ISO27001认证 欧盟《网络与信息系统安全指令》

近日，欧盟立法机构正式通过首部网络安全法《网络与信息系统安全指令》，旨在加强基础服务运营者、数字服务提供者的网络与信息系统安全，要求这两者履行网络风险管理、网络安全事故应对与通知等义务。此外，该法要求成员国制定网络安全国家战略，要求加强成员国间合作与国际合作，要求在网络安全技术研发方面加大资金投入与支持力度。不久前，全国人大公布了《中华人民共和国网络安全法（草案）》二次审议稿，并向全国征求意见，引发了社会各界的关注和热议。那么，欧盟网络安全法能给我国带来哪些启示呢？

继欧盟理事会于2016年5月17日一读通过《网络与信息系统安全指令》（NIS指令）之后，欧盟议会于7月6日二读通过该指令，这意味着欧盟立法机构历经三年，最终正式采纳NIS指令。

作为欧盟数字单一市场一系列举措的重要组成部分，NIS指令是欧盟第一部网络安全法，其目的在于，在欧盟范围内实现统一的、高水平的网络与信息系统安全。在NIS指令中，网络与信息系统安全是指网络与信息系统有能力抵抗针对经由这些网络与信息系统存储、传输、处理、提供的信息或者相关服务的可用性、真实性、完整性或者保密性等采取的破坏措施。NIS指令将于本月生效，之后，成员国必须于21个月之内将其转化为国内法。

作为欧盟首部网络安全法，NIS指令明确了欧盟关于网络安全的顶层制度设计，确立网络安全国家战略，强调合作与多方参与，确立网络安全事故通知与信息分享机制，对数字服务提供者采取轻监管思路，避免过度监管对互联网行业发展产生不利影响。

－－－－－－－－－－－－－－－－－－－－

ISO27001 ISO27001认证 ISO27000 ISO27000认证 ISO27001国际标准 ISO27001证书

ISO27001国际信息安全管理体系认证：

信息安全管理体系标准（ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准，类似于质量管理体系认证的 ISO9000标准。当您的组织通过了ISO27001认证,就相当于通过ISO9000质量认证一般，表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。