數(shù)智化轉型企業(yè)網(wǎng)絡信息安全體系建設策略

徐云?李志強?許雪梅

摘要：在信息化時代，企業(yè)的業(yè)務發(fā)展已經(jīng)從單一業(yè)務管理模式轉變?yōu)閿?shù)智化業(yè)務管理模式，相關的業(yè)務變革會增加企業(yè)網(wǎng)絡信息的安全隱患。不管是信息不對稱問題，還是信息無邊界問題都是影響企業(yè)長久建設的因素。本文首先分析網(wǎng)絡信息安全體系建設的作用，其次介紹企業(yè)構建網(wǎng)絡信息安全體系的關鍵點，最后從幾個方面深入說明并探討企業(yè)構建網(wǎng)絡信息安全體系的措施，包括：完善組織保障，夯實體系構建的基礎；促進技術模塊建設，規(guī)避網(wǎng)絡安全風險；動態(tài)防控風險，形成漏洞管理機制；整合運營結構，豐富網(wǎng)絡信息安全管理體系；創(chuàng)新企業(yè)管理方案，落實網(wǎng)絡信息安全調(diào)控。

關鍵詞：新常態(tài)；數(shù)智化轉型；企業(yè)管理；網(wǎng)絡信息安全；體系構建

互聯(lián)網(wǎng)的發(fā)展給企業(yè)網(wǎng)絡信息安全建設帶來了一定機遇和挑戰(zhàn)，首先，企業(yè)相關人員需要重視網(wǎng)絡邊界化保護，避免病毒和黑客入侵網(wǎng)絡的情況。其次，企業(yè)相關人員應當結合先進的網(wǎng)絡技術，意識到企業(yè)網(wǎng)絡信息安全體系建設的重要性，全面加快數(shù)智化轉型的腳步。最后，管理者應當通過網(wǎng)絡技術整合安全管理機制，給用戶帶來較強的安全保障，設定多樣化安全組織活動，體現(xiàn)網(wǎng)絡信息管理的安全性和規(guī)范性，不斷推動新常態(tài)化企業(yè)數(shù)智化轉型的進程。

一、數(shù)智化轉型企業(yè)進行網(wǎng)絡信息安全體系建設的作用

1.信息技術的興起促進企業(yè)經(jīng)營與發(fā)展朝向大數(shù)據(jù)以及區(qū)塊鏈的方向轉變，全新的技術在企業(yè)經(jīng)營實踐中產(chǎn)生了重要價值，但在拓展企業(yè)業(yè)務涉及范圍的過程中，增加了一定的信息安全管理問題。

2.人工智能技術以及區(qū)塊鏈技術已經(jīng)從專業(yè)化管理的形式轉變?yōu)榉墙Y構化的管理形式，深層次落實人工智能創(chuàng)新[1]。

3.為了落實區(qū)塊鏈模式的具體應用，相關人員應該完善組織體系，拓展業(yè)務涉及范圍，科學管理項目成本，革新企業(yè)的組織模式。

4.相關人員應當巧妙應用云計算等先進技術，完善機房基礎設施，確保企業(yè)能夠進行集約化管理，保障企業(yè)管理質量。

5.智能化轉型企業(yè)進行網(wǎng)絡信息安全體系的構建，有助于突破信息管理的局限，便于網(wǎng)絡信息的時效性應用，以滿足數(shù)智化轉型的基本需求。

