企业网络安全合规缘何“有点难”(5)

个角色提出细分领域的合规解决方案。

　　“我们期待通过对现有法律法规、技术标准的统一梳理解析，用技术手段、经验判断和创新管理相融合的一体化模式，促进行业、企业的网络安全合规管理体系建设，切实推进国家、行业、区域合规管理能够落地。”梁宏说。

　　王琮玮认为，未来推动企业网络安全合规需要做的工作有很多，一是要加大网络安全合规义务落实的宣传，尤其要加强对中小型企业的网络安全合规义务宣传。

　　二是要严把供应链上下游的网络安全关，对于没有落实网络安全合规义务的企业不采用其产品或服务，对于因网络安全问题而受到行政处罚或刑事处罚的，应列入采购黑名单，通过对供应商的严格筛选，倒逼那些不重视网络安全、不落实网络安全合规义务的主体履行网络安全职责。

　　三是加大处罚力度，对违反网络安全法律规定的责任主体建立社会黑名单制度，只有对其业务有影响时，才是真正动了义务主体的奶酪，才能让他们在网络安全合规义务落实方面作出人力、财力、物力的投入。而只有责任主体重视和落实了网络安全合规义务，社会的网络安全、国家的网络安全才能真正实现。