煙草商業(yè)企業(yè)數(shù)字化轉(zhuǎn)型中面臨的網(wǎng)絡安全問題對策與研究

摘 要：當前數(shù)字化技術(shù)開始滲透到社會與經(jīng)濟的每一個環(huán)節(jié)，并與各個環(huán)節(jié)加速融合，推進數(shù)字化轉(zhuǎn)型已成為企業(yè)提升服務質(zhì)量和自身競爭力的重要選擇。這為煙草企業(yè)發(fā)展和數(shù)字化轉(zhuǎn)型奠定了良好基礎(chǔ)，帶來了發(fā)展機遇。但隨之而來的種種網(wǎng)絡安全問題和潛在威脅也與日俱增，如何能夠在企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展中有效應對、有力化解網(wǎng)絡安全隱患，關(guān)乎煙草企業(yè)的生產(chǎn)、經(jīng)營和管理全業(yè)務，是業(yè)務運營及管理者需要認真思考的問題。數(shù)字化轉(zhuǎn)型作為一個新生事物，盡管有強大的生命力和無限潛在的商業(yè)價值，卻也暗藏網(wǎng)絡安全風險。本文通過分析數(shù)字化轉(zhuǎn)型過程中面臨的網(wǎng)絡安全嚴峻形勢和風險隱患，在數(shù)字化轉(zhuǎn)型和發(fā)展新業(yè)態(tài)服務過程中，提出保障網(wǎng)絡安全風險防控、數(shù)據(jù)業(yè)務系統(tǒng)網(wǎng)絡等信息資產(chǎn)的安全性和連續(xù)性舉措，建立網(wǎng)絡安全框架體系和網(wǎng)絡安全工作的路徑，為企業(yè)數(shù)字化轉(zhuǎn)型保駕護航。

關(guān)鍵詞：煙草商業(yè)企業(yè)；數(shù)字化轉(zhuǎn)型；大數(shù)據(jù)；網(wǎng)絡安全

一、網(wǎng)絡安全對煙草商業(yè)企業(yè)數(shù)字化轉(zhuǎn)型的推動作用

習近平總書記指出，“網(wǎng)絡安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施”，網(wǎng)絡安全與數(shù)字化是相輔相成、相互促進的關(guān)系，必須堅持“兩手都要抓、兩手都要硬”。發(fā)展要以保障安全為前提，既要保證安全，又要促進發(fā)展，不能因小失大，基層單位網(wǎng)絡安全和數(shù)字化轉(zhuǎn)型發(fā)展的關(guān)系也是如此。

數(shù)字化改造升級，網(wǎng)絡安全提供了根本性的先決條件。網(wǎng)絡病毒、數(shù)據(jù)泄露等信息安全事件，近幾年不斷發(fā)生。云計算、大數(shù)據(jù)等新興技術(shù)不斷涌現(xiàn)，使企業(yè)自身業(yè)務越來越依賴互聯(lián)網(wǎng)，網(wǎng)絡信息安全隱患也持續(xù)上升。所以網(wǎng)絡安全必須在數(shù)字化轉(zhuǎn)型時加以考量，沒有網(wǎng)絡安全這個先決條件，就談不上優(yōu)質(zhì)發(fā)展的企業(yè)數(shù)字化轉(zhuǎn)型。

數(shù)字化改造升級，網(wǎng)絡安全也提供了重要的動能。網(wǎng)絡安全正在經(jīng)歷從建立屏障向動態(tài)安全轉(zhuǎn)向，從應對簡單安全問題向應對復雜安全問題轉(zhuǎn)向。網(wǎng)絡環(huán)境由封閉隔離轉(zhuǎn)向互聯(lián)互通，數(shù)據(jù)得以快速匯聚、流轉(zhuǎn)、應用。安全可控、互聯(lián)互通的網(wǎng)絡環(huán)境，為商業(yè)企業(yè)數(shù)字化轉(zhuǎn)型注入新的發(fā)展動能。

二、數(shù)字化轉(zhuǎn)型中煙草商業(yè)企業(yè)面臨的網(wǎng)絡安全挑戰(zhàn)

