NIS2 合规
无摩擦
落地
ROOTKey 将 NIS2 要求直接映射到您现有的基础设施上--风险管理、事件上报、业务连续性--通过可验证的密码学证明实现。
合规概览
€10M
最高罚款
或全球年营业额的 2%
24小时
预警期限
自检测到重大事件起
18
涵盖行业
基本实体与重要实体
24年10月
转化截止日期
欧盟范围内已生效的法律义务
ROOTKey 覆盖 关键合规条款
平台每项功能均针对指令的具体要求。可审计的密码学证据--不是报告,而是证明。
第21条 · 2(a)
风险分析政策
实体必须对信息系统安全风险实施有据可查、版本可控的分析政策。
ROOTKey
不可篡改的策略注册表,具备可验证哈希和加密锚定历史记录--从密码学上杜绝任何事后篡改。
第21条 · 2(b)
事件管理
对安全事件的检测、分析、遏制与响应建立有据可查的程序,并保留完整监管链。
ROOTKey
每个事件均有密码签名的时间戳,监管链无可辩驳,可在数秒内导出给监管机构。
第21条 · 2(c)
业务连续性
制定备份计划、灾难恢复及危机管理方案,确保可验证的运营连续性。
ROOTKey
Recovery Points 配备加密完整性验证--在备份被需要之前,保证其未遭篡改。
第21条 · 2(e)
供应链安全
在与供应商和服务提供商的关系中保障安全,包括对关键数据和信息系统的访问。
ROOTKey
加密访问验证设计:每次访问均通过密码证明进行身份验证,不对任何实体存在隐式信任。
第21条 · 2(j)
身份验证与访问控制
以多因素认证和安全通信解决方案作为关键系统的访问保护机制。
ROOTKey
结合加密验证的 MFA--无需暴露凭据即可实现强身份验证,通过 API 集成至现有系统。
第23条
通报义务
检测到重大事件后,须在 24 小时内向 CSIRT 提交预警,72 小时内提交进展报告。
ROOTKey
具备不可变时间戳的日志与结构化导出--可验证的事件检测时间证据,数分钟内即可就绪。
叠加在您的基础设施之上, 而非取而代之。
ROOTKey 不替换现有系统,而是通过 API 增加一层密码学验证--无需迁移,无供应商锁定。
可审计的密码学证据
每项关键操作均生成独立证明,外部审计人员无需访问原始数据即可验证。合规可以被证明--而不仅仅是描述。
可验证的恢复点
加密保证完整性的备份。监管机构要求证据;ROOTKey 提供证明--日期、内容、完整性,全部可验证。
加密访问验证
对任何用户、系统或网络均无隐式信任。每项操作均经过身份验证,并留有可验证的证明记录。
不可变时间戳
每个安全事件均有完整监管链。向监管机构精确证明事件发生时间,提供无可辩驳的证据。
事件上报
结构化、可导出的日志,附带密码学检测证据。凭借无可辩驳的文件记录,满足第23条24小时上报要求。
版本化策略
所有安全策略均有可审计的历史记录,每个版本配备不可变哈希,随时间向监管机构展示成熟度演进。
数天上线, 而非数月
完整文档的 REST API、开箱即用的 SDK、专属企业级支持。ROOTKey 适配您的技术栈--而不是反过来。
01
API 集成
完整文档的 REST API,支持主流编程语言的 SDK。数天内上线,无需替换现有基础设施。
02
自动证明生成
每个关键事件自动生成不可变、可审计的密码学证明,无需额外运营投入。
03
即时上报
实时合规仪表板。数秒内向监管机构导出证据--而非数周的审计工作。
