中華產業網

中華產業網
會員投稿 投稿指南 站長資訊通告:
搜索:
您的位置: 主頁 > 電子信息產業 > 軟件和IT > 正文

全球及中國網絡安全行業相關政策

來源: www.5255335.live 點擊: 整理:qwark

中國網絡安全行業政策

2019年,中國各部門陸續發布了多個網絡安全方面的政策法規(包括征求意見稿),體現了國家治理網絡空間的決心。
以下是2019年我國發布的網絡安全相關的政策法規:
圖表 1 2019年中國網絡安全行業相關政策

全球網絡安全相關政策

2019年國際網絡安全政策:
1、美國眾議院引入《資本法案》,要求對增設民用網絡防御國家機構可行性加以研究
美國眾議院提出《資本法案》(CAPITALS Act),旨在要求國土安全部長對國土安全部內設民用網絡防御國家機構(Civilian Cyber Defense National Resource)的可行性進行研究。
根據法案的規定,在進行可行性研究時,國土安全部部長應對以下因素加以考量:(1)建立該機構的成本;(2)美國關鍵基礎設施保護所需的人員;(3)該機構人員的來源;(4)適合招募、培訓和管理該機構的部門;(5)服務于此類機構的人員所需的標準;(6)為確保此機構的有效性和反應能力,可以預先部署和調配的資源等。
此外,法案要求國防部長應在該法生效后的240天內提交研究結果。
2、美國眾議院提出《聯邦網站安全保障法案2019》,規范個人信息的收集使用
美國眾議院提出《聯邦網站安全保障法案2019》(Safe and Secure Federal Websites Act of 2019),以保障收集個人身份信息的新聯邦網站功能實現及安全。其中,新聯邦網站是指由相關代理機構運行,收集、使用、存儲、維護個人身份信息,且在2012年10月1日之后首次向公眾開放的聯邦網站。
根據該法案的規定,代理機構不得向公眾開放上述聯邦網站,除非該機構的首席信息官提交認證,確保該網站功能齊全、安全可靠。
此外,該法案還對個人信息泄露做出了規定。要求管理和預算辦公室主任制定并監督各機構在發生信息泄露時應遵循的規定和程序,包括在機構發現信息泄露72小時內應通知可能受影響的個人,并及時向管理和預算辦公室主任指定的機構報告。
3、印度擬修改《信息技術法》,打擊非法內容的傳播
為阻止假新聞和不實消息在社交媒體傳播,印度政府表示將修訂印度《信息技術法》(Information Technology Act)第79條。其中有兩個重要修正案,一是要求在線平臺必須主動使用識別“非法”內容的技術;二是要求破解端到端加密,以便追蹤消息來源。
如果修正案獲得批準,Facebook和Twitter等平臺需要審查印度政府認為不合適的內容。修改后法律將要求社交平臺向政府提供私人信息,同時這些社交平臺需要每月提醒用戶他們的隱私政策。此外,如果新規則獲得批準,社交平臺將必須引入新工具來自動標記印度政府認為非法的內容。據悉,這些非法內容包括“針對某些受保護群體的仇視言論、誹謗、虐待兒童和對強奸的描述”。
4、美國國家情報局發布《國家情報戰略2019》, 關注網絡威脅
美國國家情報局發布《國家情報戰略2019》(2019 National Intelligence Strategy,NIS)。作為美國情報機構的指導性戰略,該文件將在未來四年指導美國情報工作的方向。
此次發布的是戰略第四版。該戰略主要包括戰略環境、戰略目標、企業目標、情報機構組織、情報戰略的實施與分工、結論六大部分。
在戰略環境部分,該戰略指出美國當前面臨的威脅復雜且多樣。在網絡空間方面,網絡威脅不斷挑戰著公眾對美國的全球機構、治理以及規范的信任。同時敵對勢力利用人工智能、自動化、高性能計算等新興技術對美國關鍵基礎設施安全、公共健康及經濟安全等帶來威脅。此外,通信技術的發展與普及也為情報界提供更廣泛的收集渠道和潛力,同時也挑戰了情報部門快速收集、處理、評估、分析數據的能力。
在戰略目標部分,戰略確定了情報工作的七大任務:戰略情報、預期情報、軍事情報、網絡威脅、反恐、反擴散、反間諜與安全。其中,網絡威脅情報目標要求檢測和了解國家或非國家惡意網絡行為帶來的網絡威脅,為國家安全決策、開展網絡安全響應行動提供支撐。