二、數(shù)智化轉型企業(yè)構建網(wǎng)絡信息安全體系的關鍵點

（一）顧及無邊界的安全管理

數(shù)智化轉型企業(yè)進行網(wǎng)絡信息安全建設應該充分體現(xiàn)基礎設施的作用，由于基礎設施涵蓋廣泛范圍涉及網(wǎng)絡設備、服務器、租賃等多個架構組成形式，信息化管理系統(tǒng)從以往的客戶關系朝著網(wǎng)絡企業(yè)的形式轉變。以大規(guī)模的網(wǎng)絡企業(yè)為例，通過IT技術將原有的服務系統(tǒng)轉變?yōu)槲⒎障到y(tǒng)，分解共性功能，逐步促進信息化系統(tǒng)的整合；相關形式體現(xiàn)出業(yè)務發(fā)展的動態(tài)特點，利用信息軟件而持續(xù)集成的過程，提高網(wǎng)絡信息運維管理的質量[2]。在實際的服務中，云計算模式比較重要，在一定程度上可以實現(xiàn)信息化體系的跨越，也就是突破邊界模式局限得到更多的發(fā)展條件。另外，隨著移動化計算能力的提升，智能終端開始被企業(yè)管理者重視，特別是企業(yè)門禁系統(tǒng)或者人臉識別系統(tǒng)，均屬于邊界技術的突破形式，因此，在數(shù)智化轉型企業(yè)進行網(wǎng)絡信息安全管理時，應該善于創(chuàng)新無邊界的安全管理。

（二）顧及零信任的安全管理

處于數(shù)智化轉型的企業(yè)不僅要重視安全管理，還需要顧及零信任的基本需求。零信任改變了傳統(tǒng)企業(yè)的信任模式，使得網(wǎng)絡信息安全管理比較明顯的風險，更多受到內(nèi)部管理的影響。在過去的企業(yè)管理中，傾向于人員的信任和依賴，識別人員角色以及身份，動態(tài)拓展終端設備的信任功能。延伸設備組織結構存在一定的繁瑣性，需要思考信息化系統(tǒng)建設相關人員和用戶信息。以人員的視角研究信任，相關人員還需要充分協(xié)調(diào)合作伙伴以及供應鏈管理的關系，一方面判斷身份信息，另一方面對系統(tǒng)的運作進行安全監(jiān)管。以零信任管理為基礎，信息化系統(tǒng)的建設值得每一個人關注，相關人員需要進行信息化系統(tǒng)研發(fā)，從根源上做好信息部署工作，一方面與商家溝通采購物資；另一方面借助第三方開源軟件或者公共服務等性能，充分檢驗企業(yè)的核心資源，構建信任體系，以免企業(yè)出現(xiàn)網(wǎng)絡安全管理的信任問題[3]。網(wǎng)絡信息安全體系的建設應該系統(tǒng)性運用數(shù)據(jù)信息，基于云計算技術和物聯(lián)網(wǎng)技術的支撐特點，強調(diào)數(shù)據(jù)可靠管理和建設，動態(tài)開展信息采集和信息應用等多個環(huán)節(jié)。如果數(shù)據(jù)信息匱乏安全性與可行性，勢必會降低企業(yè)的發(fā)展效率。換言之，數(shù)智化轉型的實踐需要相關人員顧及零信任的模式構建，完善網(wǎng)絡信息安全體系。

（三）顧及不對稱的安全管理

在信息安全管理和建設中，攻防模塊設定是核心點，更是確保信息安全運用的基本條件。在進行數(shù)智化轉型時，企業(yè)應當明確相關的管理目標，全方位避免有破壞信息的行為。企業(yè)管理者應當研究是否有病毒入侵或者黑客入侵的可能性，從根源上做好網(wǎng)絡信息安全體系建設。鑒于企業(yè)投入以及產(chǎn)出比例的基本關系，部分企業(yè)網(wǎng)絡信息安全管理體系的構建受到資源利用率影響。信息化系統(tǒng)的運用在入侵者的影響下，阻礙了信息數(shù)據(jù)價值的發(fā)揮，造成企業(yè)網(wǎng)絡安全管理有不對稱性的困難，因此需要在安全管理中形成對稱性處理網(wǎng)絡信息的系統(tǒng)，同時，運用先進的信息管理方法拓展信息化系統(tǒng)，融入預防形式、監(jiān)測形式、應急形式等，并制定信息安全協(xié)調(diào)機制[4]。通過科學的管理方式，體現(xiàn)信息安全處理的作用，整合網(wǎng)絡信息安全體系建設效果，全面挖掘歷史樣本的信息，預測企業(yè)在后續(xù)經(jīng)營與發(fā)展中可能面臨的問題，對關鍵項目利用數(shù)據(jù)信息進行取證。在效能管理中，網(wǎng)絡信息安全建設要涵蓋每一項業(yè)務，分析內(nèi)在的影響因素，轉變攻防技術不對稱的問題，切合實際推動企業(yè)安全生產(chǎn)以及服務管理。基于此，網(wǎng)絡信息安全管理體系的構建應該從多個方位進行思考，包括有無邊界的管理需求、零信任的管理需求、不對稱的管理需求，并從相關的發(fā)展狀態(tài)入手，制定行之有效的信息安全管理體系構建方案。

