前言
当前,网络空间已成为继海、陆、空、天之后的第五大主权领域空间,不仅事关经济安全和社会稳定,更是国际竞争与政治博弈的关键领域。同其他领土主权一样,保障网络空间安全就是保障国家安全。关键基础设施(以下简称“关基”)作为网络空间的“神经中枢”,其功能稳定与服务持续是维护国家安全和社会稳定的核心要素。
三、建立关基实体网络安全责任制并明晰具体职责和义务
1、确定关基实体的风险评估职责和义务。
CER 指令规定,关基实体应开展安全风险评估,及时采取技术和组织等措施增强安全弹性,并向当局报告安全事件。欧盟成员国当局应向关基实体提供支持,对跨国和跨部门风险、最佳实践、方法、跨国培训和演习活动等方面给予补充支持,并确保国家当局拥有权力和手段对关基实体进行现场检查,能够对不遵守指令的行为进行处罚。
2、规定关基实体承担网络安全管理责任、风险管理、事故通知等义务。
NIS 2 指令提出了关基实体应承担的具体网络安全义务。在管理责任方面,基本实体和重要实体必须批准并监督网络安全措施的实施,对违规行为问责,并定期组织网络安全培训。在风险管理方面,基本实体和重要实体必须加强风险分析与信息系统安全,优化网络安全事故处理流程,采取备份、灾难恢复、危机管理等确保供应链安全和业务连续性,实施加密策略确保网络卫生。在事故通知方面,简化重大网络安全事件的报告义务,基本