|
欧洲议会宣布了一项“临时协议”,旨在提高欧盟公共和私营部门实体的网络安全和弹性。 修订后的指令称为“ NIS2 ”(网络和信息系统的缩写),预计将取代2016 年 7 月制定的现有网络安全立法。 此次修订制定了基本规则,要求能源、运输、金融市场、健康和数字基础设施领域的公司遵守风险管理措施和报告义务。 新立法的规定包括在 24 小时内向当局报告网络安全事件、修补软件漏洞以及准备风险管理措施以保护网络,否则可能会受到罚款。
欧盟理事会上周在一份声明中表示: “该指令将正式建立欧洲网络危机联络组织网络 EU-CyCLONE,该网络将支持大规模网络安全事件的协调管理。” 这一发展紧随欧盟委员会“检测、报告、阻止和删除”来自在线服务提供商(包括消息应用程序)的儿童性虐待图像和视频的计划,引发人们担心它可能会破坏端到端加密 (E2EE) 保护. NIS2 草案版本明确规定,E2EE 的使用“应与成员国的权力相协调,以确保其基本安全利益和公共安全得到保护,并允许调查、侦查和起诉合规的刑事犯罪,符合联邦法律。” 它还强调“在端到端加密通信中合法获取信息的解决方案应保持加密在保护通信隐私和安全方面的有效性,同时对犯罪作出有效反应。” 也就是说,该指令不适用于公共安全、执法、司法、议会和中央银行等垂直领域的组织。 作为拟议协议的一部分,欧盟成员国被授权在指令生效后的 21 个月内将这些规定纳入其地区法律。 理事会在草案中指出:“网络安全事件的数量、规模、复杂性、频率和影响正在增加,并对网络和信息系统的运行构成重大威胁。” “因此,网络安全准备和有效性现在对于内部市场的正常运作比以往任何时候都更加重要。” (欢迎转载分享) |
|
|
