Menu

谢谢您的订阅!
当新的内容发布后您将开始接收邮件。您也可以点击邮件内的链接随时取消订阅。关闭Close

NIS2 合规综合指南:第 1 部 — 了解 NIS2 及其范围

by Canonical on 6 March 2025

欧盟 NIS2 指令呼吁加强整个欧盟的网络安全,目前已在所有成员国生效。在这个由三部分组成的博客系列中,我将解释 NIS2 是什么,并帮助您了解它是否适用于贵公司,以及如何才能符合 NIS2。

在第一部分中,我将介绍 NIS2 是什么以及其与其前身 NIS 的区别和适用性,帮助您理解并判断它是否与您的公司相关。

NIS2简介

欧盟指令 2022/2555 或《网络和信息系统指令》(以下通常称为 NIS2 或欧盟 NIS2)是一项新的欧盟法规,适用于所有欧盟成员国,其目标是实现高水平的网络安全。该法规更新了 2016 年颁布的《网络和信息系统指令》(NIS 或 NIS1),并授权成员国对在欧盟地区提供关键服务的实体采用并严格执行更严格的网络安全要求。除非您的公司被视为小型/小微型实体(即员工少于 50 人或收入少于 1000 万欧元),并且不在关键行业运营(见下表),否则本文和本系列的其余部分都将与您有关。

表 1:适用 NIS2 的行业列表

欧盟 NIS2 是一项非常广泛且复杂的法规,所以在这篇文章中,我们将更详细地探讨 NIS2 对组织的具体适用性和要求。 

是否适用于您? 

一般来说,欧盟 NIS2 适用于所有在欧盟市场提供服务或开展活动的从事关键行业的大中型公共和私营实体。即使您在欧盟没有办事处,但只要您的任何客户位于欧盟,您也在该法规的适用范围内。欧盟 NIS2 的适用范围包含在指令的附录 I 和附录 II 中。附录 I 列出了高度关键的行业,附录 II 涵盖了其他被视为关键的行业(这也会将您的公司纳入适用范围)。上一节中的表格(表 1)提供了行业列表,但您还必须结合下方的规模上限表(表 2)来充分了解其适用性:

表 2:NIS2 的规模分类和上限

*根据欧盟中小企业建议定义

有关如何界定欧盟 NIS2 适用范围,这一难题通常可以使用提供的两个表格来解决,但需要考虑一些事项:

  • 除了合格的信托服务提供商、TLD 域名注册管理机构和 DNS 服务提供商之外,其他行业的微型和小微型实体都不在适用范围之内。 
  • 如果您已经受到另一项欧盟指令或行业特定指令/法规的约束,则将优先适用这些指令/法规(部分人称之为特别法原则,例如,如果您在 DORA 的适用范围内,则它优先于 NIS2)。
  • 适用性始终针对成员国的立法(或指令转换),而不是指令本身。 

关于至关重要实体和重要实体的说明

欧盟 NIS2 适用范围内的实体可以根据行业关键程度和规模进一步划分为至关重要实体和重要实体。这两种类型的实体适用相同的要求,主要区别在于当局的监督程度。至关重要实体处于主动监督之下,而重要实体则处于被动监督之下(例如,仅在事故发生之后)。

NIS 和 NIS2 有什么区别? 

自 2016 年颁布首个欧盟 NIS 指令以来,技术和数字市场已发生翻天覆地的变化。因此,NIS2 的目标是在其前身的基础上进行构建,并根据这些变化和不断发展的威胁形势进行调整。但是它也引入了一些变化和改进,例如:

  • 适用范围更广(NIS1 中为 7 个行业,而 NIS2 中则为 16 个行业)
  • 额外义务(最低要求)
  • 要求更严格(例如,事件报告时间窗口更短)
  • 管理机构的个人责任 
  • 增加行政罚款

指令生效时间?

