5.2019网络安全法案.docxVIP

欧洲议会和理事会（欧盟）2019/881号条例

2019年4月17日

关于ENISA（欧盟网络安全机构）和信息和通信技术网络安全认证和

废除（欧盟）第526/2013号条例（网络安全法）

（与欧洲经济区相关的文本）

欧洲议会和欧盟理事会，

考虑到《欧洲联盟运作条约》，特别是其中第114条，

考虑到欧盟委员会的提案，

在将立法法案草案转交给各国议会后，

考虑到欧洲经济和社会委员会的意见（1），

考虑到地区委员会的意见（2），

按照普通立法程序行事（3），

鉴于：

(1)

网络和信息系统以及电子通信网络和服务在社会中发挥着至关重要的作用，并已成为经济增长的支柱。

信息和通信技术（ICT）是支持日常社会活动的复杂系统的基础，使我们的经济在卫生、能源、金融

和运输等关键部门运行，特别是支持内部市场的运作。

(2)

整个联盟的公民、组织和企业现在普遍使用网络和信息系统。数字化和连接正在成为越来越多的产品

和服务的核心功能，随着物联网（IoT）的出现，预计未来十年将在整个联盟部署大量连接的数字设

备。虽然越来越多的设备连接到互联网，但安全性和弹性在设计上并不足，导致网络安全不足。在这

种情况下，认证的使用有限导致个人、组织和企业用户对ICT产品、ICT服务和ICT流程的网络安全

功能的信息不足，这破坏了对数字解决方案的信任。网络和信息系统能够支持我们生活的各个方面，

并推动欧盟的经济增长。它们是实现数字单一市场的基石。

(3)

数字化和连通性增加增加了网络安全风险，从而使整个社会更容易受到网络威胁，并加剧了个人（包

括儿童等弱势群体）面临的危险。为了减轻这些风险，需要采取一切必要行动来改善欧盟的网络安全，

以便公民、组织和企业使用的网络和信息系统、通信网络、数字产品、服务和设备——从委员会第

2003/361/EC（4）号建议中定义的中小企业到关键基础设施的运营商——更好地免受网络威胁。

(4)

根据欧洲议会和理事会（5）第526/2013号条例（欧盟）设立的欧盟网络和信息安全机构（ENISA）

通过向公众提供相关信息，为欧盟网络安全行业的发展做出了贡献，特别是中小企业和初创企业。

ENISA应努力与大学和研究实体进行更密切的合作，以帮助减少对联盟外部网络安全产品和服务的

依赖，并加强联盟内部的供应链。

(5)

网络攻击正在增加，一个更容易受到网络威胁和攻击的互联经济和社会需要更强大的防御。然而，虽

然网络攻击经常发生跨境，但网络安全和执法当局的能力和政策反应主要是国家性的。大规模事件可

能会扰乱整个联盟基本服务的提供。这需要在欧盟一级采取有效和协调的应对措施和危机管理，以专

门的政策和更广泛的欧洲团结和互助工具为基础。此外，根据可靠的欧盟数据定期评估联盟的网络安

全和复原力状况，以及对联盟和全球一级未来发展、挑战和威胁的系统预测，对决策者、行业和用户

都很重要。

(6)

鉴于欧盟面临的网络安全挑战越来越大，需要一套全面的措施，这些措施将以欧盟之前的行动为基础，

并促进相辅相成的目标。这些目标包括进一步提高会员国和企业的能力和准备，以及改善成员国和欧

盟机构、机关、办事处和机构之间的合作、信息共享和协调。此外，鉴于网络威胁的无国界性质，有

必要提高联盟一级的能力，以补充会员国的行动，特别是在大规模跨境事件和危机的情况下，同时考

虑到保持和进一步加强国家应对各种规模网络威胁的能力的重要性。

(7)

还需要做出更多努力来提高公民、组织和企业对网络安全问题的认识。此外，鉴于事件破坏了对数字

服务提供商和数字单一市场本身的信任，特别是消费者之间的信任，应进一步加强信任，以透明的方

式提供有关ICT产品、ICT服务和ICT流程安全水平的信息，这些信息强调即使是高水平的网络安全

认证也不能保证ICT产品、ICT服务或ICT流程完全安全。通过提供全国市场和部门共同网络安全要

求和评估标准的全联盟认证，可以促进信任的增加。

(8)

网络安全不仅是一个与技术有关的问题，也是人类行为同样重要的问题。因此，应该大力促进“网络

卫生”，即公民、组织和企业定期实施和实施的简单、常规措施，最大限度地减少他们面临的网络威

胁风险。

(9)

为了加强欧盟网络安全结构，必须保持和发展会员国全面应对网络威胁的能力，包括跨境事件。

(10)

企业和个人消费者应该获得有关其ICT产品、ICT服务和ICT流程安全性认证的保证水平的准确信息。

与此同时，没有一个信通技术产品或信通技术服务完全是网络安全的，必须推广和优先考虑网络卫生

的基本规则。鉴于物联网设备的可用性越来越多，私营部门可以采取一系列自愿措施来加强对信通技

术产品、信通技术服务和信通技术流程安全的信任。

(11)

现代ICT产品和系统通常集成并依