网络安全法律体系日渐完善，企业安全合规压力日益增大

目前，作为我国网络安全的“基本法”的《网络安全法》已于2016年11月7日在全国人大常委会通过，继网络强国战略被纳入“十三五”规划建议后，《刑法修正案（九）》中也增加了对网络安全的诸多规定。作为网络安全工作的依据和制度，我国有关网络安全立法的步伐还要加快，目前已经正在起草或修订主要包括：

（1）《互联网安全法》正在编制，作为国家主管部门管理互联网的依据和制度保障。（2）《商用密码管理条例》已经完成修订，密码法将在此基础上加快出台。（3）《未成年人网络保护条例》早在2014年便列入国务院立法工作计划，国家互联网信息办公室已于2016年9月向社会公开征求意见。（4）《个人信息保护法》在当前信息泄露成为一个严重问题的情况下，其立法进程将进一步加快。

除了上述网络安全相关法律外，在网络安全相关标准方面，2016年8月中央网信办、国家质检总局、国家标准委已经印发了《关于加强国家网络安全标准化工作的若干意见》，对构建统一权威、科学高效的网络安全标准体系和标准化工作机制作出了部署，相关工作将在“十三五”时期重点落实。

在网络安全检查方面，我国已经在2006年开始执行网络安全风险评估制度，2008年开始逐步在政府部门建立起了网络安全检查制度，刚刚颁布不久的《网络安全法》则正式建立了整个关键信息基础设施领域的网络安全检查制度。

从上面分析可以看出，在“十三五”期间网络安全法律、标准、检查三个层面，都进一步加大力度，以弥补在网络安全法律体系方面的短板。由此可以得知，未来所有行业、企业的安全合规压力会进一步加大。作为各单位的网络安全负责人，应提前着手开始准备组织自身的安全内控、合规体系建设，以应对未来严峻的网络安全监管形势。