关于欧盟“网络信息安全指令”的十项核心要点

本文涉及的产品
数据管理 DMS,安全协同 3个实例 3个月
推荐场景:
学生管理系统数据库
简介:

您是否了解欧盟即将于2018年要求各成员国执行的“网络与信息安全”(简称NIS)指令?

如果答案是否定的,您也无需紧张。事实上,近年来一般数据管理条例(简称GDPR)提出的纷繁复杂的法规要求确实令很多人,甚至让安全从业者感到一头雾水。不过,了解其中的具体要求确实能够帮助大家更为深刻地理解由此带来的深远影响。

今天E安全为您提供十项值得了解的网络与信息安全指令核心要点,以及其与一般数据管理条例之间的区别所在。

关于欧盟“网络信息安全指令”的十项核心要点-E安全

十大网络信息安全指令核心要点
1、代表一种方向,而非具体规定

为了将其与一般数据管理条例区别开来,很多从业者强调称,网络与信息安全指令代表一种方向,而非具体规定。与法规不同,此项指令要求各成员国政府本着指令精神执行自有法律要求。例如,英国当初发布的1998号数据保护法案正是欧洲1995号数据保护指令的直接结果。

2、 英国脱欧不会对此造成影响

英国退出欧盟引发了一系列争议,而且确实对英国未来的立法活动产生了巨大影响。不过与一般数据管理条例一样,网络与信息安全指令同样将从2018年开始对各成员国产生约束作用,这一时间点早于英国正式退出欧盟的时间,因此尽管存在灰色地带,但英国政府已表示,其将在预期时间内将网络与信息安全指令要求纳入国内法律。

3. 其目的是什么?

网络与信息安全指令旨在立足国家层面提升网络安全能力,同时促使欧盟各成员国之间建立更强大的相关沟通渠道。这意味着各个成员国需要在国家战略当中通过基础服务建立网络与信息系统的高水平安全保障体系。

4. 关注范围

网络与信息安全指令的关注范围小于一般数据管理条例,其主要面向关键性垂直行业(亦称CNI,即关键国家基础设施)。其中具体包括能源、运输、银行、金融市场基础设施、医疗卫生、水资源以及数字化基础设施等领域。

网络与信息安全指令将目标组织机构分为两大类:

基础服务运营商(简称OoES)– 基础服务运营商将在2018年第四季度之前由各成员国正式确定。具体评判方式包括考量其服务是否直接决定社会/经济活动的延续性与维持能力,相关服务的具体配置方式由网络及信息系统决定,而与之相关的安全事件则会对基础服务的交付造成严重的破坏性影响。

数字服务供应商(简称DSP)– 数字服务供应商被定义为以远程方式提供数字服务,且会在基础服务运营商遭受破坏时引发业务广泛中断的个人或者组织机构。具体来讲,网络与信息安全指令在定义中提到了在线市场、云计算服务以及在线搜索引擎等确切方向。

5.安全义务与违规通知

与数据管理条件类似,网络与信息安全指令亦要求各基础服务运营商及数字服务供应商采取“最先进的”技术方案,从而管理其网络与系统安全风险,并向各国家主管部门(简称NCA)以及计算机安全事件应急小组(简称CSIRT)通报已经发生的重大安全事故。

6.设立国家主管部门

指令要求欧盟各成员国设立一个或者多个国家主管部门(简称NCA),由其负责监控国家层级下的国家信息系统应用。在存在多个相关国家主管部门的情况下,各部门将被分配以一项或者多项具体职责,从而实现明确的管辖划分。无论具体情况如何,各成员国都需要提名一位单点联系人(简称SPoE),其代表国内各主管部门同其它成员国及计算机安全事件应急小组进行联络。

7. 计算机安全事件应急小组

计算机安全事件应急小组将负责监控安全事故、提供早期威胁警告并对各类事故作出响应。与国家主管部门一样,各成员国亦可设立多支应急小组。另外,网络与信息安全指令要求建立应急小组网络,且各成员国应急小组必须加入该网络。这套网络的职责包括交换安全事故信息,并为各成员国提供跨境安全事故支持。

8. 相对强制性

与一般数据管理条例不同,对于违规方的惩罚举措可由各成员国灵活掌握。网络与信息安全指令允许各国家主管部门强制要求各数字服务供应商与基础服务运营商提供必要信息,旨在对其网络与信息安全指令执行情况作出评估并及时纠正其错误行为。但在处罚方面,成员国可根据自身考量作出决定,包括加以劝阻或者采取更为严厉的制裁措施。

9. 区域约束力

各数字服务供应商与基础服务运营商根据业务所在地进行网络与信息安全指令管辖区域划分。如果其并不属于欧盟或者欧洲经济区成员国,但在此区域内提供服务,则仍需要遵守指令要求并在欧盟或欧洲经济区内任命一位代表。

10. 未来展望

网络与信息安全指令为各成员国制定了明确的进程时间表。根据本报告编写时的相关资料,该项指令预计将在2018年第二季度被正式纳入各成员国法律要求。一旦成为国家法律,各成员国将必须在接下来的六个月当中完成对国内基础服务运营商的具体判定。

