英国将对网络安全失当的企业处以最高1700万英镑的罚款



  • 去年爆发的“WannaCry”勒索病毒给全球带来了深重的灾难,而英国政府显然不愿往事重演。据 Engadget 报道,为了敦促各企业妥善落实网络安全防护措施,有关部门将对处置不当的企业苛以最高 1700 万英镑(约 1.51 亿 RMB)的罚款。这项惩罚制度,其实是对欧盟 2016 年 8 月通过的 NIS 指令的回应,旨在确保各成员国对新型网络攻击做好准备。

    据悉,英国政府将把 NIS 指令引入该国的法律体系,以保护健康、能源、交通和数字基础设施。

    鉴于企业与相关监管机构合作采取补救措施、以及其它可能被违反的法律条款的程度,罚款将保留为“最后的手段”。其实早在去年 8-9 月份,英国政府就已经咨询过这套方案。针对不同的行业,其适用的“基础运营服务”也不尽相同。

    以运输领域为例,其适用于年旅客数超过千万的机场、港口、干线铁路、大型客运和货物水路运输公司、以及国际铁路服务企业。

    至于数字领域,其覆盖顶级域名(TLD)注册商、域名解析(DNS)服务提供商、以及互联网交换节点(IEP)企业。基础服务运营商(OES)需要上报超越规定阈值的事件,这些由政府制定的监管机构将因行业而异。

    比如英国通信管理局(Ofcom)将统管数字基础设施,国务大臣负责由饮用水检查机构主导的环境、食品和乡村事务(Defra)。包括搜索引擎、网上市场、云计算服务等在内的数字服务提供商,则需要向信息专员办公室(ICO)汇报类似实例。

    至于更多细节,英国政府会在正式条文中列明。


登录后回复
 

与 区块链大学 | qkldx.net 的连接断开,我们正在尝试重连,请耐心等待