遍，集權制的領導模式使企業管理制度與領導主觀意愿關聯性較強，企業制度的數量、質量有待提升。

我國中小微企業的組織結構相對簡單，為節省企業成本，管理者與經營者經常合二為一，崗位職責劃分較為模糊。在頂層設計方面，數字安全相關制度的制定沒有明確的主管人員，容易出現互相推諉問題。長此以往，存在相關制度缺失、制度制定及修改耗時較長的現象。

3.2 意識形態方面——員工數字安全意識薄弱

思想決定行為，頭腦指揮行動。現今，我國中小微企業的信息化程度實現明顯提升，自企業數字化轉型以來，多數企業“上云”，打通了內外網，工作效率顯著提高，與此同時，外部數字安全風險加劇，加之管理部門的管理方法陳舊，人員安全意識薄弱，對企業重要業務數據及關鍵信息保護意識不足，存在被他人竊取和使用的風險。一是員工對個人工作賬號等信息管理不當，容易被第三人惡意竊取;二是工作數據傳輸時，由于安全意識不足，無意中將重要信息傳出;三是工作流程不規范，企業沒有制定詳細的工作流程，或員工為提高工作效率等，不按工作流程保存自己的數據，造成數字安全隱患。

3.3 資金及基礎設施方面——預算不足，基礎設施不完備

現階段，我國中小微企業的數字化程度參差不齊，不同地區、不同行業的數字化程度不同，資金投入也不同。北上廣深中小微企業的數字化進程較快，資金投入相對較多。從整體情況來看，我國中小微企業在資金及基礎設施方面仍有不足。企業以營利為目的，多數中小微企業的管理者認為，要想在行業發展中爭取市場份額，不僅需要“開源”，提升企業核心競爭力，更需要“節流”，減少不必要的支出。數字安全投入屬于滯后性額外支出，不能帶來利潤，大多數中小微企業用于數字安全方面的費用不足10萬元，甚至很多企業費用為零。資金不足必然導致基礎設施不完備，而企業數字化轉型需要以基礎設備作為安全支撐。因此，中小微企業面臨較多外部環境帶來的數字安全風險。

3.4 數據規范及流程方面——數據采集及使用流程不規范

標準化的數據采集是數據存儲、交易、加工、使用的提前，保障中小微企業的數字安全，必須從數據采集源頭進行規范化、流程化操作。

當前，中小微企業由于資金、技術等限制，在采集過程中沒有對數據進行分層分類，且存在重復采集的現象。在數據使用方面，較多中小微企業沒有相關流程規范，有些企業雖然有規范，但是浮于表面，員工對于流程規范執行不到位，企業監督不力，存在較多數字安全隱患。

3.5 數字安全責任方面——數字安全未責任到人

數字安全問題不是一個部門、一個員工的事情，需要各相關部門通力合作，全體員工落實到位。每個部門有部門職責，每個員工有崗位職責，數字安全問題應由一個部門牽頭，其他相關部門全力配合。

多數中小微企業在制度建設等方面存在不足，沒有明確的崗位職責，有些企業雖有明確的崗位職責，但沒有把數字安全工作納入崗位職責，或沒有納入考核機制，數字安全責任也無法落實到人。當出現數字安全風險時，無法做到責任到人，無法較好地處理和避免以后此類事件的發生，影響企業數字安全及長遠發展。

4 解決問題的方法和措施

4.1 優化頂層設計，構建數字安全管理體系

近年來，我國建立了比較完善的數據合規法律體系。2017年6月正式施行的《網絡安全法》強調我國堅持網絡安全與信息化并重。對企業而言，不僅要關注信息安全或內容安全，更要關注網絡安全，在范圍、管理模式、技術手段等方面，應建立相應的管理制度。2021年6月，第十三屆全國人民代表大會常務委員會第二十九次會議通過《數據安全法》，自9月1日起施行。新法案對數據安全方面作出了全面指導。2022年1月，國務院發布《“十四五”數字經濟發展規劃》，提出著力強化數字經濟安全體系，數字安全又一次在頂層設計方面受到高度重視。中小微企業由于規模較小、資金不足、員工數量較少、管理者與經營者崗位職責劃分模糊等，制度制定能力相對較弱，時效性較差，因此，更需加強數字安全體系的建設，其可以借鑒國家相關法律，結合企業自身情況，加快優化頂層設計，逐步建立數字安全管理體系，讓企業數字化轉型發展有制度保護。

4.2 開展員工培訓，強化員工安全意識

在數字經濟的大背景下，企業在數字化轉型過程中需要增強數字安全意識，提高對數字安全的重視程度。通常情況下，大型企業的組織結構較為清晰，部門職責明確，每年會制定詳細的培訓計劃，人力資源部門定期舉行公司層面的培訓，各部門也會定期開展部門培訓，包括數字安全教育培訓。中小微企業與大型企業相比，受企業規模、組織結構、員工數量、資金等方面影響，員工在數字安全方面培訓較少，甚至沒有。員工缺乏數據安全意識，容易在工作中出現無意泄露數據的情況，對企業數字安全造成危害。

