王碧波
(郑州工业应用技术学院,郑州 451150)
2022年3月5日,在第十三届全国人民代表大会第五次会议上,李克强总理提出,促进数字经济发展,促进产业数字化转型。2022 全球数字经济大会数字安全峰会暨第十届互联网安全大会(简称ISC 2022)开幕式在北京举行,大会以“护航数字文明,开创数字安全新时代”为主题,呼吁行业凝聚力量,为国家筑牢数字安全屏障体系,为数字经济发展保驾护航。
随着社会数字化进程的加速,数字安全的基础性作用日益突出,中小微企业的数字安全问题不容忽视。中小微企业数量占我国企业数量的90%以上,税收贡献达50%以上。在《2022 中小微企业数字安全报告》中提出,85.3%的企业遇到过数字安全问题,并且比以前遭受的网络攻击次数要多;
近77.4%的中小微企业反馈,他们自身并不能有效处置数字安全问题[1]。
随着企业数字化进程的加快,数字安全问题备受关注。中小微企业与大企业相比,面临更多的挑战和短板。制度的缺失与不完善、员工数字安全意识薄弱、企业资金预算不足、基础设施不完备、数字采集及使用流程不规范、数字安全未责任到人等潜在问题影响中小微企业的数字安全,更制约中小微企业的长远发展。因此,中小微企业的数字安全问题成为其数字化转型的重大挑战。
第一,提升中小微企业的数字安全水平。
在数字经济背景下,大数据、人工智能等技术正在改变全球经济结构,企业数字化转型成为必然所趋,随之而来的是企业数字安全问题成为人们关注的重点。不同规模和性质的企业在处理数字安全问题方面具有不同的能力,中小微企业规模小、资金少、处理问题能力弱,面对复杂的信息环境,针对数字安全方面的问题,其反应能力、信息获取能力、处理问题能力有待提升。面对这场严峻的挑战,提升中小微企业的数字安全能力迫在眉睫。
第二,为中小微企业数字化转型保驾护航。
受数字经济转型和疫情的影响,各企业都在加快数字化转型的步伐。大企业在规模、资金、政策支持、平台等方面有更多的优势,发展速度较快,中小微企业的数字化转型相对大企业而言,存在较多短板,有效避免数字安全风险,减少数字安全问题,可以解决中小微企业数字化转型中的关键问题。
第三,为中小微企业长远发展助力。
中小微企业的数字化转型利益和风险并存,在数字化转型初级阶段,其数字安全问题有较大改进空间,本文基于顶层设计、意识形态、资金及基础设施、数据规范及流程、数字安全责任等方面,为中小微企业的数字安全问题提供落地性强的解决方案。
3.1 顶层设计方面——制度缺失或不完善
在我国,中小微企业多数为初创公司,从企业性质来看,有国企,也有个体、私营企业。中小微国有企业多数为集团的子公司、孙子公司,受企业性质和管理模式的影响,管理层级和部门叠加,制度制定需要逐级审批、层层审核,制度制定与实施滞后于企业发展速度,造成企业管理制度,尤其是数字安全相关制度不足以支撑企业发展。在个体、私营性质的企业中,家族化管理较为普遍,集权制的领导模式使企业管理制度与领导主观意愿关联性较强,企业制度的数量、质量有待提升。
我国中小微企业的组织结构相对简单,为节省企业成本,管理者与经营者经常合二为一,岗位职责划分较为模糊。在顶层设计方面,数字安全相关制度的制定没有明确的主管人员,容易出现互相推诿问题。长此以往,存在相关制度缺失、制度制定及修改耗时较长的现象。
3.2 意识形态方面——员工数字安全意识薄弱
思想决定行为,头脑指挥行动。现今,我国中小微企业的信息化程度实现明显提升,自企业数字化转型以来,多数企业“上云”,打通了内外网,工作效率显著提高,与此同时,外部数字安全风险加剧,加之管理部门的管理方法陈旧,人员安全意识薄弱,对企业重要业务数据及关键信息保护意识不足,存在被他人窃取和使用的风险。一是员工对个人工作账号等信息管理不当,容易被第三人恶意窃取;
二是工作数据传输时,由于安全意识不足,无意中将重要信息传出;
三是工作流程不规范,企业没有制定详细的工作流程,或员工为提高工作效率等,不按工作流程保存自己的数据,造成数字安全隐患。
