企业网络安全合规缘何“有点难”

　　《法治周末》记者朱雨晨

　　6月1日，网络安全法迎来正式实施5周年。作为我国互联网领域的第一部专门法律，网络安全法为构建网络安全法律法规体系提供了基础性依据。

　　继网络安全法实施后，数据安全法、个人信息保护法、关键信息基础设施保护条例等法律法规陆续颁布实施，形成了对重要网络活动、数据活动的基本规则体系，开启了依法治网新局面。

　　密集出台的法律法规，一方面指明了网络安全建设的原则和方向；另一方面，业务与网络的融合，对企业网络安全合规也提出了更加专业化、精细化的要求。

　　业内专家指出，在数字经济背景下，企业合规就如同遵守交通规则，不遵守规则，个人或者组织就会付出代价，因此，企业网络安全合规是企业的“安全带”“护城河”。

　　然而，在中国网络安全产业5年近3倍的高速增长背后，企业网络安全合规义务的落实情况却不容乐观。

　　安全合规是底线也是生命线

　　网络安全合规是指行业、企业为了实现依法、依规经营，防控网络安全风险，所建立的一种网络治理机制。它主要体现在3方面：一是网络安全法律法规、制度标准；二是企业内部的网络安全规章、制度；三是企业应遵守的网络安全道德规范。

　　企业网络安全合规，“如果用一句话来概括，就如在高速路上行车，驾驶员必须遵守交通规则，规则是底线，也是生命线。”河南金盾信安检测评估中心有限公司董事长、河南省法学会网络与信息法学研究会常务副会长兼学术委员会主任梁宏在接受《法治周末》记者采访时说。

　　梁宏表示，当今时代，几乎各行各业都处在线上化、信息化、数字化、智能化进程中的不同阶段，都需要依托网络开展业务。随着网络安全法的施行，各