為確保歐盟成員做好面對最新網(wǎng)絡攻擊(cyber attack)的準備，歐盟于2016年8月通過關于網(wǎng)絡與信息系統(tǒng)安全的NIS官方指示(NIS DirecTIve)。英國政府除了立法建立裁罰機制，希望藉由高額罰款，促使企業(yè)實行保障網(wǎng)絡安全的最佳措施，確保關鍵產(chǎn)業(yè)能因應下一波網(wǎng)絡攻擊，讓未來類似WannaCry事件的影響降至最低。

據(jù)報導，英國國家網(wǎng)絡安全中心(NCSC)已發(fā)布NIS官方指示的指引，相關規(guī)定將于2018年5月10日生效。政府曾于2017年8~9月份先就適用于各個產(chǎn)業(yè)關鍵服務的罰款措施進行征詢。

而在2018年1月的一份官方征詢文件中，服務供應商再次獲得保證，包括政府與主管單位(Competent Authority；CA)，將以合理的方式實施NIS官方指示，并給予各個相關組織足夠時間以達到NIS官方指示的要求。

為了保護數(shù)碼基礎建設、能源、健康與運輸?shù)汝P鍵產(chǎn)業(yè)，罰款將是最終手段。企業(yè)若未建置適當?shù)木W(wǎng)絡安全防御措施，實際罰款金額會考量企業(yè)與對應主管機關的配合程度、企業(yè)所采取的補救措施及是否同時違反其它法律，最高將可被處以1,700萬英鎊的罰款。

關鍵服務營運者(OES)將必須向各產(chǎn)業(yè)對應所屬的政府指定CA報告網(wǎng)絡安全事件，而呈報的依據(jù)則是政府即將訂定的臨界值。例如水的供應與配送，將由英國環(huán)境、食物暨農(nóng)村事務部(DEFRA)處理，并由飲用水稽查處支持。

而數(shù)碼基礎建設將由英國通訊傳播管理局(Ofcom)負責；至于云端運算服務、在線市集與查找引擎等數(shù)碼服務供應商，則由英國信息管理部(ICO)主管，不過目前尚未確定是否會采用與OES相同的裁罰系統(tǒng)。

各個產(chǎn)業(yè)依照特性認定其關鍵服務供應者，例如在數(shù)碼產(chǎn)業(yè)，將涵蓋網(wǎng)域名稱服務(DNS)供應商、互聯(lián)網(wǎng)交換中心(IXP)營運商、頂級網(wǎng)域(TLD)名稱注冊機構(gòu)等。 而在運輸業(yè)，則將包括每年有超過1,000萬旅客的機場營運組織與港務機構(gòu)、大型旅客與貨物船運公司、國際鐵道服務商、干線鐵道營運者等。