企业网络安全合规缘何“有点难”(2)

“网络运营者”的系统都纳入了网络安全合规的范围，合规建设也不再是独立于业务之外的单纯安全要求。

　　以网络安全等级保护制度合规建设为例，按照网络安全法及等级保护2.0国家标准的要求，各行各业的网络安全监管者、网络运营者、网络安全服务机构等都要按照国家的法律法规、制度规章、技术标准等有序地开展网络安全等级保护合规建设相关工作。

　　“企业网络安全合规，是实现网络安全，从而保障国家安全的基础。”北京市京师律师事务所网络安全法律服务中心主任王琮玮在接受《法治周末》记者采访时说，“企业网络安全合规，毫不夸张地说对我们每个人都有影响。”

　　王琮玮进一步解释，因为不同类型的企业承载着为广大网民、社会提供着产品和服务的功能，而随着政治、军事、商业等社会功能的网络化、数据化，现实社会中各种风险都转移到网络上，这些风险的暴露和发生，都具体到企业自身为人们提供的衣食住行等产品或服务上来，从而对人们的工作和生活造成影响。

　　“因此，企业落实网络安全合规义务，其实就是在保护我们每个人的安全。”王琮玮说。

　　没有网络安全，就没有国家安全。网络安全已上升为国家战略和国家安全的高度。在总体国家安全观的顶层设计下，安全和发展是一体之两翼、驱动之双轮，相辅相成，辩证统一。梁宏表示，同样，企业要想持续健康发展，必须建立在合法合规的基础上，把根基打牢。

　　安全合规落实情况不容乐观

　　合规建设的基础是“有法可依、有章可循”。梁宏指出，近年来，国家在网络安全与信息化领域的法律法规建设已经体系化，在国家安全法、刑法、民法典等法律修订时也逐渐完善网络安全、信息安全的相应条款，为各行各业的合规建设提供了法律保障。这是最根本的。

　　王琮玮告诉《法治周末》记者，依据现行有效的相关法律规定要求，在网络安全保障方面有6项法定合规义务需要遵守和落实。包括实施网络安全等级保护的义务、关键信息基础设施保护义务、数据安全保护义务、个人信息保护义务、违法有害信息的治理和禁止从事危害网络安全的义务等。

　　值得一提的是，网络安全法治化体系化的这