2006年《关于欧盟理事会制定识别、指定欧洲关键基础设施,并评估提高保护必要性的指令建议》
作者:管理员    发布于:2015-05-09 20:53:32    文字:【】【】【

2006年《关于欧盟理事会制定识别、指定欧洲关键基础设施,并评估提高保护必要性的指令建议》    

Proposal for a directive of the council on the identification and designation of European critical infrastructure and the assessment of the need to improve their protection 2006

 

《建议》建立了一套确认和标明欧洲关键基础设施的程序和一个评估改善其保护的必要性的共同方法。其中对欧洲关键基础设施的确认、欧洲关键基础设施的识别、运营商安全计划、安全联络官、与欧盟关键基础设施(ECI)有关的风险和威胁评估报告、委员会对ECI的支持、CIP联络点、机密性与CIP信息交换、委员会、执行、适用范围等内容作出了规定。

目录

2006年《关于欧盟理事会制定识别、指定欧洲关键基础设施,并评估提高保护必要性的指令建议》    1

定义... 2

欧洲关键基础设施的标明... 2

运营商安全计划... 2

安全联络官... 2

报告... 2

CIP联络点... 2

机密性与CIP信息交换... 2

委员会... 2

执行... 2

 

 

 

定义

 

1.“关键基础设施”是指那些为维护包括供应链、健康、平安、安全、经济或人民社会福祉在内的关键社会职能,必不可少的资产或其中一部分;

2.“欧洲关键基础设施”是指那些基础设施,即干扰或破坏其将大大影响两个或两个以上的成员国,或关键基础设施所在国之外的某一成员国。还包括附属于跨部门的其他类型的基础设施造成的影响;

3.“严重”指干扰或破坏某一特定基础设施的影响,包括以下情形:公共影响(成员国受影响的人口数目);经济影响(经济损失和/或产品或服务恶化的意义)环境影响;政治影响;心理影响;公共健康后果;

4.“脆弱性”是指关键性基础设施的设计、启用或操作中某个部分的特点,该特点会使其容易受到威胁的干扰或破坏,并包括对其他类型基础设施的依赖;

5.“威胁”是指潜在的破坏或摧毁关键基础设施或其任何组成部分的任何迹象、情况或事件;

6.“风险”是指所有者/运营商资产的价值遭受损失、损害或伤害的可能性,和资产损失或变化的影响,以及某一具体易损处被特别威胁利用的可能性。

7.“关键基础设施保护信息”是指的有关关键基础设施资产的具体细节,如果被披露,可被用来制定计划和采取行动,以期保证关键基础实施的失败或造成关键基础设施不可接受的后果。

 

欧洲关键基础设施的标明

 

1.根据第3条第3款第2项做出的通知以及其处置的其他任何信息的基础上,委员会应提出一个标明为欧洲关键基础设施的关键基础设施名单。

2.标明为欧洲关键基础设施的关键基础设施名单应遵循第11条第3款规定的程序。按照第11条第3款规定的程序,可对名单进行修订。

 

运营商安全计划

 

1.各成员国应要求其境内的每个欧洲关键基础设施的所有者/运营商,建立和更新运营商安全计划,并至少每两年复查一次。

2.运营商安全计划应按照附件二,标明欧洲关键基础设施资产,并为保护其建立相关安全解决方案。按照第11条第3款规定的程序采取的关于运营商安全计划的特定行业要求,应考虑到现有的共同体措施。

根据第11条第2款规定的程序,委员会可以决定遵守列入附件一的适用于特定行业的措施,以满足建立和更新运营商安全计划的要求。

3.欧洲关键基础设施的所有者/运营商,应当在其关键基础设施被标明为欧洲关键基础设施一年内,向有关成员国主管当局递交运营商安全计划。

只有在基于第2款通过的有关运营商安全计划的部门具体要求,被采用后一年内,将运营商安全计划提交给有关成员国主管当局。

4.各成员国应建立一个制度,以确保适当和定期的监督运营商安全计划及基于根据第7条第1款进行的风险和威胁评估的执行情况。

5.遵守欧洲议会和欧盟理事会20051026日关于加强港口安全的第2005/65/EC号指令,以满足建立运营商安全计划的要求。

 

安全联络官

 

1.各成员国应要求其境内的欧洲关键基础设施所有者/运营商指定一名安全联络官,作为基础设施所有者/运营商和成员国有关关键基础设施保护机关之间,有关安全问题的联络点。应在关键基础设施被标明为欧洲关键基础设施后一年内指定安全联络官。

2.各成员国应向有关的欧洲关键基础设施的安全联络官传达确定风险与威胁的相关信息。

 

 

[如需查阅或被提供全文内容,欢迎联系——西安交通大学信息安全法律研究中心]

版权所有 Copyright(C)2013-2020 中国信息安全法律网 陕ICP备14009571号
访问统计