法国政府日前通过法令,规定了极其重要的企业必须采取的一系列网络安全举措。该法令适用于包括银行、电信运营商及连锁零售企业在内的对国家安全具有战略意义的218家企业。
据法国《回声报》报道,这些企业必须安装具有一定资质的入侵检测系统(IDS),这些IDS需经法国国家信息系统安全局(ANSSI)直接审核,或由法国泰雷兹集团(Thales)等具备认证资格的承包商审核通过。这些企业还需向ANSSI报告所有入侵事件。而在该法令颁布前,仅电信运营商需报告网络入侵情况。据法国IT安全协会委员会成员透露,大企业每年要为这些举措花费数十万欧元。
此外,法国国家信息系统安全局日前还发布了针对小微企业的网络安全培训指南。指南列出了对小微企业网络安全负责人的培训课程大纲,培训机构以此作为基础,确定培训内容与培训方式。除一些特殊的部门外,法国的小微企业通常不太可能聘请网络安全专家,中小型企业和微型企业的网络安全意识仍很淡薄。
