欧盟通过首个网络安全准则

欧洲议会（European Parliament）于本周三（7/6）通过网络安全准则NIS Directive，该准则将于今年8月生效，会员国有21个月的时间将该准则嵌入当地法令中，并在之后的6个月确认各个基础营运商的导入状况，这也是欧盟的首个网络安全法令。

NIS Directive的全文为网络及资讯系统的安全准则（Directive on Security of Network and Information Systems），要求仰赖资讯与通讯技术的基础服务重视资安问题，涵盖能源、运输、水力、金融、健康医疗与数位基础建设等领域，业者必须采取适当的安全措施，并在发生重大资安事件时通报有关单位。

除了上述的基础服务营运商之外，NIS Directive还适用于诸如搜索引擎、云端运算服务及线上市集等数位服务供应商。

欧盟将会设立一个合作组织，以推动会员国在资安上的策略合作及资讯交换，亦将建立电脑安全事件回应小组（CRIST）的分享网络。

欧盟委员会副主席Andrus Ansip表示，如果我们希望人们或企业可以参与更多的数位服务，那么他们必须信任这些服务，单一的数位市场只能在安全的线上环境中建立，不论是基础服务营运商或是网络服务业者都必须采取适当的安全措施，以让各界可安心使用。