1.數(shù)字化轉(zhuǎn)型帶來的新的網(wǎng)絡安全風險

一是網(wǎng)絡攻擊中大數(shù)據(jù)成為較明顯的目標。一方面大數(shù)據(jù)因其具有龐大的數(shù)據(jù)規(guī)模和更復雜敏感的內(nèi)容，使其成為更具有誘惑力的攻擊對象。黑客可以通過社交網(wǎng)絡、電子郵件、微博、電商、電話等方式發(fā)起網(wǎng)絡攻擊，收集有價值的信息，帶來了新的網(wǎng)絡安全風險。另一方面，數(shù)據(jù)的自動化處理無形中減少了數(shù)據(jù)和流程的可監(jiān)視性，提高了黑客攻擊的“收益”，降低了攻擊成本，增加了安全防御的工作量和難度；二是引入新技術(shù)后隱私外泄風險逐步增大。隨著數(shù)據(jù)源覆蓋面逐步變廣，海量數(shù)據(jù)的匯聚導致用戶隱私泄露風險增大。三是現(xiàn)有數(shù)據(jù)儲存和數(shù)據(jù)保護措施存在挑戰(zhàn)。當數(shù)據(jù)大量集中后，各種復雜數(shù)據(jù)集中存儲，在傳統(tǒng)安全掃描方式下，大量數(shù)據(jù)會使數(shù)據(jù)安全防護出現(xiàn)漏洞的頻次逐步升高，如果安全防護體系更新升級的速度跟不上數(shù)據(jù)數(shù)量非線性增長的速度，現(xiàn)有數(shù)據(jù)儲存和數(shù)據(jù)保護更是差之毫厘，失之千里，更難達到數(shù)據(jù)安全要求所需。

2.對數(shù)據(jù)安全法規(guī)與標準要求的認知不足

隨著國家對數(shù)據(jù)安全重視程度的逐步提高，各項法律、行政法規(guī)、國家標準也在逐步制定，目前數(shù)據(jù)安全方面的系統(tǒng)性規(guī)定或政策在表述原則、框架時比較具體，在具體制度建設、對策上卻有所欠缺。造成多數(shù)企業(yè)尤其是基層單位，從事網(wǎng)絡信息安全、數(shù)據(jù)合規(guī)管理層面的人員收集或解讀信息有限，對企業(yè)數(shù)據(jù)安全保護建設方針政策逐層制定和有效落實造成一定影響。

3.數(shù)據(jù)資產(chǎn)的獨特性給網(wǎng)絡安全管控帶來困難

數(shù)據(jù)資產(chǎn)不是有形的，是“流量”的，因此要解決數(shù)據(jù)資產(chǎn)管理需要首先攻克三大難關(guān)：一是資料認定。數(shù)據(jù)資產(chǎn)存在形式多樣、權(quán)屬界定模糊等特征，導致采用自動化工具對數(shù)據(jù)資產(chǎn)的檢索和發(fā)現(xiàn)難度較大，需要具備一定信息技術(shù)安全專業(yè)知識的人員參與，但目前基層單位專業(yè)性人員較缺乏，依賴外包人員技術(shù)支持的情況較多，不能用、不敢用、不善用的現(xiàn)象比較普遍。二是重要程度標識。數(shù)據(jù)安全分類分級是安全管控的基礎(chǔ)，但在實際操作環(huán)節(jié)中，數(shù)據(jù)資產(chǎn)無法像實體硬件設備那樣貼資產(chǎn)標簽，也不像軟件資產(chǎn)可以用版本、許可證標記，對被分類、分級的數(shù)據(jù)資產(chǎn)，需要采用數(shù)字標簽標注、數(shù)字水印等多種技術(shù)，結(jié)合管理策略，進行有效標識。三是動態(tài)追蹤。由于數(shù)據(jù)所面臨的威脅和風險不斷變化，包括每個環(huán)節(jié)都面臨不同的問題，如生產(chǎn)、收集、傳輸、儲存、使用和破壞數(shù)據(jù)，因此動態(tài)追蹤是必要的。對數(shù)據(jù)管理而言，既要保證數(shù)據(jù)本身的位置和變化得到有效控制，也要有效管理運營數(shù)據(jù)的賬戶、人員和保存數(shù)據(jù)的實體資產(chǎn)。這項任務執(zhí)行起來有相當?shù)碾y度和復雜性。

