全國政協(xié)委員肖新光在全國政協(xié)十三屆二次會議上建議,將包括央企在內政企機構的網(wǎng)絡安全防御能力建設,提升到落實網(wǎng)絡強國建設目標的戰(zhàn)略高度。同時,要推進網(wǎng)絡安全和信息化同步規(guī)劃建設,對防護缺失“填坑補課”,保證數(shù)據(jù)安全的預算有效投入,加快形成動態(tài)綜合的網(wǎng)絡安全防御體系。
網(wǎng)絡安全保衛(wèi)戰(zhàn)是一場持續(xù)的、以技能為主導的戰(zhàn)爭,中央企業(yè)是中國國民經(jīng)濟的重要支柱,所承載的面向公眾提供網(wǎng)絡信息服務或支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運行的信息系統(tǒng)或工業(yè)控制系統(tǒng)。這些系統(tǒng)一旦發(fā)生網(wǎng)絡安全事故,會影響重要行業(yè)正常運行,對國家政治、經(jīng)濟、科技、社會、文化、國防、環(huán)境以及人民生命財產(chǎn)造成嚴重損失。全面提升中央企業(yè)整體網(wǎng)絡安全和信息化基礎建設水平,需增強數(shù)據(jù)安全防御能力。
隨著互聯(lián)網(wǎng)技術的新一輪發(fā)展,大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、云計算等領域高度依賴對數(shù)據(jù)的讀取、采集和應用,存在嚴重的數(shù)據(jù)安全隱患。據(jù)FBI和CSI等機構聯(lián)合發(fā)布的一項安全調查報告顯示,超過85%的網(wǎng)絡安全威脅來自于內部,危害程度遠遠超過黑客攻擊和病毒造成的損失。除此之外,央企作為“一帶一路”建設的“先鋒隊”,跨境活動日益頻繁,必須為危及其商業(yè)秘密安全的潛在威脅做好充分準備。因此,央企需要通過“內外兼修”,實行內外一體化數(shù)據(jù)安全管控,來解決數(shù)據(jù)安全隱患。
▍嚴防內鬼,建立全面的數(shù)據(jù)加密防泄漏體系
企業(yè)內部人員相比外部攻擊者有著天然的“優(yōu)勢”,一方面自身熟悉企業(yè)內部的辦事流程與系統(tǒng)體系架構,另一方面企業(yè)不完善的數(shù)據(jù)安全管理與內部監(jiān)管也會給內鬼帶來可乘之機。面對內部威脅,央企要加強對員工的網(wǎng)絡安全教育,避免無意中造成的損失;同時完善企業(yè)內部的數(shù)據(jù)安全管理體系,消除數(shù)據(jù)泄露隱患。
敏捷數(shù)據(jù)加密防泄露體系從數(shù)據(jù)安全角度出發(fā),通過對企業(yè)數(shù)據(jù)的產(chǎn)生、流轉、傳輸?shù)榷鄠€環(huán)節(jié)分析數(shù)據(jù)風險,從文檔管理、數(shù)據(jù)透明加密、外發(fā)管理、溯源水印、文件備份、終端管理等多維度構建起安全的數(shù)據(jù)治理及防護方案,大大提升央企員工的數(shù)據(jù)安全意識,為央企打造一個規(guī)范、健康、堅實的安全環(huán)境的基礎。
▍外出安全,搭建電子文件外出使用安全管控平臺
隨著我國“一帶一路”、企業(yè)“走出去”等戰(zhàn)略部署實施,企業(yè)駐外辦公、跨境活動日益頻繁,行業(yè)數(shù)據(jù)外出使用需求顯著激增,在促進國家信息技術創(chuàng)新和數(shù)字經(jīng)濟產(chǎn)業(yè)發(fā)展的同時,帶來了國家安全、產(chǎn)業(yè)安全以及公司商業(yè)秘密安全等問題。根據(jù)調查,92%的中央企業(yè)已參與到“一帶一路”建設中,作為“走出去”的主力,中央企業(yè)在“一帶一路”建設中發(fā)揮的作用格外突出。
敏捷電子文件外出使用安全管控平臺充分保障央企內部的電子文件外出辦公的安全管控和便利使用,確保企業(yè)出國、出海、外出安全合規(guī)無風險。在企業(yè)外網(wǎng)署搭建一套安全管控系統(tǒng),采用終端授權、文檔云中心、在線預覽編輯、落地加密存儲、安全認證、脫機時效性、授信進程智能識別等功能技術,實現(xiàn)外出移動設備的授權使用、安全認證和電子文件的便捷高效、安全可用。