中小企業(yè)富有活力、善于創(chuàng)新、經(jīng)營靈活、反應(yīng)敏捷,具有很多大企業(yè)不可比擬的競爭優(yōu)勢。其中,專精特新企業(yè)、專精特新“小巨人”企業(yè)更是獨具優(yōu)勢,是培育經(jīng)濟增長新動能、助力實體經(jīng)濟發(fā)展、促進我國經(jīng)濟未來持續(xù)增長的中堅力量。
定義
專精特新 指的是具有“專業(yè)化、精細化、特色化、新穎化”特征的企業(yè),而專精特新小巨人企業(yè)則是其中的佼佼者,它們專注于細分市場、創(chuàng)新能力強、市場占有率高、掌握關(guān)鍵核心技術(shù)、質(zhì)量效益優(yōu)。
十四五規(guī)劃提出“推動中小企業(yè)提升專業(yè)化優(yōu)勢,培育專精特新‘小巨人’企業(yè)和制造業(yè)單項冠軍企業(yè)”,2021年政治局會議提出“要強化科技創(chuàng)新和產(chǎn)業(yè)鏈供應(yīng)鏈韌性,加強基礎(chǔ)研究,推動應(yīng)用研究,開展補鏈強鏈專項行動,加快解決‘卡脖子’難題,發(fā)展專精特新中小企業(yè)”。
專精特新企業(yè)是真正最具創(chuàng)新精神和活力的中小企業(yè),他們大多是是創(chuàng)新型、科技型的中小企業(yè),往往專攻某個領(lǐng)域,開發(fā)出全新的產(chǎn)品或服務(wù)贏得市場。然而在企業(yè)數(shù)字化轉(zhuǎn)型的不同階段,這些專精特新企業(yè)也面臨不同的數(shù)據(jù)安全防護痛點:
人員流動隱患:人才優(yōu)勢是專精特新企業(yè)發(fā)展的重要核心競爭力,專精特新企業(yè)擁有知識面廣、技術(shù)能力強的專業(yè)人才隊伍。但同時人員流動、同行業(yè)跳槽等人事變動也會給企業(yè)造成很大的數(shù)據(jù)泄露風(fēng)險隱患。
數(shù)據(jù)價值風(fēng)險:專精特新企業(yè)基本是知識和技術(shù)密集型的科技企業(yè),重要數(shù)據(jù)前期投入大、研發(fā)周期長,同時企業(yè)擁有多項研發(fā)專利、產(chǎn)品配方、制作工藝等知識產(chǎn)權(quán),數(shù)據(jù)價值極高,需要建立多層級的保護體系。
安全體系薄弱:多數(shù)專精特新企業(yè)的數(shù)據(jù)安全建設(shè)大多處于起步階段,在數(shù)據(jù)安全體系搭建上,如訪問控制、網(wǎng)絡(luò)隔離、應(yīng)用保護、入侵檢測、病毒防御、數(shù)據(jù)防泄漏等等,缺少層層安全策略,層層的操作規(guī)則。同時企業(yè)的業(yè)務(wù)架構(gòu)簡潔,網(wǎng)絡(luò)復(fù)雜性低。導(dǎo)致在面對惡意攻擊時,核心數(shù)據(jù)容易很快暴露。
人才制度缺位:大多數(shù)專精特新企業(yè)在數(shù)據(jù)安全建設(shè)中缺少專業(yè)數(shù)據(jù)安全人才,很多時候是IT人員兼顧安全管理工作,但他們身兼多職,且普遍缺乏專業(yè)的安全知識,常常會出現(xiàn)安全誤區(qū);另一方面,雖然有明確的制度要求,但企業(yè)內(nèi)部仍然缺失管理抓手和支撐力量,而且責(zé)任不清, 對內(nèi)部的管控不足是普遍現(xiàn)象。
專精特新企業(yè)通常在研發(fā)方面投入的精力更多,那么在數(shù)據(jù)安全方面投入資源有限的情況下,比起自己盲目搭建一個事無巨細的數(shù)據(jù)安全保護框架,不如針對實際需求,精準發(fā)力。
一是尋求專業(yè)服務(wù)。因為數(shù)據(jù)安全領(lǐng)域?qū)B毴藛T培養(yǎng)難、成本高,專精特新企業(yè)可以尋求專業(yè)的數(shù)據(jù)安全顧問進行指導(dǎo),根據(jù)自身組織架構(gòu)、數(shù)據(jù)特點和業(yè)務(wù)特征等方面,打造切合企業(yè)需求的數(shù)據(jù)安全解決方案。
二是 緊扣破壞中小企業(yè)數(shù)據(jù)安全的主要因素:被泄露、被破壞、被非法訪問,將力氣花在數(shù)據(jù)備份、加密和防泄漏應(yīng)用上。
在管理制度側(cè)
