欧洲关键基础设施的识别与评估

2008年12月8日，欧盟理事会通过了《识别、指定欧洲关键基础设施并评估提高保护必要性的指令》（Directive 2008/114/EC），该指令设定的目的在于建立识别和确定欧洲关键基础设施（European Critical Infrastructures，ECIs）的程序，评估改进对这些基础设施保护的必要性的共同方法，以促进对人的保护。

（一）识别、指定ECIs的程序

对于可能被识别为ECIs的潜在ECIs来讲，由成员国来确定哪些基础设施是既符合交叉性和部门标准（cross-cutting and sectoral criteria）又符合第2008/114/EC号指令第2（a）条和第2（b）条规定的定义标准的，欧盟委员会可以根据成员国的请求来协助查明。交叉标准包括伤亡标准、经济效益标准和公共效应标准。交叉标准的阈值基于特定基础设施的中断或破坏的影响的严重程度来判定。同时，其适用由具体关键基础设施的相关成员国逐案确定。欧盟委员会与成员国一起制定应用交叉性和部门标准和近似阈值的准则，用于确定ECIs，且对标准进行分类设置。对于成员国来说，这种准则的使用是任择的。成员国如果认为其可能会受到潜在ECIs的重大影响，但这种影响尚未被潜在ECIs所在成员国所确认，成员国可以通知欧盟委员会表明其希望开展关于这个问题的双边和/或多边的讨论。欧盟委员会则应毫不拖延地将此愿望传达给潜在ECIs所在的成员国，并努力促进就此事项双方之间协议的达成。根据该成员国与可能受到重大影响的成员国之间的协议，潜在ECIs所在的成员国应将其确认为真正的ECIs。(https://www.daowen.com)

（二）提高保护需要的评估和方法

第2008/114/EC号指令第5条的运营商安全计划（Operator Security Plan，OSP）、第6条的安全联络员（Security Liaison Officers，SLO）和第7条的报告（Reporting）制度中都规定了成员国对OSP、SLO、ECI分部门有进行评估的义务。第8条、第9条、第10条则规定几种具体保护方法，如欧盟委员会对ECIs的保护性支持；成员国、欧盟委员会和相关监督机构应确保提交给成员国或欧盟委员会的ECIs保护相关的敏感信息不被用于保护以外的任何目的；成员国设立ECIs保护联络点进行内部协调，并与其他成员国和欧盟委员会外部协调ECIs的保护问题等。