經歷了幾輪來自全球的網絡安全危機,國內企業的網絡安全意識正逐漸提升。尤其6月1日《網絡安全法》在我國正式實施后,如何應對網絡安全危機,更成為企業關注的熱點。為此,安永的專家近日為企業作了解讀。
專家指出,《網絡安全法》中的網絡并非狹義上的互聯網,而是由計算機或其他信息終端及相關設備組成的,按照一定規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統,是廣義的網絡。這意味著借助IT開展業務的企業,包括網絡運營商、對外提供互聯網服務的企業(如即時通訊服務提供者、網頁運營者、互聯網應用服務提供者)、使用工業控制系統進行生產與運營的企業,乃至僅使用內部郵箱、內部OA系統甚至是使用excel處理業務的中小企業,在法律角度都屬于網絡運營者,需滿足相關要求。換句話說,各行業、各規模的企業都在《網絡安全法》的管控范圍內。
安永華南區信息安全合伙人胡立基表示,“《網絡安全法》目前還處于立法后的初期,各領域與行業的落地細則正在制定或剛頒布,這段"緩沖期"、"適應期"的平靜是可以預見的。企業可利用好這段"緩沖期",提早作出應對,回顧各項業務及IT環境是否滿足法律規定,識別差距,針對未滿足法律要求的細節,尤其是業務環節,制定應對方案,如業務優化、修改合同與協議條款、向執法部門報備等風險降低方案或者是風險接受方案。企業內部的合規推進需要時間,企業應盡快行動,管理層起碼要做到心里有數。”
專家提醒企業管理人員,《網絡安全法》明確了違法處罰,不止針對企業,更直接針對企業直接管理者個人。此外,處罰不僅是經濟處罰,更包括暫停業務、停業整頓、吊銷許可證、吊銷營業執照等影響企業運營的措施,對企業造成的影響難以估量。因此,國內企業尤其是擁有大量個人信息的機構及屬于法律定義的重點行業,應盡早開展內部合規評估,特別要在業務合規方面,盡快識別差距,制定應對策略。
京公網安備 11010502049343號