法國(guó)政府日前通過(guò)法令，規(guī)定了極其重要的企業(yè)必須采取的一系列網(wǎng)絡(luò)安全舉措。該法令適用于包括銀行、電信運(yùn)營(yíng)商及連鎖零售企業(yè)在內(nèi)的對(duì)國(guó)家安全具有戰(zhàn)略意義的218家企業(yè)。

　　據(jù)法國(guó)《回聲報(bào)》報(bào)道，這些企業(yè)必須安裝具有一定資質(zhì)的入侵檢測(cè)系統(tǒng)（IDS），這些IDS需經(jīng)法國(guó)國(guó)家信息系統(tǒng)安全局（ANSSI）直接審核，或由法國(guó)泰雷茲集團(tuán)（Thales）等具備認(rèn)證資格的承包商審核通過(guò)。這些企業(yè)還需向ANSSI報(bào)告所有入侵事件。而在該法令頒布前，僅電信運(yùn)營(yíng)商需報(bào)告網(wǎng)絡(luò)入侵情況。據(jù)法國(guó)IT安全協(xié)會(huì)委員會(huì)成員透露，大企業(yè)每年要為這些舉措花費(fèi)數(shù)十萬(wàn)歐元。

　　此外，法國(guó)國(guó)家信息系統(tǒng)安全局日前還發(fā)布了針對(duì)小微企業(yè)的網(wǎng)絡(luò)安全培訓(xùn)指南。指南列出了對(duì)小微企業(yè)網(wǎng)絡(luò)安全負(fù)責(zé)人的培訓(xùn)課程大綱，培訓(xùn)機(jī)構(gòu)以此作為基礎(chǔ)，確定培訓(xùn)內(nèi)容與培訓(xùn)方式。除一些特殊的部門(mén)外，法國(guó)的小微企業(yè)通常不太可能聘請(qǐng)網(wǎng)絡(luò)安全專(zhuān)家，中小型企業(yè)和微型企業(yè)的網(wǎng)絡(luò)安全意識(shí)仍很淡薄。