欧洲委员会于2023年4月18日发布最终附件,修订欧盟法规(EU)2021/694,旨在加强联盟的团结和能力,准备和应对网络安全威胁和事件。修订内容主要涉及附件I和附件II中“特定目标3 - 网络安全和信任”部分。
附件I修订内容:
- 具体目标3 - 网络安全和信任:该计划旨在通过加强欧盟的数字经济、社会和民主能力,提升联盟网络安全产业的潜力和竞争力,并提高私营和公共部门保护公民和企业的网络威胁能力。具体行动包括:
- 与成员国共同投资先进的网络安全设备、基础设施及知识,如量子设施、网络安全资源、网络空间态势感知(包括国家SOC和跨境SOC),形成欧洲网络盾牌。
- 扩大现有技术能力,联网会员国,确保能力满足公共部门和工业需求,包括加强数字单一市场的网络安全和内部信任产品和服务。
- 确保广泛部署有效的最新网络安全和信任解决方案,加强产品从设计到商业化的全流程。
- 支持缩小网络安全技能差距,调整技能方案以适应部门需求,促进有针对性的专业培训。
- 促进会员国在筹备和应对重大网络安全事件,包括在全国范围内部署网络安全服务,支持公共当局在联盟级别建立可信赖的网络安全提供商储备。
附件II修订内容:
- 具体目标3 - 网络安全和信任:新增关键数据指标包括:
- 联合采购的网络安全基础设施或工具的数量。
- 访问欧洲网络安全设施的用户和用户社区的数量。
- 支持网络安全事件的准备和响应的行动数量在网络应急机制下。
此次修订旨在通过投资、能力建设、解决方案部署、技能提升和应急准备,全面提升欧盟的网络安全水平,保障数字经济、社会和民主的稳定运行。
