2024 年 12 月 10 日

《关于在整个欧盟范围内实现高水平网络安全措施的指令》（NIS2 指令）提供了法律措施，以确保以下几点，从而提高欧盟整体网络安全水平：

提高成员国的准备程度，要求它们配备适当的装备。例如，配备计算机安全事件响应小组 (CSIRT) 和主管国家网络和信息系统 (NIS) 机构，加强所有成员国之间的合作，设立 合作组， 支持和促进成员国之间的战略合作和信息交流。

在对我们的经济和社会至关重要且严重依赖信息通信技术的领域中建立安全文化，例如能源、交通、水利、银行、金融市场基础设施、医疗保健和数字基础设施。

被成员国认定为上述行业基本服务运营商的企业必须采取适当的安全措施，并将严重事件通知相关国家当局。搜索引擎、云计算服务和在线市场等主要数字服务提供商必须遵守该指令规定的安全和通知要求。

欧盟网络风险管理新规将企业高管置于违规的危险之中，而且新规可能适用于比许多企业领导者最初想象的更广泛的组织。然而，也有人担心，由于不同国家对规则的解释和执行方式不同，这些规则可能会变得混乱。

欧盟的网络和信息安全指令 (NIS2) 要求关键基础设施和基本服务（包括能源和水利、交通、银行和金融市场基础设施、医疗保健和数字基础设施）的运营商实施适当的网络安全措施，并向相关部门报告任何事件。该指令不仅要求组织确保其自身的安全性和弹性足够，还要求供应商的安全性和弹性足够。

专家认为，新规则将成为标记网络威胁的事实标准，就像欧盟的《通用数据保护条例》（GDPR）成为全球数据隐私的基准一样。

具有里程碑意义的《网络弹性法案》正式生效。这标志着欧盟在保护公民和企业免受网络威胁方面的努力迈出了一大步。

《网络弹性法案》(Cyber Resilience Act)

《网络弹性法案》（CRA） 是 欧盟第一部 对包含数字元素的产品提出强制性网络安全要求的立法。

该法案规定制造商承担更大的责任，以保证硬件和软件产品的安全。该法案的核心是制造商有义务提供软件更新， 修复安全漏洞，并为消费者提供安全支持。通过提高网络风险和产品安全的透明度，该法案使消费者能够对欧盟市场上的产品做出更明智的选择。

产品将带有 CE 标志，以表明其符合法规要求。该法案的主要义务将于 2027 年 12 月 11 日起生效。

欧盟委员会执行副主席 Henna Virkkunen 表示：“我们致力于让欧洲成为我们公民和企业安全可靠的地方。这项新法规是确保欧盟数字产品不会对欧盟消费者构成网络风险的重要一步。”

《网络弹性法案》是 对去年生效的NIS2 网络安全框架的补充。它是欧盟为加强日益数字化和互联互通的欧洲的网络安全而采取的一系列综合措施的一部分。

https://digital-strategy.ec.europa.eu/en/policies/nis2-directive

https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act