4.網(wǎng)絡基礎(chǔ)設施不健全導致業(yè)務開放帶來的風險

盡管近年來煙草商業(yè)企業(yè)在信息化建設、網(wǎng)絡安全建設等方面取得了持續(xù)改進，但許多運用新技術(shù)的網(wǎng)絡基礎(chǔ)設施仍有待完善，信息系統(tǒng)設備的安全性、穩(wěn)定性還不夠完備，尤其是監(jiān)控功能、容災功能還沒有完全重視，導致煙草商業(yè)企業(yè)的網(wǎng)絡信息系統(tǒng)功能無法完全發(fā)揮，影響企業(yè)信息網(wǎng)絡的安全管理。在企業(yè)數(shù)字化轉(zhuǎn)型中，企業(yè)的核心技術(shù)、市場資源、客戶信息等轉(zhuǎn)化成數(shù)據(jù)并向網(wǎng)絡轉(zhuǎn)移，業(yè)務系統(tǒng)的融合發(fā)展，必然要求其系統(tǒng)、服務、流程、數(shù)據(jù)、接口等被接入互聯(lián)網(wǎng)，使用戶能夠隨時隨地訪問，打通企業(yè)內(nèi)網(wǎng)與互聯(lián)網(wǎng)需要原本相對封閉的內(nèi)網(wǎng)系統(tǒng)開放更多對外服務。這也導致在數(shù)字化轉(zhuǎn)型趨勢下，企業(yè)信息資產(chǎn)互聯(lián)網(wǎng)暴露面逐步增加，網(wǎng)絡基礎(chǔ)設施不健全使攻擊者的目標攻擊面進一步擴大。

5.網(wǎng)絡安全管理制度和信息化主體建設不同步帶來的風險

長久以來，大多數(shù)企業(yè)的信息化建設“只看創(chuàng)新、不管安全”，配套網(wǎng)絡安全建設和信息化主體建設不同步，導致信息系統(tǒng)“先天不足”“帶病上線”。已有的信息網(wǎng)絡安全管理制度和具體措施還只是停留在紙面和口頭，沒有得到切實執(zhí)行。隨之而來是相應的信息安全體系缺失和不完善，造成很多信息網(wǎng)絡安全管理工作流于形式，形同虛設。網(wǎng)絡安全總體缺乏頂層設計，防護體系化缺失，安全能力難于協(xié)同。網(wǎng)絡安全采用“局部整改、查漏補缺、輔助配套”等建設模式，IT與網(wǎng)絡安全治理層面缺乏統(tǒng)籌，安全系統(tǒng)之間安全能力分散，缺乏聯(lián)動與協(xié)同，無法發(fā)揮整體防護效能。網(wǎng)絡安全防御能力與保障數(shù)字化業(yè)務運營以及轉(zhuǎn)型發(fā)展的標準要求尚有不小差距。

6.網(wǎng)絡安全保障體系缺乏整體防護帶來的風險

近年來，我國企業(yè)在信息安全保障方面取得了進步，但由于整體系統(tǒng)考慮不周全，受預算等因素影響，現(xiàn)有商業(yè)企業(yè)信息安全體系建設存在不完善問題。數(shù)字化業(yè)務場景的多樣化和復雜化、數(shù)據(jù)的大量集中和共享、海量的數(shù)據(jù)資源與流動規(guī)模推動數(shù)字經(jīng)濟蓬勃發(fā)展的同時，也帶來巨大的網(wǎng)絡安全隱患。數(shù)據(jù)采集、傳輸和匯集的鏈條中，如何保證數(shù)據(jù)安全和敏感信息安全將是數(shù)據(jù)治理領(lǐng)域的重要挑戰(zhàn)，面向新業(yè)務、新應用、新場景，網(wǎng)絡安全的防護思路、防護架構(gòu)、防護技術(shù)急需轉(zhuǎn)變和升級。企業(yè)要根據(jù)自身的信息化建設情況，開展信息化網(wǎng)絡安全整體管理，不能簡單地效仿國外信息網(wǎng)絡安全管理手段。如果不能綜合考慮查漏補缺、加密設置等措施，很難做到防患于未然，確保企業(yè)信息網(wǎng)絡安全。這些措施都要從整體角度出發(fā)，才能保證全局保護工作取得實效。

三、商業(yè)企業(yè)加強網(wǎng)絡安全工作的路徑

1.在數(shù)字化改轉(zhuǎn)型中加強網(wǎng)絡安全風險防控

要加強黨對網(wǎng)絡安全工作的集中統(tǒng)一領(lǐng)導，把網(wǎng)絡安全責任壓實、壓細，抓實、抓好制度建設。建立健全網(wǎng)絡與信息安全管理制度，編制年度網(wǎng)絡安全和信息化工作要點，夯實網(wǎng)信工作基礎(chǔ)，構(gòu)建網(wǎng)絡安全長效機制，堅持“統(tǒng)一領(lǐng)導、分級負責”和“誰主管、誰使用、誰負責”原則，堅持把網(wǎng)絡安全工作納入全局安全管理工作，納入單位績效考評，每年通過支部會、網(wǎng)信領(lǐng)導小組會、理論中心組學習等多種形式對網(wǎng)絡安全工作進行謀劃和部署，把主體責任壓實、抓出成效。

