:::
圖片說明:國際觀測

基礎建設

  • 法規
  • 資訊安全

歐盟執委會提出網路和資訊系統安全指令之認定「基礎服務」報告

網路和資訊系統安全指令(Directive (EU) 2016/1148 on Security of Network and Information Systems , NIS Directive),已確定的基礎服務營運商(operators of essential services)將必須採取適當的安全措施,並將嚴重的網路事件通知相關的國家主管機關。

依據指令第23條第1款的要求,歐盟執委會於2019年10月28日發布了「基礎服務營運商一致性識別方法評估報告」(Report assessing the consistency of the approaches in the identification of operators of essential services),報告概述了各會員國如何認定基礎服務營運商,並評估各會員國間的認定方法是否一致,或是否僅某些會員國有進行實質的認定。

認定方式為,各會員國先依據指令要求,擬定一份該國認為對經濟和社會運作至關重要的服務清單,若發生重大事件會對這些至關重要的服務產生重大破壞性影響,則必須將提供此類服務並依賴網路和資訊系統(ICT)的公共和私人實體認定為基礎服務營運商。會員國通常採用臨界值(thresholds)來確定事件的嚴重性。

一致的認定方式有助於確保歐盟所有基礎服務都具有相似水平的網路彈性,且有助於防止網路威脅傳播到整個歐盟內部市場。此外,由於指令要求各會員國為基礎服務營運商制定安全要求和事件通知程序,為了保證歐盟內部市場中營運商的公平競爭環境,對於提供相似服務的營運商必須接受相似的監管措施。

0則留言

發表留言的身分:

Google 帳戶登入 帳戶登出 Facebook 帳戶登入 帳戶登出