政策法规
-
网络强国建设的思想武器和行动指南
2021年第3期《求是》刊发中共中央宣传部副部长,中央网络安全和信息化委员会办公室、国家互联网信息办公室主任庄荣文署名文章。学习《习近平关于网络强国论述摘编》
-
国家保密局发布《涉密信息系统集成资质管理办法》
《涉密信息系统集成资质管理办法》已经国家保密局2020年11月13日局务会议通过,自2021年3月1日起施行。国家机关和涉及国家秘密的单位应当选择具有涉密集成资质的单位承接涉密集成业务。 涉密集成资质分为甲级和乙级两个等级。
-
美国家公路安全局:现代车辆的网络安全最佳实践
2021年1月,美国国家公路交通安全局(NHTSA)发布《现代车辆安全性的网络安全最佳实践》(Cybersecurity Best Practices for the Safety of Modern Vehicles)2020版草案,征求公众的反馈意见。
-
《数据安全能力成熟度模型》实践指南:数据供应链安全
2019年8月30日,《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国标。DSMM从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量。DSMM将数据安全成熟度划分成了1-5个等级,依次为非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级,形成一个三维立体模型,全方面对数据安全进行能力建设。
-
欧盟2020年网络安全新战略解析
2020年12月16日,欧盟委员会发布了其最新的《网络安全战略》(The EU"s Cybersecurity Strategy)(以下简称《战略》)作为未来欧盟“数字十年”计划(the Digital Decade)的顶层目标与基本路线。该战略旨在利用监管、投资和政策工具,解决三个主要领域的网络安全问题:(一)韧性、技术主权与领导力;(二)建设预防、阻停与响应的实践能力;(三)发展全球开放网络空间。
-
NIST发布《信息交换安全指南》草案征集意见
美国家标准与技术研究院(NIST)发布了一份建议指南,旨在支持信息交换渠道的使用,该指南提供了在整个共享过程中保护数据的基于风险考虑的见解,以及围绕有效管理交换信息的案例研究。另外,NIST的见解可以与公民权利办公室最近的指导结合使用,该指导概述了通过HIEs披露受保护的健康信息符合hipaa的规定。
