本文我們將從以下幾個(gè)方面來為您介紹 企業(yè)如何在數(shù)字化轉(zhuǎn)型過程中，做好數(shù)據(jù)安全。

1. 國(guó)家數(shù)字化改革背景介紹

2. 企業(yè)數(shù)字化轉(zhuǎn)型數(shù)據(jù)風(fēng)險(xiǎn)

3. 企業(yè)該如何應(yīng)對(duì)數(shù)據(jù)風(fēng)險(xiǎn)

國(guó)家數(shù)字化改革背景介紹

首先跟大家分享一個(gè)數(shù)據(jù)，在最近11年里，數(shù)字經(jīng)濟(jì)在國(guó)家GDP中的占比從20.9%達(dá)到了41%的變遷，這說明數(shù)據(jù)在現(xiàn)在的經(jīng)濟(jì)發(fā)展中，越來越重要。我們國(guó)家也在2022年，將數(shù)據(jù)列為第五生產(chǎn)要素。

由此看出，數(shù)據(jù)已經(jīng)從一個(gè)單一要素，發(fā)展成為一種新型的戰(zhàn)略性資產(chǎn)。在這種情況下，我們國(guó)家在“十四五”規(guī)劃中，對(duì)數(shù)字經(jīng)濟(jì)也做出了規(guī)劃，提出了要加快“數(shù)字中國(guó)”的建設(shè)。

進(jìn)入到企業(yè)的層面，我們企業(yè)也不得不去應(yīng)對(duì)一些突發(fā)的安全事件，例如大學(xué)生學(xué)習(xí)軟件“超星學(xué)系統(tǒng)”被曝?cái)?shù)據(jù)庫信息泄露，泄露數(shù)據(jù)高達(dá)1億7273條，且在境外平臺(tái)公開售賣；華為某員工在離職后，利用華為內(nèi)部ERP系統(tǒng)漏洞多次訪問機(jī)密數(shù)據(jù)并牟利。

對(duì)此，從國(guó)家到地區(qū)到行業(yè)各個(gè)層面，都對(duì)企業(yè)數(shù)字化轉(zhuǎn)型過程中的數(shù)據(jù)安全出臺(tái)了一些相關(guān)的政策。

企業(yè)數(shù)字化轉(zhuǎn)型風(fēng)險(xiǎn)

那我們的企業(yè)在數(shù)字化轉(zhuǎn)型過程中會(huì)遇到哪些數(shù)據(jù)安全的風(fēng)險(xiǎn)呢？我們從宏觀的角度來看，有6個(gè)方面的風(fēng)險(xiǎn)。

這六個(gè)方面如果我們?cè)偃ゼ?xì)化，那我們認(rèn)為主要分為兩大塊，一塊為企業(yè)內(nèi)部的風(fēng)險(xiǎn)，另一塊為企業(yè)外部的風(fēng)險(xiǎn)。關(guān)于企業(yè)內(nèi)部的風(fēng)險(xiǎn)，主要有：數(shù)字化安全戰(zhàn)略與架構(gòu)的缺失、數(shù)字身份識(shí)別與訪問管理的缺失、新興技術(shù)可能帶來的安全方面的沖擊、數(shù)字化產(chǎn)生的個(gè)人隱私保護(hù)及跨境風(fēng)險(xiǎn)、數(shù)據(jù)安全常態(tài)化運(yùn)營(yíng)與相應(yīng)機(jī)制的缺失。那企業(yè)外部的風(fēng)險(xiǎn)主要就兩塊，一塊為外部攻擊向大規(guī)模數(shù)據(jù)竊取轉(zhuǎn)變，另一塊是觸碰到國(guó)家對(duì)數(shù)據(jù)安全的強(qiáng)監(jiān)管的紅線。

對(duì)于以上幾塊風(fēng)險(xiǎn)的具體內(nèi)容分析，這邊我就不一一列舉了，想要知道的，大家可以私信我，我再來分享給大家。

企業(yè)該如何應(yīng)對(duì)數(shù)據(jù)風(fēng)險(xiǎn)

對(duì)于上面的幾個(gè)風(fēng)險(xiǎn)，我們企業(yè)該如何去應(yīng)對(duì)呢？我們認(rèn)為企業(yè)需要從三個(gè)層面來入手：

首先從數(shù)據(jù)安全治理作為出發(fā)點(diǎn)，這個(gè)出發(fā)點(diǎn)要從了解自己來著手開始，要先去全方位的做自身的資產(chǎn)梳理，然后再通過數(shù)據(jù)安全管理制度的建設(shè)，數(shù)據(jù)資產(chǎn)的分類分級(jí)，數(shù)據(jù)安全風(fēng)險(xiǎn)的評(píng)估再到數(shù)據(jù)安全建設(shè)規(guī)劃，從而打造一套數(shù)據(jù)安全治理體系。

那這套安全體系該如何去建設(shè)呢？我們提出要以“韌性”為理念，去進(jìn)行搭建，對(duì)這個(gè)韌性的理念，我們解釋起來有三個(gè)層面，它是以資產(chǎn)為中心，以身份為邊界，以風(fēng)險(xiǎn)為界面來展開的模式；它并不是讓我們不遭受風(fēng)險(xiǎn)，它是讓我們?cè)谠馐茱L(fēng)險(xiǎn)時(shí)，能夠快速反應(yīng)，并且快速恢復(fù)；在遭受風(fēng)險(xiǎn)后，還能繼續(xù)進(jìn)化，從而持續(xù)提升自己，以應(yīng)對(duì)更多的風(fēng)險(xiǎn)。

最后我們要以數(shù)據(jù)安全運(yùn)營(yíng)為目標(biāo)，實(shí)現(xiàn)企業(yè)的數(shù)據(jù)安全長(zhǎng)效機(jī)制。對(duì)于這個(gè)目標(biāo)，我們要“規(guī)范化”、“流程化”、“集中化”、“指標(biāo)化”。

在常態(tài)化的數(shù)據(jù)安全運(yùn)營(yíng)中，我們主要就是按照I（風(fēng)險(xiǎn)識(shí)別）P（安全防護(hù)）D（風(fēng)險(xiǎn)監(jiān)測(cè)）R&R（響應(yīng)恢復(fù)）這樣一個(gè)模式來進(jìn)行，形成一個(gè)從流程到人到技術(shù)再到流程的一個(gè)閉環(huán)。