全球及中国网络安全行业相关政策 - 中华产业网

中华产业网

中华产业网
会员投稿 投稿指南 站长资讯通告:
搜索:
您的位置: 主页 > 电子信息产业 > 软件和IT > 正文

全球及中国网络安全乐虎国际网址相关政策

来源: www.chinaiic.cn 点击: 整理:qwark

中国网络安全乐虎国际网址政策

2019年,中国各部门陆续发布了多个网络安全方面的政策法规(包括征求意见稿),体现了国家治理网络空间的决心。
以下是2019年我国发布的网络安全相关的政策法规:
图表 1 2019年中国网络安全乐虎国际网址相关政策

全球网络安全相关政策

2019年国际网络安全政策:
1、美国众议院引入《资本法案》,要求对增设民用网络防御国家机构可行性加以研究
美国众议院提出《资本法案》(CAPITALS Act),旨在要求国土安全部长对国土安全部内设民用网络防御国家机构(Civilian Cyber Defense National Resource)的可行性进行研究。
根据法案的规定,在进行可行性研究时,国土安全部部长应对以下因素加以考量:(1)建立该机构的成本;(2)美国关键基础设施保护所需的人员;(3)该机构人员的来源;(4)适合招募、培训和管理该机构的部门;(5)服务于此类机构的人员所需的标准;(6)为确保此机构的有效性和反应能力,可以预先部署和调配的资源等。
此外,法案要求国防部长应在该法生效后的240天内提交研究结果。
2、美国众议院提出《联邦网站安全保障法案2019》,规范个人信息的收集使用
美国众议院提出《联邦网站安全保障法案2019》(Safe and Secure Federal Websites Act of 2019),以保障收集个人身份信息的新联邦网站功能实现及安全。其中,新联邦网站是指由相关代理机构运行,收集、使用、存储、维护个人身份信息,且在2012年10月1日之后首次向公众开放的联邦网站。
根据该法案的规定,代理机构不得向公众开放上述联邦网站,除非该机构的首席信息官提交认证,确保该网站功能齐全、安全可靠。
此外,该法案还对个人信息泄露做出了规定。要求管理和预算办公室主任制定并监督各机构在发生信息泄露时应遵循的规定和程序,包括在机构发现信息泄露72小时内应通知可能受影响的个人,并及时向管理和预算办公室主任指定的机构报告。
3、印度拟修改《信息技术法》,打击非法内容的传播
为阻止假新闻和不实消息在社交媒体传播,印度政府表示将修订印度《信息技术法》(Information Technology Act)第79条。其中有两个重要修正案,一是要求在线平台必须主动使用识别“非法”内容的技术;二是要求破解端到端加密,以便追踪消息来源。
如果修正案获得批准,Facebook和Twitter等平台需要审查印度政府认为不合适的内容。修改后法律将要求社交平台向政府提供私人信息,同时这些社交平台需要每月提醒用户他们的隐私政策。此外,如果新规则获得批准,社交平台将必须引入新工具来自动标记印度政府认为非法的内容。据悉,这些非法内容包括“针对某些受保护群体的仇视言论、诽谤、虐待儿童和对强奸的描述”。
4、美国国家情报局发布《国家情报战略2019》, 关注网络威胁
美国国家情报局发布《国家情报战略2019》(2019 National Intelligence Strategy,NIS)。作为美国情报机构的指导性战略,该文件将在未来四年指导美国情报工作的方向。
此次发布的是战略第四版。该战略主要包括战略环境、战略目标、企业目标、情报机构组织、情报战略的实施与分工、结论六大部分。
在战略环境部分,该战略指出美国当前面临的威胁复杂且多样。在网络空间方面,网络威胁不断挑战着公众对美国的全球机构、治理以及规范的信任。同时敌对势力利用人工智能、自动化、高性能计算等新兴技术对美国关键基础设施安全、公共健康及经济安全等带来威胁。此外,通信技术的发展与普及也为情报界提供更广泛的收集渠道和潜力,同时也挑战了情报部门快速收集、处理、评估、分析数据的能力。
