股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
CSO、CISO必看!新《网络安全法》落地首月,企业必做的3大合规动作
发布时间 :2026年01月29日
类型 :公司新闻
分享:
2026年1月1日,新修订的《中华人民共和国网络安全法》正式施行,至今已落地将近满月。此次修订紧扣AI、供应链安全等新技术新场景,大幅强化法律惩戒力度、完善监管边界,给企业网络安全合规工作带来根本性调整。作为企业安全核心负责人,CSO需快速锚定合规重点,牵头落实关键动作,筑牢安全防线。亚信安全结合法律核心修订要点,拆解企业必做的3大合规动作,为CSO提供实操指引。
锚定新技术与供应链 补全全场景合规漏洞
在AI合规层面,法律新增第二十条,明确要求规范AI研发应用全流程,涵盖训练数据安全、算法伦理、风险监测评估等核心环节,同时鼓励用AI技术反哺网络安全管理。对此,CSO需牵头梳理企业AI应用场景,建立AI技术研发与使用的安全审批机制,重点管控训练数据泄露、算法偏见等新型风险,既要划定AI创新的安全红线,也要通过技术赋能形成安全治理闭环。 在供应链安全层面,新增第六十三条针对网络关键设备和安全专用产品“带病入市”问题,明确了严厉罚则:销售不合格产品将没收违法所得并按倍数罚款,情节严重可吊销许可;关键信息基础设施运营者违规采购的,适用同等处罚。CSO需立即联动采购、运维部门,建立供应商安全准入与产品核验机制,对现有采购的硬件产品、安全专用产品开展全面排查,确保均通过安全认证与检测,从源头筑牢供应链安全防线。 构建“企业+个人”双重责任体系 强化惩戒威慑落地 从处罚标准来看,普通网络运营者严重违规(如造成大量数据泄露)最高罚款提至200万元,特别严重违规(如导致关键信息基础设施失能)最高罚款1000万元;关键信息基础设施运营者同类违规最高罚款1000万元,直接负责的主管人员及其他责任人员连带处罚上限达100万元。此外,恶意程序传播、安全漏洞未及时修补等造成严重后果的行为,最高也将面临1000万元罚款。 对此,CSO需牵头推动合规责任穿透至各业务线、各岗位,将网络安全责任纳入员工绩效考核与岗位职责说明书,明确管理层、技术层、业务层的安全责任边界。同时,针对高风险行为(如漏洞管理、数据处理)开展专项培训,强化全员合规意识,避免因个人疏忽引发企业重大损失,真正实现“有责必担、失责必究”。 联动多法与全场景 完善合规管理闭环 在多法衔接方面,法律明确网络运营者处理个人信息需同时遵守《民法典》《个人信息保护法》等法律法规,解决了此前法律适用“多头管理”的问题。CSO需联动法务、数据管理部门,对照多法要求梳理个人信息全生命周期管理流程,重点排查收集、存储、传输、删除等环节的合规漏洞,避免因“单法合规”遗漏潜在风险,确保数据安全与个人信息保护合规。 在整改优化方面,新增的从宽处罚条款明确,企业主动消除危害后果、轻微违法及时改正且无危害后果的,可依法从轻、减轻或不予处罚。CSO可建立“自查-整改-报备”的主动合规机制,定期开展合规自查,对发现的问题建立台账并限期整改,主动对接监管部门,借助从宽条款降低合规风险,形成“预防-整改-优化”的良性循环。亚信联动防御系统AI XDR可依托AI原生能力与全域联动防护优势,为企业合规闭环落地提供技术支撑,高效适配新法对多场景、全流程的合规要求。 新《网络安全法》的落地,标志着我国网络安全治理进入“严监管、重实效、全覆盖”的新阶段。对CSO而言,合规已不再是被动应对检查,而是保障企业业务持续发展的核心能力。立足法律施行首月的关键窗口期,快速落实上述3大合规动作,锚定新技术与供应链漏洞、压实双重责任、完善管理闭环,方能从容应对监管挑战,为企业数字化转型保驾护航。
分享到微信
X