关于何时及如何报告安全事件ENISA出新规

为方便国家电信安全部门报告安全事件，欧盟网络安全局（ENISA）发布了新指南。此新指南将取代ENISA根据欧盟电信框架指令第13a条发布的事件报告指南，有助于国家电信安全机构根据欧洲电子通信法规（EECC）向ENISA和欧盟委员会报告重大事件。

该报告由ENISA与国家电信安全机构的ECASEC专家组密切合作起草 ，重新考虑了EECC的范围和规定，并向监督电子通信领域安全的国家当局提供了技术指导。

EECC第40条规定了以下三种类型的事件报告：

1、供应商向国家安全部门报告国家事件；

2、国家安全部门和ENISA之间的临时事件报告；

3、国家安全部门向欧盟委员会和ENISA提交的年度摘要报告。

新准则首先侧重于安全当局与ENISA之间的临时事件报告，其次侧重于年度摘要报告。更具体地说，该文档包含有关安全机构如何以及何时向ENISA、欧洲委员会和其他安全机构报告安全事件的信息。

提供的信息考虑了EECC范围内的服务和事件-影响网络和服务的机密性、可用性、完整性和真实性的事件。还规定了年度报告所需的门槛（阈值）。这些阈值既有数量（定量）上的又有质量（定性）上的。

数量（定量）要素包括受影响的用户数量和事件持续时间；定性信息例如事件的地理范围以及对经济、社会和用户的影响。

新准则还包括一个事件报告模板，并区分了国家报告和年度报告。

附：EECC下的事件报告技术指南原文下载地址

https://www.enisa.europa.eu/publications/enisa-technical-guideline-on-incident-reporting-under-the-eecc

注：ECASEC专家组(前身为第13a条专家组)成立于2010年，由来自31个欧盟(EU)、欧洲自由贸易联盟(EFTA)和欧盟候选国的国家电信安全机构的50多名专家组成，所有这些机构都对电信网络和服务的安全进行监督。

专家组为欧洲当局制定有关欧盟电信安全规则实施的技术指南，并每年发布有关重大电信安全事件的摘要报告。（本文出自SCA安全通信联盟，转载请注明出处。）