网络安全法律法规知多少
|
另外,美国网络司令部将在政府网站安全、主动防御、实地运营、反恐和基础设施抵御力、身份识别管理等 5个方向加大投入,总预算达15.13亿美元。美国“2019 财年国防授权法案”将网络安全预算大幅增加至300亿美元,将从推进技术发展、扩大采购权限、强化政企合作、支持人才培养、创建试点项目等方面提升国家网络安全能力。 2. 欧盟 作为世界最大的经济共同体,汇聚了众多发达国家的欧盟在网络安全方面自然也不会袖手旁观。 2016年7月6日,欧洲议会全体会议通过首部相关法规——《欧盟网络与信息系统安全指令》,主要内容包括: 要求欧盟各成员国加强跨境管理与合作;制定本国的网络信息安全战略;建立事故应急机制,对能源、金融、交通和饮水、医疗等公共服务重点领域的基础服务运营者进行梳理,强制这些企业加强其网络信息系统的安全,增强防范风险和处理事故的能力。 2018年5月,欧盟网络与信息系统(NIS)指令正式生效。此项面向欧盟范围内的新法令旨在提高关键基础设施相关组织的IT安全性,同时亦将约束各搜索引擎、在线市场以及其它对现代经济拥有关键性影响的组织机构。 此外,另一项家喻户晓的法案也于2018年5月25日正式生效,《通用数据保护条例》,即GDPR。这是目前为止出台的全球现有数据隐私保护法规中,覆盖面最广、监管条件最严格的政策。GDPR管辖的范围涵盖所有处理欧盟居民数据的公司,在欧盟地区的企业必须遵守GDPR,欧盟之外的企业只要处理欧盟居民的数据也需要遵守GDPR。每一单GDPR违规行为将受到高达2000万欧元的严重处罚,或者上一年全球年营业额的4%,以较高者为准。目前为止,Google、Facebook等多家大型企业也都先后因为安全问题而遭到了GDPR的“制裁”。看似在大家都已经踏上了“合规”的不归路。 除了欧盟层面的法规之外,欧洲几大国也相继发布国家战略及系列规划,加强顶层设计。 3. 德国 2016年8月,德国联邦参议院通过一项信息安全法案,要求关键基础设施机构和服务商必须执行新的信息安全规定,否则将被处以最高10万欧元的罚款。 2016年9月,德国联邦经济部发布了《数字化行动纲要》,制定了12项针对未来数字化发展的措施,以吸引更多风投资金并促进中型企业数字化转型。 2016年11月,德国发布一项新的网络安全战略计划,以应对越来越多针对政府机构、关键基础设施、企业以及公民的网络威胁。 2018年5月,德国能源与水资源经济联邦协会(BDEW)发布《能源系统网络安全建议白皮书》,对能源系统的安全控制与通信提出了相关建议。 此外,德国国防部长和内政部长在2018年9月宣布, 将在未来五年投入2亿欧元组建网络安全与关键技术创新局,机构定位类似于美国国防部高级研究计划局(DARPA),主要致力于推动自主网络安全技术创新。 4. 英国 2016年11月,英国发布《国家网络安全战略(2016-2021)》,确保网络安全的重要地位,并提出,英国政府将投入19亿英镑强化网络安全能力。 2017年3月,英国正式出台《2017英国数字化战略》,提出七大战略任务,其中,安全的数字基础设施是其首要任务。 2018年6月,英国政府内阁办公室发布实施网络安全最低标准(Minimum Cyber Security Standard) ,从识别、保护、检测、响应和恢复五个维度,提出了一套网络安全能力建设的最低措施要求。 标准的强制效力将驱动英国政府部门、非政府公共机构、承包商等相关单位加大网络安全保障投入,提升安全防护能力。 5. 其他国家 2018年2月,新加坡国会通过《网络安全法案》,旨在加强保护提供基本服务的计算机系统,防范网络攻击。该法案提出针对关键信息基础设施的监管框架,并明确了所有者确保网络安全的职责。能源、交通、航空等基础设施领域的关键网络安全信息被点名加强合作。如果关键信息基础设施所有者不履行义务,将面临最高10万新元的罚款,或两年监禁,亦或二者并罚。 以色列创新局将联合以色列经济和工业部、国家网络局启动为期三年的产业发展计划,包括对有全球影响力的技术、有突破性研发潜力的网络安全企业提供资金支持等,投资9000万新谢克尔 (约2443万美元)。 …… 可以看出,全世界各国都在积极应对网络安全问题。而我国正处于互联网发展的窗口期,加强互联网数据保护、提高抵御黑客攻击的能力将是今后互联网发展的一个重要课题。随着网络边界愈发的模糊,日后出现的各种纷乱繁杂也势必更加汹涌。毋庸置疑,政策体系还需要进一步完善,而安全产品和技术措施的进步也要跟得上互联网发展普及的步伐。信息安全仍旧“未来可期”。
(编辑:源码网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
