若缺乏強有力的網路安全措施，英國企業或將面臨1700萬英鎊的罰款

E安全8月9日訊 為了應對網路威脅，確保網路空間安全，英國政府提出新提案。按照新提案要求，未部署強有力網路安全措施的組織機構可能會面臨1700萬英鎊（約1.4856億元）的罰款---或4%的全球營業額。

歐盟委員會已與成員國合作達成《網路與信息系統安全指令》 （簡稱NIS指令），旨在改進歐盟的網路與信息系統安全。英國政府支持這項指令的目的。英國周二開始通過公開意見徵詢提出該指令在英國的實現方式。

提案旨在確保基本服務，例如水、能源、交通和保健企業更好地防範黑客攻擊。如此高額的罰款旨在防止黑客入侵網路，並將涵蓋電力故障和環境風險等問題。

數字、文化、媒體和體育部（DCMS）表示，這種懲罰措施不適用於遵循正當程序，但仍遭遇網路攻擊的運營商。防止遭遇網路攻擊的措施包括監控威脅、檢測攻擊、培訓員工以及部署快速恢復系統。

這些計劃是數字、文化、媒體和體育部周二開始的公開意見徵詢的部分內容。周二開始的公開意見徵詢旨在於2018年5月起啟用NIS指令。

公開意見徵詢旨在就政府計劃將該指令變成英國立法徵詢行業、監管者和其它利益相關方的意見。公開徵詢列出了英國政府提出的實現方式，並就相關具體政策問題提出一系列問題。

數字部長馬特ž漢考克表示，促進基本服務和基礎設施做好準備應對日益嚴峻的網路攻擊風險，更具彈性地應對電力故障和環境危害，希望英國成為全球最安全的國家。

漢考克鼓勵公共和私有提供商就公開徵詢發表意見。

數字、文化、媒體和體育部表示，重視網路安全的公司應當已將措施部署到位，以防止網路攻擊或系統故障。數字、文化、媒體和體育部還指出，公開徵詢旨在確定如何實施明年5月將在歐盟成為法律的NIS指令。

NIS與《一般數據保護法規》（GDPR）是分開的。GDPR旨在保護數據，而非服務。

明年5月，GDPR將替代英國1998年頒布的《數據保護法案》（Data Protection Act），英國政府已經證實，英國就算脫歐也不會改變這個決定。

英國的網路形勢相當嚴重，今年早些時候，英國國家醫療服務體系遭遇大規模網路攻擊。

今年早些時候政府的一份調查報告顯示，近一半（46%）的英國企業發現過去一年至少遭遇一起網路安全事件。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱[email protected]
@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。