战略与政策

欧盟新版《网络安全条例》正式生效

日期:2024-03-07

|  来源:【字号:

202417日,欧盟新版《网络安全条例》生效。该条例规定了每个欧盟组织机构需要采取的相应措施,即建立内部网络安全风险管理、治理和控制框架,并设立了一个新的机构间网络安全委员会(IICB)以监测和支持欧盟实体落实相关条例。

此外,该条例拓展了欧盟计算机应急组织(CERT-EU)的职责,即作为威胁情报、信息交换和事件响应的协调中心,中央咨询机构以及服务提供者的职责。为了与其授权内容保持一致,CERT-EU被重新命名为“欧盟机构网络安全服务”组织(Cybersecurity Service for the Union institutions, bodies, offices and agencies),其简称“CERT-EU”被保留。

按照该条例规定的时间表,欧盟组织机构将建立内部网络安全治理流程,并逐步落实该条例规定的具体网络安全风险管理措施。IICB将尽快成立并投入运作,其目标是为CERT-EU提供战略导向,为欧盟组织机构提供指导和支持,并监督条例的实施。

20213月,欧盟理事会强调了强有力和一致的安全框架的重要性,以保护所有欧盟人员、数据、通信网络、信息系统和决策过程。在此背景下,欧盟委员会于20223月宣布了《网络安全条例提案》。20236月,欧洲议会和欧洲理事会就该提案达成政治协议。该条例符合欧盟委员会《欧盟安全联盟战略》和《欧盟网络安全战略》所设定的政策目标。

信息来源:

https://ec.europa.eu/commission/presscorner/detail/en/IP_23_6782

https://mp.weixin.qq.com/s/nl7_ybAPxS4HNurv1j4P0w


附件: