企业网络安全合规缘何“有点难”(3)

5年，也是中国网络安全产业黄金发展的5年。赛迪顾问数据显示，2016年，我国网络安全市场规模为336.2亿元；而2021年，市场规模达到900多亿元。

　　5年近3倍的高速增长，在为中国数字经济保驾护航的同时，更诞生了奇安信等一批市值数百亿的网络安全上市企业。然而，在高速增长的网络安全产业背后，却是企业网络安全合规义务的“落实难、难落实”。

　　王琮玮长期关注企业网络安全合规义务的落实情况。她表示，就目前而言，大型企业做得比较好。网络安全建设需要投入人力、物力、财力，而在监管方面，大型企业因为承载的社会功能和社会责任比较大，监管力度也大，因此，大型企业无论是在对网络安全的重视程度上，还是在人财物的投入以及在配合监管方面都值得肯定。

　　比如，有些大型企业，设置专门的网络安全法律部门、技术部门，聘请专业人才，对自身的管理、业务从网络安全角度进行梳理和规范，同时也对涉及需要配合执法的问题安排人员负责，有的甚至还成立专门研究院，研究、探讨网络安全的现状、趋势、法治建设、网络安全管理等问题，并提出非常好的意见和建议，为国家的网络安全立法和管理提供了很好的支持。

　　但是，小型企业几乎没有网络安全方面的制度建设，也没有网络安全方面的专兼职岗位。中型企业中有部分企业会有网络安全制度建设，配备网络安全专兼职岗位或人员，但落实情况也不容乐观。“因为这种配备主要是为了申请一些资质，出于业务需要的目的，而不是真正重视网络安全义务的落实。”王琮玮说。

　　王琮玮曾代理过多起企业网络安全案例，这些企业都是在某些领域业务做得相对较好的中小型企业，在发生网络安全问题后，有的甚至被处罚以后仍然不重视网络安全合规落实，仍觉得问题发生是小概率事件，不愿意在网络安全合规落实上投入。“对于不落实网络安全合规义务，甚至‘带病’工作的企业，应该说就像定时炸弹一样，随时都有可能发生网络安全事件，从而影响个人安全、社会安全甚至国家安全。”