此外,戰略還介紹了國家情報總監辦公室、中央情報局、國防情報局、國家安全局等美國當前的17個情報機構,明確國家情報主任(Director of National Intelligence)通過國家情報總監辦公室監督、指導和協調各情報機構的工作。其他各情報機構負責在各自情報領域內協調其戰略、計劃和行動。
5、瑞士批準新規,提升軍事網絡安全
瑞士聯邦委員會通過《對軍事網絡防御條例個別條款的解釋》(Verordnung über die militrische Cyberabwehr Erluterung der einzelnen Bestimmungen),旨在應對網絡攻擊,加強軍隊的網絡安全建設。
根據該法規定,瑞士將成立一個專門的軍事網絡安全部門,由100至150名專業IT專家和400-600名在職士兵組成。和平時期任何入侵第三方計算機系統的行為需要經過國防部批準。但在國家安全面臨重大威脅的情形下,軍隊首席長官可以作出批準決定。該法于3月1日正式生效。
6、挪威發布新版《國家網絡安全戰略》
挪威政府發布了新版《國家網絡安全戰略》(National Cyber Security Strategy for Norway)。該戰略是挪威第四個網絡安全戰略,旨在解決挪威數字化發展過程中所面臨的諸多網絡安全挑戰。
與之前的版本相比,此次戰略在加強公私合作、軍民合作以及國際合作方面均有所發展。作為戰略的一部分,挪威將投資16億挪威克朗的預算用于加強網絡安全。
該戰略主要由兩部分組成,一部分是政府在網絡安全方面的優先事項。為提升網絡安全防護能力、打擊網絡犯罪,戰略確定了五大政府優先領域,包括預防性網絡安全(Preventive cyber security)措施、關鍵社會功能的網絡安全(Cyber security in critical societal functions)、網絡安全能力(cyber security competence)建設、網絡攻擊的檢測和處理(Detect and handle cyber attacks)、預防和打擊網絡犯罪(Prevent and combat cyber crime)。另一部分是對企業提升自身網絡安全防御能力的十大建議,包括將網絡安全融入企業文化、進行風險管理等。與該戰略配套發布的還有《挪威國家網絡安全戰略措施清單》。
7、泰國議會通過備受爭議的《網絡安全法案》
泰國國會以133票贊成、16票棄權三讀通過了備受爭議的《網絡安全法案》(cybersecurity bill)。
據悉,該法案允許執法當局在沒有法庭命令的情形下獲取個人信息。此外,該法案對侵入計算機犯罪做出規定。根據法案規定,如被認定為高級網絡安全威脅,州官員在沒有法院授權的情況下可以對計算機進行查封、搜查,滲透或者復制計算機信息。該法案還允許州官員對導致上述網絡威脅的信息進行“實時”訪問。
8、美國眾議院引入《改善州、地方網絡安全法案》,加強政府網絡安全保障能力
美國眾議院引入《改善州、地方網絡安全法案》(State and Local Cybersecurity Improvement Act),旨在通過修訂2002年《國土安全法》,幫助州和地方政府增強網絡安全保障能力。
為實現上述目的,該法案在《國土安全法》的基礎上增加了三項舉措,以幫助州和地方政府獲得更充分的網絡安全資源:一是制定網絡安全資源指南,要求國土安全部長為州、地方和部落官員(包括執法官員)制定資源指南,以幫助這些官員準備、防范、應對、恢復和減輕網絡攻擊;二是識別高價值資產,要求國土安全部長建立一個州和地方政府的網絡安全倡議,向州和地方政府提供資金,以確定高價值資產和關鍵系統架構,評估網絡安全風險;三是提供網絡實踐資金,要求國土安全部長建立一個州和地方政府的網絡安全倡議,向州和地方政府提供資金,以進行培訓演習,評估州或地方政府應對網絡攻擊的能力。
9、美國國防部制定《網絡安全成熟度模型認證框架》