落實網(wǎng)絡安全責任和對外合作網(wǎng)信領(lǐng)域“四項原則”，組織重點崗位人員簽訂《網(wǎng)絡安全責任書》和《保密協(xié)議》，對可能涉及新業(yè)態(tài)、新模式的數(shù)字化改造帶來的網(wǎng)絡安全風險，壓實直接責任，積極開展研究。加強供應商管理，簽訂《網(wǎng)絡安全和信息化產(chǎn)品服務安全保密承諾書》，防范外協(xié)合作風險。分析研究智能制造和企業(yè)數(shù)字化轉(zhuǎn)型典型應用場景的安全風險，樹立圍繞核心技術(shù)研發(fā)、應用從源頭化解各種風險挑戰(zhàn)的安全理念，進一步加強云平臺、數(shù)據(jù)中心等新一代數(shù)字化基礎(chǔ)平臺的安全防護工作研究，開展關(guān)鍵安全技術(shù)攻關(guān)，做好技術(shù)儲備，具備數(shù)字化轉(zhuǎn)型安全保障能力，進一步加強云平臺、數(shù)據(jù)中心等新一代數(shù)字化建設，下好“先手棋”，打好“主動仗”。

2.在數(shù)字化改轉(zhuǎn)型中加強網(wǎng)絡安全數(shù)據(jù)資產(chǎn)和個人信息安全保護

在煙草商業(yè)企業(yè)一體化平臺體系框架下，建立數(shù)據(jù)安全管理制度和數(shù)據(jù)安全管理體系，設定數(shù)據(jù)安全標準，通過在數(shù)據(jù)存儲、數(shù)據(jù)流轉(zhuǎn)及數(shù)據(jù)使用等不同數(shù)據(jù)形態(tài)下實施技術(shù)管控手段，加強對商業(yè)企業(yè)數(shù)據(jù)資產(chǎn)的安全保護。加強數(shù)據(jù)識別、數(shù)據(jù)分類分級保護和數(shù)據(jù)安全風險評估，嚴格數(shù)據(jù)權(quán)限和數(shù)據(jù)流向管控，在一體化云平臺體系框架下，做好數(shù)據(jù)基礎(chǔ)安全和全生命周期安全管理，構(gòu)建大網(wǎng)絡安全工作格局，提升數(shù)據(jù)安全治理能力。加強數(shù)據(jù)安全管理，開展數(shù)據(jù)資產(chǎn)清單整理和數(shù)據(jù)分級分類管理，對數(shù)據(jù)使用人員精細化授權(quán)，確保數(shù)據(jù)使用安全。深入開展數(shù)據(jù)加密、數(shù)據(jù)脫敏、應用訪問控制管理、數(shù)據(jù)審計、數(shù)據(jù)容災備份和云安全控制策略等措施的研究與應用，著力強化涉煙個人信息保護機制和制度建設，切實維護好涉煙個人的合法權(quán)益，不斷提升信息數(shù)據(jù)安全整體的管控能力和數(shù)據(jù)治理水平。培養(yǎng)全員數(shù)據(jù)安全意識，充分履行涉煙個人信息收集，處理告知義務，要求用戶提供的信息在合理范圍之內(nèi)，收集信息范圍不能超過法定范圍，以防個人的信息和隱私造成泄露和侵害。

3.在數(shù)字化改轉(zhuǎn)型中加強網(wǎng)絡安全態(tài)勢感知能力和數(shù)字化轉(zhuǎn)型過程中的應急處理能力

完善網(wǎng)絡安全協(xié)同聯(lián)動機制，安全防護思想要從“被動防御”向“主動防御”轉(zhuǎn)變，從“單防”“補丁模式”向“系統(tǒng)規(guī)劃、整體協(xié)防”轉(zhuǎn)變，主動參與網(wǎng)絡安全攻防實戰(zhàn)演練，安全防護應對能力全面提升。加強感知節(jié)點建設，充分發(fā)揮網(wǎng)絡風險協(xié)防協(xié)控能力，與上級建立快速聯(lián)絡機制，實現(xiàn)安全問題快速上報、數(shù)據(jù)治理和數(shù)據(jù)安全。開展經(jīng)常性網(wǎng)絡安全應急演練，提高應對和處置各類安全事件的能力。探索建設安全態(tài)勢感知等監(jiān)測預警平臺，針對管控薄弱環(huán)節(jié)的工作流程和信息系統(tǒng)層面設計實施安全保護措施，提高網(wǎng)絡安全態(tài)勢感知和整體防護能力。準確把握各類業(yè)務拓展變化條件，對應加強應急處置工作研究，進一步明確風險責任邊界，完善應急補救措施和追責體系，生態(tài)運行能力和風險防控能力不斷提升，各項業(yè)務拓展變化能力不斷增強，應急處置能力不斷增強，風險防控能力逐步提升。

