數(shù)字化轉(zhuǎn)型的源動力: 提高效率、優(yōu)化資源、降低風(fēng)險

進入到數(shù)字經(jīng)濟時代后,“數(shù)字驅(qū)動一切,網(wǎng)絡(luò)革新一切”,技術(shù)革新、業(yè)務(wù)變化之迅猛如滔滔江水驅(qū)動著各企事業(yè)單位加速數(shù)字化轉(zhuǎn)型進程,且在數(shù)字化轉(zhuǎn)型的過程中信息化不僅僅是支撐,更是業(yè)務(wù)、價值和戰(zhàn)略。因此,對于各企事業(yè)單位的信息化負責(zé)人、cio等數(shù)字化轉(zhuǎn)型工作實際領(lǐng)導(dǎo)者來說,這項浩大、持續(xù)的工程既是挑戰(zhàn)也是重大機遇。

深信服政府事業(yè)部總經(jīng)理姜威

姜威,深信服科技股份有限公司政府事業(yè)部總經(jīng)理,主要負責(zé)深信服科技大政府和大交通市場的整體運營業(yè)務(wù),擁有近10年網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗、政企行業(yè)信息化工作經(jīng)驗,擅長網(wǎng)絡(luò)安全規(guī)劃咨詢、安全體系建設(shè)、設(shè)備應(yīng)用及技術(shù)運營。獲得cissp、ciipt-A、ccssp、cisp等多個國內(nèi)外技術(shù)專業(yè)認證。姜威曾受邀參與國家信息中心和公安部多項標準規(guī)范設(shè)計,擔(dān)任x部委、x省公安廳及澳門運營商等多家政企單位的外聘專家。曾帶隊技術(shù)專家們參與多個部委整體網(wǎng)絡(luò)安全、云數(shù)據(jù)中心建設(shè)(信創(chuàng)云)等大型政企單位數(shù)字化轉(zhuǎn)型工程,相關(guān)工作獲多方認可,獲譽頗多。

經(jīng)驗分享:

進入到數(shù)字經(jīng)濟時代后,“數(shù)字驅(qū)動一切,網(wǎng)絡(luò)革新一切”,技術(shù)革新、業(yè)務(wù)變化之迅猛如滔滔江水驅(qū)動著各企事業(yè)單位加速數(shù)字化轉(zhuǎn)型進程,且在數(shù)字化轉(zhuǎn)型的過程中信息化不僅僅是支撐,更是業(yè)務(wù)、價值和戰(zhàn)略。因此,對于各企事業(yè)單位的信息化負責(zé)人、cio等數(shù)字化轉(zhuǎn)型工作實際領(lǐng)導(dǎo)者來說,這項浩大、持續(xù)的工程既是挑戰(zhàn)也是重大機遇。

隨著數(shù)字化轉(zhuǎn)型的推進,在提高業(yè)務(wù)效率、優(yōu)化資源時應(yīng)用了大量的大數(shù)據(jù)、云計算和人工智能等一系列的創(chuàng)新技術(shù),與此同時,業(yè)務(wù)的邊界也變得越來越模糊,數(shù)字化時代的安全威脅也進一步升級:安全事件頻發(fā)、攻擊手段多樣、入侵行為隱蔽、漏洞與惡意軟件數(shù)量急劇攀升……在IDC對全球500名首席信息官的調(diào)研中,安全問題也以超過38%的占比成為首位問題,而要持續(xù)的解決數(shù)字化轉(zhuǎn)型中的安全問題構(gòu)建數(shù)字信任,建立主動安全防御體系,安全體系的規(guī)劃設(shè)計和舉措落地需要能夠面向未來適應(yīng)數(shù)字化的發(fā)展,同時保障有效性。

要在組織內(nèi)保障數(shù)字化轉(zhuǎn)型的成功,構(gòu)建數(shù)字化的安全底座,在第一階段可以參考如下步驟:首先,安全工作需要獨立組織承接。安全體系的頂層規(guī)劃設(shè)計需要具有前瞻性并在組織內(nèi)有獨立的業(yè)務(wù)組來承接對應(yīng)的頂層規(guī)劃工作和切實可行的安全策略,組織核心管理層需進入到組織安全團隊中并牽頭相關(guān)規(guī)劃工作(專職CSO、組織網(wǎng)絡(luò)安全工作組、網(wǎng)信辦等)。其次,安全工作要和業(yè)務(wù)建設(shè)緊密結(jié)合,聚焦5個重點。需聚焦數(shù)字化轉(zhuǎn)型過程中服務(wù)于業(yè)務(wù)的“業(yè)務(wù)的保護”(包含內(nèi)部威脅和外部威脅)、“業(yè)務(wù)的承載”、“業(yè)務(wù)的使用”、“業(yè)務(wù)的傳輸”五個關(guān)鍵場景,最終明確出轉(zhuǎn)型第一階段的五個關(guān)鍵任務(wù),分別是構(gòu)建“體系化的外部威脅防護手段”、“規(guī)范化的內(nèi)部治理體系”、“扁平化可拓展的數(shù)據(jù)中心”、“敏捷安全的辦公平臺空間”、“智能化的網(wǎng)絡(luò)傳輸”。最后,充分考慮安全工作的持續(xù)性和體系化。安全工作滲透到業(yè)務(wù)設(shè)計的方方面面,并作為一個長期可持續(xù)的工程更應(yīng)該,整個組織落地需要充分考慮體系化和“平戰(zhàn)”時期的安全防護工作的一體化,充分參考等保關(guān)保、ISO、STAR等體系框架。

轉(zhuǎn)型收獲:

在大量的企事業(yè)單位數(shù)字化轉(zhuǎn)型的工程中我們不難發(fā)現(xiàn),積極擁抱數(shù)字化轉(zhuǎn)型的往往在業(yè)務(wù)的升級迭代、組織的業(yè)務(wù)經(jīng)營、系統(tǒng)的敏捷服務(wù)等方方面面都有快速的提升,真正實現(xiàn)資源最大化和降本增效。

一些共性的有效舉措可供參考:第一,整體平臺規(guī)劃設(shè)計需考慮不同發(fā)展時期、不同業(yè)務(wù)階段、不同服務(wù)對象等不同訴求,保證開發(fā)性和可拓展性,基礎(chǔ)資源平臺一定要靈活,需可承載創(chuàng)新類、復(fù)雜類業(yè)務(wù),如大數(shù)據(jù)等。第二,數(shù)字化轉(zhuǎn)型讓越來越多的核心業(yè)務(wù)在信息化系統(tǒng)中流轉(zhuǎn)、更快速的在不同組織間流轉(zhuǎn),整體安全的規(guī)劃設(shè)計需尊從系統(tǒng)化、常態(tài)化并聚焦核心業(yè)務(wù)分層執(zhí)行。

THEEND

最新評論

更多
暫無評論