前言：CSIRTs网络是由欧盟成员国指定的CSIRTs和CERT-EU组成的网络。欧洲委员会以观察员身份参加该网络，欧洲国家信息和安全机构（ENISA）担任秘书处。CSIRTs网络有助于在成员国之间的建立信任和信心，并促进迅速和有效的业务合作。

在第十三届CSIRTs网络会议上，ENISA和CERT-EU宣布已于2月15日签署了谅解备忘录(MoU)。该协议是由《网络安全法案》引发的广泛和富有成果的讨论的成功成果，旨在确定和加强两个组织之间的协同作用。为了更好地履行各自的职责，本谅解备忘录为彼此的工作提供支援，并提高效率。

欧盟网络安全局执行主任Juhan Lepassaar表示：“ENISA与CERT-EU签署的协议是一个跳板，我们将利用我们的协同效应，为欧盟成员国和欧盟机构、机关和组织带来好处。我相信，这次合作将建立并加强联盟层面的能力和准备，以预防、检测和应对网络威胁和事件。”

CERT-EU的负责人Saâd Kadhi评论道：“我们为这一成就感到骄傲，这为我们两个组织之间的更大合作开辟了道路，将更好地服务于我们各自的选民。我们的结构化合作是在欧盟及其成员国比以往任何时候都需要加强其网络安全能力的时候进行的。”

为什么要签署谅解备忘录?

该协议的达成是为了在两家机构之间创造有意义的、互惠互利的协同效应。将防止可能出现的活动重叠或重复。因此，该协议将直接与正在进行的，提高欧盟网络安全框架及其行动者的效率和效力努力。这也将让欧盟公民、纳税人以及这两个组织各自的支持者获得更多的资金价值。

协议的范围是什么？

结构化合作遵循《网络安全法》第7.4条的规定。本文允许ENISA和CERT-EU探索和利用协同效应。合作应包括在以下领域协助成员国和欧盟机构、组织和机关所必需的活动:

能力建设

运营合作

知识和信息

现在的合作情况如何，下一步会发生什么?

结构化合作将根据一项年度合作计划(ACP)执行，该计划描述了联合活动和项目及其执行要求，并符合每一方的工作方案的规定。

在各机构的理事机构(即ENISA的管理委员会和CERT-EU的指导委员会)的监督和批准下，发展核证系统。为此，将与所有相关利益相关者以及成员国的CSIRT和欧盟机构、组织和机关进行协商。

各自的职责是什么?

考虑到这两个组织都在欧盟层面处理和参与网络安全领域的活动，因此需要区分ENISA和CERT-EU的角色和职责。

CERT-EU的使命是通过帮助防止、检测、减轻和响应网络攻击，为所有欧盟机构、组织和代理机构（“三方成员”）的信息通信技术（ICT）基础设施的安全做出贡献。

CERT-EU是所有欧盟机构、组织和机关的网络安全信息交换和事件响应协调中心。它收集有关威胁、漏洞和事件的信息，以便在必要时向其成员发出警报。此外，在网络事件中，CERT-EU负责协调整个选区的响应。

加强所有欧盟机构、组织和代理机构应对其ICT基础设施面临的网络威胁和漏洞的能力仍然是高度优先事项，因为有效的ICT网络和系统对其履行任务的能力至关重要。

ENISA的作用是支持会员国、联盟机构、机关、办事处和机构之间的业务合作。ENISA的任务是确保在发生大规模跨境网络攻击和危机时，在联盟内部的行动参与者之间建立有效的合作框架。ENISA提供了CSIRTs网络的秘书处，并通过提供建议来支持其工作。

该机构还响应成员国的特别援助请求，并提供信息和分析以支持政策制定者，以确保网络安全被纳入欧盟政策的所有领域。另外，ENISA还需要帮助和指导成员国执行相关立法，旨在提供有关网络威胁的战略远见和情报。最后，ENISA致力于提高态势意识，与相关利益相关者共享信息和知识，并研究解决方案以提高整个欧洲关键行业的网络响应效率。（本文出自SCA安全通信联盟，转载请注明出处。）