4.在數(shù)字化改轉(zhuǎn)型中加強重點基礎(chǔ)設施和網(wǎng)絡安全防護

適度升級基礎(chǔ)鏈路，優(yōu)化網(wǎng)絡安全架構(gòu)，打造暢通安全的數(shù)據(jù)傳輸通道，為商業(yè)企業(yè)一體化平臺的實施推廣提供堅實基礎(chǔ)。認真做好重要信息系統(tǒng)安全等級防護評估和整改工作，提升其整體性、針對性和及時性。加強重點區(qū)域安全防護，強化網(wǎng)絡準入控制，對業(yè)務網(wǎng)、監(jiān)控網(wǎng)與互聯(lián)網(wǎng)部署準入控制設備，對現(xiàn)有系統(tǒng)與設備實行分區(qū)、分域隔離管理，提高防護能力，嚴守網(wǎng)絡邊界。常態(tài)化開展安全檢測評估、漏洞掃描滲透檢測、適時修復整改存在的風險隱患。升級辦公終端管理軟件，開展網(wǎng)絡核心設備改造，對業(yè)務網(wǎng)網(wǎng)絡設備全面升級，網(wǎng)絡設備和辦公終端實行國產(chǎn)化替代。

5.在數(shù)字化改轉(zhuǎn)型中加強網(wǎng)絡安全人才隊伍建設

網(wǎng)絡空間的競爭，歸根結(jié)底是人才競爭。網(wǎng)絡安全不能單純依賴外部運維與支持人員，要轉(zhuǎn)變思路，由安全運維向安全運營轉(zhuǎn)變。制定專業(yè)人才成長激勵政策和措施，加大專業(yè)人才引進力度，努力為培養(yǎng)具有專業(yè)水準、職業(yè)素養(yǎng)、敬業(yè)精神和業(yè)務能力的人才隊伍營造良好的人才成長和鍛煉環(huán)境。

運用“揭榜掛帥”等形式，通過可視化數(shù)據(jù)看板、智能語音、移動協(xié)同辦公等項目建設，以處級科級干部領(lǐng)題、業(yè)務骨干掛帥等多種形式，讓各序列、各領(lǐng)域的數(shù)字化人才展現(xiàn)風采。健全以創(chuàng)新能力、質(zhì)量、實效、貢獻為導向的科技人才評價體系，理順考評機制，對數(shù)字化創(chuàng)新科技人才以年度為周期，分門別類進行考核，科學設置考核指標，從數(shù)字化項目進展、完成質(zhì)量、項目權(quán)重、分解比例等方面，采用聽匯報，查佐證等形式，全方位科學考核，精準評價數(shù)字化人才。

6.在數(shù)字化改轉(zhuǎn)型中加強數(shù)字化轉(zhuǎn)型過程中的網(wǎng)絡安全意識

通過不定期開展網(wǎng)絡安全專項檢查，在全體員工頭腦中筑起一道網(wǎng)絡安全“防火墻”，牢固樹立正確的網(wǎng)絡安全觀，加強網(wǎng)絡安全宣傳教育。強化培訓，提升全員信息化和網(wǎng)絡安全素養(yǎng)，突出網(wǎng)絡安全警示教育，普及網(wǎng)絡安全知識和風險防范技能，廣泛開展網(wǎng)絡安全宣傳，對發(fā)布的網(wǎng)絡安全典型案例進行全方位、多層次、多角度的深度網(wǎng)絡安全知識宣傳，提升全員信息化和網(wǎng)絡安全素養(yǎng)。大力營造“網(wǎng)絡安全人人有責”的濃厚氛圍，培養(yǎng)全員主動適應數(shù)字化變革趨勢的信息化、數(shù)字化思維和保密意識，進一步提升企業(yè)員工的網(wǎng)絡安全法治意識和風險防控能力。對面臨的網(wǎng)絡安全威脅進行系統(tǒng)梳理，對發(fā)現(xiàn)、分析、整改、評估網(wǎng)絡安全問題形成閉環(huán)管理，強化網(wǎng)絡安全態(tài)勢感知，對單位網(wǎng)絡安全狀況集中分析，開展網(wǎng)絡安全平臺建設；準確把握網(wǎng)絡安全風險發(fā)生的規(guī)律、趨勢，建立統(tǒng)一高效的網(wǎng)絡安全風險報告機制、情報共享機制、研判處置機制。加強網(wǎng)絡安全信息共享，與上級單位或當?shù)毓膊块T建立通報預警機制，及時處置網(wǎng)絡安全重大突發(fā)事件。