三、數(shù)智化轉型企業(yè)構建網(wǎng)絡信息安全體系的措施

（一）完善組織保障，夯實體系構建的基礎

在企業(yè)數(shù)智化轉型期間，要想構建網(wǎng)絡信息安全體系，應該貫徹從上到下的理念，把組織保障當做基本條件，系統(tǒng)性地治理企業(yè)。通過落實董事會的責任機制，管理者可以全方位分析企業(yè)網(wǎng)絡信息安全體系建設情況，以相關的目標為前提，提供大量資源作為支撐。企業(yè)政策的設定應該從資源利用率的方向出發(fā)，真正落實資源配置，健全現(xiàn)有的考核模式和考核體系，使得網(wǎng)絡信息安全管理工作能夠有條不紊地進行[5]。此外，相關人員還應當構建信息安全組織保障，具體劃分戰(zhàn)略目標，從技術創(chuàng)新和運營管理層面完善管理體系，把企業(yè)創(chuàng)新計劃當作核心點，夯實體系建設的基礎，加快企業(yè)數(shù)智化轉型。

（二）促進技術模塊建設，規(guī)避網(wǎng)絡安全風險

企業(yè)進行數(shù)智化轉型，信息安全管理體系要加大力度進行技術模塊建設，并以此為基礎劃分多個領域，搭建用戶、治理、網(wǎng)絡一體化的技術組成結構，全方位處理網(wǎng)絡信息安全管理問題，切實圍繞用戶領域創(chuàng)新技術水平，統(tǒng)一化認證管理體系和管理身份，同時按照單點登錄的模式，強化身份認證效率[6]。構建網(wǎng)絡信息安全管理體系應該及時規(guī)避危險因素，通過入侵防御技術以及防火墻技術提高信息安全性，確保企業(yè)網(wǎng)絡信息能夠處于安全的環(huán)境。物聯(lián)網(wǎng)技術的興起和運用能夠拓展企業(yè)安全管理的視角，推動企業(yè)數(shù)智化轉型，同時，利用相關的信息采集功能和信息處理功能可以調(diào)控信息數(shù)據(jù)的物理環(huán)境，作用在企業(yè)經(jīng)營管理的多個場景。例如，通過物聯(lián)網(wǎng)技術操控無人機，能夠賦予企業(yè)生產(chǎn)和服務擁有更為便捷條件。相關的智能化技術運用能夠提高物理監(jiān)測和信息采集的準確性，因此，企業(yè)需要借助相關技術創(chuàng)設網(wǎng)絡信息安全體系構建的條件，從而加快企業(yè)數(shù)智化轉型的腳步。

