ISO27001认证 建立行之有效的网络安全事故通知与信息分享机制

欧盟的《网络与信息系统安全指令》建立了网络安全信息分享机制。针对基础服务运营者或称关键服务运营者以及部分数字服务提供者施加了向主管机构通报具有重大影响的网络安全事故的义务。

我国网络安全法草案第24条则规定了网络运营者向主管机构报告网络安全事件的义务。不仅如此，第21条要求网络服务提供者将其产品、服务存在的安全缺陷、漏洞等风险告知用户以及主管机构。

其中，网络服务提供者将其产品、服务存在的安全缺陷、漏洞等风险告知用户以及主管机构规定值得商榷。通常而言，产品、服务处于不断升级完善过程中，没有绝对完美的产品与服务，否则就不会存在产品迭代。因此，应在具有重大风险时企业告知用户及主管机构，否则将过重义务加于企业。

总体而言，我国网络安全法应以“网络与信息系统安全”为核心，避免制度泛化，审慎考虑网络实名制等制度，避免给行业发展带来过度负担。同时推动制度与国际接轨，真正成为网络安全的法治保障。

－－－－－－－－－－－－－－－－－－－－

ISO27001 ISO27001认证 ISO27000 ISO27000认证 ISO27001国际标准 ISO27001证书

ISO27001国际信息安全管理体系认证：

信息安全管理体系标准（ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准，类似于质量管理体系认证的 ISO9000标准。当您的组织通过了ISO27001认证,就相当于通过ISO9000质量认证一般，表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。