企业网络安全合规缘何“有点难”(5)
2022-06-09 10:22栏目:资讯
个角色提出细分领域的合规解决方案。
“我们期待通过对现有法律法规、技术标准的统一梳理解析,用技术手段、经验判断和创新管理相融合的一体化模式,促进行业、企业的网络安全合规管理体系建设,切实推进国家、行业、区域合规管理能够落地。”梁宏说。
王琮玮认为,未来推动企业网络安全合规需要做的工作有很多,一是要加大网络安全合规义务落实的宣传,尤其要加强对中小型企业的网络安全合规义务宣传。
二是要严把供应链上下游的网络安全关,对于没有落实网络安全合规义务的企业不采用其产品或服务,对于因网络安全问题而受到行政处罚或刑事处罚的,应列入采购黑名单,通过对供应商的严格筛选,倒逼那些不重视网络安全、不落实网络安全合规义务的主体履行网络安全职责。
三是加大处罚力度,对违反网络安全法律规定的责任主体建立社会黑名单制度,只有对其业务有影响时,才是真正动了义务主体的奶酪,才能让他们在网络安全合规义务落实方面作出人力、财力、物力的投入。而只有责任主体重视和落实了网络安全合规义务,社会的网络安全、国家的网络安全才能真正实现。