近日，歐盟已就新的立法達(dá)成政治協(xié)議，將對(duì)關(guān)鍵行業(yè)組織實(shí)施共同的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

新指令將取代歐盟關(guān)于網(wǎng)絡(luò)和信息系統(tǒng)安全的現(xiàn)有規(guī)定(NIS指令)?！耙?yàn)樯鐣?huì)的數(shù)字化和互聯(lián)程度不斷提高，全球網(wǎng)絡(luò)惡意活動(dòng)的數(shù)量不斷增加”，原來(lái)的指令需要更新。

NIS2指令將涵蓋在關(guān)鍵領(lǐng)域運(yùn)營(yíng)的大中型組織， 其中包括公共電子通信服務(wù)、數(shù)字服務(wù)、廢水和廢物管理、關(guān)鍵產(chǎn)品制造、郵政和快遞服務(wù)、醫(yī)療保健和公共管理的供應(yīng)商。

新立法要求有關(guān)部門(mén)在24小時(shí)內(nèi)報(bào)告網(wǎng)絡(luò)安全事件、修補(bǔ)軟件漏洞和準(zhǔn)備風(fēng)險(xiǎn)管理措施。

它還旨在制定更嚴(yán)格的執(zhí)法要求，并協(xié)調(diào)成員國(guó)之間的制裁制度。如果不遵守規(guī)定，基礎(chǔ)服務(wù)運(yùn)營(yíng)商將面臨高達(dá)年?duì)I業(yè)額2%的罰款，而對(duì)于重要服務(wù)提供商，最高罰款將為1.4%。

這些措施最初是由歐盟委員會(huì)于2020年12月提出的，該政治協(xié)議需要得到歐盟成員國(guó)和歐洲議會(huì)的正式批準(zhǔn)，一旦通過(guò)，成員國(guó)將需要在21個(gè)月內(nèi)將新要求轉(zhuǎn)化為國(guó)家法律。

歐洲數(shù)字時(shí)代組織(a Europe Fit for the Digital Age)執(zhí)行副總裁瑪格麗特·維斯塔格(Margrethe Vestager)在評(píng)論該公告時(shí)說(shuō)：“我們一直在為社會(huì)的數(shù)字化轉(zhuǎn)型而努力。在過(guò)去的幾個(gè)月里，我們已經(jīng)建立了一些基石，如《數(shù)字市場(chǎng)法》和《數(shù)字服務(wù)法》。今天，成員國(guó)和歐洲議會(huì)還就NIS 2達(dá)成了協(xié)議，這是歐洲數(shù)字戰(zhàn)略的又一重要突破，這次是為了確保公民和企業(yè)受到保護(hù)并信任基本服務(wù)?！?/p>

歐盟委員會(huì)副主席希納斯馬加里蒂斯·希納斯(Margaritis Schinas)表示：“網(wǎng)絡(luò)安全對(duì)于保護(hù)經(jīng)濟(jì)和社會(huì)免受網(wǎng)絡(luò)威脅始終至關(guān)重要，隨著我們?cè)跀?shù)字化轉(zhuǎn)型中不斷前進(jìn)，這一點(diǎn)變得越來(lái)越重要。當(dāng)前的地緣政治環(huán)境使得歐盟確保其法律框架符合目的變得更加緊迫。我們正在履行提高歐盟網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的承諾。歐盟也已表明其決心，以提高防范和恢復(fù)針對(duì)經(jīng)濟(jì)、民主與和平的網(wǎng)絡(luò)威脅的能力?！?/p>

該公告是在政府機(jī)構(gòu)就網(wǎng)絡(luò)安全采取一系列重大舉措之后發(fā)布的，其中包括美國(guó)總統(tǒng)拜登的行政命令種對(duì)聯(lián)邦機(jī)構(gòu)的零信任要求、美國(guó)對(duì)關(guān)鍵基礎(chǔ)設(shè)施組織施加報(bào)告義務(wù)的新立法以及英國(guó)的產(chǎn)品安全和電信基礎(chǔ)設(shè)施(PSTI)法案，該法案將對(duì)互聯(lián)網(wǎng)連接設(shè)備的制造商、進(jìn)口商和分銷(xiāo)商提出新的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

去年，歐盟制定了建立聯(lián)合網(wǎng)絡(luò)部門(mén)的計(jì)劃，以提高應(yīng)對(duì)成員國(guó)不斷增加的網(wǎng)絡(luò)攻擊的能力。