經(jīng)歷了幾輪來自全球的網(wǎng)絡(luò)安全危機,國內(nèi)企業(yè)的網(wǎng)絡(luò)安全意識正逐漸提升。尤其6月1日《網(wǎng)絡(luò)安全法》在我國正式實施后,如何應(yīng)對網(wǎng)絡(luò)安全危機,更成為企業(yè)關(guān)注的熱點。為此,安永的專家近日為企業(yè)作了解讀。
專家指出,《網(wǎng)絡(luò)安全法》中的網(wǎng)絡(luò)并非狹義上的互聯(lián)網(wǎng),而是由計算機或其他信息終端及相關(guān)設(shè)備組成的,按照一定規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng),是廣義的網(wǎng)絡(luò)。這意味著借助IT開展業(yè)務(wù)的企業(yè),包括網(wǎng)絡(luò)運營商、對外提供互聯(lián)網(wǎng)服務(wù)的企業(yè)(如即時通訊服務(wù)提供者、網(wǎng)頁運營者、互聯(lián)網(wǎng)應(yīng)用服務(wù)提供者)、使用工業(yè)控制系統(tǒng)進行生產(chǎn)與運營的企業(yè),乃至僅使用內(nèi)部郵箱、內(nèi)部OA系統(tǒng)甚至是使用excel處理業(yè)務(wù)的中小企業(yè),在法律角度都屬于網(wǎng)絡(luò)運營者,需滿足相關(guān)要求。換句話說,各行業(yè)、各規(guī)模的企業(yè)都在《網(wǎng)絡(luò)安全法》的管控范圍內(nèi)。
安永華南區(qū)信息安全合伙人胡立基表示,“《網(wǎng)絡(luò)安全法》目前還處于立法后的初期,各領(lǐng)域與行業(yè)的落地細則正在制定或剛頒布,這段"緩沖期"、"適應(yīng)期"的平靜是可以預(yù)見的。企業(yè)可利用好這段"緩沖期",提早作出應(yīng)對,回顧各項業(yè)務(wù)及IT環(huán)境是否滿足法律規(guī)定,識別差距,針對未滿足法律要求的細節(jié),尤其是業(yè)務(wù)環(huán)節(jié),制定應(yīng)對方案,如業(yè)務(wù)優(yōu)化、修改合同與協(xié)議條款、向執(zhí)法部門報備等風(fēng)險降低方案或者是風(fēng)險接受方案。企業(yè)內(nèi)部的合規(guī)推進需要時間,企業(yè)應(yīng)盡快行動,管理層起碼要做到心里有數(shù)。”
專家提醒企業(yè)管理人員,《網(wǎng)絡(luò)安全法》明確了違法處罰,不止針對企業(yè),更直接針對企業(yè)直接管理者個人。此外,處罰不僅是經(jīng)濟處罰,更包括暫停業(yè)務(wù)、停業(yè)整頓、吊銷許可證、吊銷營業(yè)執(zhí)照等影響企業(yè)運營的措施,對企業(yè)造成的影響難以估量。因此,國內(nèi)企業(yè)尤其是擁有大量個人信息的機構(gòu)及屬于法律定義的重點行業(yè),應(yīng)盡早開展內(nèi)部合規(guī)評估,特別要在業(yè)務(wù)合規(guī)方面,盡快識別差距,制定應(yīng)對策略。