工联网消息(IItime) 在ISC 2021第九届互联网安全大会上，中国企业联合会、中国企业家协会常务副会长，原工业和信息化部党组成员、总工程师朱宏任出席并致辞。

“数字经济代表了未来经济的发展方向，成为经济增长的核心要素和企业竞争的关键领域。企业数字化转型，已成大势所趋，也是增强企业的竞争力，创新力、控制力、影响力、抗风险能力的重要加速器。”朱宏任表示。

古人云“为之于其未有，治之于其未乱”，“当前5G云计算大数据物联网人工智能等新一代信息技术的创新应用，引起了企业环境的变化发展，以及运营模式的变化更迭。企业在大幅提升效率的同时，也使得以数据为核心的网络信息安全的重要性陡增，稍有不慎，就有可能失去安全防护的灭顶之灾。”朱宏任指出，近两年，中华人民共和国数据安全法草案，中华人民共和国密码法，以及网络安全安全等级保护2.0标准体系等相关制度等法律法规的陆续颁布和实行，对各行各业在数字化转型背景下的云安全，数据安全，公共安全，和密码应用等工作和能力提出要求，此外，国务院国资委发布的新版中央企业负责人经营业绩考核办法，也增加了对网络安全事件的考核，对企业的网络安全工作提出了更高标准。

网络安全防护工作作为数字化转型的前提基础和坚实保障，必须全面提升安全保障能力，切实为企业数字化转型保驾护航，推动高质量发展。 朱宏任提出了几点建议。

一是加强顶层设计，提升体系安全能力。企业网络安全体系建设，是一项复杂的系统性工程，尤其对于数字化转型深入阶段的安全防护，必须全面保障数字化业务的各个方面，加强网络安全顶层设计规划，以体系化工程化的模式建立新型网络安全防御体系，增强应对各类安全风险的能力。

 二是加强管防并举，提升综合防护水平。要贯彻落实网络安全审查办法要求，建立健全网络安全审查机制，不断完善网络安全保障，信息通报和应急体系，同时增强面向安全运营的态势感知能力，建设网络安全基础资源库，持续输出安全能力。不断加强对数据全生命周期的安全防护，应该建设数据安全管理平台，梳理数据资产，进行分类分级，并加强数据采集传输、存储、使用、共享、销毁等各个环节的保护措施，实现对数据全生命周期的安全防护。

  三是加强人才培养，提升安防队伍素质。数字化转型涉及的技术和场景众多，需要培养既懂网络安全技术，又了解数字化转型方法论，业务场景相关技术的复合型人才，才能更好的完成数字化转型下的网络安全服务，于企业而言，应逐步建立网络安全专业人才的选拔培养任用机制，通过安排技术技能培训与考核，参与技能大赛和攻防演练等方式，实现人才队伍从信息安全等级保障，保护合规测评能力，向网络攻防专业技术能力及实践能力的提升。