3.3 资金及基础设施方面——预算不足,基础设施不完备
现阶段,我国中小微企业的数字化程度参差不齐,不同地区、不同行业的数字化程度不同,资金投入也不同。北上广深中小微企业的数字化进程较快,资金投入相对较多。从整体情况来看,我国中小微企业在资金及基础设施方面仍有不足。企业以营利为目的,多数中小微企业的管理者认为,要想在行业发展中争取市场份额,不仅需要“开源”,提升企业核心竞争力,更需要“节流”,减少不必要的支出。数字安全投入属于滞后性额外支出,不能带来利润,大多数中小微企业用于数字安全方面的费用不足10 万元,甚至很多企业费用为零。资金不足必然导致基础设施不完备,而企业数字化转型需要以基础设备作为安全支撑。因此,中小微企业面临较多外部环境带来的数字安全风险。
3.4 数据规范及流程方面——数据采集及使用流程不规范
标准化的数据采集是数据存储、交易、加工、使用的提前,保障中小微企业的数字安全,必须从数据采集源头进行规范化、流程化操作。
当前,中小微企业由于资金、技术等限制,在采集过程中没有对数据进行分层分类,且存在重复采集的现象。在数据使用方面,较多中小微企业没有相关流程规范,有些企业虽然有规范,但是浮于表面,员工对于流程规范执行不到位,企业监督不力,存在较多数字安全隐患。
3.5 数字安全责任方面——数字安全未责任到人
数字安全问题不是一个部门、一个员工的事情,需要各相关部门通力合作,全体员工落实到位。每个部门有部门职责,每个员工有岗位职责,数字安全问题应由一个部门牵头,其他相关部门全力配合。
多数中小微企业在制度建设等方面存在不足,没有明确的岗位职责,有些企业虽有明确的岗位职责,但没有把数字安全工作纳入岗位职责,或没有纳入考核机制,数字安全责任也无法落实到人。当出现数字安全风险时,无法做到责任到人,无法较好地处理和避免以后此类事件的发生,影响企业数字安全及长远发展。
4.1 优化顶层设计,构建数字安全管理体系
近年来,我国建立了比较完善的数据合规法律体系。2017年6月正式施行的《网络安全法》强调我国坚持网络安全与信息化并重。对企业而言,不仅要关注信息安全或内容安全,更要关注网络安全,在范围、管理模式、技术手段等方面,应建立相应的管理制度。2021年6月,第十三届全国人民代表大会常务委员会第二十九次会议通过《数据安全法》,自9月1日起施行。新法案对数据安全方面作出了全面指导。2022年1月,国务院发布《“十四五”数字经济发展规划》,提出着力强化数字经济安全体系,数字安全又一次在顶层设计方面受到高度重视。中小微企业由于规模较小、资金不足、员工数量较少、管理者与经营者岗位职责划分模糊等,制度制定能力相对较弱,时效性较差,因此,更需加强数字安全体系的建设,其可以借鉴国家相关法律,结合企业自身情况,加快优化顶层设计,逐步建立数字安全管理体系,让企业数字化转型发展有制度保护。
4.2 开展员工培训,强化员工安全意识
在数字经济的大背景下,企业在数字化转型过程中需要增强数字安全意识,提高对数字安全的重视程度。通常情况下,大型企业的组织结构较为清晰,部门职责明确,每年会制定详细的培训计划,人力资源部门定期举行公司层面的培训,各部门也会定期开展部门培训,包括数字安全教育培训。中小微企业与大型企业相比,受企业规模、组织结构、员工数量、资金等方面影响,员工在数字安全方面培训较少,甚至没有。员工缺乏数据安全意识,容易在工作中出现无意泄露数据的情况,对企业数字安全造成危害。
解决数字安全问题的关键在人,根源在人的意识。中小微企业应制定相应的培训计划,定期对不同岗位的员工开展有针对性的数字安全宣传教育培训,根据经费预算及公司实际情况,可以采取线上线下相结合的方式。
一方面,可以请相关领域的专家学者到公司开展现场培训;
另一方面,可以通过互联网观看国家与数字安全相关的视频。同时,将防止数据泄露的培训工作纳入员工日常管理,增强员工的数字安全意识,避免因无意或不知道造成数据泄露或被第三人恶意窃取。
4.3 强化基础设施建设
