ISO27001认证 网络安全法应立足“网络与信息系统安全”为核心，避免制度泛化

目前“网络安全”概念众说纷纭，但从NIS指令中看，其主要指的是“网络与信息系统安全”，并不包括内容安全等。我国的网络安全法草案，除了关于网络与信息系统安全的规定，还大幅度涉及个人信息保护、违法网络信息治理等制度，内容涵盖非常广泛。

因此，个人是否有权要求互联网企业删除、更正其个人信息，互联网企业是否有义务发现、处理违法网络信息等是否需要在网络安全法中涉及值得商榷。

以个人信息保护方面制度为例，目前草案简单赋予用户要求删除、更正个人信息的权利，而不加以任何限制，可能导致该项权利被滥用，网络运营者会承担过多的处理请求，即使网络运营者加大人财物的投入，恐难以满足用户的现实需求，对我国互联网产业产生不利影响。

－－－－－－－－－－－－－－－－－－－－

ISO27001 ISO27001认证 ISO27000 ISO27000认证 ISO27001国际标准 ISO27001证书

ISO27001国际信息安全管理体系认证：

信息安全管理体系标准（ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准，类似于质量管理体系认证的 ISO9000标准。当您的组织通过了ISO27001认证,就相当于通过ISO9000质量认证一般，表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。