HUNGARY · NIS2 · SZTFH

🇭🇺 匈牙利 NIS2 合规分析
Act LXIX of 2024 · SZTFH

基于匈牙利网络安全法（2024年第LXIX号法案）及总理府第 7/2024 号法令的完整合规可视化。所有实体强制双年独立审计——不分 Essential/Important。

📜Act LXIX/2024立法

🏛️SZTFH主管机构

💰€10M / 2%罚款上限

📋2026-06-30首审截止

⚠️15M HUF个人罚款

👤IBF ✅强制CISO

1合规时间线 — 关键节点

2024-06-30首批现有企业注册截止

2024-10-18安全措施、事件报告与监管费义务生效

2025-01-01《2024年第LXIX号网络安全法》正式生效

2025-01-31SZTFH 1/2025 及 2/2025 法令公布（审计与费用细则）

2025-05-31SZTFH 通知各企业具体监管费金额

2025-08-31与SZTFH认证审计师签约最终截止日

2026-06-30首次强制网络安全审计完成截止日🔴 关键截止日

2受影响行业 — 客户画像

员工 ≥ 50 人或年营收 > €10M 的中大型企业。特定领域（电信、DNS、信任服务）不论规模均强制纳入。

🔴 高风险行业 (Essential)

⚡

能源

电力、区域供热、石油、天然气、氢能

🚆

交通运输

航空、铁路、水运、公路

🏥

医疗保健

医院、实验室、医药研发、医疗器械

💧

饮用水与废水

饮用水和废水管理

🏦

银行与金融

银行业和金融市场基础设施

☁️

数字基础设施

云、数据中心、CDN、DNS、电信网络

🔧

ICT服务管理

B2B外包和托管安全

🛰️

航天工业

🟡 其他关键行业 (Important)

📦

邮政快递

♻️

废物管理

🧪

化学工业

🍔

食品工业

🏭

制造业

🌐

数字服务商

🔬

研究机构

3事件报告流程 — 强制响应窗口

24h

早期预警

发现重大事件后 24 小时内向 SZTFH/CSIRT 预警

→

72h

正式通知

包含初步评估的正式事件报告

→

最终报告

提交正式通知后 1 个月内完成终报

4安全控制矩阵 — MK Decree 7/2024

基于总理府第 7/2024 号法令，各控制项按安全等级强制程度不同。绿色圆点 = 必须，空心 = 豁免。

控制编号	控制项	Sangfor 方案
13.2	系统安全计划	Cyber Command / Endpoint Secure
15.4	风险分析与评估	Sangfor XDR / Cyber Command
15.5	供应链风险分析	Sangfor XDR / ZTA
15.9	漏洞检查	Endpoint Secure / NGAF
15.10	自动化漏洞管理	Endpoint Secure / Cyber Command
15.14	特权账户管理	Sangfor Access (ZTA)
15.8	预测性AI分析	Cyber Command (NDR + AI)
12.6	系统访问控制与日志	Sangfor Access (ZTA) / NGAF
12.22	访问日志留存	Cyber Command / SIEM
12.28	业务连续性保障	Sangfor HCI / DR
§27	事件报告 (24h/72h/1月)	Sangfor MDR Service

5Sangfor 方案对标 — 覆盖检查项

🧠

Cyber Command

NDR + AI 驱动的威胁检测、资产可视化、风险评分

13.215.415.815.1012.22

🛡️

Endpoint Secure

EDR、漏洞扫描、补丁管理

15.915.10

🔐

Sangfor Access (ZTA)

零信任访问、MFA、特权访问隔离

12.615.1415.5

🧱

NGAF

新一代防火墙、边界防护、日志

15.912.6

👁️

MDR Service

7x24 SOC、事件响应SLA、SZTFH申报支援

§27

💾

HCI / DR

超融合基础设施、灾备方案

12.28

🇭🇺 匈牙利 NIS2 合规分析Act LXIX of 2024 · SZTFH