2025年2月24日，欧盟委员会提出《欧盟网络安全危机管理蓝图》建议提案，旨在加强对大规模网络事件的响应能力，提升欧盟网络危机协调效率。该蓝图本身不具备法律约束力，是对欧盟现有网络安全法律框架的补充。

该蓝图提供了清晰、简洁的危机管理框架，涵盖危机全生命周期，包括预防、检测、响应、恢复等。该蓝图还阐述了网络危机的含义以及触发欧盟层面的网络危机机制的条件，确定了网络危机中相关参与者的具体行动，以及如何使用网络安全应急机制等现有机制来管理、应对和从大规模网络安全事件引发的危机中恢复等事项。

该蓝图还提出在所有部门和各级治理中促进全面和综合的危机管理方法，具体如下：

（1）技术、操作、政策三层联动

通过安全事件响应团队网络（技术层）、欧盟网络危机联络组织网络（操作层）和欧盟综合政治危机应对安排（政治层）的协作，实现从技术监测到政治决策的全流程联动。安全事件响应团队负责技术层面的威胁检测、响应和恢复；网络危机联络组织网络作为操作层协调机构，负责将技术信息转化为政治决策支持；欧盟综合政治危机应对安排在政治层面协调成员国和欧盟机构的危机响应。

（2）跨部门协作

在军民协同方面，一是推动军事网络与民用网络的协作，特别是在能源、通信等关键基础设施受到攻击时；二是通过欧盟网络指挥官会议和未来网络防御协调中心两大机制，加强军民网络威胁情报共享。

在公私合作方面，一是鼓励关键基础设施运营商、制造商等私营部门与安全事件响应团队、欧盟网络危机联络组织网络等公共部门合作，提升信息共享和响应能力；二是通过信息共享与分析中心和圆桌讨论，促进公私部门间的信任与合作。

在跨行业协作方面，通过欧盟民防机制和混合威胁工具箱，整合不同行业的危机响应资源。为有效应对多部门协同危机，建立健全跨行业协调联动机制，确保形成统一高效的应急响应体系。

（3）跨层级协作

在欧盟与成员国的协作方面，成员国负责本国危机管理，但在跨境或大规模事件中，欧盟委员会、欧盟网络安全局、欧洲刑警组织等欧盟机构将提供协调支持。成员国可通过网络安全储备快速请求欧盟层面的技术支持和资源调配。

在国际协作方面，探索与北约建立危机联络点，探索通信系统互联，确保在军事冲突或混合威胁中的协同响应；并与国际伙伴合作，联合应对跨境网络威胁。

信息来源：

https://digital-strategy.ec.europa.eu/en/news/commission-launches-new-cybersecurity-blueprint-enhance-eu-cyber-crisis-coordination

https://mp.weixin.qq.com/s/-tS7HWPn3AWL3TyCZMHYNQ