随着数字经济时代的到来,企业在进行数字化转型的同时也面临来自内外部的信息安全挑战,特别是部分中小企业,在防范意识、防护技术等方面存在不足,导致数据泄露、网络攻击等事件时有发生,亟需加强风险防范,防患于未然。为筑牢企业信息安全屏障,近日,我市聚焦数字化转型重点产业、国计民生重点领域,对100多家企业开展了两期重点领域工业企业信息安全专项行动,通过企业自查、线上及线下诊断、宣贯培训等系列措施,进一步提高企业自主防范意识,加强企业日常技术防护、及时处置风险等网络、数据及工控系统防护水平,护航企业信息和数据安全。
我市在推动企业数字化转型过程中,通过日常风险预警、信息安全专项检查等方式帮助企业及时排查发现风险漏洞隐患,提高防护能力。近三年来,共对60家重点领域企业进行工业互联网安全和工控安全检查;对50家工业企业开展信息安全线上诊断;组织开展4场信息安全专项培训,对200多名企业CIO和技术人员进行课堂培训和现场教学;协助116家工业企业开展信息安全专项自查,指导29家企业及时完成安全漏洞整改,消除安全隐患;发布风险漏洞隐患信息预警30次,提醒超13500人次;增加城市试点信息安全产品供给,优选30款信息安全类产品供企业使用。
下一步,我市将持续加强工业企业信息安全工作。一是加强重点工业企业网络安全管理制度的建设和技术防护。指导企业建设完善网络安全管理制度,通过加密软件、身份认证、日志审计等技术手段保障企业数据安全,防止数据泄密。二是加强对工业企业信息安全检查。强化工业企业信息安全保障,针对重点工业领域开展工业互联网和工控系统信息安全、数据安全专项抽查。三是强化对存在安全风险漏洞企业的诊断和指导。督促企业及时整改并定期开展安全漏洞扫描及修复,减少和防范安全风险事件的发生。四是用好城市试点信息安全专项资金,通过遴选优质的信息安全类产品、提供网络和信息安全测评及防御解决方案、开展信息安全知识培训等方式,为企业提供全方位信息安全综合服务。