2026年回头看,2018年《网络安全法》刚实施时,我经营的这家广州连锁餐厅差点因为“不懂法”而出大事。当时我们刚上线了点餐小程序,收集了超过三万条会员信息,包括姓名、手机号和生日。某天,一位自称“网络安全顾问”的人打电话说,我们的系统存在严重漏洞,如果被黑客攻击导致用户信息泄露,按照《网络安全法》第六十九条,企业可能面临最高一百万元的罚款,甚至负责人会被追究法律责任。

吓得我赶紧找了广州超前计算机科技这家IT服务商。他们上门一检查,发现我们的问题确实不少:服务器密码是简单的“123456”,客户数据没有加密存储,员工电脑也没有任何防病毒措施。更严重的是,我们甚至不知道收集用户信息需要明确告知并征得同意,点餐小程序的用户协议里根本没写这些条款。

超前科技的工程师给我们列了整改清单:第一步,升级服务器操作系统,安装防火墙和入侵检测系统,花费约八千元;第二步,购买正版服务器软件和数据库加密工具,投入一万两千元;第三步,聘请法律顾问修改用户协议和隐私政策,费用三千元;第四步,给全体员工做网络安全培训,包括如何设置强密码、识别钓鱼邮件等,培训费两千元。加上一些杂项支出,总共投入了两万八千元。对于一家月流水五十万元的餐厅来说,这笔钱花得值不值?答案很快来了。

三个月后,同行“老张火锅”因为同样的问题被黑客攻击,两千条会员信息被挂到暗网叫卖,市场监管部门直接开出了十五万元的罚单,还责令停业整顿两周。而我们的系统经过超前科技加固后,不仅通过了当年年底的网络安全等级保护测评,更重要的是,顾客看到我们亮出的“网络安全认证”标识后,办会员卡的转化率反而提升了12%。这让我明白,《网络安全法》不是束缚企业的枷锁,而是保护顾客信任、避免巨额损失的必要投入。现在回想,那两万八千元花的真是及时。