欧盟就网络和信息系统安全新规达成一致

（原标题：欧盟就网络和信息系统安全新规达成一致）

网络安全是欧盟委员会的首要任务之一，也是数字化和互联欧洲的基石。

2016年生效的第一部欧盟范围内的网络安全法律《NIS指令》（NIS Directive）有助于实现整个欧盟网络和信息系统的共同高级别安全。作为使欧洲适应数字时代的关键政策目标的一部分，欧盟委员会提议在2020年12月修订《NIS指令》。

2022年5月13日，欧盟委员会宣布，欧洲议会和欧盟成员国已就新版的《NIS 2指令》（NIS 2 Directive）达成一致。

《NIS 2指令》涵盖了对经济和社会至关重要的更多部门的大中型实体机构，包括中央和地区一级的公共电子通信服务、数字服务、废水和废弃物管理、关键产品制造、邮政和快递服务以及公共管理服务提供商。此外，鉴于当下新冠疫情带来的安全威胁，《NIS 2指令》还扩大了医疗保健行业的覆盖范围，将医疗设备制造商也纳入其中。新规覆盖范围的扩大，能够有效推动更多实体和部门采取网络安全风险管理措施，有助于在中长期提高欧洲的网络安全水平。

新《NIS 2指令》还加强了对公司的网络安全要求，解决了供应链和供应商关系的安全问题，并引入了高级管理层对不遵守网络安全义务的问责。《指令》简化了报告义务，为国家当局引入了更严格的监督措施以及更严格的执行要求，并旨在协调各会员国的制裁制度。这将有助于在国家和欧盟层面加强网络危机管理方面的信息共享与合作。

目前，《NIS 2指令》还需欧洲议会和欧洲理事会立法机构的正式批准。一旦在官方刊物上发布，该指令将在发布后20天生效，随后欧盟成员国需要将该指令的新内容纳入国家法律。成员国将有21个月的时间将该指令转化为国家法律条款。