在战略目标部分,战略确定了情报工作的七大任务:战略情报、预期情报、军事情报、网络威胁、反恐、反扩散、反间谍与安全。其中,网络威胁情报目标要求检测和了解国家或非国家恶意网络行为带来的网络威胁,为国家安全决策、开展网络安全响应行动提供支撑。
此外,战略还介绍了国家情报总监办公室、中央情报局、国防情报局、国家安全局等美国当前的17个情报机构,明确国家情报主任(Director of National Intelligence)通过国家情报总监办公室监督、指导和协调各情报机构的工作。其他各情报机构负责在各自情报领域内协调其战略、计划和行动。
5、瑞士批准新规,提升军事网络安全
瑞士联邦委员会通过《对军事网络防御条例个别条款的解释》(Verordnung über die militrische Cyberabwehr Erluterung der einzelnen Bestimmungen),旨在应对网络攻击,加强军队的网络安全建设。
根据该法规定,瑞士将成立一个专门的军事网络安全部门,由100至150名专业IT专家和400-600名在职士兵组成。和平时期任何入侵第三方计算机系统的行为需要经过国防部批准。但在国家安全面临重大威胁的情形下,军队首席长官可以作出批准决定。该法于3月1日正式生效。
6、挪威发布新版《国家网络安全战略》
挪威政府发布了新版《国家网络安全战略》(National Cyber Security Strategy for Norway)。该战略是挪威第四个网络安全战略,旨在解决挪威数字化发展过程中所面临的诸多网络安全挑战。
与之前的版本相比,此次战略在加强公私合作、军民合作以及国际合作方面均有所发展。作为战略的一部分,挪威将投资16亿挪威克朗的预算用于加强网络安全。
该战略主要由两部分组成,一部分是政府在网络安全方面的优先事项。为提升网络安全防护能力、打击网络犯罪,战略确定了五大政府优先领域,包括预防性网络安全(Preventive cyber security)措施、关键社会功能的网络安全(Cyber security in critical societal functions)、网络安全能力(cyber security competence)建设、网络攻击的检测和处理(Detect and handle cyber attacks)、预防和打击网络犯罪(Prevent and combat cyber crime)。另一部分是对企业提升自身网络安全防御能力的十大建议,包括将网络安全融入企业文化、进行风险管理等。与该战略配套发布的还有《挪威国家网络安全战略措施清单》。
7、泰国议会通过备受争议的《网络安全法案》
泰国国会以133票赞成、16票弃权三读通过了备受争议的《网络安全法案》(cybersecurity bill)。
据悉,该法案允许执法当局在没有法庭命令的情形下获取个人信息。此外,该法案对侵入计算机犯罪做出规定。根据法案规定,如被认定为高级网络安全威胁,州官员在没有法院授权的情况下可以对计算机进行查封、搜查,渗透或者复制计算机信息。该法案还允许州官员对导致上述网络威胁的信息进行“实时”访问。
8、美国众议院引入《改善州、地方网络安全法案》,加强政府网络安全保障能力
美国众议院引入《改善州、地方网络安全法案》(State and Local Cybersecurity Improvement Act),旨在通过修订2002年《国土安全法》,帮助州和地方政府增强网络安全保障能力。
为实现上述目的,该法案在《国土安全法》的基础上增加了三项举措,以帮助州和地方政府获得更充分的网络安全资源:一是制定网络安全资源指南,要求国土安全部长为州、地方和部落官员(包括执法官员)制定资源指南,以帮助这些官员准备、防范、应对、恢复和减轻网络攻击;二是识别高价值资产,要求国土安全部长建立一个州和地方政府的网络安全倡议,向州和地方政府提供资金,以确定高价值资产和关键系统架构,评估网络安全风险;三是提供网络实践资金,要求国土安全部长建立一个州和地方政府的网络安全倡议,向州和地方政府提供资金,以进行培训演习,评估州或地方政府应对网络攻击的能力。
