奇安信
首页 > 精彩活动 > 活动新闻 > 《2021中国企业数字安全建设白皮书》:首次提出企业数字安全建设成熟度模型

《2021中国企业数字安全建设白皮书》:首次提出企业数字安全建设成熟度模型

时间:2021-05-18 00:00:00 浏览次数:26916 作者:奇安信

4月26日-27日,第四届数字中国建设峰会期间,中国信息安全研究院网络安全研究所联合奇安信行业安全研究中心,共同发布了《2021中国企业数字安全建设白皮书》(以下简称“白皮书”),并首次提出了企业在数字化环境下的网络安全建设的“成熟度模型”。  

《2021中国企业数字安全建设白皮书》:首次提出企业数字安全建设成熟度模型

《白皮书》通过对政府机构事业单位、交通运输、能源(石油石化、电力水利)、医疗卫生和制造业五大行业抽取了35家不同规模、有代表性的企业进行调研,并参考第三方机构“数字化成熟度报告”,同时结合网络安全特点,选取了5个维度、并划分5个等级,提出了企业在数字化环境下的网络安全建设的“成熟度模型”,并对五个典型行业的整体成熟度做出了评估。  

《2021中国企业数字安全建设白皮书》:首次提出企业数字安全建设成熟度模型


该模型可以通过战略和组织、流程和监管、技术与服务、人才和能力以及合规建设五个维度;及青铜、白银、黄金、钻石、王者五个等级,定量描述一个企业/行业的网络安全成熟度,并从中发现企业/行业的短板。  

《2021中国企业数字安全建设白皮书》:首次提出企业数字安全建设成熟度模型


调研结果显示,各行业数字安全成熟度多为中等偏上水平。其中,人才和能力整体水平在五个维度中较高。能源行业整体成熟度更高,接近钻石等级(4分),但制造业由于合规建设方面缺口较大,导致整体水平处于五个行业的下游。

《2021中国企业数字安全建设白皮书》:首次提出企业数字安全建设成熟度模型


值得关注的是,目前我国很多行业都处于“深度数字化依赖”状态,其数字化建设程度与基础设施建设规模运行相匹配,而并非与员工人数相匹配。  


调研显示,从企业“十四五”期间数字化/信息化建设投入来看,20%的企业投入在200万-500万;17.1%的企业会在数字化/信息化建设投入500万-1000万,另外投资超过1个亿的企业共占企业总数的31.4%。在调研的35家企业中,只有17.1%的企业不清楚或根本没有明确的网络安全规划目标。  


同时《白皮书》还选取了智能交通、智能能源、智能制造、智慧医疗、智慧政务五大行业的数字经济发展经典案例,描述五大行业的数字化发展情况和面临的网络安全现状。  


奇安信行业安全研究中心是奇安信集团旗下,专注于行业网络安全研究的机构,为政府、公安、军队、保密、交通、金融、医疗卫生、教育、能源等行业客户及监管机构提供专业安全分析与研究服务。  


报告全文直达:https://www.qianxin.com/threat/reportdetail?report_id=128

返回