英国将对网络安全失当的企业处以最高 1700 万英镑的罚款

去年爆发的 “ WannaCry ” 勒索病毒给全球带来了深重的灾难，而英国政府显然不愿往事重演。据 Engadget 报道，为了敦促各企业妥善落实网络安全防护措施，有关部门将对处置不当的企业苛以最高 1700 万英镑（约 1.51 亿 RMB）的罚款。这项惩罚制度，其实是对欧盟 2016 年 8 月通过的 NIS 指令的回应，旨在确保各成员国对新型网络攻击做好准备。

  据悉，英国政府将把 NIS 指令引入该国的法律体系，以保护健康、能源、交通和数字基础设施。

  鉴于企业与相关监管机构合作采取补救措施、以及其它可能被违反的法律条款的程度，罚款将保留为“最后的手段”。

  其实早在去年 8-9 月份，英国政府就已经咨询过这套方案。针对不同的行业，其适用的“基础运营服务”也不尽相同。

  以运输领域为例，其适用于年旅客数超过千万的机场、港口、干线铁路、大型客运和货物水路运输公司、以及国际铁路服务企业。

  至于数字领域，其覆盖顶级域名（TLD）注册商、域名解析（DNS）服务提供商、以及互联网交换节点（IEP）企业。

  基础服务运营商（OES）需要上报超越规定阈值的事件，这些由政府制定的监管机构将因行业而异。

  比如英国通信管理局（Ofcom）将统管数字基础设施，国务大臣负责由饮用水检查机构主导的环境、食品和乡村事务（Defra）。

  包括搜索引擎、网上市场、云计算服务等在内的数字服务提供商，则需要向信息专员办公室（ICO）汇报类似实例。

  至于更多细节，英国政府会在正式条文中列明。