9、美国国防部制定《网络安全成熟度模型认证框架》
美国国防部宣布制定《网络安全成熟度模型认证框架》草案(Cybersecurity Maturity Model Certification ,CMMC),旨在评估和加强国防工业基地(DIB)的网络安全态势,并特别关注与其相关的供应链中的受控非机密信息(CUI)。
负责采购和持续性保障的国防部副部长办公室创建了一个网站,提供了有关拟议的CMMC的额外背景信息,包括常见问题清单和CMMC的详细信息,旨在征求主要DIB利益相关者的反馈。国防部计划在2020年1月发布1.0版CMMC框架,并预计从2020年6月开始将CMMC需求进行征求意见。
CMMC框架的概念是针对一系列国防部信息泄露而产生的。这使得国防部重新评估了其对国家标准与技术研究院(NIST)发布的SP800-171中安全控制的依赖,认为该标准足以抵御日益增长和演变的威胁,尤其是来自国家行为者的威胁。
根据CMMC网站发布的信息,CMMC的初始实施仅适用于国防部。但CMMC草案使用了CUI术语,而不是DFARS 252.204-7012中使用的涵盖国防信息(CDI),这表明,该模型在国防部之外的潜在作用更为广泛。根据CMMC要求,所有与国防部开展业务的公司,包括分包商,都必须经过认证。CMMC预计将各类网络安全标准(如NIST SP 800-171、NIST SP 800-53、ISO 270001和ISO 27032)的相关部分合并为一个统一的网络安全标准。但与NIST SP 800-171不同,CMMC将更广泛地“衡量一家公司网络安全实践和过程制度化的成熟度”。
预计CMMC将指定从“基本”到“高级”的网络安全成熟度级别。对于给定的CMMC级别,相关的控制和过程在实施时旨在降低针对特定网络威胁集的风险。值得注意的是,国防部将评估特定CMMC级别适用于某一特定合同,并将该级别作为“合格/不合格”评估决定的依据。在采购基础上对适当成熟度水平的评估类似于英国国防部(MOD)目前为所有MOD合同采用的网络安全模式。
10、澳大利亚政府发布《澳大利亚2020年网络安全战略》讨论稿
澳大利亚政府发布《澳大利亚2020年网络安全战略》(Australia’s 2020 Cyber Security Strategy)的讨论稿。在讨论稿中,澳大利亚政府全面回顾了其在发布《2016年网络安全战略》之后所实施的诸多安全项目,例如开设澳大利亚网络安全中心;与企业、政府和学术界建立更强有力的伙伴关系;建立7*24小时的全球网络安全事件监控系统等等。尽管澳大利亚已经实施了诸多努力,但新的网络安全问题不断出现,该意见稿指出,澳大利亚比以往更加依赖互联网和数字服务。自动化、人工智能、虚拟现实和物联网等技术将继续改变我们彼此的生活、工作和互动方式。这些变化给所有澳大利亚人带来了前所未有的机遇。然而,这些变化也使我们更加依赖技术,并可能更容易受到恶意网络活动的攻击。
为了适应这些变化,该讨论稿主要探讨并尝试解决了如下几大问题:一是政府在快速变动的世界中所具有的角色,政府如何有效解决国家的网络安全风险;二是如何协调企业、创新和网络安全之间的关系;三是如何建立依托于技术专家的可信市场;四是如何应对恶意网络人员的敌对外部环境;五是如何建立网络意识社区。
澳大利亚政府指出,2020年网络安全战略不可能解决所有的网络安全问题,其意义在于针对数据活动安全性的改变,适时开展补充工作,以更好地保护澳大利亚的网络安全。一旦战略最终确定,澳大利亚政府还将制定评估计划,并制定实现战略目的所需的详细行动。




(责任编辑:1admin)
顶一下
(0)
0%
踩一下
(0)
0%
Tags:
最新图文资讯
1 2 3 4 5 6