久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

近年來，數(shù)字化轉(zhuǎn)型被越來越多的人了解并付諸實(shí)施，成為企業(yè)變革的趨勢(shì)。但在過程中也有一個(gè)概念的熱度隨之增加，即數(shù)據(jù)安全。數(shù)據(jù)是當(dāng)今數(shù)字化時(shí)代的重要生產(chǎn)資料，其安全性甚至可以直接決定數(shù)字化轉(zhuǎn)型成功與否。

趙超認(rèn)為，信息安全是一件千萬不能追熱度的事情，否則真可能竹籃打水。信息安全是對(duì)風(fēng)險(xiǎn)的管理，但不是實(shí)現(xiàn)零風(fēng)險(xiǎn)。企業(yè)首先要明確的是目前業(yè)務(wù)形態(tài)下，到底有哪些信息資產(chǎn)，存在哪些風(fēng)險(xiǎn)，需要管控到何種程度。而這也恰恰是信息安全工作的難點(diǎn)所在。

如果不知從何入手，趙超建議可以參考信息安全ISO27001體系，對(duì)企業(yè)的信息資產(chǎn)進(jìn)行摸排，對(duì)關(guān)鍵信息資產(chǎn)的風(fēng)險(xiǎn)進(jìn)行識(shí)別，然后從組織人員、流程、技術(shù)三方面建立基本安全框架。有了基本框架，一方面可以依據(jù)體系要求的PDCA過程進(jìn)行持續(xù)的改進(jìn)。同時(shí)，以基本框架為起點(diǎn)，擇機(jī)啟動(dòng)從信息安全到數(shù)據(jù)安全的縱深推進(jìn)。

以上是從信息安全體系方法論的角度。另一方面， 趙超認(rèn)為企業(yè)非常有必要結(jié)合數(shù)字化轉(zhuǎn)型的規(guī)劃，識(shí)別出信息資產(chǎn)發(fā)生的變化趨勢(shì)。明確信息安全管控在企業(yè)的核心關(guān)注。是內(nèi)網(wǎng)信息資產(chǎn)的保護(hù)，還是互聯(lián)網(wǎng)上應(yīng)用和數(shù)據(jù)的安全。后者就不能單純以企業(yè)自身的風(fēng)險(xiǎn)接受度為管控依據(jù)，還必須符合法律法規(guī)的要求。大多數(shù)的制造企業(yè)，信息還只是屬于企業(yè)的資產(chǎn)，尚未成為企業(yè)的生產(chǎn)資料。這種情況下，沒有必要跟著一窩蜂大談網(wǎng)絡(luò)安全、數(shù)據(jù)安全這些時(shí)髦概念。重點(diǎn)還是打好基礎(chǔ)。而在企業(yè)數(shù)字化進(jìn)程不斷深化的過程中，安全管控要穩(wěn)得住、跟得上、直至成為數(shù)字業(yè)務(wù)中即開發(fā)、運(yùn)維之外并駕齊驅(qū)的第三架馬車。

在談到互聯(lián)網(wǎng)環(huán)境下安全的挑戰(zhàn)時(shí)，趙超表示，挑戰(zhàn)無處不在。這永遠(yuǎn)是道高一尺魔高一丈的角力過程。在現(xiàn)實(shí)世界中，整個(gè)社會(huì)秩序有商業(yè)準(zhǔn)則、法律法規(guī)在維護(hù)。但是在互聯(lián)網(wǎng)世界中，新的秩序還處于建設(shè)過程中。如果企業(yè)不具備自身保護(hù)能力，不僅會(huì)損害企業(yè)自身利益，甚至?xí)绊懙娇蛻?、消費(fèi)者。對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者，更可能影響到國(guó)計(jì)民生。這時(shí)，安全運(yùn)作的底線就是要符合法規(guī)要求。

之所以信息安全越來越受到重視，就是因?yàn)樯虡I(yè)行為越來越互聯(lián)網(wǎng)化。所謂的網(wǎng)絡(luò)安全，其實(shí)是網(wǎng)絡(luò)空間安全(Cyber Security)。企業(yè)在其數(shù)字化轉(zhuǎn)型的進(jìn)程中，只有明白自身所處位置，才能識(shí)別出風(fēng)險(xiǎn)所在，也才能有的放矢地做好信息安全管控。