欧盟通过NIS 2、CER等指令构建关基网络安全防护体系,涵盖能源、交通等多个领域,强化风险管理和事件报告,规定了关基实体的分类分级清单,并通过CRA法案确保数字产品安全性。
文章目录
前言
以欧盟、美国和日本等为代表的各国纷纷出台相关战略规划、法律法规以及实施方案,进一步加大对关基的网络安全保护力度。其中,欧盟较早认识到关基网络安全保护的重要性,陆续颁布《保护关键基础设施的欧洲计划》《欧盟网络安全战略》等一系列政策指令。尤其在协调成员国强化关基网络安全防护力度方面,欧盟更是加大工作力度。2022 年以来,欧盟又通过了《关于在整个欧盟全境实现高度统一网络安全措施的指令》《关于关键设施弹性的指令》《网络弹性法案》、关基保护蓝图、《数字运营弹性法案》以及《人工智能法案》等多项政策,这些政策的实施将进一步提升关基网络安全防护能力和水平。
一、搭建了一套较为完善的关基网络安全防护法律体系
欧盟全面强调关基网络安全保护的重要性,陆续出台多项政策,实行以风险管理为基础的网络安全治理策略。
1、 NIS 2 指令是欧盟关基网络安全防护的“基准线”。
2022 年 12 月,欧洲议会和理事会共同通过了《关于在整个欧盟全境实现高度统一网络安全措施的指令》(NIS 2 指令),确定了整个欧盟关基的网络安全法律框架。NIS 2 指令作为欧盟关基网络安全防护的核心法规,构建了一套基于分级分类原则的网络安全防护体系。根据关基实体的重要性和规模上限要求,NIS 2 指令明确十类基本实体和六类重要实体,清晰界定受管辖范围和具体对象。针对不同类别的实体规定不同的网络安全风险管理和事件报告要求,提高了关基网络安全防护的针对性,并规定了违规行为的具体
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
