有哪些信誉好的足球投注网站- 1、本文档共6页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
??
?
??
国外工业信息安全法规政策进展研究
?
??
?
?
?
?
?
?
?
???
?
?
?
?
?
一各国关注关键信息基础设施安全防护
近年来,美、德、英、日等国家通过出台和发布政策、法律、标准等多种措施,构建国家关键信息基础设施保护体系。2018年,各国通过发布或升级监管框架、出台指南、完善机构设置等方式进一步推动关键信息基础设施的安全防护工作落地和具体化,提升工业信息安全防护水平。
(一)美国升级和完善关键信息基础设施保护措施
美国补充和升级了《提升关键基础设施网络安全的框架》,在能源行业发布长期计划,细化安全防护要求,成立了专门机构统筹国内关键信息基础设施的信息共享和工作协调工作。为应对能源行业可能遭受的大规模、长期性网络攻击造成的毁灭性后果,美国能源部发布《能源部门网络安全多年计划》,同时为新成立的网络安全、能源安全和紧急响应办公室(CESER)提供工作基础。该计划聚焦于层层递进的三大安全目标,一是从行业关键信息基础设施领域的现实威胁出发,提升漏洞识别、风险管理能力和安全防护意识,逐步构建恶意软件取证分析平台;二是通过培训、演习等手段,提升对于重大安全事件的应急反应和应对能力;三是转变安全应对策略,从“防护”到“预测”,预研关于未来攻击场景的工具、技术等,以期开发出感知网络安全态势、具备自动处置网络攻击能力的系统和组件。2018年8月,美国国土安全部成立国家风险管理中心,以促进关键信息基础设施网络威胁的跨部门信息共享与协作响应。美国的关键信息基础设施运营商大多为私营企业,关键系统和重要数据都分散掌握在各家运营商和政府手中,建立新的风险管理中心的目标是提供一个集中点,用于政府和私人产业,以及不同产业部门的组织之间的信息共享,以便针对可能出现的威胁制定可行的应对措施。该中心为美国政府主导的新型联合防御战略的基础,旨在更有效地应对美国利益在网络空间遭遇到的威胁。2018年美国出台的与关键信息基础设施安全防护相关的政策、战略、法案等如表1所示。
表12018年美国与关键信息基础设施安全防护相关的政策、战略、法案
时间
名称
发布机构
主要内容
3月
《2018DHS网络事件响应小组法案》
国会
授权国土安全部(DHS)国家网络安全与通信整合中心(NCCIC)下的“网络狩猎及事件响应小组”(HIRT)帮助保护网络和关键信息基础设施免于遭受网络攻击
4月
《提升关键基础设施网络安全的框架》(1.1版)
商务部国家标准与技术研究院(NIST)
对1.0版本的提炼和改进,提出行业标准、指南和实践,以便组织机构从管理层到执行层的层级沟通网络安全活动和结果
5月
《能源部门网络安全多年计划》
能源部
聚焦于能源行业安全能力准备、应急响应能力和能源行业前瞻性网络安全工具技术研发三大目标和措施
5月
《网络安全战略》
国土安全部
关键信息基础设施维护是七大目标之一
9月
《国家网络战略》
白宫
战略整体以“保护联邦政府与关键信息基础设施网络安全”第13800总统令为基础,概述美国网络安全4项支柱、10项目标和42项优先行动
10月
《网络安全与基础设施安全局法案》(H.R.3359)
国会
该法案旨在保护联邦网络,保护关键信息基础设施免受网络和物理威胁
资料来源:国家工业信息安全发展研究中心整理。
|Excel下载
表12018年美国与关键信息基础设施安全防护相关的政策、战略、法案
(二)欧盟NIS指令侧重于保障关键信息基础设施
欧盟网络与信息系统(NIS)指令于2018年5月10日正式生效。此项欧盟范围内的新法令有望提高关键信息基础设施相关组织的IT安全性,同时将约束各有哪些信誉好的足球投注网站引擎、在线市场以及其他对现代经济拥有关键性影响的组织机构。NIS指令侧重于保障欧盟国家电力、交通以及医疗卫生等领域关键信息基础设施的安全性,力图通过加强网络防御能力以提升此类服务的安全性与弹性。NIS指令将覆盖一切被认定对欧盟国家基础设施拥有重要影响的组织机构,例如各在线市场、有哪些信誉好的足球投注网站引擎以及关键信息基础设施供应商。另外,指令还要求各欧盟成员国建立国家网络安全战略、计算机安全事件应急小组(CSIRT)、国家NIS主管部门。
(三)新加坡加强关键信息基础设施监管
2018年7月,新加坡通信部(MinistryofCommunicationsandInformation)与网络安全局(CyberSecurityAgency)共同发布了《网络安全法案2017》。该法案是新加坡继2017年10月发布“网络安全战略”之后又一网络安全举措。这项法案旨在加强保护提供基本服务的计算机系统,防范网络攻击。法案的第三部分为关键信息基础设施,主要规定了关键信息基础设施的认定与撤回、关键信息基础设施所有者的义务。法案明确了关键信息基础设施的概念及认定程序
文档评论(0)