中小微企业规模虽小,但“五脏俱全”,虽然可能没有明确划分职能部门和业务部门,但各项业务的开展、数据的“上云”等都需要运用数字化手段,数字化进程的加快如果没有相应的基础设施作为支撑,极易存在较多的数字安全隐患。
《2022 中小微企业数字安全报告》显示,中小微企业在2021年遭受的网络攻击次数呈现明显上升趋势。中小微企业在业务开展过程中,能够意识到存在的数字安全问题,但由于自身资金、制度等条件的限制,无法有效解决这些问题,此时,政府相关部门的帮助就显得尤为重要[2]。
一是基础设施建设的费用对中小微企业来说是一笔较大的开支。
二是企业数字安全维护不是一次性投入,更需要长期维护和持续性投入。在业务开展过程中,需要安排相关专业运维人员实时监控,持续跟进数据流转。相对前期的基础设施建设费用,后续的持续性数据维护费用也是一笔较大的支出。
此时,政府相关部门的帮助能够有效解决这些问题。
2021年3月31日,北京金控集团牵头发起成立北京国际大数据交易所(以下简称“北数所”),旨在打造国内领先的数据交易基础设施和国际重要的数据跨境流通枢纽[3],致力于建立规范的数据要素交易市场,缓解数据交易乱象。北数所将从技术、模式、规则、生态等方面展开全新设计,采用“云上赋能”的模式,保障企业数字安全,增加灵活性和定制化服务。中小微企业也应积极响应,将有限资源运用到需求迫切的数字安全能力建设上,有效开展数字安全基础设施建设。
4.4 规范数据采集和使用流程
数据采集是指从待检测设备中提取相关数据信息,传输到主机器,并对其数据进行分析。数据采集关乎企业、政府、运用企业等多个主体,企业数字化程度越高,潜在的安全风险越大,数字安全等级越需提升。在数据采集过程中,应严格采取标准化、流程化的数据采集模式,充分利用“沉睡”的数据资源,将数据价值最大化,减少数据采集中的重复操作和安全隐患。同时,要根据不同行业、不同业务内容将数据分层管理。例如,天气、医疗、保险等各行业生产的数据具有不同的特点,在数据采集过程中要严格按照标准对数据进行分类,根据数据质量及等级划分不同层级,对数据进行贴签分类、分层采集。
4.5 数字安全责任到人
当企业数字安全问题被提到重要战略地位,责任划分也应更加清晰。明确员工岗位职责可以最大限度地实现员工价值的科学配置,规范员工行为,提高工作质量,防止因岗位职责不清晰而出现工作互相推诿。
当前,部分中小微企业的组织结构、岗位职责等不完善,可以梳理岗位职责,优化资源配置,将合适的人放到合适的位置,真正做到人岗匹配,不仅能使员工价值最大化,还能明确责任主体。结合现有企业数字安全情况和业务情况,从实际出发,制定落地性强的方案,从整体布局考虑,完善规章制度,为中小微企业数字化转型中数字安全健康发展提供制度保障。
在数字经济背景下,多数大型企业已进入数字化转型的快车道,充足的人才、资金、技术支持为数字安全提供了更多保障,为企业高质量发展提供了支持。中小微企业因其“小、少、灵”的特点,需要更多的政策、资金、人才支持。本文从顶层设计、意识形态、资金及基础设施、数据规范及流程、数字安全责任这5 个方面分析了中小微企业数字化转型中数字安全问题的来源,据此提出了针对性的解决方法和措施,以期为中小微企业的数字安全保驾护航。
猜你喜欢 岗位职责转型数字化 推动内部审计工作数字化的探究消费电子(2022年6期)2022-08-25人口转型为何在加速 精读英语文摘(2022年4期)2022-06-05数字化赋能农业提质增效今日农业(2022年4期)2022-06-01转型发展开新局 乘风破浪向未来中国核电(2021年3期)2021-08-13高中数学“一对一”数字化学习实践探索福建基础教育研究(2019年1期)2019-09-10高中数学“一对一”数字化学习实践探索福建基础教育研究(2019年1期)2019-05-28“四优四化”,河南农业转型进行时人大建设(2018年9期)2018-11-13聚焦转型发展 实现“四个转变”人大建设(2018年5期)2018-08-16