除此之外，相關人員還應當管理信息安全終端，分析企業(yè)資產(chǎn)管理的內(nèi)容，整合管理身份與管理漏洞，使得網(wǎng)絡身份系統(tǒng)的信息具備規(guī)范性與安全性，并對惡意軟件的擅自運行起到一定的管理作用。網(wǎng)絡安全管理的關鍵點在于相關人員需要調(diào)整網(wǎng)絡進出口，使得安全區(qū)域的劃分表現(xiàn)為一定差異，并以更好地控制攻擊蔓延為基礎，落實規(guī)范化模式，從整體上加固系統(tǒng)組織體系，從無關端口入手進行信息安全管理。一旦涉及其他類型的業(yè)務，相關人員應該調(diào)整運營管理的需求，從風險控制的角度設置安全管理代碼，加強系統(tǒng)整體運作效率，避免發(fā)生產(chǎn)生越權攻擊的情況。基于此，網(wǎng)絡信息安全系統(tǒng)的建設應當靈活應用技術模塊，避免人為元素干擾網(wǎng)絡信息安全管理的質量，從而體現(xiàn)數(shù)據(jù)管理的機密性與完整性，動態(tài)實現(xiàn)網(wǎng)絡的數(shù)據(jù)傳輸和網(wǎng)絡的數(shù)據(jù)分享。

（三）動態(tài)防控風險，形成漏洞管理機制

數(shù)智化轉型企業(yè)進行網(wǎng)絡信息安全管理應該動態(tài)防控風險，也就是利用終端和網(wǎng)絡以及系統(tǒng)優(yōu)化現(xiàn)有的組件，以第三方漏洞的形式進行掃描，借助風險防控機制，確切識別企業(yè)管理的風險。現(xiàn)階段，一些企業(yè)選取周期性的掃描模式，同時把信息結果當作網(wǎng)絡安全管理的參考條件，即便相關的模式匱乏動態(tài)性特征，但是也能夠起到靜態(tài)管理的效用[7]。為了更好地加強風險防控效果，相關人員應該統(tǒng)一管理平臺和接口客戶端，健全掃描風險的方案，促進產(chǎn)品集成管理。關于漏洞的識別，相關人員可以通過動態(tài)監(jiān)控方式，把信息保存在第三方情報體系，匯集工作者聰明智慧，處理安全攻防相關問題。關于漏洞的管理，工作者需要以機制作為支持，采取科學的補救方案。現(xiàn)階段，企業(yè)需要加大力度完善應急管理結構，設計針對性的漏洞管理計劃，挖掘影響漏洞的因素，確保從根源上規(guī)避黑客的入侵行為，最大程度地降低網(wǎng)絡信息安全風險。

（四）整合運營結構，豐富網(wǎng)絡信息安全管理體系

首先，新時代下的網(wǎng)絡信息安全體系構建不僅需要單個部門的工作者做出努力，還需要企業(yè)多個部門的工作者共同研究和實踐，在安全信息管理體系的構建過程中彰顯協(xié)同效應，循序漸進地構建網(wǎng)絡信息安全體系，不要急于求成。其次，相關人員需要及時整合運營結構，提供必備的基礎設施，打造優(yōu)質化環(huán)境，包含空調(diào)設施或者承重設施等，并對多個階段的信息進行協(xié)調(diào)和處理，規(guī)劃調(diào)整網(wǎng)絡安全管理過程，簽署相關的服務協(xié)議，通過多個部門工作者的協(xié)同合作，使得網(wǎng)絡信息安全管理體系更為健全。再次，關于信息安全管理體系的構建，相關人員要凸顯通用性的優(yōu)勢，滿足企業(yè)開展多種多樣業(yè)務的基本條件，促使企業(yè)能夠隨著時代的變化而創(chuàng)新。最后，管理者需要設定個性化管理特征，綜合企業(yè)運營性質和服務特色，拓展信息安全管理范圍，逐步實現(xiàn)信息化集成風險的管理，并圍繞智能設備的運作情況，研發(fā)產(chǎn)品關鍵功能。總之，信息化集成產(chǎn)品的運營和管理應該由產(chǎn)品的層面轉變?yōu)榻鹑趧?chuàng)新層面，整體上整合企業(yè)現(xiàn)有的環(huán)境，促使網(wǎng)絡信息安全管理體系更加科學與有效。

