首页 - 娱乐资讯 - 欧洲同意采用新的NIS2指令来加强网络安全

欧洲同意采用新的NIS2指令来加强网络安全

发布时间:2022-05-27  分类:娱乐资讯  作者:seo  浏览:4087

欧洲议会宣布了一项“临时协议”,旨在提高欧盟公共和私营部门实体的网络安全和弹性。

修订后的指令名为“NIS2”(网络与信息系统的缩写),有望取代2016年7月颁布的现有网络安全立法。

这一修订规定了基本规则,要求能源、交通、金融市场、卫生和数字基础设施领域的公司遵守风险管理措施和报告义务。

该立法的新规定包括在24小时内向当局报告网络安全事件,修补软件漏洞并准备风险管理措施以保护网络,否则可能被罚款。

欧盟理事会上周在一份声明中表示:“这项指令将正式建立欧洲网络危机联络组织EU-旋风网络,该组织将支持大规模网络安全事件的协调管理。”

这一发展紧跟欧盟委员会“检测、报告、阻止和删除”来自在线服务提供商(包括消息应用程序)的儿童性虐待图像和视频的计划,这引发了人们对其可能打破端到端加密(E2EE)保护的担忧。

NIS2草案的版本明确规定,E2EE的使用“应与成员国的权力相协调,以确保保护其基本安全利益和公共安全,并允许调查、调查和起诉符合联邦法律的刑事犯罪。”

并强调“在端到端加密通信中合法获取信息的解决方案应保持加密在保护通信隐私和安全方面的有效性,同时对犯罪做出有效应对。”

也就是说,该指令不适用于公安、执法、司法、议会、央行等垂直领域的组织。

作为拟议协议的一部分,欧盟成员国被授权在指令生效后21个月内将这些条款纳入其地区法律。

该委员会在草案中指出:“网络安全事件的数量、规模、复杂性、频率和影响正在增加,并对网络和信息系统的运行构成重大威胁。”

“因此,网络安全准备和有效性对于内部市场的正常运行来说比以往任何时候都更加重要。”(欢迎转载分享)