法國政府日前通過(guò)法令,規定了極其重要的企業(yè)必須采取的一系列網(wǎng)絡(luò )安全舉措。該法令適用于包括銀行、電信運營(yíng)商及連鎖零售企業(yè)在內的對國家安全具有戰略意義的218家企業(yè)。
據法國《回聲報》報道,這些企業(yè)必須安裝具有一定資質(zhì)的入侵檢測系統(IDS),這些IDS需經(jīng)法國國家信息系統安全局(ANSSI)直接審核,或由法國泰雷茲集團(Thales)等具備認證資格的承包商審核通過(guò)。這些企業(yè)還需向ANSSI報告所有入侵事件。而在該法令頒布前,僅電信運營(yíng)商需報告網(wǎng)絡(luò )入侵情況。據法國IT安全協(xié)會(huì )委員會(huì )成員透露,大企業(yè)每年要為這些舉措花費數十萬(wàn)歐元。
此外,法國國家信息系統安全局日前還發(fā)布了針對小微企業(yè)的網(wǎng)絡(luò )安全培訓指南。指南列出了對小微企業(yè)網(wǎng)絡(luò )安全負責人的培訓課程大綱,培訓機構以此作為基礎,確定培訓內容與培訓方式。除一些特殊的部門(mén)外,法國的小微企業(yè)通常不太可能聘請網(wǎng)絡(luò )安全專(zhuān)家,中小型企業(yè)和微型企業(yè)的網(wǎng)絡(luò )安全意識仍很淡薄。