（五）創(chuàng)新企業(yè)管理方案，落實網(wǎng)絡信息安全調(diào)控

首先，目前企業(yè)正處于數(shù)智化轉型的發(fā)展階段，企業(yè)管理者應該更多地研究如何朝向智能化和自動化方向革新，綜合企業(yè)實際的生產(chǎn)和管理過程，形成企業(yè)管理先進的思想理念，并圍繞信息安全管理創(chuàng)新管理方案，設計多項工作的基本形式，使得網(wǎng)絡信息的安全調(diào)控能夠有章可循。其次，企業(yè)管理者應當制定規(guī)范化的行為管控計劃，設定對應的管理標準，衡量信息安全管理工作效果，及時調(diào)整網(wǎng)絡信息安全管控的過程，將網(wǎng)絡信息安全體系構建落到實處。最后，企業(yè)管理者應該營造良好的企業(yè)文化，塑造企業(yè)優(yōu)質形象，在工作中匯集人員的潛能，讓每一個工作者都能夠對企業(yè)產(chǎn)生歸屬感，同時加入網(wǎng)絡信息安全調(diào)控的環(huán)節(jié)[8]，在企業(yè)內(nèi)部創(chuàng)設安全的管理環(huán)境，規(guī)范與調(diào)整企業(yè)工作者行為舉止，從本質上降低企業(yè)管理的安全風險，推動企業(yè)發(fā)展和數(shù)智化轉型。

四、結束語

綜上所述，在企業(yè)運營中，要想真正落實數(shù)智化轉型，企業(yè)管理者應該重視新時代先進技術給網(wǎng)絡信息安全帶來的有利條件，分析信息技術對網(wǎng)絡信息安全管理產(chǎn)生的影響，在實際工作中及時創(chuàng)新和優(yōu)化，完善企業(yè)網(wǎng)絡信息安全管理體系，從多個維度上做好企業(yè)內(nèi)部信息的安全管理，規(guī)避企業(yè)管理風險和運營風險，切合實際提升企業(yè)信息管理質量，最大程度地凸顯數(shù)智化轉型企業(yè)網(wǎng)絡信息安全體系構建的意義和價值。

參考文獻

[1]韓林疇.“互聯(lián)網(wǎng)+”背景下民營企業(yè)網(wǎng)絡信息安全研究[J].網(wǎng)絡安全和信息化，2022，80（12）：126-128.

[2]王鈺，朱琳.基于物聯(lián)網(wǎng)技術的造紙企業(yè)網(wǎng)絡信息安全加密系統(tǒng)設計[J].造紙科學與技術，2022，41（03）：34-38，49.

[3]靳峰.大數(shù)據(jù)時代背景下企業(yè)網(wǎng)絡信息安全問題及防護探討[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2022，12（02）：124-125，129.

[4]李紅蓮.全面提升安防網(wǎng)絡信息安全能力扎實推進行業(yè)健康發(fā)展——安防企業(yè)關于視頻安全建設發(fā)展的探討[J].中國安防，2021，187（09）：1-13.

[5]劉文亮.網(wǎng)絡信息安全對電網(wǎng)企業(yè)數(shù)據(jù)保護作用的應用研究[J].長江信息通信，2021，34（05）：118-120.

[6]陳慶民，邵揚.集團化企業(yè)網(wǎng)絡信息安全管理體系規(guī)劃與建設[J].網(wǎng)絡安全技術與應用，2020，239（11）：119-120.

[7]董坤祥，謝宗曉，甄杰.強制性約束下企業(yè)信息安全投資與網(wǎng)絡保險的最優(yōu)決策分析[J].中國管理科學，2021，29（06）：70-81.

[8]張昌斌.中小企業(yè)網(wǎng)絡應用安全防護體系建設探討[J].網(wǎng)絡安全技術與應用，2019，218（02）：73-74.