亚洲标准化评估组织 | 文物艺术品鉴定标准评估中心

网络安全法案——有效整合认证与标准化

2018年2月13日欧洲标准化组织、欧洲电信标准化协会、欧洲网络与信息安全局在布鲁塞尔举行了一场题为“网络安全法案——建立标准化与认证之间的联系”的会议。这一会议主要由标准化协会领导下的网络安全核心小组(CSCG)组织进行。200位与会人员参加了这一报告会和小组讨论。伯恩哈德·蒂斯(欧洲电工标准化委员会主席)、路易斯·乔治·罗梅罗(欧洲电信标准化协会总干事)、史蒂夫·布尔瑟(欧洲网络与信息安全局核心业务部门主管)向与会人员致以了问候。会议在兴趣听众的积极参与下,通过演讲和激烈的小组讨论,探讨了以下议题:

  • 如何借助网络安全法案提振欧洲市场对信息通信技术产品和服务的信心?

  • 如何建立欧盟认证框架?这有哪些市场前景?

  • 产品和服务的网络标准化:欧洲网络安全法案会为欧洲和国际标准创造哪些前景?

会议一致认为,应当基于标准和规范有效建立认证框架。标准和规范以政治目标为出发点,描述技术层面的实施流程。目标是建立欧洲统一和谐的标准规范,而非单一国家的法规条例。

但是,实施流程中应承担的责任程度还未得到确定,这迫切需要通过政策进行改进:是继续实行自愿性认证还是改为强制性认证?如果实行主要由消费者代表(ANEC)支持的强制性认证,就需要实施NLF。

很明显,新的欧洲标准化组织JTC 13 网络安全和数据保护协会为上述工作提供了充足的动力。它致力于使国际标准,尤其是ISO-IEC-JTC 1信息技术标准成为欧洲标准。同时这一标准仅适用于欧盟法规规定的有技术报告补充的特殊情况。制定认证框架标准的基础已经具备。我们不需要重新发明轮子,需要做的只是说明如何保证轮子以符合欧洲交通规则的方式行驶。

    Tags: 网络安全法案

项目投入渠道

  • Hong Kong Special Administrative Region of the People's Republic of China.
  • Evaluate@Asiase.pro
  • Mon - Sat: 9:00 - 18:00

U&A标准