2021中国企业
数字安全建设白皮书
奇安信行业安全 研究中心
中国信息安全研究院网络安全研究所
2021.4.27
目 录
主要观点 ................................ ................................ ................................ ............................... 3
第一章 从国家“十四五”规划纲要看网络安全发展趋势 ................................ .............. 4
第二章 中国企业数字安全建设成熟度模型 ................................ ................................ .... 6
第三章 重点行业企业安全建设成熟度 ................................ ................................ ........... 8
一、 企业规模 ................................ ................................ ................................ ................................ . 8
二、 战略和组织 ................................ ................................ ................................ ............................. 9
三、 流程和监管 ................................ ................................ ................................ ........................... 11
四、 技术与服务 ................................ ................................ ................................ ........................... 12
五、 人才和能力 ................................ ................................ ................................ ........................... 14
六、 合规建设 ................................ ................................ ................................ ............................... 16
第四章 数字经济发展典型案例 ................................ ................................ .................... 18
一、 智能交通 ................................ ................................ ................................ ............................... 18
二、 智能能源 ................................ ................................ ................................ ............................... 19
三、 智能制造 ................................ ................................ ................................ ............................... 19
四、 智慧医疗 ................................ ................................ ................................ ............................... 20
五、 智慧政务 ................................ ................................ ................................ ............................... 21
附录 奇安信行业安全研究中心 ................................ ................................ .......................... 22
附录 中国信息安全研究院网络安全研究所 ................................ ................................ ........ 23
主要观点
交通行业与政府已处于深度数字化依赖状态, 网络安全工作
已成为数字经济底盘。
网络安全成熟度模型可 以通过战略和组织、流程和监管、技
术与服务、人才和能力以及合规建设五个维度;及青铜、白银、
黄金、钻石、王者五个等级,定量描述一个企业 /行业的网络安
全成熟度。并从中发现企业 /行业的短板。
在本次调研的五个行业中, 能源行业与政府机构的成熟度最
高;制造业成熟度最低,主要由于其“合规建设”方向的达标情
况较差。
第一章 从国家“十四五”规划纲要 看网络安全发
展趋势
“中华人民共和国国民经济和社会发展第十四个五年规划
和2035年远景目标纲要” ( 以下简称《纲要》 )经第十三届全国
人民代表大会第四次会议审查批准,正式发布。
《纲要》 指出, “十四五”社会发展的主要方向可归为经济
发展、创新动力、民生福祉、绿色生态和安全保障五大类和 20
个指标。其中未来五年数值变动最大的指标之一:数字经济核心
产业增加值占 GDP比重从7.8%提升到10%。加快数字发展,建设
数字中国,未来五年中国的数字经济、数字社会和数字政府的浪
潮不会停止,数字技术和实体经济将深度融合,催生出大量的新
产业和新模式。 《纲要》中列出了七大数字经济产业与十大数字
应用的场景。七大数字经济产业分别为:云计算、大数据、物联
网、工业互联网、区块链、人工智能、虚拟现实( VR)和增强现
实(AR)。催生出的十大数字化应用场景分别为:智能交通、智
慧能源、智能制造、智慧农业及水利、智慧教育、智慧医疗、智
慧文旅、智慧社区、智慧家居和智慧政务。
然而,产业数字化的融合与发展在带来了极大便利的同时,
也带来了数字化转型中最典型和关键的风险 ——网络安全风险。
加快数字化发展,是 2021年政府工作报告中“十四五”时期
的主要目标任务之一。 数据安全作为数字化和数字经济发展的根
基,其实战防护作用和发展驱动效应日益显著。数字化进程深入
推进,数字经济已经成为我国经济和社会发展提质增效、转型升
级的新引擎, 已经成为常态化疫情防控 下统筹经济发展的重要力
量。 《中共中央关于制定国民经济和社会发展第十四个五年规划
和二〇三五年远景目标的建议》中也强调,要坚定维护国家政权
安全、制度安全、意识形态安全,全面加强网络安全保障体系和
能力建设。
未来五年, 继续推进 数字产业化和产业数字化,维护和保障
水利、电力、供水、油气、交通、通信、网络、金融等关键基础
设施安全稳定运行,需要政府、产业、智库等协同努力,尤其是
网络安全企业需要发挥创新主体优势, 促进网络安全技术与产业
持续发展,为达成“十四五”目标奠定安全基石。
第二章 中国企业数字安全建设成熟度模型
加快数字 化发展,是 2021年政府工作报告中“十四五”时
期的主要目标任务之一。数据安全作为数字化和经济发展的根
基,其实战防护作用和发展驱动效应日益显著。
为了更好地了解大中型企业数字安全建设情况, 奇安信行业
安全研究中心对政府机构事业单位、 交通运输、 能源 (石油石化、
电力水利) 、 医疗卫生和制造业这五大行业 中抽取了35家有代表
性的企业进行调研,其中政府机构占 20%,交通运输占 11.4%,
能源(石油石化、电力水利)占 37.1%,制造业占 8.6%,医疗卫
生占22.9%。
调研结果包含企业数字化投入、 安全运维投入以及安全部署
情况等大量有价值的信息,供大家参考。
本白皮书针对网络安全公司最关心的几个问题, 参考第三方
机构“数字化成熟度报告” ,同时结合网络安全特点选取了 五个
维度,设置了五 个等级进行研究 。其中,五个维度分别为:战略
和
奇安信 2021中国企业 数字安全建设白皮书
文档预览
中文文档
23 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共23页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2022-11-26 07:59:19上传分享