当地时间3月22日,欧盟委员会提出《网络安全条例》与《信息安全条例》议案,以在欧盟各机构、机关、办事处之间建立共同的网络安全和信息安全措施,增强欧盟对网络威胁和事件的复原力和响应能力,并确保在全球恶意网络活动不断上升的情况下,建立一个有弹性、安全的欧盟公共行政。
一. 网络安全条例
《网络安全条例》正文共25条,旨在建立一个网络安全领域的治理、风险管理和控制框架,其关键内容包括:
1.加强CERT-EU的任务,并提供完成任务所需的资源;
2.要求欧盟各机构、机关、办事处:
建立网络安全领域的治理、风险管理和控制框架
实施应对已识别风险的网络安全基准措施
定期进行成熟度评估
制定改善其网络安全的计划,并由其领导层批准
及时与CERT-EU共享事件相关信息
3.成立一个新的机构间网络安全委员会,以推动和监测该条例的实施,并指导CERT-EU的工作;
4.将CERT-EU从“计算机应急小组”更名为“网络安全中心”,但保留“CERT-EU”的短名称。
注:CERT-EU,计算机应急小组,全称为Computer Emergency Response Team for the EU institutions, bodies and agencies,由来自欧盟各方的IT安全专家组成,其收集、管理、分析并与欧盟各方共享与非机密ICT基础设施相关的威胁、漏洞和事件的信息,并协调机构间和机构层面的紧急事件响应工作。
二. 信息安全条例
《信息安全条例》正文共62条,旨在为所有欧盟各机构、机关、办事处制定一套最低限度的信息安全规则和标准,以在信息威胁不断演变的情况下为它们提供有力与一致的保护。其关键内容包括:
1.建立机构间信息安全协调小组,以促进欧盟各机构、机关、办事处之间的合作;
2.根据保密程度建立统一的信息分类方法;
3.促进信息安全政策现代化,包括数字化转型和远程工作;
4.简化当前实践,提高相关系统和设备之间的兼容性。
三. 背景
欧盟预算和行政专员约翰内斯·哈恩(Johannes Hahn)表示:“在互联环境中,一起网络安全事件可能会影响整个组织。这就是为什么建立强大的屏障对于抵御可能扰乱我们行动能力的网络威胁和事件至关重要。我们今天提出的法规是欧盟网络安全和信息安全领域的一个里程碑。它们的基础是欧盟各机构、机关、办事处之间加强合作和相互支持,以及协调的准备和响应。这是真正的欧盟内部的通力合作。”
欧盟理事会在2021年3月的决议中强调了一个强大和一致的安全框架的重要性,以保护所有欧盟人员、数据、通信网络、信息系统和决策过程。
本期编辑:陈瑊 陈煜烺 邱腾岳
声明:本文来自TMT法律论坛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
