近年來，隨著數(shù)據(jù)價(jià)值的不斷凸顯，越來越多零售企業(yè)在數(shù)字化轉(zhuǎn)型過程中，將數(shù)據(jù)視為重要資產(chǎn)，但隨之而來的數(shù)據(jù)安全問題卻與日俱增。

在數(shù)字化轉(zhuǎn)型過程中，零售企業(yè)如何做好信息安全建設(shè)？線上課堂第十二期，從數(shù)字化變革中的安全風(fēng)險(xiǎn)、信息安全規(guī)劃展開思路、實(shí)施方法與步驟示例三個(gè)維度為我們做了深度講解。

在構(gòu)建數(shù)字化信任過程中，零售企業(yè)如何做好信息安全規(guī)劃？應(yīng)推動職能部門創(chuàng)新，搭建跨部門立體式安全風(fēng)險(xiǎn)體系，并善用合規(guī)驅(qū)動，將標(biāo)準(zhǔn)化作為信息安全治理的重要手段，同時(shí)通過引進(jìn)先進(jìn)安全防護(hù)技術(shù)，升級安全運(yùn)營，實(shí)施風(fēng)險(xiǎn)識別預(yù)警和主動安全防御。

搭建跨部門立體式安全風(fēng)險(xiǎn)體系。應(yīng)通過對安全風(fēng)險(xiǎn)進(jìn)行量化評估與監(jiān)控，實(shí)現(xiàn)數(shù)據(jù)安全精細(xì)化管理。如在業(yè)務(wù)需求階段，應(yīng)詳細(xì)評估并提出各類安全要求；在業(yè)務(wù)實(shí)施過程中，應(yīng)通過體系進(jìn)行安全基線監(jiān)控和度量，做到實(shí)時(shí)跟蹤與監(jiān)督。在整個(gè)環(huán)節(jié)，技術(shù)人員應(yīng)根據(jù)安全治理體系進(jìn)行自我行為判斷，做到及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)問題和及時(shí)有效更正。

搭建以數(shù)據(jù)安全為基礎(chǔ)的信息安全治理框架。應(yīng)在數(shù)據(jù)資產(chǎn)可視、數(shù)據(jù)風(fēng)險(xiǎn)可控、數(shù)據(jù)血緣可視、數(shù)據(jù)威脅可管的前提下，從安全合規(guī)、安全管理、權(quán)限管理、開發(fā)安全、產(chǎn)品安全、監(jiān)控安全、數(shù)據(jù)安全等方面保障業(yè)務(wù)流程的高效與安全。

借鑒成熟先進(jìn)標(biāo)準(zhǔn)，加強(qiáng)網(wǎng)絡(luò)安全頂層設(shè)計(jì)。應(yīng)自上而下進(jìn)行標(biāo)準(zhǔn)化布局，通過對風(fēng)險(xiǎn)、價(jià)值、成本的綜合評估，提升信息安全治理的成熟度，持續(xù)優(yōu)化網(wǎng)絡(luò)安全。

建立符合自身實(shí)際的安全管理制度。應(yīng)根據(jù)政府、行業(yè)政策、法律法規(guī)，建立符合自身實(shí)際的安全管理制度，在制度規(guī)范的前提下，建立風(fēng)險(xiǎn)識別預(yù)警和主動安全防御機(jī)制，基于真實(shí)模式的高級分析、智能和追蹤的概念，利用數(shù)據(jù)科學(xué)，主動發(fā)現(xiàn)風(fēng)險(xiǎn)，升級安全運(yùn)營中心，將網(wǎng)絡(luò)安全管理化被動為主動。

零售企業(yè)在信息安全建設(shè)過程中，具體實(shí)施方法與步驟如何？首先應(yīng)構(gòu)建數(shù)字化信任的方法論，具體步驟包括對數(shù)字化信任進(jìn)行調(diào)研，對調(diào)研數(shù)據(jù)進(jìn)行分析評估，根據(jù)評估結(jié)果，制定數(shù)字化信任規(guī)劃。

在數(shù)字化信任調(diào)研方面，應(yīng)對信息安全管理部門定位。梳理其安全職責(zé)和工作目標(biāo)，引導(dǎo)其優(yōu)先開展信息安全管控的核心業(yè)務(wù)，在業(yè)務(wù)開展過程中，識別關(guān)鍵節(jié)點(diǎn)可能存在的風(fēng)險(xiǎn)，并提前制定周密的風(fēng)險(xiǎn)防控措施。需要注意的是，在數(shù)據(jù)安全治理、數(shù)據(jù)安全流程管理和技術(shù)控制措施落地方面，不僅要滿足監(jiān)管機(jī)構(gòu)要求，也要兼顧企業(yè)自身信息安全體系發(fā)展規(guī)劃；

在數(shù)據(jù)分析評估方面，應(yīng)確認(rèn)信息安全診斷框架。提升信息安全治理能力和信息安全運(yùn)營能力，從管理和技術(shù)兩個(gè)維度保障信息安全。

在數(shù)字化信任規(guī)劃方面，應(yīng)打造可信任的全景圖。應(yīng)從終端、數(shù)據(jù)、主機(jī)、網(wǎng)絡(luò)幾個(gè)維度，依靠身份認(rèn)證、訪問控制、內(nèi)容控制、流量審計(jì)等手段，打造可信任的全景圖并根據(jù)可信任全景圖，結(jié)合企業(yè)實(shí)際業(yè)務(wù)場景，在任務(wù)排序時(shí)，應(yīng)優(yōu)先考慮解決已發(fā)生的信息安全事件，規(guī)避安全隱患，同時(shí)要兼顧方案的實(shí)際落地難度，從而得到可落地、可實(shí)施的信息安全發(fā)展路徑。

信息安全作為零售企業(yè)發(fā)展的關(guān)鍵，關(guān)乎生意增長，零售企業(yè)應(yīng)給與足夠的重視，在擁抱數(shù)字化變革發(fā)展機(jī)遇過程中，應(yīng)提前準(zhǔn)備和加以應(yīng)對，為組織數(shù)字化轉(zhuǎn)型過程中信息安全建設(shè)提供可靠的方案和工具，為長期生意增長奠定堅(jiān)實(shí)的基礎(chǔ)。

溫馨提示：后臺留下聯(lián)系方式，獲取本期課件內(nèi)容~