1.3 政企數(shù)字化轉型的戰(zhàn)略意義和核心能力

1.3.1 政企數(shù)字化轉型的戰(zhàn)略意義

傳統(tǒng)產(chǎn)業(yè)如果未能積極利用新技術、新設備和新的管理思想，其發(fā)展情況和經(jīng)營狀況會普遍落后，這也顯示出信息技術的重要作用，體現(xiàn)了數(shù)字經(jīng)濟的巨大活力。近年來，傳統(tǒng)產(chǎn)業(yè)發(fā)展遭遇嚴重制約，數(shù)字經(jīng)濟開始嶄露頭角。《數(shù)字中國發(fā)展報告（2020年）》的數(shù)據(jù)顯示，至2019年，我國數(shù)字經(jīng)濟發(fā)展活力不斷增強，數(shù)字經(jīng)濟核心產(chǎn)業(yè)增加值占GDP的比重達到7.8%。

數(shù)字化轉型通常被定義為對組織的工作內容、生產(chǎn)流程、業(yè)務模式和人員與資源管理等全部實現(xiàn)計算機化、數(shù)字化、網(wǎng)絡化，并與上下游的供應商和客戶建立有效的網(wǎng)絡化、數(shù)字化連接。由于數(shù)字化轉型不是簡單地從“非數(shù)字化”到“數(shù)字化”的過程，其本質是從業(yè)務需求出發(fā)最終回歸到完整的業(yè)務數(shù)字化解決方案，因此不同機構的數(shù)字化轉型路徑各不相同。近年來，數(shù)字化轉型也可以理解為利用移動互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能等數(shù)字化技術來推動組織轉變業(yè)務模式和組織架構等的變革措施，例如近年來衍生的智能制造、智慧城市等概念。數(shù)字化轉型是新時代的新需求，一些行業(yè)先行者的數(shù)字化轉型案例已經(jīng)充分說明，傳統(tǒng)專業(yè)需要數(shù)字化轉型來達到質的改變，數(shù)字化轉型的市場需求是巨大的。雖然數(shù)字化轉型浪潮已至，但“數(shù)字化”這三個字對很多傳統(tǒng)企業(yè)來說，卻一直是機遇和挑戰(zhàn)并存。數(shù)字化轉型的意義是通過數(shù)字化技術來大幅提高創(chuàng)新的能力，重塑業(yè)務，以獲取更為快速的商業(yè)成功。由于很多傳統(tǒng)企業(yè)不具有天然的數(shù)字化基因，所以在數(shù)字化的進程中往往更需要第三方的服務機構幫助完成，這也被稱為“數(shù)字化護航”。

對于中小型企業(yè)，特別是數(shù)據(jù)安全能力建設較為薄弱的企業(yè)，建議考慮采用“零信任”合作模式進行信息化建設。企業(yè)將著眼于數(shù)據(jù)管理的整個生命周期，并將關注點從數(shù)據(jù)安全本身擴展到企業(yè)整體信息安全框架。

1.金融行業(yè)數(shù)字化轉型

在金融行業(yè)數(shù)字化轉型帶來正面效益的同時，金融業(yè)務中的數(shù)據(jù)安全的種種問題也成為金融業(yè)數(shù)字化轉型中亟須解決的問題。2020年國內某商業(yè)銀行在未經(jīng)用戶允許的情況下泄露用戶個人信息案件、一些電商平臺的“大數(shù)據(jù)殺熟”事件，以及2021年中央電視臺“315”晚會爆出的各種個人隱私泄露事件……似乎在告訴我們一個我們不愿意相信但確實已經(jīng)存在的事實：經(jīng)營者在數(shù)字技術上應用得越專業(yè)、純熟，消費者就越處于不利地位；個人隱私有可能成為經(jīng)營者手中用于利益交換的廉價甚至免費的籌碼。

金融行業(yè)在數(shù)字化轉型的過程中，需要營造良好的安全生態(tài)。國家和行業(yè)層面需要完善相關法律法規(guī)，加強監(jiān)管；企業(yè)層面需要從制度、技術、業(yè)務、架構各個維度加強自身建設。未來，數(shù)據(jù)安全能力將成為數(shù)字化轉型成果的“試金石”之一，即數(shù)字化的成功必須有數(shù)據(jù)安全作為基本保障。

