政策法规
-
FCC将中国电信、中国移动等公司列入“安全威胁”名单
美国联邦通信委员会 FCC 将中国电信(美洲)公司、中国移动(美国)、卡巴斯基等公司加入了对美国国家安全构成威胁的通信设备和服务提供商名单。
-
ENISA报告:网络安全风险管理的标准化分析及建议
报告主要从风险管理目标、风险管理过程、风险管理的标准和方法和风险管理标准的建议等方面展开。
-
《教育部教育管理信息中心2022年工作要点》印发
深入开展教育网络安全保障服务,做好教育系统网络安全支撑保障和服务,提升教育部数据中心网络安全运维保障水平,开展教育系统密码应用。
-
美国《2022年关键基础设施网络事件报告法》概述
该法要求关键基础设施领域的某些实体,在不迟于事件发生后的72小时,向美国国土安全部(DHS)报告。
-
医疗器械网络安全新规“新”在哪里?
《指导原则修订版》对医疗器械的网络安全全生命周期提出了更高的要求。
-
MITRE首次发布内部威胁TTP知识库
业界首个全面的内部威胁策略、技术和程序(TTPs)知识库,帮助企业更好地检测、缓解和模拟IT系统上的内部威胁行为。
-
欧盟网络安全署发布可互操作的风险管理框架
本报告提出了一种评估风险管理 (RM) 框架和方法的潜在互操作性的方法,并介绍了相关结果。
-
美军JADC2战略剖析:3项路径、5条工作线、6项指导原则
联合全域指挥与控制(JADC2)将重塑现有基于服务和组织的指控开发框架,以改变当前以作战域为中心、信息和决策管理易于重复的现状。
-
俄乌冲突下,美国对“关基”的未雨绸缪
近几年,安全威胁呈现出线上线下联动的态势,加之此次俄乌冲突中暴露出来的关键基础设施成为网攻重点对象,关键基础设施战略地位呈不断抬升之势。
-
从运营者角度对《关键信息基础设施安全保护条例》落地的思考
关键信息基础设施运营者在关键信息基础设施安全保护中承担主体责任,按照《条例》规定,必须完成以下 8 个具体工作,以避免相关处罚。