2021年世界各国政府推出的十大著名网络安全政策法规和举措

随着全球网络空间威胁形势日趋复杂和严峻,网络安全稳步上升到各国政府的议事日程,成为数字时代全球政府治理的核心问题之一。2021年,各国政府纷纷发起倡议,旨在解决威胁个人和组织的网络安全问题。

安全和风险分析师史蒂夫指出:“政府主导的网络安全计划对于解决网络安全问题至关重要,例如破坏性攻击、大规模数据泄露、糟糕的安全态势以及对关键基础设施的攻击。这些举措是组织和消费者就如何保护自己提供一致的指导,为没有知识或财务手段来保护自己的公司提供服务,可以使用的立法影响力,针对国家黑客的攻击行动,最重要的是,主要网络事件在这些事件期间或之后进行调查和关键信息共享。” 以下是世界各国政府在 2021 年推出的十大最著名的网络安全政策、法规和举措的整理清单:

黑客业务网_黑客ok8官网_承接黑客业务

01 中国网络安全法律法规深入实施 9月1日注定是中国网络安全史上的一个重要里程碑。这一天,《数据安全法》和《关键信息基础设施安全保护条例》正式实施。此外,工信部由国家互联网信息办公室和公安部联合发布的《网络产品安全漏洞管理规定》也于9月1日开始实施。万众瞩目的“ 《个人信息保护法》定于今年11月1日起施行。再加上早前颁布的《中华人民共和国网络安全法》,

“CMMC旨在为所有组织、授权和认可的CMMC第三方评估和颁发CMMC证书给适当级别的DIB公司提供具有成本效益和负担得起的费用。CREST美国董事长汤姆认为:CMMC可能在2021年成为美国的年度最重要的政府网络安全计划。“长期以来,国防部一直告诉 DIB 承包商,他们必须遵守 NIST 标准,但与此特定控制相关的认证、执行或审计为零,因此失败了。CMMC 非常重要,因为它涉及法律评估,以测试政府承包商是否从安全角度做他们所说的。如果他们不符合CMMC的要求,他们将失去合同。CMMC也越来越受到网络安全行业的关注,因为许多审计公司和服务提供商意识到这是一个摇钱树。03 西班牙政府在网络安全行业投资4.5亿欧元,开设黑客学院。今年4月,西班牙数字化和人工智能国务秘书卡梅透露,西班牙政府将在三年内投资超过5亿欧元。促进国家的网络安全部门。它还宣布为 14 岁及以上的西班牙居民开设一个在线黑客学院,以培养和吸引人才。培训计划将于5月3日至6月25日在线运行,数百名参与者将参加网络安全挑战赛。西班牙国家网络安全研究所 () 将监督一项新的网络安全支出战略计划,

承接黑客业务_黑客业务网_黑客ok8官网

04 拜登发布网络安全总统令,推动零信任架构。5 月,拜登政府发布了一项大胆的网络安全行政命令,以制定“改善国家网络安全和保护联邦政府网络的新途径”。该文件是在对合和的重大供应链攻击和对合合的勒索软件攻击之后发布的。该行政命令旨在最大限度地减少此类事件的发生频率和影响,并提出了一系列加强联邦机构内部网络安全的建议,包括:

“网络安全行政命令迅速要求各机构通过引入零信任架构、加强技术采购、制定软件物料清单 (SBOM) 要求、迁移到云等方式来实现安全态势现代化,”特纳说。“这将对其他国家和组织产生广泛的下游影响,因为它将迫使许多与政府有业务往来的供应商和公司采取特定的安全措施,并拥有其他组织可以持有的特定数据。”

承接黑客业务_黑客ok8官网_黑客业务网

05 澳大利亚政府启动关键基础设施升级计划 5 月,澳大利亚政府启动了关键基础设施升级计划 (CI-UP),通过评估现有安全计划并实施建议的风险缓解策略来帮助提供商识别和解决关键基础设施中的漏洞提高网络安全的成熟度。模块化网络安全计划向作为 ACSC 合作伙伴的关键基础设施实体开放,旨在:

