英國數位、文化、媒體暨體育部（Department for Digital, Culture, Media and Sport, DCMS）於2022年11月30日宣布將修訂《網路與資訊系統規則（the Network and Information Systems（NIS）Regulations）》，以保護必要服務（essential services）與數位服務免於遭受日益複雜且頻繁的網際攻擊。

英國2018年制定的《網路與資訊系統規則》旨在提高關鍵服務（critical services）提供者的網際安全，其中針對未能採取有效網際安全措施的組織，最高得處以1,700萬英鎊（約新臺幣6.38億）的罰款。惟以託管服務提供者（Managed Service Provider, MSP）為目標的網路攻擊將同時危及數千個組織，如備受關注的「雲端跳躍行動（Operation Cloud Hopper）」攻擊，顯示英國網路規範仍需加強，以持續保護重要服務（vital services）及其供應鏈。

DCMS所提《網路與資訊系統規則》修訂方向概述如下：

• 將能源公司及國民保健署（National Health Service, NHS）等關鍵服務提供者、雲端運算及線上搜尋引擎等重要數位服務提供者、對英國經濟至關重要的組織列入納管範圍。
• 要求必要服務與數位服務提供者向英國通訊管理局（Office of Communications, Ofcom）、天然氣暨電力市場管制局（Office of Gas and Electricity Markets, Ofgem）及英國資訊委員會（Information Commissioner’s Office, ICO）等監理機關報告重大網路事件，包含服務中斷、對服務產生高風險或影響之事件，前述網路事件即便未立即造成服務中斷，亦須向監理機關報告。
• 授權政府修訂《網路與資訊系統規則》以確保有效性。
• 新規則將允許監理機關建立《網路與資訊系統規則》的執行成本回收系統（cost recovery system），以增加施政透明度並考量納管公司的規模與監理負擔及其他因素，以減輕納稅人的負擔。