瑞士NCSC要求关键基础设施遭受网络攻击后24小时内报告
内容提要
瑞士国家网络安全中心要求关键基础设施组织在发现网络攻击后24小时内报告。新规修订自2023年《信息安全法》,将于2024年4月1日生效,未按规定报告的组织可能面临罚款,旨在应对日益严重的网络安全威胁。
关键要点
-
瑞士国家网络安全中心要求关键基础设施组织在发现网络攻击后的24小时内报告。
-
新规修订自2023年《信息安全法》,将于2024年4月1日生效。
-
未按规定报告的组织可能面临罚款,旨在应对日益严重的网络安全威胁。
-
关键基础设施运营商包括能源和饮用水供应商、运输公司及州和市级行政机构等。
-
报告义务包括数据泄露、勒索、胁迫、信息操纵或泄露等事件。
-
受影响组织需在24小时内通过在线表格或电子邮件报告,并在14天内提交详细跟进报告。
-
宽限期将持续至2025年10月1日,之后未合规的组织可能面临高达10万瑞士法郎的罚款。
-
新规与国际标准保持一致,旨在加强信息共享以应对网络威胁。
延伸解读
新规的背景与必要性
随着网络攻击事件的频发,瑞士国家网络安全中心(NCSC)修订《信息安全法》,引入24小时报告义务,旨在提升关键基础设施的安全防护能力。这一措施反映了全球范围内对网络安全的重视,尤其是在基础设施领域,确保及时响应和信息共享至关重要。
合规风险与罚款
新规要求关键基础设施组织在发现网络攻击后24小时内报告,未按规定执行的组织可能面临高达10万瑞士法郎的罚款。这一高额罚款将促使企业重视网络安全合规,避免因疏忽而导致的经济损失。
报告程序与时间要求
受影响的组织需通过在线表格或电子邮件在24小时内报告网络安全事件,并在14天内提交详细跟进报告。这样的时间要求强调了快速反应的重要性,组织应提前制定应急预案,以确保在发生网络攻击时能够迅速合规。
延伸问答
瑞士NCSC的新规要求什么?
瑞士NCSC要求关键基础设施组织在发现网络攻击后的24小时内报告。
新规何时生效?
新规将于2024年4月1日生效。
未按规定报告的组织会有什么后果?
未按规定报告的组织可能面临高达10万瑞士法郎的罚款。
哪些组织需要遵守这一报告义务?
需要遵守的组织包括能源和饮用水供应商、运输公司及州和市级行政机构等。
报告网络攻击的具体要求是什么?
组织需报告数据泄露、勒索、胁迫、信息操纵或泄露等事件,并在24小时内提交报告。
宽限期到什么时候?
宽限期将持续至2025年10月1日。