ISO27001认证 网络安全法应立足“网络与信息系统安全”为核心,避免制度泛化
发布时间: 2016-10-18 21:46 点击:
ISO27001认证 网络安全法应立足“网络与信息系统安全”为核心,避免制度泛化
目前“网络安全”概念众说纷纭,但从NIS指令中看,其主要指的是“网络与信息系统安全”,并不包括内容安全等。我国的网络安全法草案,除了关于网络与信息系统安全的规定,还大幅度涉及个人信息保护、违法网络信息治理等制度,内容涵盖非常广泛。
因此,个人是否有权要求互联网企业删除、更正其个人信息,互联网企业是否有义务发现、处理违法网络信息等是否需要在网络安全法中涉及值得商榷。
以个人信息保护方面制度为例,目前草案简单赋予用户要求删除、更正个人信息的权利,而不加以任何限制,可能导致该项权利被滥用,网络运营者会承担过多的处理请求,即使网络运营者加大人财物的投入,恐难以满足用户的现实需求,对我国互联网产业产生不利影响。
--------------------