2021中國企業數字安全建設白皮書》於數字中國建設峯會正式發佈
釋出日期:2021-04-27 作者:奇安信
4月26日-27日,第四屆數字中國建設峯會期間,中國信息安全研究院網絡安全研究所聯合奇安信行業安全研究中心,共同發佈了《2021中國企業數字安全建設白皮書》(以下簡稱“白皮書”),並首次提出了企業在數字化環境下的網絡安全建設的“成熟度模型”。
《白皮書》通過對政府機構事業單位、交通運輸、能源(石油石化、電力水利)、醫療衞生和製造業五大行業抽取了35家不同規模、有代表性的企業進行調研,並參考第三方機構“數字化成熟度報告”,同時結合網絡安全特點,選取了5個維度、並劃分5個等級,提出了企業在數字化環境下的網絡安全建設的“成熟度模型”,並對五個典型行業的整體成熟度做出了評估。
該模型可以通過戰略和組織、流程和監管、技術與服務、人才和能力以及合規建設五個維度;及青銅、白銀、黃金、鑽石、王者五個等級,定量描述一個企業/行業的網絡安全成熟度,並從中發現企業/行業的短板。
調研結果顯示,各行業數字安全成熟度多為中等偏上水平。其中,人才和能力整體水平在五個維度中較高。能源行業整體成熟度更高,接近鑽石等級(4分),但製造業由於合規建設方面缺口較大,導致整體水平處於五個行業的下游。
值得關注的是,目前我國很多行業都處於“深度數字化依賴”狀態,其數字化建設程度與基礎設施建設規模運行相匹配,而並非與員工人數相匹配。
調研顯示,從企業“十四五”期間數字化/信息化建設投入來看,20%的企業投入在200萬-500萬;17.1%的企業會在數字化/信息化建設投入500萬-1000萬,另外投資超過1個億的企業共佔企業總數的31.4%。在調研的35家企業中,只有17.1%的企業不清楚或根本沒有明確的網絡安全規劃目標。
同時《白皮書》還選取了智能交通、智能能源、智能製造、智慧醫療、智慧政務五大行業的數字經濟發展經典案例,描述五大行業的數字化發展情況和麪臨的網絡安全現狀。
奇安信行業安全研究中心是奇安信集團旗下,專注於行業網絡安全研究的機構,為政府、公安、保密、交通、金融、醫療衞生、教育、能源等行業客户及監管機構提供專業安全分析與研究服務。
來源:北國網