欧盟新《网络安全条例》正式生效
![](http://static.careerengine.us/api/aov2/https%3A_%7C__%7C_mmbiz.qpic.cn_%7C_mmbiz_jpg_%7C_uY7Vp1PW3TSnprVRONxtN88KF3gZdgDcbqCs9J6kMsp5QiayYib1VI7DUibJYUiaiaic42mZUkxy8hJROr23wfOmkdZQ_%7C_0%3Fwx_fmt%3Djpeg.jpg)
欧盟新《网络安全条例》于2024年1月7日生效。该条例规定了每个欧盟组织机构需要采取的相应措施——建立内部网络安全风险管理、治理和控制框架。此外,根据该条例,欧盟将设立机构间网络安全委员会(IICB),以监测和支持欧盟实体的落实条例要求。此外,该条例延长了欧盟计算机应急组织(CERT-EU)的任期。CERT-EU将作为威胁情报、信息交换和事件响应协调中心、中央咨询机构和服务提供者。为了与其授权内容保持一致,CERT-EU被进行了重新命名,即Cybersecurity Service for the Union institutions, bodies, offices and agencies,但其简称“CERT-EU”被保留。
下一步
按照该条例规定的时间表,欧盟组织机构将建立内部网络安全治理流程,并逐步落实该条例规定的具体网络安全风险管理措施。IICB将尽快成立并投入运作,其目标是为CERT-EU提供战略导向,为欧盟组织机构提供指导和支持,并监督条例的实施。
背景
在2021年3月的决议中,理事会强调了强有力和一致的安全框架的重要性,以保护所有欧盟人员、数据、通信网络、信息系统和决策过程。在此背景下,欧盟委员会于2022年3月宣布了《网络安全条例提案》,并于2023年6月,欧洲议会和理事会就该提案达成政治协议。
该条例符合欧盟委员会《欧盟安全联盟战略》和《欧盟网络安全战略》所设定的政策目标,并确保与该领域的其他立法举措保持一致:
- 《关于在欧盟范围内实现高水平共同网络安全的措施(NIS 2)指令》,该立法在原则和决心方面与之保持一致,同时尊重联盟组织机构的具体特性;
- 《网络安全法》;
- 委员会关于协调应对大规模网络安全事件和危机的建议。
《网络安全条例》与《信息安全条例》的提案一起提交,为所有欧盟组织机构设定信息安全规则和标准底线。该提案旨在基于信息流动保护的标准化做法和措施,确保欧盟各组织机构之间以及与成员国之间交换信息的安全性。关于这项提案的相关谈判尚未开始。
英文原文请点击“阅读原文”。
来源:欧盟驻华标准化SESEC
最新评论
推荐文章
作者最新文章
你可能感兴趣的文章
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to [email protected]. For more detail of the source, please click on the button "Read Original Post" below. For other communications, please send to [email protected].
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。