中小企业数字化转型要拧紧安全阀门
构建自主安全中小企业数字化服务公共平台,要以自主可控、安全可靠技术为根基,以标准化、规范化、精准化服务为宗旨,以创新转型服务运营机制为关键,构建技术、数据、人才、资本等多要素支撑的中小企业数字化转型服务生态。要实现这些目标,需要在两个方面多下些功夫。
一方面,要构建自主安全、先进规范、稳定可靠的服务平台底座。安全体系构建要从基础入手,实现“关后门、堵漏洞”。
在计算基础设施层面,通过政策和资金引导,支持鼓励各级各类服务平台优先选择基于自主安全技术路线的国产芯片、操作系统等基础软硬件、关键业务应用软件和整体IT架构,加入立体安全防护链,打造内置式安全、立体防护的安全保障体系,确保底座的“内生安全”,实现环境可信、风险可控的自主安全能力,提供坚实安全基础保障。
在数据层面,加强制度规范建设和先进技术运用,构建分级分类的数字安全能力体系,从数据资产安全管控、数据安全审计、数据权限控制三个方面展开数据安全防护与治理,覆盖数据从采集、传输、存储、处理、交换、销毁的全生命周期,实现数据资产安全态势可展现、数据安全风险可感知、数据细粒度安全策略可运维、数据安全保密防护可协同、数据防护水平可评估,切实保障数据安全。构建完善可靠的管理机制,从职责、流程、制度、标准、评价、系统六个维度全面设计,构建六位一体保障体系,实现“横向协同、纵向管控、过程闭环”,确保响应及时、稳定可信。
另一方面,基于安全底座,形成政府监管-骨干服务-生态协同的安全服务体系。政府负责平台的指导和监管,确保整体运作稳定合规,保障中小企业长久利益。
重点建设若干基于国产技术底座的安全可信数字化服务平台样板,支持具有安全资质、业务中立性强的骨干企业提供平台运营服务及安全管理,重点对各类服务的安全合规性进行监督。
鼓励服务提供商深入细分行业,围绕经营管理、研发研制、生产制造等数字化场景,提供安全多样的SaaS服务,助力中小企业建立低代码、低成本应用开发能力。为中小企业提供低门槛的、可持续的、可定制的安全产品和服务,同时加强人员安全意识培训。
打造安全可信的数据共享流通平台,探索数据确权、分配机制和新型交易模式,构建利益共生、价值共创、数据共享的商业生态模式,在确保数据安全的前提下进一步激发中小企业数据资产活力。
(来源:人民政协网)