互联网行业:认识澳门网络安全法及企业合规之路

类别:行业 机构:普华永道国际有限公司 研究员:—— 日期:2020-04-25

企业为了落实网络安全法下的义务,可以如何准备?

      澳门企业特别是关键基础设施运营者如何配合《网络安全法》、满足法定网络安全义务已是企业日程上的重要任务。

      而落实该等义务需考虑以下的挑战因素:

      作为澳门关键基础设施运营者的企业,如何应对以上挑战、有效推进网络安全法义务的落地 我们给出以下四点建议:

      1. 识别合规差距

      排查清楚企业的现状及存在的差距,对于治理架构、政策和制度、资源投入以及专业人员等容易存在短板的领域,能够做到了然于胸。

      2. 考虑寻求专业力量的帮助

      借助粤港澳大湾区的外部专业机构的力量,弥补企业的人力资源缺口。合作形式包括:项目合作、人力外包、服务外包(如安全测试服务外包、安全运营中心服务)等等。

      3. 安全保护等级定级及风险评估

      评估各电脑系统在保密性, 完整性, 服务可用性及业务特征固有风险的影响,进行安全等级定级和风险评估。

      4. 建立持续的网路安全培训机制

      通过与专业机构(例如安全培训公司、行业协会、高等院校等)合作,建立网络安全培训课程和持续的再教育机制,提升企业的整体网络安全意识和专业团队的技术水平。