[cybernews网站2022年5月13日报道] 欧洲议会和欧盟成员国同意对属于关键部门的企业采取更严格的网络安全措施。

第一版《NIS指令》发布后，由于网络恶意活动的增加和生活各个领域的数字化程度的提高，实施的网络安全规则必须更新。

修订后的战略监管属于“关键部门”的中型和大型实体，包括中央和地区层面的公共电子通信服务、数字服务、废水和废物管理、关键产品制造、邮政和快递服务以及公共行政的提供商。

适合数字时代的欧洲执行副总裁玛格丽特·维斯塔格评论道，“这是我们欧洲数字战略的另一个重要突破，这一次是为了确保公民和企业受到保护，并信任基本服务。”

《NIS指令2》还涵盖医疗行业，特别注意保护行业免受2019年新冠疫情出现后的威胁。

促进我们欧洲生活方式的副主席玛格丽蒂斯·席纳斯说，“网络安全对于保护经济和社会免受网络威胁始终至关重要；随着在数字转型中取得进一步进展，网络安全变得越来越重要。当前的地缘政治背景使得欧盟更加迫切需要确保其法律框架符合目的。”

此外，《NIS指令2》将要求最高管理层对违规行为负责，并将努力协调整个欧盟的制裁制度。

内部市场专员蒂埃里·布雷顿指出：“网络威胁变得更加大胆和复杂。我们必须调整安全框架，以适应新的现实，确保公民和基础设施得到保护。在当今的网络安全环境中，合作和快速信息共享至关重要”。

布雷顿进一步建议，该协议将由即将出台的《网络弹性法案》予以补充，该法案旨在制定涵盖数字产品及其服务的网络安全要求。（国家工业信息安全发展研究中心 张昇）