“随着对电网和管道等关键基础设施的攻击越来越多,这是一项非常重要的服务,可以帮助实体快速提高其安全状态,”特纳说。

黑客ok8官网_承接黑客业务_黑客业务网

06 美国立法者提出美国网络安全素养法案。6月,两党众议院议员就《美国网络安全素养法案》提出提案,旨在提高美国网民网络安全意识和数据安全知识的新立法。该法案目前正在由众议院能源和商业委员会审查。该法案规定,美国在促进网络安全素养方面具有国家安全和经济利益,并规定通信和信息部助理部长应制定和发展最佳网络安全素养运动。降低网络安全风险的做法。如果美国网络安全素养法案获得通过,它将重点关注网络钓鱼的威胁以及每个人都需要尽可能启用和使用多因素身份验证 (MFA)。”07 法国政府发布网络攻击预警系统。7月,法国政府启动了新的中小企业预警系统,以在发生网络攻击时提供支持,并告知他们应采取的应对措施到事件。该系统负责数字化转型。由国务卿 Cédric O 电子通信和其他高级官员介绍。根据政府新闻稿,当一个漏洞或攻击活动对中小型企业特别重要时公司被发现,国家受害者援助系统和国家安全局将向商界领袖发表简短声明。了解通知。信息系统 (ANSI)。然后将其传送给包括跨专业组织的领事网络、工商会(CCI)和商会(CMA)在内的机构,然后尽可能广泛地转发给商界领袖。法国政府认为,信息的速度和立即采取行动的能力将使公司能够更好地保护自己,从而限制网络攻击对法国经济结构的影响。

08 英国国防部完成其首个漏洞赏金计划。8 月,英国国防部 (MoD) 宣布完成其首个漏洞赏金计划。它与道德黑客合作参加为期 30 天的挑战,以调查和识别其数字资产中需要修复的漏洞,允许他们直接访问其内部系统。该计划旨在帮助国防部更好地保护和捍卫其网络系统和 750,000 台设备,遵循英国政府的新网络战略(3 月发布),以在日益数字化的世界中增强该国的网络实力。在项目结束时,克里斯汀·麦克斯韦,英国国防部首席信息安全官 () 表示,国防部已采用安全设计策略,透明度是确定开发过程中需要改进的领域不可或缺的一部分。“对我们来说,继续推动数字和网络发展的界限以吸引具有技能、精力和承诺的人,这一点很重要,”她补充道。“与道德黑客社区合作使我们能够建立我们的技术人才平台并带来更多样化的视角来保护和捍卫我们的资产。了解我们的漏洞所在并与更广泛的道德黑客社区合作识别和修复它们是重要的一步以降低网络风险并提高弹性。” 同月,国防部还呼吁初创公司设计新一代安全硬件和软件,以帮助军方减少网络攻击面,提供为期九个月的合同。高达 300,000 英镑的资金。09 意大利政府成立国家网络安全机构。8 月,意大利议会批准了政府建立一个新的网络安全机构以打击针对该国的网络攻击的计划。这是为国家创建安全统一的云基础设施的宏伟战略。部分。计划建立一个新的网络安全机构,以打击针对该国的网络攻击。这是为国家创建安全统一的云基础设施的宏伟战略。部分。计划建立一个新的网络安全机构,以打击针对该国的网络攻击。这是为国家创建安全统一的云基础设施的宏伟战略。部分。

黑客ok8官网_承接黑客业务_黑客业务网

意大利政府于 6 月首次宣布黑客业务网,per la (ACN) 最初将由 300 名员工组成,目标是到 2027 年达到 1,000 名员工。它将由信息安全部 (DIS) 副主任罗伯托·巴尔迪尼 ( ) 领导. 其各项目标包括行使国家主管部门在网络安全领域的职能黑客业务网,提高国家应对网络安全事件和网络攻击的预防、监测、检测和缓解能力,为提高信息通信技术的安全性做出贡献。系统。欧洲、中东和非洲副总裁亚当表示,意大利政府新的国家网络安全雄心能否成功,将取决于其能否实现关键目标。“首先是安全标准化。建立安全标准和安全软件开发原则,对整个系统实行零信任,确保每一个安全协议都得到落实和执行,避免出现任何边防盲点。它应该成为任何国家网络战略的一个组成部分。其次,也是最重要的一点,他们必须对网络安全采取主动和预防性的安全态势。” 10 英国政府启动网络业务增长计划 8月,英国政府宣布了旨在促进英国网络安全部门增长的网络项目。. Cyber​​ 将帮助全国的企业家和公司获得业务培训指导、产品开发支持、社交活动、

英国数字基础设施大臣马特·沃曼(Matt )表示,该项目将解决增长障碍,增加投资,并为公司将业务提升到一个新的水平提供重要支持。“该计划还将支持来自不同背景的创始人和创新者——针对来自英国网络空间中代表性不足的群体的申请人,例如女性以及来自黑人、亚洲和少数族裔背景的人。” 网络目标 6 个月内支持 160 家公司,由数字、文化、媒体和体育部 (DCMS) 资助,并得到 CyLon、德勤和安全信息技术中心 (CSIT) 的支持。CyLon 首席执行官尼克莫里斯补充说:“英国的网络安全生态系统正处于发展的关键和激动人心的时刻。疫情带来了新的挑战和新的机遇。” “网络将支持英国的创新者。开发关键的安全技术来保护我们数字经济的未来。”

关键词:黑客业务网