NIS 2改善网络危机管理的主要举措包括：要求欧盟成员国制定国家网络安全战略，任命负责网络危机管理的国家机构，设立国家大规模网络安全事件和危机应对计划，建立欧洲网络危机联络组织网络等。其中，欧洲网络危机联络组织网络由欧盟委员会和成员国网络危机管理机构代表组成，主要职责包括：针对大规模网络安全事件和危机，提高管理水平，推动态势感知共享，评估相关后果和影响并提出应对措施，支撑相关决策制定。

此外，NIS 2新增了医药研发等对经济和社会高度重要的监管行业，同时提出将具有高安全风险特征的小企业纳入管控范围；消除了基础服务运营商和数字服务提供商之间的区别，根据重要性对基础实体和重要实体实施不同的监管制度；制定网络安全基本要素清单，简化监管公司网络安全事件上报规则；要求监管公司解决供应链中的网络安全风险，加强欧洲关键信息和通信技术的供应链网络安全；建立漏洞披露框架以及信息通信技术产品和服务漏洞数据库。

信息来源：

https://digital-strategy.ec.europa.eu/en/news/new-stronger-rules-start-apply-cyber-and-physical-resilience-critical-entities-and-networks

https://digital-strategy.ec.europa.eu/en/faqs/directive-measures-high-common-level-cybersecurity-across-union-nis2-directive