英国政府发布咨询文件,提议对数据中心行业实施更严格的监管,以提升网络安全和弹性。新规定要求数据中心提供商采取技术及组织措施来管理风险,包括风险管理、物理安全等,并需向监管机构注册。此举旨在保障数据安全,支持经济发展并保护企业利益。
英国政府提出了旨在监管数据中心行业的新规则,以提高基线网络安全性和弹性。
它正在就一份新的咨询文件寻求行业反馈,保护和增强英国数据基础设施的安全性和弹性,该文件将持续开放至2024 年 2 月 22 日。
根据目前的提议,数据中心提供商将有“责任采取适当且相称的技术和组织措施”来管理安全和弹性风险。这可能包括:
▶ 风险管理
▶ 设施、网络和系统的物理和网络安全
▶ 事件管理
▶ 弹性和服务连续性
▶ 监控
▶ 检测、审核和测试
▶ 治理和人员
▶ 供应链管理
数据中心提供商需要向新监管机构注册并提供相关运营和事件相关信息。标准和评估框架将用于提供安全性和弹性保证。
数据和数字基础设施部长称:
数据是我们经济增长日益重要的驱动力,在我们的公共服务中发挥着关键作用。
因此,确保存储数据的公司采取适当的保护措施,以限制网络攻击和极端天气等威胁带来的风险,将有助于我们获得利益并让企业安心。
政府声称 28% 的英国企业使用数据中心提供的服务,这一比例在大型企业中上升至 62%。
数据中心运营商在 2021 年创造了 46 亿英镑(59 亿美元)的收入,一年后数据贡献了全国 GDP 的近 7%,以及英国所有服务出口的 76%。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
