筑牢企业数字安全屏障，建设企业数字安全免疫体系

为贯彻落实习近平新时代中国特色社会主义思想，加快数字中国建设，中共中央、国务院印发了《数字中国建设整体布局规划》。该规划明确了强化数字技术创新体系和数字安全屏障“两大能力”。可以说，数字安全已和数字技术并列成为支撑数字中国建设的两大基础。企业在数字化转型发展中如何全面筑牢数字安全屏障，系统建设数字安全防护体系，提升数字安全免疫力，需要从预防、监测、处置等全流程做好数字安全防护，系统建设企业数字安全免疫体系，筑牢企业数字安全屏障。

第一，建设企业数字安全免疫力，需要预防为主。一是要树立数字资产意识。当前，数据已经越来越成为与人、财、物同等重要的资产，只有树立了数字资产意识，才可能真正重视数字安全。企业负责人要成为数字安全的总负责人，要建立与各级员工相对应的数字安全责任机制。二是要贯彻落实国家和地方各类数字安全法律法规，建立企业自身的数字安全保护规章制度，建设从数字基础设施、业务系统到数据的管理体系。要制定数字管理规范，例如流程审批、人和账号对应、权限最小化、避免弱口令等。三是要加强数字安全人才队伍建设。这既包括企业自身技术队伍建设，也包括服务外包团队建设，并开展定期技术培训，同时，也要加强对员工数字安全防范意识的教育。四是要从技术角度夯实数字安全免疫力防护屏障。构建科学的信息系统安全架构，首先要根据不同安全等级或类型的应用系统划分合理的安全域，例如办公区域、生产区域、数据中心区域等；搭建必要的安全防护设备或措施，包括防火墙、网站应用级入侵防御系统（WAF）、反向代理、虚拟专用网络（VPN）、加密、堡垒机、态势感知、漏洞扫描、反病毒、数据备份容灾、日志审计等，并建立安全防护设备定期更新和维保机制；设计科学的安全策略，例如身份认证、访问控制、安全运维等，既要重视来自企业外部的网络攻击防范，也要重视企业内网安全，包括企业内部数字安全防护；建立网络安全事件应急工作机制，开展应急演练、攻防演练。这些是减少和预防网络安全事件造成损失和危害的重要保证，也是检验各类组织和企业对网络安全突发事件的安全防护能力、实战对抗能力、应急处置能力，以及提升预警预防水平的有效手段。有条件的企业，还可以建立企业内部信息安全漏洞共享平台，鼓励全体员工共同发现和主动上报安全漏洞，以此修补安全漏洞。五是要加强数据治理和数据安全。建立数据资产清单，对各类数据进行分级分类治理，对不同层级的数据实施不同力度的保护，设计好各类数据共享权限和接口访问权限。加强数据隐私保护，包括数据脱敏、去标识化等。

第二，建设企业数字安全免疫力，需要实时监测数字安全状态。一是要做好日常安全监控和巡检。通过各维度网络安全设备的事件日志、运行状态、网络流量等进行监测，结合设备自动化报警和人工巡检，及时发现可疑安全事件。二是要加大通过人工方式研判网络攻击的力度。再好的安全防护设备也不能监测到所有安全事件，也不能实现对大量安全事件的完全关联分析和精准决策，因此，人工介入安全日志和安全事件分析势在必行。特别是针对某些隐蔽的网络攻击事件，有必要邀请安全厂商介入研判。三是要定期做好安全评估分析。通过梳理安全事件、分析安全日志和研判安全形势，对企业整体数字安全状态进行评估，及时调整安全策略，做好安全加固。四是“堡垒最容易从内部攻破”，数字安全建设亦然。人们往往重视来自外部的攻击，却忽视来自内部的风险。首先，要监测业务系统运行中可能出现的逻辑漏洞或代码漏洞，包括典型漏洞：由于访问控制的漏洞，导致未经授权的信息泄露、篡改或破坏，或执行超出用户限制的业务功能，最终导致越权；提供明文显示唯一标识方式查看或编辑数据（数据库记录）造成数据可被预测访问；用户在线时因其身份标识未加密可切换为其他用户而造成越权等。其次，要加强普通用户、管理员、第三方运维人员等各级别账户及其权限管理，不要违背权限最小原则或默认拒绝原则，也要对岗位变动、离职等员工及时调整或收回账户权限。五是要注意监管企业各种内部信息通信媒体。加强对内部各种工作群成员的监管，推行实名制，防止匿名、不明身份者或冒充者入群，商业机密不通过公网传输或不在公有云存储，防止内部信息被员工通过各种新媒体渠道意外泄露。

第三，建设企业数字安全免疫力，需要及时处置数字安全事件。数字安全事件主要包括因自然灾害、事件灾难、人为破坏等方面造成网络和信息系统损坏。在人为破坏造成的安全事件中，特别是针对已经发生的数字安全事件，要进行应急响应和及时处理。一是及时阻断网络攻击或切断发生安全事件的来源，例如断开网络、停止有关业务系统、数据访问或数据库系统的服务，防止安全事件持续或扩大化。二是保护发生安全事件的现场，隔离受感染的系统和数据，防止病毒感染或黑客攻击继续传播。三是将安全事件进行上报，及时安排专业安全团队。四是对安全事件、日志进行审计分析，对当前安全状态和风险进行评估，对存在的安全漏洞进行针对性修复，对被破坏的业务或数据进行及时恢复，尽可能减少安全事件给正常工作带来的影响。五是对发生的攻击进行取证溯源，涉及人为故意的破坏应积极配合公安机关开展调查。后续还要对安全事件进行反思和追责，包括应急预案的执行情况和不足之处，总结经验教训，改进应急预案，避免重蹈覆辙。

原文来源：中国信息安全

“