政策法规

深入开展教育网络安全保障服务，做好教育系统网络安全支撑保障和服务，提升教育部数据中心网络安全运维保障水平，开展教育系统密码应用。

该法要求关键基础设施领域的某些实体，在不迟于事件发生后的72小时，向美国国土安全部（DHS）报告。

《指导原则修订版》对医疗器械的网络安全全生命周期提出了更高的要求。

业界首个全面的内部威胁策略、技术和程序（TTPs）知识库，帮助企业更好地检测、缓解和模拟IT系统上的内部威胁行为。

本报告提出了一种评估风险管理 (RM) 框架和方法的潜在互操作性的方法，并介绍了相关结果。

联合全域指挥与控制（JADC2）将重塑现有基于服务和组织的指控开发框架，以改变当前以作战域为中心、信息和决策管理易于重复的现状。

近几年，安全威胁呈现出线上线下联动的态势，加之此次俄乌冲突中暴露出来的关键基础设施成为网攻重点对象，关键基础设施战略地位呈不断抬升之势。

关键信息基础设施运营者在关键信息基础设施安全保护中承担主体责任，按照《条例》规定，必须完成以下 8 个具体工作，以避免相关处罚。

BSI警告德国组织不要使用该防病毒软件，因为担心该服务可能被克里姆林宫用于支持国际网络攻击。

(SP) 800-172A“评估受控非机密信息的增强安全要求”。