2.醫(yī)療行業(yè)數(shù)字化轉型

醫(yī)療數(shù)字化轉型拉動了整個醫(yī)療信息系統(tǒng)的架構升級，從傳統(tǒng)的“醫(yī)院—衛(wèi)生健康委員會”轉向“企業(yè)—醫(yī)院—衛(wèi)生健康委員會”“三方式”的平臺架構，這種架構逐漸成為醫(yī)療升級的基礎保障。隨著醫(yī)療大數(shù)據(jù)體系建設的逐漸深入，醫(yī)院和患者享受到了數(shù)字化掛號、化驗、檢查、病歷數(shù)字檔案、醫(yī)院間信息共享等種種便利，但是也陸續(xù)暴露出醫(yī)療數(shù)據(jù)保護的問題和難點。目前，我國尚缺明確的法律、法規(guī)或行業(yè)管理規(guī)定來確定醫(yī)療數(shù)據(jù)的歸屬，因此許多AI醫(yī)療組織只需通過與醫(yī)院或主管負責人員合作科研項目，就可獲得醫(yī)院海量的醫(yī)療數(shù)據(jù)，這些科研數(shù)據(jù)的安全已成為醫(yī)療行業(yè)亟須解決的問題。如何在更好地保護患者健康隱私的前提下，實現(xiàn)醫(yī)療數(shù)據(jù)安全、高效的共享開放？隨著多方數(shù)據(jù)安全融合計算、聯(lián)邦學習、同態(tài)加密、區(qū)塊鏈等技術的發(fā)展，這一問題相信會得到解決。

3.電信運營商數(shù)字化轉型

電信運營商（指提供固定電話、移動電話和互聯(lián)網(wǎng)接入的通信服務公司）在數(shù)字化創(chuàng)新的過程中逐漸轉型為數(shù)據(jù)運營驅動型企業(yè)，如何保障并進一步提升數(shù)字化轉型成果？建議從數(shù)據(jù)安全保障能力和數(shù)據(jù)安全運營能力兩個層面進行建設，數(shù)據(jù)安全是保障企業(yè)數(shù)字化轉型的前提，數(shù)據(jù)運營是企業(yè)數(shù)字化轉型的驅動，二者如一體雙翼，缺一不可。

電信運營商擁有大量的客戶數(shù)據(jù)，且數(shù)據(jù)準確性高，每天實時更新，國內能大規(guī)模掌握此類精準數(shù)據(jù)的，只有電信運營商和大型互聯(lián)網(wǎng)公司。互聯(lián)網(wǎng)公司通過介入支付領域，擁有了部分用戶的電信和金融兩類數(shù)據(jù)，電信運營商的數(shù)據(jù)有2000余個標簽，而互聯(lián)網(wǎng)公司針對客戶的標簽會有2～5萬個，具體到企業(yè)或個人可能有近百或上千個。因此，電信運營商在數(shù)字化轉型浪潮中需要考慮開放數(shù)據(jù)與第三方合作，這對電信運營商的數(shù)據(jù)安全管控能力和數(shù)據(jù)開放共享能力提出了很高的要求。

4.教育行業(yè)數(shù)字化轉型

近年來很多教育組織的教學方式從面授向線上轉型，與此同時，大量教育組織也獲取和存儲了大量學生及家長的個人敏感信息，如名、地址、電話、身份證號等信息，這些都是最重要的核心敏感數(shù)據(jù)。

然而，近幾年數(shù)據(jù)泄密事件時有發(fā)生，在造成學生個人隱私信息泄露的同時，也給學生心理帶來打擊，甚至釀成悲劇。這雖屬個別的極端事件，但也必須引起相關組織、管理者及用戶個人的警覺。

如何做好數(shù)據(jù)信息防護已成亟須解決的問題。在預防外部攻擊的同時，也要嚴防內部泄露，通過對數(shù)據(jù)進行有效分類分級、敏感數(shù)據(jù)脫敏顯示、精細化的訪問控制，對數(shù)據(jù)訪問行為進行完整審計，并基于用戶行為分析進行全面預警，保證數(shù)據(jù)安全的全程防護。