專精特新企業(yè)應(yīng)結(jié)合法律法規(guī)、部門規(guī)章、行業(yè)標準,如《關(guān)于加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》、工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃(2021- 2023 年)》、《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》等規(guī)定要求,制定數(shù)據(jù)分類分級標準,梳理出內(nèi)部系統(tǒng)重要的數(shù)據(jù)目錄,明確敏感數(shù)據(jù)保護范圍。
專精特新企業(yè)需明確數(shù)據(jù)收集、存儲、處理、共享等關(guān)鍵環(huán)節(jié)的操作規(guī)范、管理部門職責(zé)分工、應(yīng)急管理與安全檢查機制,充分發(fā)揮各部門和各類人員在數(shù)據(jù)安全保障工作中的作用,共同遵守和執(zhí)行安全規(guī)章制度,保障數(shù)據(jù)安全策略的貫徹落實。
制定并且定期開展如數(shù)據(jù)(業(yè)務(wù)數(shù)據(jù)、配置數(shù)據(jù)、審計數(shù)據(jù)等)備份和數(shù)據(jù)備份文件恢復(fù)性測試等活動,加強企業(yè)對數(shù)據(jù)安全事件的應(yīng)對能力。
在技術(shù)防護側(cè)
>>> 數(shù)據(jù)存儲:對知識產(chǎn)權(quán)或研發(fā)數(shù)據(jù)進行加密存儲,防止外部竊取、設(shè)備損壞、內(nèi)部人員外發(fā)等原因造成數(shù)據(jù)泄漏;對電腦終端、應(yīng)用服務(wù)器、文件服務(wù)器等重要系統(tǒng)部署勒索軟件防范勒索攻擊。
>>> 數(shù)據(jù)訪問:通過對核心數(shù)據(jù)定密,結(jié)合對內(nèi)部人員的權(quán)限進行細粒度的操作權(quán)限控制,防止“高密低流”。通過與業(yè)務(wù)系統(tǒng)集成,實現(xiàn)上傳解密和下載加密,使得重要數(shù)據(jù)始終處于加密管控狀態(tài)。
>>> 數(shù)據(jù)交互:采用DLP數(shù)據(jù)防泄漏系統(tǒng)對重要文件的處理、傳輸進行管控;配合多層級的外發(fā)審核和水印溯源技術(shù),加強數(shù)據(jù)流動場景下的安全保障和風(fēng)險監(jiān)測,實現(xiàn)數(shù)據(jù)可控流動。
>>> 數(shù)據(jù)備份:采用主動備份系統(tǒng)可以解決由于設(shè)備損壞、設(shè)備外帶造成的文件丟失等問題,避免系統(tǒng)出現(xiàn)故障,出現(xiàn)需要恢復(fù)數(shù)據(jù)存在無數(shù)據(jù)可恢復(fù)的情況。
敏捷科技通過與時俱進的產(chǎn)品研發(fā)和大量案例的實踐積累,逐步探索出以數(shù)據(jù)管理為核心,主動防御技術(shù)作支撐,全方位、體系化的數(shù)據(jù)安全解決方案,通過終端部署敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS,覆蓋企業(yè)核心研發(fā)、生產(chǎn)數(shù)據(jù)的全流程、全生命周期,實現(xiàn)縱深防御的數(shù)據(jù)安全技術(shù)保障體系。
迄今為止,敏捷科技已為先聲藥業(yè)、埃斯頓自動化、蘇州嘉諾、國電環(huán)保、迪威爾、康友醫(yī)療、偉思醫(yī)療、賽賦醫(yī)療、多倫科技、科潤工業(yè)、集萃藥康、越博動力、開天股份、世華科技、頂裕節(jié)能、協(xié)昌環(huán)保等專精特新及專精特新小巨人企業(yè)提供數(shù)據(jù)安全及數(shù)據(jù)管理的一體化解決方案,護航企業(yè)數(shù)字化轉(zhuǎn)型,以“數(shù)據(jù)安全”力量托起中國智造的美好未來~
★ 為助力更多專精特新企業(yè)建設(shè)合法合規(guī)、統(tǒng)一高效的數(shù)據(jù)安全防護體系,敏捷科技現(xiàn)開展數(shù)據(jù)安全與數(shù)據(jù)管理系列“公益培訓(xùn)”,請有意向的相關(guān)單位及企業(yè)掃描下方敏捷小助手二維碼與我們聯(lián)系獲取更多活動細節(jié)~