美國國防部宣布制定《網絡安全成熟度模型認證框架》草案(Cybersecurity Maturity Model Certification ,CMMC),旨在評估和加強國防工業基地(DIB)的網絡安全態勢,并特別關注與其相關的供應鏈中的受控非機密信息(CUI)。
負責采購和持續性保障的國防部副部長辦公室創建了一個網站,提供了有關擬議的CMMC的額外背景信息,包括常見問題清單和CMMC的詳細信息,旨在征求主要DIB利益相關者的反饋。國防部計劃在2020年1月發布1.0版CMMC框架,并預計從2020年6月開始將CMMC需求進行征求意見。
CMMC框架的概念是針對一系列國防部信息泄露而產生的。這使得國防部重新評估了其對國家標準與技術研究院(NIST)發布的SP800-171中安全控制的依賴,認為該標準足以抵御日益增長和演變的威脅,尤其是來自國家行為者的威脅。
根據CMMC網站發布的信息,CMMC的初始實施僅適用于國防部。但CMMC草案使用了CUI術語,而不是DFARS 252.204-7012中使用的涵蓋國防信息(CDI),這表明,該模型在國防部之外的潛在作用更為廣泛。根據CMMC要求,所有與國防部開展業務的公司,包括分包商,都必須經過認證。CMMC預計將各類網絡安全標準(如NIST SP 800-171、NIST SP 800-53、ISO 270001和ISO 27032)的相關部分合并為一個統一的網絡安全標準。但與NIST SP 800-171不同,CMMC將更廣泛地“衡量一家公司網絡安全實踐和過程制度化的成熟度”。
預計CMMC將指定從“基本”到“高級”的網絡安全成熟度級別。對于給定的CMMC級別,相關的控制和過程在實施時旨在降低針對特定網絡威脅集的風險。值得注意的是,國防部將評估特定CMMC級別適用于某一特定合同,并將該級別作為“合格/不合格”評估決定的依據。在采購基礎上對適當成熟度水平的評估類似于英國國防部(MOD)目前為所有MOD合同采用的網絡安全模式。
10、澳大利亞政府發布《澳大利亞2020年網絡安全戰略》討論稿
澳大利亞政府發布《澳大利亞2020年網絡安全戰略》(Australia’s 2020 Cyber Security Strategy)的討論稿。在討論稿中,澳大利亞政府全面回顧了其在發布《2016年網絡安全戰略》之后所實施的諸多安全項目,例如開設澳大利亞網絡安全中心;與企業、政府和學術界建立更強有力的伙伴關系;建立7*24小時的全球網絡安全事件監控系統等等。盡管澳大利亞已經實施了諸多努力,但新的網絡安全問題不斷出現,該意見稿指出,澳大利亞比以往更加依賴互聯網和數字服務。自動化、人工智能、虛擬現實和物聯網等技術將繼續改變我們彼此的生活、工作和互動方式。這些變化給所有澳大利亞人帶來了前所未有的機遇。然而,這些變化也使我們更加依賴技術,并可能更容易受到惡意網絡活動的攻擊。
為了適應這些變化,該討論稿主要探討并嘗試解決了如下幾大問題:一是政府在快速變動的世界中所具有的角色,政府如何有效解決國家的網絡安全風險;二是如何協調企業、創新和網絡安全之間的關系;三是如何建立依托于技術專家的可信市場;四是如何應對惡意網絡人員的敵對外部環境;五是如何建立網絡意識社區。
澳大利亞政府指出,2020年網絡安全戰略不可能解決所有的網絡安全問題,其意義在于針對數據活動安全性的改變,適時開展補充工作,以更好地保護澳大利亞的網絡安全。一旦戰略最終確定,澳大利亞政府還將制定評估計劃,并制定實現戰略目的所需的詳細行動。




(責任編輯:1admin)
頂一下
(0)
0%
踩一下
(0)
0%
Tags:
最新圖文資訊
1 2 3 4 5 6
微博转发的app赚钱 福建36选7开奖软件 广东十一选五什么时候结束 山东群英会遗漏数据 2008年上证指数走势图 安徽体彩11选五走势图 幸运农场8个全中多少钱 河南体彩11选5号码统计 在线炒股配资 股票融资公司联系首选大牛时代 黑龙江省十一选五走势图播放
福建36选7开奖软件 广东十一选五什么时候结束 山东群英会遗漏数据 2008年上证指数走势图 安徽体彩11选五走势图 幸运农场8个全中多少钱 河南体彩11选5号码统计 在线炒股配资 股票融资公司联系首选大牛时代 黑龙江省十一选五走势图播放