企业网络安全合规缘何“有点难”(4)

　　梁宏也指出，由于企业规模、性质、所处行业区域等因素的不同，当前企业网络安全合规落实情况总体来说参差不齐。主要原因有依法合规意识薄弱、合规管理机制不成体系、合规管理机构不健全、合规人才体系没有形成、合规监管处罚力度不强等。

　　合规落实工作任重道远

　　王琮玮表示，针对目前的落实情况，执法部门依据相关法律规定，各司其职，通过开展由网信办牵头的APP违法违规收集个人信息，公安机关打击个人信息泄露、电信诈骗为主要内容的净网行动，网信办治理网络乱象的清朗行动等专项整治工作，治理和打击网络安全中的典型问题。

　　“一方面对于违法犯罪行为人进行惩治，同时对于一些违反网络安全管理规定的企业进行处罚，以起到宣传网络安全的重要性、风险点；另一方面引起社会各界尤其是网络安全义务主体对网络安全的重视，以切实履行网络安全合规义务。”王琮玮说。

　　梁宏指出，目前就网络安全领域的合规建设和管理来说，基本还是依靠等保2.0标准体系开展定级、备案、检测评估、整改等合规建设工作。在关于合规体系建设方面，还没有一套完整的、系统的合规建设统一标准或指南，整体上还处在建章立制的初级阶段。

　　“因此，网络安全合规管理机制存在不健全的问题，尤其是一些细分领域，如新技术应用、数据交易等，法律制度、指导标准的缺失或碎片化，在合规程序，合规的策划、执行、检查、改进方式等方面存在界限模糊、无规可循的现状。”梁宏说。

　　此外，梁宏认为，企业内部的合规管理机制也还不成熟，尤其是中小企业，在认知程度、组织机构、合规人才等方面无法对合规管理形成有效支撑。

　　针对上述现状，金盾信安在网络安全等级保护检测评估的基础上，在网络安全合规体系领域作了许多探索和梳理工作。

　　一方面，金盾信安在网络安全合规咨询管理系统、监督检查管理系统、网络安全合规培训系统等方面加大研发投入，致力于建设数字化、一体化服务平台。

　　另一方面，金盾信安针对网络安全监管端、网络安全行业端、网络安全运营端、网络安全检测评估机构端、网络安全供应链端、网络安全专家团队端6