近日，歐盟已就新的立法達(dá)成政治協(xié)議，將對關(guān)鍵行業(yè)組織實施共同的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

新指令將取代歐盟關(guān)于網(wǎng)絡(luò)和信息系統(tǒng)安全的現(xiàn)有規(guī)定(NIS指令)?！耙驗樯鐣臄?shù)字化和互聯(lián)程度不斷提高，全球網(wǎng)絡(luò)惡意活動的數(shù)量不斷增加”，原來的指令需要更新。

NIS2指令將涵蓋在關(guān)鍵領(lǐng)域運營的大中型組織， 其中包括公共電子通信服務(wù)、數(shù)字服務(wù)、廢水和廢物管理、關(guān)鍵產(chǎn)品制造、郵政和快遞服務(wù)、醫(yī)療保健和公共管理的供應(yīng)商。

新立法要求有關(guān)部門在24小時內(nèi)報告網(wǎng)絡(luò)安全事件、修補軟件漏洞和準(zhǔn)備風(fēng)險管理措施。

它還旨在制定更嚴(yán)格的執(zhí)法要求，并協(xié)調(diào)成員國之間的制裁制度。如果不遵守規(guī)定，基礎(chǔ)服務(wù)運營商將面臨高達(dá)年營業(yè)額2%的罰款，而對于重要服務(wù)提供商，最高罰款將為1.4%。

這些措施最初是由歐盟委員會于2020年12月提出的，該政治協(xié)議需要得到歐盟成員國和歐洲議會的正式批準(zhǔn)，一旦通過，成員國將需要在21個月內(nèi)將新要求轉(zhuǎn)化為國家法律。

歐洲數(shù)字時代組織(a Europe Fit for the Digital Age)執(zhí)行副總裁瑪格麗特·維斯塔格(Margrethe Vestager)在評論該公告時說：“我們一直在為社會的數(shù)字化轉(zhuǎn)型而努力。在過去的幾個月里，我們已經(jīng)建立了一些基石，如《數(shù)字市場法》和《數(shù)字服務(wù)法》。今天，成員國和歐洲議會還就NIS 2達(dá)成了協(xié)議，這是歐洲數(shù)字戰(zhàn)略的又一重要突破，這次是為了確保公民和企業(yè)受到保護(hù)并信任基本服務(wù)?！?/p>

歐盟委員會副主席希納斯馬加里蒂斯·希納斯(Margaritis Schinas)表示：“網(wǎng)絡(luò)安全對于保護(hù)經(jīng)濟和社會免受網(wǎng)絡(luò)威脅始終至關(guān)重要，隨著我們在數(shù)字化轉(zhuǎn)型中不斷前進(jìn)，這一點變得越來越重要。當(dāng)前的地緣政治環(huán)境使得歐盟確保其法律框架符合目的變得更加緊迫。我們正在履行提高歐盟網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的承諾。歐盟也已表明其決心，以提高防范和恢復(fù)針對經(jīng)濟、民主與和平的網(wǎng)絡(luò)威脅的能力?！?/p>

該公告是在政府機構(gòu)就網(wǎng)絡(luò)安全采取一系列重大舉措之后發(fā)布的，其中包括美國總統(tǒng)拜登的行政命令種對聯(lián)邦機構(gòu)的零信任要求、美國對關(guān)鍵基礎(chǔ)設(shè)施組織施加報告義務(wù)的新立法以及英國的產(chǎn)品安全和電信基礎(chǔ)設(shè)施(PSTI)法案，該法案將對互聯(lián)網(wǎng)連接設(shè)備的制造商、進(jìn)口商和分銷商提出新的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

去年，歐盟制定了建立聯(lián)合網(wǎng)絡(luò)部門的計劃，以提高應(yīng)對成員國不斷增加的網(wǎng)絡(luò)攻擊的能力。