8月7日消息,思科、谷歌、亚马逊等互联网公司将需要遵守一项新的欧盟网络安全法规。该法规将强制要求它们采取严格的安全措施,它们可能还需要向政府机构汇报严重的网络安全漏洞事件。
  对于《网络与信息安全指令》,欧盟成员国和欧盟立法委员之间的洽谈一度陷入僵局,因为它们对是否将注入搜索引擎、社交网络、电商网站、云计算提供商的数字平台纳入其中存在分歧。
  欧盟议会成员希望该法规仅覆盖它们认为关键的行业,如能源、交通运输和金融。但在经过数个月的磋商后,数字平台将会受到该法规管制,尽管它们要履行的安全义务相对没那么繁重。
  来自卢森堡的文件显示,对通常与诸如核能公司等实体基础设施没有直接联系的数字服务平台的管制将相对宽松。
  任何符合该法规对数字服务平台的定义(目前仍在商讨当中)的公司,都被自动纳入管制范围,从而避免各成员国采取不同的管制办法,造成分化。
  文件显示,给基础设施运营商提供服务的云计算服务提供商或者其它的数字公司要遵守与该运营商一样的规定。经过夏天的讨论之后,该文件可能还会出现变动。
  出现安全漏洞时,互联网公司也将需要遵守通告方面的要求,不过这一点是否应当强制要求还没有定论。成员国将可以在9月的会议上发表自己的意见和选择偏好,在那之后完整的法律文本起草工作将会启动。
  数字领域的公司反对被纳入该法规的管制范围。思科政务高级经理克里斯·戈夫(Chris Gow)表示,“我们很高兴看到数字服务平台受到一种不同制度的管制,但我们很失望相关机构并没有认识到决定安全风险的是对云服务的使用,而不是服务本身。”
  欧盟委员会和部分成员国认为,由于互联网服务被广泛使用,大量企业依赖于网络,因此该类服务也应当遵守安全法规和通告要求。

  目前,还没有泛欧洲的网络安全法规,只有电信运营商需要遵守事件通告要求。


       见网易科技:“互联网公司将需要遵守欧盟新网络安全法规