近日,欧盟就新立法达成政治协议,将对关键行业组织实施共同的网络安全标准。新指令将取代现有的欧盟网络和信息系统安全法规(NIS指令)。“由于社会日益数字化和互联,全球网络恶意活动的数量正在增加”,原指令需要更新。NIS2指令将涵盖在关键部门运营的大中型组织,包括公共电子通信服务、数字服务、废水和废物管理、关键产品制造、邮政和快递服务、医疗保健和公共管理的供应商。新立法要求当局在24小时内报告网络安全事件、修补软件漏洞并准备风险管理措施。它还旨在制定更严格的执法要求并协调成员国之间的制裁制度。基本服务运营商因违规将面临高达年营业额2%的罚款,而基本服务提供商的最高罚款为1.4%。这些措施最初由欧盟委员会于2020年12月提出。政治协议需要得到欧盟成员国和欧洲议会的正式批准。一旦通过,成员国需要在21个月内将新要求转化为国家法律。欧洲适合数字时代的执行副总裁玛格丽特维斯塔格在评论这一公告时说:“我们一直在为社会的数字化转型而努力。在过去的几个月里,我们已经建立了一些基石,例如《数字市场法》和《数字服务法》。今天,成员国和欧洲议会也就NIS2达成一致,这是欧洲数字战略的又一重要突破。它是确保公民和企业受到保护和信任必不可少的服务。”欧盟委员会副主席MargaritisSchinas表示:“网络安全对于保护经济和社会免受网络威胁始终至关重要,随着我们推进数字化转型,网络安全更是如此。当前的地缘政治环境使欧盟更加迫切地需要“确保其法律框架符合目的。我们正在兑现提高欧盟网络安全标准的承诺。欧盟还表明决心提高其预防和恢复网络威胁对经济、民主与和平的能力。”此前,包括美国总统乔·拜登在内的政府机构就网络安全采取了一系列重大举措。对联邦机构的零信任要求,如行政命令、美国新立法??对关键和分销商施加报告义务以提出新的网络安全标准。去年,欧盟制定了建立联合网络部门的计划,以提高其应对成员国不断增加的网络攻击的能力。
