法國政府日前通過法令,規(guī)定了極其重要的企業(yè)必須采取的一系列網(wǎng)絡(luò)安全舉措。該法令適用于包括銀行、電信運(yùn)營商及連鎖零售企業(yè)在內(nèi)的對(duì)國家安全具有戰(zhàn)略意義的218家企業(yè)。
據(jù)法國《回聲報(bào)》報(bào)道,這些企業(yè)必須安裝具有一定資質(zhì)的入侵檢測(cè)系統(tǒng)(IDS),這些IDS需經(jīng)法國國家信息系統(tǒng)安全局(ANSSI)直接審核,或由法國泰雷茲集團(tuán)(Thales)等具備認(rèn)證資格的承包商審核通過。這些企業(yè)還需向ANSSI報(bào)告所有入侵事件。而在該法令頒布前,僅電信運(yùn)營商需報(bào)告網(wǎng)絡(luò)入侵情況。據(jù)法國IT安全協(xié)會(huì)委員會(huì)成員透露,大企業(yè)每年要為這些舉措花費(fèi)數(shù)十萬歐元。
此外,法國國家信息系統(tǒng)安全局日前還發(fā)布了針對(duì)小微企業(yè)的網(wǎng)絡(luò)安全培訓(xùn)指南。指南列出了對(duì)小微企業(yè)網(wǎng)絡(luò)安全負(fù)責(zé)人的培訓(xùn)課程大綱,培訓(xùn)機(jī)構(gòu)以此作為基礎(chǔ),確定培訓(xùn)內(nèi)容與培訓(xùn)方式。除一些特殊的部門外,法國的小微企業(yè)通常不太可能聘請(qǐng)網(wǎng)絡(luò)安全專家,中小型企業(yè)和微型企業(yè)的網(wǎng)絡(luò)安全意識(shí)仍很淡薄。
