|
根据对98家央国企的调研报告,在网络安全管理工作专职方面,所占比重较多的是设置数字安全专职部门,占比76.53%,没有设置数字安全职能部门占比为23.47%。在数字安全管理工作专职方面,所占比重较多的是设置专职由专人任职,占比92.23%,未设置相关专职人员和专职岗位的占比为7.77%,在企业与外协合作进行数字安全工作方面,被调查所有公司均有外协服务。 说明我国中央企业已经认识到数字安全对企业的重要性以及设立专职岗位对保护企业数字安全的重要程度。但是另一方面,有将近三成的企业没有设立相关的部门,这说明这些企业对数字安全没有给予高度的重视,或在设立专职的过程中遇到了阻碍,同时企业依赖外部企业完成数字安全建设存在一定风险性。但无论如何,企业数字安全专职人员的作用不可或缺,需要提高企业在网络安全专职人员上的设置。 通过调研企业数科公司数字安全岗位,将数字安全人才分为两类:数据安全,网络安全及基础设施维护。网络安全及基础设施维护岗位设置较多,占比84.61%,数据安全岗位设置相对较少,占比15.39%,值得一提的是,部分企业在招聘数字安全岗位人才时会选择兼备多项技能复合型优秀人才来满足企业发展。 
调查不同领域设置数据安全岗位设置情况,调查发现工业制造类、信息通信类、能源类企业设置数据安全专职岗位,信息通信领域数据安全岗位设置数目占比最高,达到11.11%。物流运输类、泛金融与多元化类、农林业及其流通类、矿产资源类、建筑工程类、能源类领域较少设置数据安全专岗进行数据安全管理。总体来看,各领域数据安全岗位设置占比较少,企业在招聘信息安全人才时仍然更偏向于网络安全和基础设施人才,对数据安全人才的招聘需求较小。数据安全意识较为薄弱,应尽快加强数据安全人才建设,保护和利用企业数据资产。 部分企业对数字安全认知仍处于传统的网络信息安全和基础设施维护,对企业的数据资产管理较为薄弱,企业设置相应部门未能清晰划分数据安全职能和网络安全职能。同时大部分企业在招聘人才时对人才需求没有清晰的定位,要求上体现为“复合型人才”,应该有具体的人才要求,精准定位企业需求,实现专人专岗。有小部分企业数字安全管理和建设尚处于空缺,主要依赖于外部企业进行管理。大部分企业数字安全业务仍处于空白地段。目前部分行业领域和企业对数字安全认知不足、资金缺乏、缺乏适合的安全措施、以及员工安全意识和素养不到位,难以开展数字安全建设、其数字安全能力普遍不足。调研从部门职能、岗位设置、团队建设、业务开展四个方面对企业数字安全发展提出建议。向龙头企业学习数字安全建设方法,企业数科公司成立专门数字安全管理部门,管理企业数字资产。双管齐下,从数据安全角度和网络安全角度共同维护企业数字安全。建设企业数字安全工作管理部门和平台,实现数字安全管理线上化、流程化。建设数字化资产管理平台,形成完备的资产台账,加强资产管控,在此基础上结合威胁情报、漏洞检测等技术,对数字安全风险实施动态管理,提高集团主动防御和精准防护能力。 企业数字安全岗位的设置应该朝着合理化、完整化与有效化的方向发展。明确合理科学的岗位设置目的,完善岗位管理体系。发现企业数字安全领域的岗位空缺,挖掘相关人才,细化岗位设置,做到专职专岗,加强数据安全人才的培养。对数据安全人才要求有较强的编程能力,掌握数据要素全生命周期的处理方法以及云数据安全,有数据分析能力和解决问题的能力。一是推进数字安全人才专业化发展通道。建设匹配公司发展战略、满足职位能力需求、配套保障激励机制的科研人员管理体系。有序推动兼职数字安全人员全职化,在企业数科公司与公司主建的行业研发中心先试点。健全人才发展“双梯制”,加大对骨干和创新团队正向激励力度,探索实施符合公司特点的激励方式,对做出突出贡献的团队和个人,在绩效奖金外给予特别奖励,加大成果奖励,充分激发各类创新主体活力动力,逐步扩大核心员工分期激励改革试点。二是加强创新团队建设。打造数字安全人才高地,培引结合,优化科技人才结构,加快建设形成层次结构合理、创新水平一流的数字安全团队。依托企业重大项目、重大在数据安全和网络信息安全维护等方面培养若干个优秀团队。三是培养数字安全领军及青年人才。把培育公司数字安全战略人才力量的政策重心放在青年科技人才上,让富有创新精神、具备创新能力的青年数字安全人才在科技攻关中承担重要任务,支持青年人才挑大梁,培养和鼓励青年人创新意识,挖掘、汇聚更多青年拔尖人才,努力造就一批青年数字安全人才队伍。数字安全建设已经取得初步进展的公司要积极探索相关数字安全业务,利用已沉淀的大量有价值的行业数据,在为公司生产经营活动的开展提供了有力的信息化支撑的同时,提高数据管理应用能力,跨领域开拓展数字安全业务,支撑数据治理的长效发展需求,引领行业数字安全生态。
|
