经历了几轮来自全球的网络安全危机，国内企业的网络安全意识正逐渐提升。尤其6月1日《网络安全法》在我国正式实施后，如何应对网络安全危机，更成为企业关注的热点。为此，安永的专家近日为企业作了解读。

专家指出，《网络安全法》中的网络并非狭义上的互联网，而是由计算机或其他信息终端及相关设备组成的，按照一定规则和程序对信息进行收集、存储、传输、交换、处理的系统，是广义的网络。这意味着借助IT开展业务的企业，包括网络运营商、对外提供互联网服务的企业(如即时通讯服务提供者、网页运营者、互联网应用服务提供者)、使用工业控制系统进行生产与运营的企业，乃至仅使用内部邮箱、内部OA系统甚至是使用excel处理业务的中小企业，在法律角度都属于网络运营者，需满足相关要求。换句话说，各行业、各规模的企业都在《网络安全法》的管控范围内。

安永华南区信息安全合伙人胡立基表示，“《网络安全法》目前还处于立法后的初期，各领域与行业的落地细则正在制定或刚颁布，这段"缓冲期"、"适应期"的平静是可以预见的。企业可利用好这段"缓冲期"，提早作出应对，回顾各项业务及IT环境是否满足法律规定，识别差距，针对未满足法律要求的细节，尤其是业务环节，制定应对方案，如业务优化、修改合同与协议条款、向执法部门报备等风险降低方案或者是风险接受方案。企业内部的合规推进需要时间，企业应尽快行动，管理层起码要做到心里有数。”

专家提醒企业管理人员，《网络安全法》明确了违法处罚，不止针对企业，更直接针对企业直接管理者个人。此外，处罚不仅是经济处罚，更包括暂停业务、停业整顿、吊销许可证、吊销营业执照等影响企业运营的措施，对企业造成的影响难以估量。因此，国内企业尤其是拥有大量个人信息的机构及属于法律定义的重点行业，应尽早开展内部合规评估，特别要在业务合规方面，尽快识别差距，制定应对策略。