2013年《欧洲议会与欧盟理事会确保欧盟较高水平的网络与信息安全相关措施的指令》
作者:管理员    发布于:2015-05-09 21:27:50    文字:【】【】【

2013年《欧洲议会与欧盟理事会确保欧盟较高水平的网络

与信息安全相关措施的指令》

Proposal for a Directive of the European Parliament and

of the Council concerning measures to ensure a high  common level of network and information 2013

目录

 

2013年《欧洲议会与欧盟理事会确保欧盟较高水平的网络与信息安全相关措施的指令》    1

内容与适用范围... 1

定义... 2

国家NIS战略与国家NIS合作计划... 3

关于网络与信息系统安全的国家主管机关... 4

计算机应急响应小组... 5

主管机关的合作... 5

网络安全... 6

信息共享系统... 6

早期预警... 6

协调响应... 7

联盟NIS合作计划... 7

国际合作... 8

安全要求与事故通知... 8

实施与强制执行... 9

 

 

内容与适用范围

 

1、该指令规定采取措施,在欧盟内保证高水平的网络与信息安全(以下简称“NIS”)

2、为此,本指令:

a)规定了所有成员国的防御、处理和响应影响网络与信息安全事故及风险的义务。

b)创建成员国之间的合作机制,以确保该指令在欧盟内部统一实施,在必要时,建立协调有效的机制处理和响应影响网络与信息系统的风险与事故。

c)确立市场运营商和公共管理部门的安全要求。

 

定义

 

(1)网络与信息系统是指:

a)第2002/21/EC号指令中所指的电子通讯网络,及(b)任何一组相互连接或相互联系的设备群或者设备,依照相关程序,其中一个或者一个以上设备执行计算机数据的自动处理以及

c)计算机数据储存、加工、检索或依据(a)款与(b)款中的任何要素对数据的检索,以实现其运行、使用、保护与维持的目的。

2安全是指网络与信息系统的抵抗能力,在一个可信的水平,以偶然或者蓄意行为损害储存或者传输的数据或通过网络与信息系统可获得的相关服务的可用性、可靠性与可信性。

3风险是指对安全造成潜在影响的任何情形或者事件。

4事故是指任何对安全有实际损害的情形或者事件。

5信息社会服务是指第98/34/EC号指令中第2点的服务中所具有的含义。

6“NIS合作计划是指当面临风险或者事故时,建立组织框架的角色、职责以及程序,以维持或恢复网络与信息系统的运行。

7事故处理是指所有支持分析、控制与应对事故的所有程序。

8市场运行是指:

a)信息社会服务的提供者是指可以提供其它的信息社会服务,并不局限于AnnexII中所详细列举的。

b)关键基础设施的运营商是指对维持经济与社会重要领域,如能源、交通、银行及证券交易与卫生部门的社会活动至关重要,且并不局限于AnnexII中所详细列举的。

 

国家NIS战略与国家NIS合作计划

 

1、各成员国应该采取NIS战略以定义取得并维持高水平的网络与信息安全的战略目标、具体政策以及规制措施。国家NIS战略应该解决如下问题:

(a)在最新风险与事故分析的基础上定义战略目标与优先事项。

(b)战略目标与优先事项的管理框架包括对政府机构及其它相关部门的作用与职责的清晰定义。

(c)对准备、响应及恢复的一般措施的识别包括公众与私营部门之间的合作机制。

(d)教育的标志在于提高意识与培训计划。

(e)研究与发展计划以及如何描述反应优先事项的计划。

(1)国家NIS战略应该包括国家NIS合作计划,并遵照如下要求:

(a)识别风险并评估潜在事故影响的风险评估计划。

(b)对该计划的不同实施者的作用与职责的定义。

(c)根据预警级别定义确保预防、检测、响应、修复和恢复的合作与沟通程序。

(d)关于加强、确认、检验NIS演习与培训的路线图。对取得的经验教训记录并包含到更新的计划中。

3、国家NIS战略及国家NIS合作计划应该在一个月内送交委员会采纳。

 

关于网络与信息系统安全的国家主管机关

 

1、每一个成员国应该指定一个关于网络与信息安全的国家主管机关(主管机关”)

2、主管机关应该使该指令在全国范围内最低限度的实施,从而有助于其在整个欧盟领域的持续实施。

3、成员国应该确保主管机关具有足够的技术、资金及人力资源,并以实际和有效的方式实行分配的任务,从而实现该指令的目标。成员国应该确保依据第8条的规定,其主管机关通过网络展开实际、高效的、安全的合作。

4、成员国应该确保主管机关收到了公共管理部门及第14条第(2)款中规定的市场运营商的通知,并根据第15条的授权取得实施和执行的权力。

5、主管机关应与国家执法机构及数据保护主管部门在适当的时机开展合作。

(1)     每一个成员国应该向委员会通知没有延迟指定专管机关、委派任务以及随后做出的变动。

 

 

 

如需查阅或被提供全文内容,欢迎联系——西安交通大学信息安全法律研究中心】

 

版权所有 Copyright(C)2013-2020 中国信息安全法律网 陕ICP备14009571号
访问统计