ISO27001认证 建立行之有效的网络安全事故通知与信息分享机制
发布时间: 2016-10-18 21:47 点击:
ISO27001认证 建立行之有效的网络安全事故通知与信息分享机制
欧盟的《网络与信息系统安全指令》建立了网络安全信息分享机制。针对基础服务运营者或称关键服务运营者以及部分数字服务提供者施加了向主管机构通报具有重大影响的网络安全事故的义务。
我国网络安全法草案第24条则规定了网络运营者向主管机构报告网络安全事件的义务。不仅如此,第21条要求网络服务提供者将其产品、服务存在的安全缺陷、漏洞等风险告知用户以及主管机构。
其中,网络服务提供者将其产品、服务存在的安全缺陷、漏洞等风险告知用户以及主管机构规定值得商榷。通常而言,产品、服务处于不断升级完善过程中,没有绝对完美的产品与服务,否则就不会存在产品迭代。因此,应在具有重大风险时企业告知用户及主管机构,否则将过重义务加于企业。
总体而言,我国网络安全法应以“网络与信息系统安全”为核心,避免制度泛化,审慎考虑网络实名制等制度,避免给行业发展带来过度负担。同时推动制度与国际接轨,真正成为网络安全的法治保障。
--------------------