欧盟新《网络安全条例》于2024年1月7日生效。该条例规定了每个欧盟组织机构需要采取的相应措施——建立内部网络安全风险管理、治理和控制框架。此外，根据该条例，欧盟将设立机构间网络安全委员会（IICB），以监测和支持欧盟实体的落实条例要求。此外，该条例延长了欧盟计算机应急组织（CERT－EU）的任期。CERT－EU将作为威胁情报、信息交换和事件响应协调中心、中央咨询机构和服务提供者。为了与其授权内容保持一致，CERT－EU被进行了重新命名，即Cybersecurity　Service　for　the　Union　institutions，　bodies，　offices　and　agencies，但其简称“CERT－EU”被保留。

下一步

按照该条例规定的时间表，欧盟组织机构将建立内部网络安全治理流程，并逐步落实该条例规定的具体网络安全风险管理措施。IICB将尽快成立并投入运作，其目标是为CERT－EU提供战略导向，为欧盟组织机构提供指导和支持，并监督条例的实施。

背景

在2021年3月的决议中，理事会强调了强有力和一致的安全框架的重要性，以保护所有欧盟人员、数据、通信网络、信息系统和决策过程。在此背景下，欧盟委员会于2022年3月宣布了《网络安全条例提案》，并于2023年6月，欧洲议会和理事会就该提案达成政治协议。

该条例符合欧盟委员会《欧盟安全联盟战略》和《欧盟网络安全战略》所设定的政策目标，并确保与该领域的其他立法举措保持一致：

《关于在欧盟范围内实现高水平共同网络安全的措施（NIS　2）指令》，该立法在原则和决心方面与之保持一致，同时尊重联盟组织机构的具体特性；

《网络安全法》；

委员会关于协调应对大规模网络安全事件和危机的建议。

《网络安全条例》与《信息安全条例》的提案一起提交，为所有欧盟组织机构设定信息安全规则和标准底线。该提案旨在基于信息流动保护的标准化做法和措施，确保欧盟各组织机构之间以及与成员国之间交换信息的安全性。关于这项提案的相关谈判尚未开始。