7.在強數(shù)字化轉(zhuǎn)型過程中加強網(wǎng)絡安全處置力

加強網(wǎng)絡安全事件應急指揮能力建設，對商業(yè)企業(yè)發(fā)生的供電故障、遭受ARP攻擊、故障發(fā)現(xiàn)、故障排查、故障確認、原因分析、故障解決、連續(xù)保障等過程修訂完善網(wǎng)絡安全應急預案，開展網(wǎng)絡安全事故應急演練，不斷對網(wǎng)絡安全應急體系進行檢驗和優(yōu)化。加強協(xié)調(diào)處理突發(fā)情況能力，發(fā)揮突發(fā)網(wǎng)絡安全事件應急預案作用，不斷提升網(wǎng)絡安全事件應急處置能力，確保實體安全、運行安全和數(shù)據(jù)安全。嚴格落實“保重點”工作要求，做好重要時期網(wǎng)絡安全保障工作。加強個人信息安全保護，制定個人信息安全管理辦法，與全市零售客戶、消費者簽訂《個人信息采集告知書》，開展個人信息安全影響評價工作，使零售客戶和廣大消費者的個人信息安全方面得到有效保護。開展網(wǎng)絡安全自查，重點對大數(shù)據(jù)和個人信息保護、存儲和使用、遠程系統(tǒng)運行維護、互聯(lián)網(wǎng)應用系統(tǒng)、手機App系統(tǒng)、弱口令、弱密碼等存在的安全隱患進行排查，并制定整改加固方案，確保互聯(lián)網(wǎng)系統(tǒng)運行萬無一失、事事有回音。開展網(wǎng)絡安全風險評估，對事件發(fā)生的可能性、影響范圍、危害程度等進行全面預測，切實提高防范和防護工作的時效性和準確性。全面梳理排查重要信息系統(tǒng)設施設備，挖掘未知資產(chǎn)和影子資產(chǎn)，強化終端運行管控，定期開展全網(wǎng)漏洞掃描和病毒庫、木馬庫更新，嚴格禁止安裝與工作無關(guān)的軟件，加大整改調(diào)度力度，督促各單位對檢查發(fā)現(xiàn)的管理不規(guī)范、系統(tǒng)防護漏洞等網(wǎng)絡安全問題立行立改，進一步規(guī)范上網(wǎng)行為，切實阻斷“風險鏈”。

四、結(jié)語

沒有穩(wěn)固可靠的網(wǎng)絡安全保障體系，數(shù)字化改造就如同建立在缺乏鋼筋水泥的上層建筑之上。如何在業(yè)務、數(shù)據(jù)安全等方面予以保障，建立更全面、更立體、更精細化的安全框架體系，賦予了當下“網(wǎng)絡安全”更多思考。企業(yè)網(wǎng)絡安全發(fā)展要以法律法規(guī)為依據(jù)，以規(guī)章制度為保障，以安全大數(shù)據(jù)為基礎(chǔ)，總體規(guī)劃網(wǎng)絡安全體系建設，不斷強化人員能力，實現(xiàn)網(wǎng)絡安全可持續(xù)運營管理，持續(xù)增強網(wǎng)絡安全領(lǐng)導力、感知力、防護力和處置力，推進網(wǎng)絡安全縱深防御體系建設，實現(xiàn)網(wǎng)絡安全可持續(xù)運營管理，為企業(yè)數(shù)字化轉(zhuǎn)型保駕護航。

參考文獻：

[1]龔燁吟.信息化水平對中國制造業(yè)專業(yè)化分工的影響研究[D].江蘇：南京財經(jīng)大學，2021.

[2]鄭斑超.企業(yè)網(wǎng)絡安全團隊績效管理優(yōu)化研究——以A團隊為例[D].北京：對外經(jīng)濟貿(mào)易大學，2022.