《IT安全法2.0》：標(biāo)準(zhǔn)是技術(shù)法規(guī)的基礎(chǔ)

今天，德國聯(lián)邦議院經(jīng)過二讀和三讀通過了“提高信息技術(shù)系統(tǒng)安全性法律”（IT-SiG 2.0）。在現(xiàn)已頒布的最新版本中，《IT安全法2.0》規(guī)定，在聯(lián)邦信息技術(shù)安全局（BSI）對最新技術(shù)水平描述時以及為新的IT安全標(biāo)志制定技術(shù)法規(guī)時，應(yīng)優(yōu)先考慮規(guī)范和標(biāo)準(zhǔn)。聯(lián)邦信息技術(shù)安全局的技術(shù)指南應(yīng)在前面提到的草案中提供這些規(guī)范。在立法過程中，德國標(biāo)準(zhǔn)化協(xié)會（DIN）和德國電工委員會（DKE）認(rèn)為，這種僅局限于國家層面的單方面努力可能會危害聯(lián)邦政府追求實現(xiàn)歐洲信息技術(shù)安全統(tǒng)一化的目標(biāo)。

根據(jù)《IT安全法2.0》，聯(lián)邦政府希望通過引入IT安全標(biāo)志等方式提高消費者的風(fēng)險意識和對產(chǎn)品的評估能力。制造商自愿在產(chǎn)品上添加IT安全標(biāo)志，旨在提高產(chǎn)品的透明度和可追溯性。法案規(guī)定，IT安全標(biāo)志的制定應(yīng)建立在相對應(yīng)的規(guī)范和標(biāo)準(zhǔn)之上，尤其應(yīng)該基于國際標(biāo)準(zhǔn)和歐洲標(biāo)準(zhǔn)。

DIN和DKE一如既往地指出，作為德國在歐洲和國際標(biāo)準(zhǔn)化方面的代表，這些組織保證所有國家利益相關(guān)方都可以參與法案制定和修改流程，并確保最終制定的標(biāo)準(zhǔn)是相輔相成、協(xié)調(diào)一致的。目前通過的《IT安全法2.0》加強(qiáng)了DIN、DKE和BSI之間的緊密合作，這可以推進(jìn)國家級別的標(biāo)準(zhǔn)化機(jī)構(gòu)合作發(fā)展并制定出協(xié)調(diào)一致的規(guī)范和標(biāo)準(zhǔn)。

《IT安全法2.0》現(xiàn)將提交到聯(lián)邦委員會，并有望在5月得到批準(zhǔn)，該法案將在《聯(lián)邦公報》上發(fā)布后生效。德國聯(lián)邦內(nèi)政、建設(shè)與家園部（簡稱：聯(lián)邦內(nèi)政部）將發(fā)布關(guān)于IT安全標(biāo)志的具體設(shè)計和應(yīng)用程序的法令。