|
|
确保网络和信息系统的保护变得越来越必要,因为在我们生活的数字时代,我们不断连接,我们更加依赖新技术,我们将信任、个人数据、个人图像等寄托在网络和信息系统上。网络。 由于我们的生活方式高度数字化,网络安全正在成为保护一个国家的经济和商业利益的越来越重要的因素,因为它影响到各个层面的所有用户,需要增强用户和企业的信心。使用信息技术时的服务提供商。 为此,政府批准了一项皇家法令,以在国家层面调整 NIS 指令;这是一项欧洲指令(欧洲议会和理事会指令,涉及网络安全以及为保证欧盟境内网络安全而制定的措施。网络和信息系统的安全性和要求相同,从而推动了欧洲网络安全产业的发展。 通过颁布的关于网络和信息系统安全的新皇家法令 12/2018,制定了以下几点,旨在扩大和加强用户的信任,并在全国范围内推广数字服务: 为了保证网络和信息系统的保护:已经确定了需要采取该措施的部门。 报告网络安全事件:已同意执行该报告的必要要求。
必须考虑到,由于皇家法令的批准是一项紧急措施,必须得到议会的正式批准,因此可能会因未来的修正案而发生变化。 索引[显示] 网络与信息系统保护有保障的领域 新的皇家法令将特别适用于两 电话数据 类运营商,小公司除外: – 基本服务运营商:例如银行、电信和医疗保健服务,即那些专注于发展整个社会重要功能的服务,并且依赖于网络和信息系统来发展您的活动。 – 数字服务运营商/提供商:例如搜索引擎、在线市场或云服务。 这些运营商将受到新规定的影响,无论它们是在西班牙境内还是在西班牙境外通过国家代表设立的;基础服务运营者和数字服务运营者必须在组织和技术层面采取相应措施,防范网络和信息系统不安全状况,提供安全问题解决方案,报告网络安全事件。 该皇家法令不适用于以下行业: 第 8/2011 号法律未指定为关键运营商的电子通信网络和服务运营商以及受信任的电子服务提供商。 – 根据 关于微型、小型和中型企业定义的委员会建议 中规定的定义,分类为微型或小型企业的数字服务提供商。 事件通知 新的皇家法令规定,在各自的运营商提供最基本的服务和数字服务时,必须通报网络和信息服务中发现的最严重的事件。 在提供基本服务的情况下,最严重的事件必须在已经发生时报告;问题的所有阶段都会被报告,直到最终解决。
任何举报事件的人,无论是公司还是个人,都将受到新规定的保护;根据事件的经济和社会重要性,它将作为通知事件和评估其后果的理由。 安防措施 主管当局必须与运营商合作解决跨境发生的事件;他们还必须记录网络攻击,以便创建事件记录。 监管实体必须管理行动协议的创建和组织,以了解如何在国家和欧洲层面进行干预,并且必须在当局和服务运营商之间建立沟通渠道,以便他们能够通知检测到的网络安全事件并能够这样做。监控和维护事件日志。 基本服务和数字服务的运营商必须在其内部组织内指定一名安全经理来监控和报告检测到的事件,并且必须遵守主管部门制定的安全措施和技术标准。 制裁 根据运营商的活动,主管当局如下: 国家安全委员会将负责协调不同的组织。 国家基础设施保护和网络安全中心(CNPIC):负责基本服务的运营商。 经济商业部数字发展国务秘书:将负责数字服务提供商。 对于未采取既定措施解决发现的事件的经营者,这些主管部门将根据违规行为的严重程度,负责对其进行制裁;同样,如果运营商不报告重复发现的事件,或不采取预防措施避免这些事件,或向主管当局提供虚假或令人困惑的信息,或为评估审计设置障碍,也将受到制裁。是否采取了相关的安全措施。
|
|
发表于 2024-1-28 11:55:08