主页 博客 经合组织发布新的全球任务关键活动数字安全建议

博客

经合组织发布新的全球任务关键活动数字安全建议

该政府间组织由 38 个成员国组成,旨在鼓励经济进步和世界贸易。

根据由 38 个成员国组成的经济合作与发展组织 (OECD) 发布的一份声明,数字化转型正在加速关键经济和社会活动对数字化的依赖,而对数字安全的威胁在数量和复杂性上都在增加。 经合组织指出,因此,许多政府预计,在未来几年中,数字安全事件的发生率和严重程度都会增加,这会影响电力、水和污水、天然气等的供应。 对于本组织而言,这种增长有可能造成大规模灾难。

经合组织评估认为,这种情况已导致各国政府采取加强关键活动数字安全的政策。 例如,在巴西,2022 年,第 11.200/2022 号法令批准了国家关键基础设施安全计划 (PLANSIC),国家电力能源局 (Aneel) 决定对电力部门的所有代理实施网络安全政策,并且国家电力系统运营商 (ONS) 运营程序的应用已成为构成 ARCiber 的所有装置的强制性要求(电力部门代理运营中心、参与 ONS 运营发送或接收数据和语音的基础设施的设备)环境或其他代理的操作中心)以及 ONS 本身的操作环境。

然而,对于经合组织而言,公共政策不应通过抑制创新或不必要地限制数字技术的使用、动态性和开放性的限制来破坏关键部门数字化转型的好处。

因此,该组织发布了一个新的 关于关键活动数字安全的建议, 它更新并取代了 2008 年关于保护关键信息基础设施的建议(CIIP 建议)——该领域的第一份国际法律文书——并在全球范围内建立了一系列建议,旨在确保针对运营商的政策侧重于什么是对经济和社会至关重要,又不会给他人造成不必要的负担。

经合组织向各国提出的建议包括:调整全面的政策框架,促进和建立基于信任的伙伴关系,以及改善国际层面的合作。 该建议还阐明了这一公共干预领域如何与更广泛的国家风险管理/关键基础设施保护政策相关联。

回来