網絡安全政策一周動向(20210730)
【 國 內 】
最高人民法院發布《關于審理使用人臉識別技術處理個人信息 相關民事案件適用法律若干問題的規定》
為正確審理使用人臉識別技術處理個人信息相關民事案件,保護當事人合法權益,促進數字經濟健康發展,根據《中華人民共和國民法典》《中華人民共和國網絡安全法》《中華人民共和國消費者權益保護法》《中華人民共和國電子商務法》《中華人民共和國民事訴訟法》等法律的規定,結合審判實踐,制定《關于審理使用人臉識別技術處理個人信息 相關民事案件適用法律若干問題的規定》。
信通院發布《醫療物聯網安全研究報告 (2021年)》
為促進醫療物聯網及其生態系統的健康發展,厘清醫療物聯網目前面臨的安全風險,中國信息通信研究院安全研究所聯合深信服科技股份有限公司共同研究編制了《醫療物聯網安全研究報告(2021年)》。本報告通過對醫療物聯網典型業務場景的分類分析及醫療物聯網產業發展的科學研判,指出后疫情時代IoMT設備可能面臨的安全風險,并進一步深入討論如何構建醫療物聯網安全防護策略框架,最后提出醫療物聯網安全發展的方向和建議,為醫療機構IoMT設備相關的安全規劃提供參考。
信通院發布《云計算白皮書》
2021年7月27日,由中國信息通信研究院(以下簡稱“中國信通院”)、中國通信標準化協會主辦的“2021年可信云大會”在京召開。中國信通院云計算與大數據研究所副所長栗蔚在會上正式發布《云計算白皮書》,這是中國信通院第七次發布云計算白皮書。白皮書對云計算產業發展的六大變革趨勢進行深入剖析。
中國信通院發布《區塊鏈基礎設施研究報告(2021年)》
近日,中國信息通信研究院(以下簡稱“中國信通院”)在“2021年中國互聯網大會鏈網協同創新發展論壇”上發布了《區塊鏈基礎設施研究報告(2021年)》。區塊鏈通過運用基于共識的數學算法,在機器之間建立“信任”網絡,通過技術背書來進行全新的信用創造,成為可支撐數字經濟傳遞信任和管理價值的關鍵。區塊鏈不僅僅適用于加密數字貨幣等場景,更大的應用空間必將是工業互聯網、5G等與社會、經濟密切相關的新興領域,甚至可能對整個網絡空間的核心架構帶來變革。如何構建區塊鏈基礎設施,滿足數字經濟發展需求,是區塊鏈規模化應用的關鍵。
【 國 際 】
拜登總統簽發改善關鍵基礎設施控制系統網絡安全備忘錄
美國總統拜登(Joe Biden)當地時間7月28日簽署了一份國家安全備忘錄,要求聯邦機構制定關鍵基礎設施的網絡安全性能目標。備忘錄指出,保護美國的關鍵基礎設施是政府在聯邦、州、地方、部落和領土層面的責任,也是基礎設施所有者和運營商的責任。對控制和運營國家所依賴的關鍵基礎設施的系統構成的網絡安全威脅,是美國面臨的最重要和日益嚴重的問題之一。控制這一基礎設施的系統的退化、破壞或故障可能會對美國的國家和經濟安全造成重大損害。備忘錄共計五個部分,其中第2 和第3部分重點闡述了加強工業控制系統網絡安全的計劃和推進落實計劃。
保障關基安全,美國能源部發布網絡安全能力成熟度模型2.0
美國能源部下轄網絡安全、能源安全與應急響應辦公室(CESER)在7月21日宣布,能源部正式發布網絡安全能力成熟度模型(C2M2)2.0版本,其中包含一系列用于解決關鍵基礎設施網絡安全問題的更新。此次新版本發布趕在美國能源部制定的百日沖刺計劃臨近收官之時,旨在保護關鍵基礎設施免受網絡威脅影響。能源部在國土安全部網絡安全與基礎設施安全局的幫助下完成了此次為期100天的沖刺計劃,著力增強電子工業控制系統(ICS)的網絡安全與能力。
美眾議院通過多項網絡安全法案,重點關注關基和工控安全
美國眾議院最近密集通過了多項網絡安全法案,其中包括與關鍵基礎設施、工業控制系統(ICS)有關的法案,以及給州和地方政府的撥款法案。具體為:《網絡安全漏洞修補法案》、《CISA網絡演習法案》、《2021年工業控制系統能力增強法案》、《州和地方網絡安全改善法案》、《國土安全關鍵領域法案》、《網絡感應法案》。
日本即將推出新版《網絡安全戰略》
2021年7月12日,日本發布新《網絡安全戰略》草案并征求公眾意見。作為信息化高度發達、擁有領先網絡信息技術的國家,日本對網絡安全高度重視。2014年,日本通過《網絡安全基本法》,明確了網絡安全戰略的法律地位。并分別于2015年、2018年推出《網絡安全戰略》,評估日本網絡安全面臨的形式,明確日本網絡安全戰略的目標、原則、措施和未來發展方向,以此指導和加強國家網絡安全建設。
巴西政府宣布建立一個網絡攻擊響應網絡
據外媒報道,巴西已經創建了一個網絡攻擊響應網絡,旨在通過聯邦政府機構之間的協調促進對網絡威脅和漏洞的更快響應。根據7月16日簽署的總統令,該國的聯邦網絡事件管理網絡將包括總統機構安全辦公室及聯邦政府管理下的所有機構和實體。上市公司和混合資本公司及其子公司可以自愿成為該網絡的成員。據悉,該網絡將由巴西總統機構安全辦公室的信息安全部門通過政府的網絡安全事件預防、處理和響應中心進行協調。