欧盟 NIS2 指令于 2023 年 1 月 16 日起生效。欧盟成员国必须在 2024 年 10 月 17 日之前将该法规转化为国家法律,并从 2024 年 10 月 18 日开始适用此类法律。

这就是本系列的第一篇博客文章。我希望这有助于您理解和解决这个难题,从而确定 NIS2 是否适用于您。在本系列的第二篇文章中,我将分解要求,并让您知道如何将这些要求转化为贵公司的行动指南和控制措施,从而促进您的合规之旅,敬请关注。

Canonical 如何帮助您实现 NIS2 网络安全合规

Canonical 致力于帮助各个组织符合欧盟 NIS2 指令。我们致力于提供可信的开源软件,使组织能够将安全性置于其堆栈的核心。通过我们全面的安全和支持订阅服务 Ubuntu Pro,组织可以在长达 12 年的时间中获得 36000 多个软件包的扩展安全维护,无论他们在何处使用 Ubuntu。Ubuntu Pro 还包括修补自动化和合规审计工具,例如 LandscapeLivepatch,以及对合规性和强化功能的访问权限。 

欢迎访问我们的专用页面了解关于 Ubuntu Pro 的更多信息,或者联系我们的团队,讨论我们如何帮助您满足需求。

关于欧盟法规和合规性的更多资源

感谢您的阅读!下面,您将找到更多相关资源,了解欧盟法规,以及如何使用基础架构强化方法实现安全性和合规性。

订阅博客文章

订阅您感兴趣的主题

在提交此表格的同时,我确认已阅读和同意的隐私声明隐私政策。

查看更多内容

Canonical 推出适用于 WSL 的 Ubuntu Pro

适用于 WSL 的 Ubuntu Pro 为 Windows 系统中运行的 Ubuntu 24.04 LTS WSL 实例提供一站式安全维护与企业级技术支持。该订阅服务还能为系统管理员提供全面的管理功能。 今日,Canonical 公司宣布适用于 WSL 的 Ubuntu Pro 服务正式全面上市,用户可通过 Microsoft Store 进行安装。源代码及测试版也可在 GitHub 获取。 Canonical 公司与 Microsoft 建立了良好的合作关系,携手打造优质的 WSL 使用体验。本次合作成果将惠及那些借助 WSL 开发生产级 Linux 解决方案的企业开发者。 Craig Loewen,Microsoft WSL 产品经理 Ubuntu Pro 为桌面端 […]

Ubuntu 正式登陆 Qualcomm Dragonwing™ IQ-9075 平台

Ubuntu 系统发行商 Canonical 公司 2025 年 12 月 1 日宣布,推出适用于 Qualcomm Dragonwing™ IQ-9075 平台的官方认证镜像。这款高性能工业平台现已全面适配 Ubuntu 24.04 LTS 的优化镜像并提供完整技术支持。该官方认证镜像同时适用于 Ubuntu 服务器版和桌面版,为开发者打造了坚实且安全的软件基础,可满足下一代工业自动化、机器人技术及边缘 AI 应用的开发需求。 本次发布是在 Ubuntu 全面适配 QCS6490 和 QCS5430 处理器的基础上推出的,也是 Canonical 公司为 Qualcomm Dragonwing™ 系列处理器提供技术支持的最新举措。 适用于边缘 AI 的高可靠性与高性能  […]

Canonical 发布针对 Thundercomm RUBIK Pi 3 的最新优化版 Ubuntu 镜像

Ubuntu 现已直接适配 Thundercomm RUBIK Pi 3 开发板——一款专为 AI 开发者打造、搭载高通 Dragonwing™ QCS6490 处理器的轻量型开发板。 Ubuntu 发行商 Canonical 2025 年 10 月 23 日正式宣布,推出针对 RUBIK Pi 3 开发板(一款基于 Dragonwing QCS6490 打造的强大 AI 开发板)的优化预装版 Ubuntu 镜像。此次新推出的优化版 Ubuntu 镜像即开即用,能有效缩短产品上市时间,同时提供 Canonical 官方长期技术支持。当前 RUBIK Pi 3 用户也可下载和安装新版 Ubuntu 镜像。  Ubuntu 提供驱动的快速 AI 开发平台 AI 行业发展瞬息万 […]