英国《政府网络安全战略2022-2030》
1月,英国政府发布了《政府网络安全战略2022-2030》,强调政府网络安全对国家弹性的重要性,阐释了政府网络安全发展面临的挑战和机遇,通过战略支柱、目标方针及实现方式旨在实现树立英国作为网络大国的权威。
英国国防部发布《国防网络弹性战略》
5月,英国国防部发布《国防网络弹性战略》,明确指出 2026 年、2030 年的阶段性核心目标,并对英国国防现状进行了分析,确立了 7 大优先事项及其实现途径,旨在巩固其“作为民主和负责任的网络大国”的权威。
美国发布《数据隐私和保护法案》
6月,美国众议院和参议院发布《美国数据隐私和保护法案》,该法案从数据处理自由和数据价值释放的理念出发,提出统一的美国数据隐私框架,通过建立消费者数据隐私控制权及执行机制,为美国消费者提供全面的数据保护。
俄罗斯修订《联邦个人数据法》
7月,俄罗斯国家议会通过了关于《俄罗斯联邦个人数据法》的修正案,重点讨论了在数字服务背景下保护主体的权利,加强对用户的保护以及对数据运营商的泄密责任,并对跨境数据作出了严格的规制,对个人信息保护实施严格的监管。
欧盟发布《网络弹性法案》
9月,欧盟委员会发布提案《网络弹性法案》,对包括软件在内的所有联网设备提出了基线网络安全标准要求,同时对关键产品也提出了更严格的符合性评定程序,旨在整合现有网络安全监管框架、加强欧盟数字产品的网络安全。
美国防部发布《2022年国防战略》
10月,美国防部发布《2022年国防战略》,提出运用综合威慑、开展军事活动和建立持久优势解决四大防御优先事项,强调作战力量、网络行动、网络技术的建设发展,以降低竞争对手的恶意网络活动,应对竞争挑战并获取军事优势。
欧盟委员会推出首个欧盟GDPR认证机制
10月,欧盟委员会推出首个获批的欧盟通用数据保护条例(GDPR)的认证体系——欧洲隐私(Europrivacy),用于评估、记录、认证和评价企业对GDPR等数据保护法规的合规情况,标志着欧盟隐私保护规则方面实现了巨大飞跃。
美国拜登政府出台新版《国家安全战略》
10月,美国白宫发布新版《国家安全战略》,重申加强国家数字防御和打击网络犯罪分子的承诺,提出建立快速响应集体能力、扩大执法合作、投资战场先进技术、实施综合威慑等系列措施,进一步巩固美国在网络空间中的主导权和控制权。
美国防部发布《零信任战略》
11月,美国国防部公布《零信任战略》,设定了由零信任网络安全框架保护的国防部信息系统愿景,阐述了零信任战略目标、实施路径及实施方法,介绍了围绕七个支柱设定了45项独立能力,旨在将防御模式由边界为中心转换为零信任,以应对快速增长的攻击性网络威胁。
印度政府发布《2022年个人数据保护法案》草案
11月,印度政府发布《2022年个人数据保护法案》草案,规定了个人数据的处理方式、数据最小化的要求以及公司必须采取的额外防护措施,以防止未经授权收集或处理个人数据。该法案将成为全面管理印度个人数据保护的法律框架,旨在确保个人数据安全。
商务合作 | 开白转载 | 媒体交流 | 理事服务
请联系:15710013727(微信同号)
《信息安全与通信保密》杂志投稿
联系电话:13391516229(微信同号)
《通信技术》杂志投稿
联系电话:15198220331(微信同号)
还没有评论,来说两句吧...