官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近年来,得益于网络安全法规的顶层设计,和相关政策的大力支持,我国网络安全产业进入了发展的快车道,网络安全生态不断完善,市场规模持续上升。
为了增强企业整体安全防护能力,规范整个行业的健康发展,法规政策带来的合规需求不断攀升,网络安全在企业中的地位也越来越高,并已经纳入企业高级管理员的考核指标之中,成为企业日常经营中十分重要的一部分。
例如2019年国务院国资委修订发布了《中央企业负责人经营业绩考核办法》(以下简称《办法》),首次将网络安全纳入考核范围,并视情节给予负责人相应的处分,进一步提高央企防范重大网络安全事件的能力和水平,保护国有资产不受侵害。
《办法》第三十四条指出,建立重大事项报告制度。企业发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大及以上质量事故、重大资产损失、重大法律纠纷案件、重大投融资和资产重组等,对经营业绩产生重大影响的,应及时向国资委报告。
《办法》第四十八条第二点指出,企业法定代表人及相关负责人违反国家法律法规和规定,导致发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大质量责任事故、重大违纪和法律纠纷案件、境外恶性竞争、偏离核定主业盲目投资等情形,造成重大不良影响或者国有资产损失的。
对此,国资委根据具体情节给予降级或者扣分处理;违规经营投资造成国有资产损失或其他严重不良后果,按照有关规定对相关责任人进行责任追究处理;情节严重的,给予纪律处分或者对企业负责人进行调整;涉嫌犯罪的,依法移送国家监察机关或司法机关查处。
有专家表示,从央企自身安全建设方面来说,要根据国资委、国家保密局相关文件要求,按照“突出重点、分步实施、管技结合”的原则,在“治标”的同时还要“治本”,要从管理、标准、技术、意识等层面分别施策,做到数据泄露防护工作“有制度、有监管、有防护、有意识、有考核、有奖惩”。