解決數字安全問題的關鍵在人，根源在人的意識。中小微企業應制定相應的培訓計劃，定期對不同崗位的員工開展有針對性的數字安全宣傳教育培訓，根據經費預算及公司實際情況，可以采取線上線下相結合的方式。

一方面，可以請相關領域的專家學者到公司開展現場培訓;另一方面，可以通過互聯網觀看國家與數字安全相關的視頻。同時，將防止數據泄露的培訓工作納入員工日常管理，增強員工的數字安全意識，避免因無意或不知道造成數據泄露或被第三人惡意竊取。

4.3 強化基礎設施建設

中小微企業規模雖小，但“五臟俱全”，雖然可能沒有明確劃分職能部門和業務部門，但各項業務的開展、數據的“上云”等都需要運用數字化手段，數字化進程的加快如果沒有相應的基礎設施作為支撐，極易存在較多的數字安全隱患。

《2022中小微企業數字安全報告》顯示，中小微企業在2021年遭受的網絡攻擊次數呈現明顯上升趨勢。中小微企業在業務開展過程中，能夠意識到存在的數字安全問題，但由于自身資金、制度等條件的限制，無法有效解決這些問題，此時，政府相關部門的幫助就顯得尤為重要[2]。

一是基礎設施建設的費用對中小微企業來說是一筆較大的開支。

二是企業數字安全維護不是一次性投入，更需要長期維護和持續性投入。在業務開展過程中，需要安排相關專業運維人員實時監控，持續跟進數據流轉。相對前期的基礎設施建設費用，后續的持續性數據維護費用也是一筆較大的支出。

此時，政府相關部門的幫助能夠有效解決這些問題。

2021年3月31日，北京金控集團牽頭發起成立北京國際大數據交易所（以下簡稱“北數所”），旨在打造國內領先的數據交易基礎設施和國際重要的數據跨境流通樞紐[3]，致力于建立規范的數據要素交易市場，緩解數據交易亂象。北數所將從技術、模式、規則、生態等方面展開全新設計，采用“云上賦能”的模式，保障企業數字安全，增加靈活性和定制化服務。中小微企業也應積極響應，將有限資源運用到需求迫切的數字安全能力建設上，有效開展數字安全基礎設施建設。

4.4 規范數據采集和使用流程

數據采集是指從待檢測設備中提取相關數據信息，傳輸到主機器，并對其數據進行分析。數據采集關乎企業、政府、運用企業等多個主體，企業數字化程度越高，潛在的安全風險越大，數字安全等級越需提升。在數據采集過程中，應嚴格采取標準化、流程化的數據采集模式，充分利用“沉睡”的數據資源，將數據價值最大化，減少數據采集中的重復操作和安全隱患。同時，要根據不同行業、不同業務內容將數據分層管理。例如，天氣、醫療、保險等各行業生產的數據具有不同的特點，在數據采集過程中要嚴格按照標準對數據進行分類，根據數據質量及等級劃分不同層級，對數據進行貼簽分類、分層采集。

4.5 數字安全責任到人

當企業數字安全問題被提到重要戰略地位，責任劃分也應更加清晰。明確員工崗位職責可以最大限度地實現員工價值的科學配置，規范員工行為，提高工作質量，防止因崗位職責不清晰而出現工作互相推諉。

當前，部分中小微企業的組織結構、崗位職責等不完善，可以梳理崗位職責，優化資源配置，將合適的人放到合適的位置，真正做到人崗匹配，不僅能使員工價值最大化，還能明確責任主體。結合現有企業數字安全情況和業務情況，從實際出發，制定落地性強的方案，從整體布局考慮，完善規章制度，為中小微企業數字化轉型中數字安全健康發展提供制度保障。

5 結語

在數字經濟背景下，多數大型企業已進入數字化轉型的快車道，充足的人才、資金、技術支持為數字安全提供了更多保障，為企業高質量發展提供了支持。中小微企業因其“小、少、靈”的特點，需要更多的政策、資金、人才支持。本文從頂層設計、意識形態、資金及基礎設施、數據規范及流程、數字安全責任這5個方面分析了中小微企業數字化轉型中數字安全問題的來源，據此提出了針對性的解決方法和措施，以期為中小微企業的數字安全保駕護航。

【參考文獻】

【1】穆青風.超八成中小微企業遇到過數字安全問題[N].中國貿易報，2022-08-04（007）.

【2】武曉莉.開創數字安全新時代[N].中國消費者報，2022-08-04（003）.

【3】丁海斌.談檔案信息化革命質變的原因與內涵[J].檔案管理，2022（3）：5-13.

【作者簡介】王碧波（1989-），女，河南鄭州人，從事企業經濟、管理學、人才學與勞動科學、高等教育研究。