战略与政策

欧盟正式实施网络安全新法规

日期:2023-03-02

|  来源:【字号:

 新冠疫情加速了全球数字化转型,促使社会互联程度大幅提升,关键领域网络安全威胁显著加剧。对此,欧盟委员会于2023年1月16日正式实施“欧盟高标准网络安全措施指令(NIS 2法规)”,通过明确责任、设立规划、加强合作等举措,改善欧盟预防、处理和应对大规模网络安全事件和危机的机制。

NIS 2改善网络危机管理的主要举措包括:要求欧盟成员国制定国家网络安全战略,任命负责网络危机管理的国家机构,设立国家大规模网络安全事件和危机应对计划,建立欧洲网络危机联络组织网络等。其中,欧洲网络危机联络组织网络由欧盟委员会和成员国网络危机管理机构代表组成,主要职责包括:针对大规模网络安全事件和危机,提高管理水平,推动态势感知共享,评估相关后果和影响并提出应对措施,支撑相关决策制定。

此外,NIS 2新增了医药研发等对经济和社会高度重要的监管行业,同时提出将具有高安全风险特征的小企业纳入管控范围;消除了基础服务运营商和数字服务提供商之间的区别,根据重要性对基础实体和重要实体实施不同的监管制度;制定网络安全基本要素清单,简化监管公司网络安全事件上报规则;要求监管公司解决供应链中的网络安全风险,加强欧洲关键信息和通信技术的供应链网络安全;建立漏洞披露框架以及信息通信技术产品和服务漏洞数据库。

信息来源:

https://digital-strategy.ec.europa.eu/en/news/new-stronger-rules-start-apply-cyber-and-physical-resilience-critical-entities-and-networks

https://digital-strategy.ec.europa.eu/en/faqs/directive-measures-high-common-level-cybersecurity-across-union-nis2-directive

附件: