新闻是有分量的

企业网络安全合规缘何“有点难”(2)

2022-06-09 10:22栏目:资讯
TAG:

“网络运营者”的系统都纳入了网络安全合规的范围,合规建设也不再是独立于业务之外的单纯安全要求。

  以网络安全等级保护制度合规建设为例,按照网络安全法及等级保护2.0国家标准的要求,各行各业的网络安全监管者、网络运营者、网络安全服务机构等都要按照国家的法律法规、制度规章、技术标准等有序地开展网络安全等级保护合规建设相关工作。

  “企业网络安全合规,是实现网络安全,从而保障国家安全的基础。”北京市京师律师事务所网络安全法律服务中心主任王琮玮在接受《法治周末》记者采访时说,“企业网络安全合规,毫不夸张地说对我们每个人都有影响。”

  王琮玮进一步解释,因为不同类型的企业承载着为广大网民、社会提供着产品和服务的功能,而随着政治、军事、商业等社会功能的网络化、数据化,现实社会中各种风险都转移到网络上,这些风险的暴露和发生,都具体到企业自身为人们提供的衣食住行等产品或服务上来,从而对人们的工作和生活造成影响。

  “因此,企业落实网络安全合规义务,其实就是在保护我们每个人的安全。”王琮玮说。

  没有网络安全,就没有国家安全。网络安全已上升为国家战略和国家安全的高度。在总体国家安全观的顶层设计下,安全和发展是一体之两翼、驱动之双轮,相辅相成,辩证统一。梁宏表示,同样,企业要想持续健康发展,必须建立在合法合规的基础上,把根基打牢。

  安全合规落实情况不容乐观

  合规建设的基础是“有法可依、有章可循”。梁宏指出,近年来,国家在网络安全与信息化领域的法律法规建设已经体系化,在国家安全法、刑法、民法典等法律修订时也逐渐完善网络安全、信息安全的相应条款,为各行各业的合规建设提供了法律保障。这是最根本的。

  王琮玮告诉《法治周末》记者,依据现行有效的相关法律规定要求,在网络安全保障方面有6项法定合规义务需要遵守和落实。包括实施网络安全等级保护的义务、关键信息基础设施保护义务、数据安全保护义务、个人信息保护义务、违法有害信息的治理和禁止从事危害网络安全的义务等。

  值得一提的是,网络安全法治化体系化的这