中小企业是国民经济和社会发展的生力军，是扩大就业、改善民生、促进创新创业的重要力量，在加快新旧动能转换、加速产业数字化转型大潮中，中小企业不可缺席、不能掉队。虽然我国密集出台了《数据安全法》《个人信息保护法》《网络产品安全漏洞管理规定》《关键信息基础设施安全保护条例》等法律、条例，但中小企业网络安全保护仍是亟待加强的薄弱一环。

85%的受访中小企业认为网络安全问题会对其业务造成严重影响，57%的中小企业认为他们很可能会（因网络攻击）倒闭，其中36%的中小企业被攻击超过一次，有四分之三的中小企业无法真正抵御网络攻击，甚至因为遭遇勒索攻击。

为此，建议：   

一、 统筹规划建设中小企业网络安全风险服务平台。

建议相关部门牵头，成立中小企业网络安全风险服务中心，为中小企业保驾护航，提供全方位网络安全风险保障服务。通过网络安全意识的普及，通过政策法规、线上线下、培训演练结合多形式强化员工网络安全意识，帮助企业能够紧跟政府的步伐做好自身的网络安全基础建设，从防护能力本身以及人员安全意识、人员建设培养等方面进行全方位提升。

二、 构建“网络安全人才生态链”。 

强化网络安全专业人才培养，建立可持续、可管理的长效机制。搭建集“人才培养、人才输送、人才管理、人才测评”的闭环培养模式。推动建立人才选拔评价平台。依托“学、训、赛、战”体系，形成网络安全人才综合评价机制，实现人才选拔。推动建立行业网络安全岗位管理规范、岗位技能要求、技能认证考核办法等。建立网络安全人才基地，打造融合“理论研究、技术攻关、场景验证、应用推广”于一体的良性互动发展新模式。

三、 加快中小企业基础资源数据库建设。

采集、存储、分析和可视化运用中小企业网络安全人才数据，形成完善的中小企业基础资源数据库，强化数字企业基础资源数字化管理，支撑政府信息系统和公共数据互联开放共享。构建统一的数字企业能力平台，通过调用能力平台，全面支撑数字企业各类平台及应用服务。