關于何時及如何報告安全事件ENISA出新規

為友善國家電信安全部門報告安全事件，歐盟網絡安全局（ENISA）釋出了新指南。此新指南将取代ENISA根據歐盟電信架構指令第13a條釋出的事件報告指南，有助于國家電信安全機構根據歐洲電子通信法規（EECC）向ENISA和歐盟委員會報告重大事件。

該報告由ENISA與國家電信安全機構的ECASEC專家組密切合作起草 ，重新考慮了EECC的範圍和規定，并向監督電子通信領域安全的國家當局提供了技術指導。

EECC第40條規定了以下三種類型的事件報告：

1、供應商向國家安全部門報告國家事件；

2、國家安全部門和ENISA之間的臨時事件報告；

3、國家安全部門向歐盟委員會和ENISA送出的年度摘要報告。

新準則首先側重于安全當局與ENISA之間的臨時事件報告，其次側重于年度摘要報告。更具體地說，該文檔包含有關安全機構如何以及何時向ENISA、歐洲委員會和其他安全機構報告安全事件的資訊。

提供的資訊考慮了EECC範圍内的服務和事件-影響網絡和服務的機密性、可用性、完整性和真實性的事件。還規定了年度報告所需的門檻（門檻值）。這些門檻值既有數量（定量）上的又有品質（定性）上的。

數量（定量）要素包括受影響的使用者數量和事件持續時間；定性資訊例如事件的地理範圍以及對經濟、社會和使用者的影響。

新準則還包括一個事件報告模闆，并區分了國家報告和年度報告。

附：EECC下的事件報告技術指南原文下載下傳位址

https://www.enisa.europa.eu/publications/enisa-technical-guideline-on-incident-reporting-under-the-eecc

注：ECASEC專家組(前身為第13a條專家組)成立于2010年，由來自31個歐盟(EU)、歐洲自由貿易聯盟(EFTA)和歐盟候選國的國家電信安全機構的50多名專家組成，所有這些機構都對電信網絡和服務的安全進行監督。

專家組為歐洲當局制定有關歐盟電信安全規則實施的技術指南，并每年釋出有關重大電信安全事件的摘要報告。（本文出自SCA安全通信聯盟，轉載請注明出處。）