企業動態

4月26日-27日，第四屆數字中國建設峯會期間，中國信息安全研究院網絡安全研究所聯合奇安信行業安全研究中心，共同發佈了《2021中國企業數字安全建設白皮書》(以下簡稱“白皮書”)，並首次提出了企業在數字化環境下的網絡安全建設的“成熟度模型”。

《白皮書》通過對政府機構事業單位、交通運輸、能源(石油石化、電力水利)、醫療衞生和製造業五大行業抽取了35家不同規模、有代表性的企業進行調研，並參考第三方機構“數字化成熟度報告”，同時結合網絡安全特點，選取了5個維度、並劃分5個等級，提出了企業在數字化環境下的網絡安全建設的“成熟度模型”，並對五個典型行業的整體成熟度做出了評估。

該模型可以通過戰略和組織、流程和監管、技術與服務、人才和能力以及合規建設五個維度;及青銅、白銀、黃金、鑽石、王者五個等級，定量描述一個企業/行業的網絡安全成熟度，並從中發現企業/行業的短板。

調研結果顯示，各行業數字安全成熟度多為中等偏上水平。其中，人才和能力整體水平在五個維度中較高。能源行業整體成熟度更高，接近鑽石等級(4分)，但製造業由於合規建設方面缺口較大，導致整體水平處於五個行業的下游。

值得關注的是，目前我國很多行業都處於“深度數字化依賴”狀態，其數字化建設程度與基礎設施建設規模運行相匹配，而並非與員工人數相匹配。

調研顯示，從企業“十四五”期間數字化/信息化建設投入來看，20%的企業投入在200萬-500萬;17.1%的企業會在數字化/信息化建設投入500萬-1000萬，另外投資超過1個億的企業共佔企業總數的31.4%。在調研的35家企業中，只有17.1%的企業不清楚或根本沒有明確的網絡安全規劃目標。

同時《白皮書》還選取了智能交通、智能能源、智能製造、智慧醫療、智慧政務五大行業的數字經濟發展經典案例，描述五大行業的數字化發展情況和麪臨的網絡安全現狀。

奇安信行業安全研究中心是奇安信集團旗下，專注於行業網絡安全研究的機構，為政府、公安、保密、交通、金融、醫療衞生、教育、能源等行業客户及監管機構提供專業安全分析與研究服務。

來源：北國網