关于欧盟“网络信息安全指令”的十项核心要点-E安全

网络与信息安全指令VS一般数据管理条例

考虑到时间设置以及对于网络与信息安全系统的关注取向,我们会自然而然地将网络与信息安全指令同一般数据管理条例进行比较。然而,网络与信息安全指令在具体约束范围方面同后者存在显著区别。

例如,网络与信息安全指令拥有更为广泛的系统级防御与风险应对要求,而非关注个人信息及相关收集与处理工作。

当然,网络与信息安全指令同样针对具体组织,特别是各类被认定为负责执行或者提供关键性服务的组织机构。无论属于哪种情况,此类组织机构都需要同时遵循二者的相关要求,并在未来24个月这一相当紧张的时间周期之内由合规性官员确保将一切举措部署到位。

虽然欧洲各国政治势力的介入会给实施工作带来诸多阻碍,同时也会显著提升实施成本,但网络与信息安全指令的必要性仍然不容质疑。毕竟经历了英国航空公司的电脑系统因数天无法运作而导致服务被迫中断,以及英国国家医疗系统(简称NHS)由于WannaCry勒索软件的爆发而影响病患的正常诊疗等一系列严重事件。

当今世界中,强大的军队、严苛的移民政策以及坚固的隔离墙都已不足以全面保护国家安全。决定一切的,实际是我们日常生活与工作所高度依赖的基础服务,与之相关的网络弹性自然有必要成为保护工作的重中之重。


本文转自d1net(转载)

相关实践学习
MySQL基础-学生管理系统数据库设计
本场景介绍如何使用DMS工具连接RDS,并使用DMS图形化工具创建数据库表。
相关文章
|
4天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和方法来保护自己的信息安全。
14 2
|
5天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第38天】本文将探讨网络安全与信息安全的重要性,包括网络安全漏洞、加密技术和安全意识等方面。我们将通过代码示例和实际操作来展示如何保护网络和信息安全。无论你是个人用户还是企业,都需要了解这些知识以保护自己的网络安全和信息安全。
|
4天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务中的信息安全策略
【10月更文挑战第39天】随着云计算的飞速发展,越来越多的企业和个人将数据和服务迁移到云端。然而,随之而来的网络安全问题也日益突出。本文将从云计算的基本概念出发,深入探讨在云服务中如何实施有效的网络安全和信息安全措施。我们将分析云服务模型(IaaS, PaaS, SaaS)的安全特性,并讨论如何在这些平台上部署安全策略。文章还将涉及最新的网络安全技术和实践,旨在为读者提供一套全面的云计算安全解决方案。
|
4天前
|
存储 安全 网络安全
网络安全与信息安全:漏洞、加密技术与安全意识的交织
【10月更文挑战第39天】在数字化时代,网络安全与信息安全成为保护个人隐私和组织资产的重要屏障。本文将探讨网络安全中的常见漏洞、加密技术的应用以及提升安全意识的重要性。通过具体案例分析,我们将深入了解网络攻击的手段和防御策略,同时提供实用建议,以增强读者对网络安全的认识和防护能力。
|
4天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和建议来保护个人信息和设备安全。
|
6天前
|
SQL 安全 物联网
网络安全与信息安全:深入探讨网络漏洞、加密技术及安全意识###
网络安全与信息安全是当今数字化时代的重要议题。本文将详细探讨网络安全和信息安全的差异,重点介绍常见的网络漏洞、加密技术以及如何提升用户和组织的安全意识。通过具体案例和技术分析,帮助读者理解这些关键概念,并提供实用的建议以应对潜在的网络威胁。 ###
|
5天前
|
存储 安全 网络安全
网络安全与信息安全:从漏洞到加密,保护你的数字生活
【10月更文挑战第38天】在数字化时代,网络安全和信息安全的重要性不言而喻。本文将深入探讨网络安全的漏洞、加密技术以及如何提高个人安全意识,以保护我们的数字生活。我们将通过实际案例,揭示网络安全的脆弱性,并分享如何利用加密技术来保护数据。最后,我们将讨论如何提高个人的安全意识,以防止网络攻击和数据泄露。无论你是IT专业人士,还是普通的互联网用户,这篇文章都将为你提供有价值的信息和建议。
15 3
|
6天前
|
SQL 安全 算法
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第37天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,帮助读者更好地了解网络安全的重要性,提高自己的网络安全防护能力。
18 4
|
5天前
|
SQL 安全 网络安全
网络安全与信息安全:保护你的数字生活
【10月更文挑战第38天】在数字化时代,网络安全与信息安全已成为我们生活中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术以及安全意识等方面,帮助读者了解如何保护自己的网络安全和信息安全。通过分享一些实用的技巧和建议,我们希望能够帮助读者提高他们的网络安全意识和技能。
|
5天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务、网络安全和信息安全的技术领域
【10月更文挑战第38天】本文将深入探讨云计算与网络安全之间的关系,包括云服务、网络安全和信息安全等技术领域。我们将通过实例分析,了解如何保护云计算环境中的数据和应用程序,以及如何应对网络安全威胁。同时,我们还将讨论一些常见的网络安全攻击类型,并提出相应的防御策略。最后,我们将介绍一些实用的工具和技术,以帮助您更好地保护您的云计算环境。

热门文章

最新文章