歐盟執委會（EC）發布促進歐盟相關組織的網路及資訊安全新規

在新冠病毒（COVID-19）疫情和日漸增長的地緣政治挑戰脈絡下，歐盟執委會（European Commission, EC）於2022年3月22日提出在歐盟相關組織中設立共同優先事項和框架的《網路安全法規（Cybersecurity Regulation）》與《資訊安全法規（Information Security Regulation）》，旨在提升其抵禦網路威脅與事件的韌性（resilience）與應對能力，並在全球惡意網路活動持續下確保歐盟公共管理的韌性與安全性。

《網路安全法規》將為網路安全範疇的治理、風險管理和控制措施建立框架，創建跨機構的網路安全委員會（Cybersecurity Board），促進定期成熟度評估和促進網路衛生（cyber-hygiene），拓展歐盟各層級的緊急應變組織（Computer Emergency Response Team for the EU institutions, bodies, offices and agencies, CERT-EU）的監理範疇，並在維持其簡稱CERT-EU的前提下改名為歐盟網路安全中心（Cybersecurity Centre for the EU institutions, bodies, offices and agencies）。

《資訊安全法規》則擬為歐盟相關組織建立最低限度的資訊安全規範與標準，設立資訊安全協調小組（Information Security Coordination Group）以促進歐盟相關組織間的合作，並根據機密層級建立資訊分類的通用方法。

動態資訊

歐盟執委會（EC）發布促進歐盟相關組織的網路及資訊安全新規