欧洲网络安全局发布《2024年欧盟网络安全状况报告》

admin 2024年12月7日15:17:32评论24 views字数 2788阅读9分17秒阅读模式
欧洲网络安全局发布《2024年欧盟网络安全状况报告》

01

欧洲网络安全局联合发布《2024年欧盟网络安全状况报告》

12月3日,欧洲网络安全局(ENISA)、网络信息安全合作小组(NIS Cooperation Group)和欧盟委员会联合发布《2024年欧盟网络安全状况报告》(2024 Report on the State of Cybersecurity in the Union)。报告针对欧盟的网络安全形势、网络安全能力、网络危机管理、供应链安全和网络技能发展提出六大建议:一是加强技术与财政支持,确保网络安全政策的协调实施;二是修订应对大规模网络事件的计划蓝图,增强网络安全弹性;三是通过实施网络安全技能学校等措施弥补技能差距,培养网络安全人才;四是加强风险评估和制定横向供应链安全政策框架,增强供应链安全;五是提高对行业的特殊性和需求的理解,增强关键行业的网络安全成熟度;六是使用统一的方法,协调各国,提升公众的网络安全意识。(来源:欧洲网络安全局官网

02

英国将于一月份发布有关云计算的初步报告

12月4日,英国竞争与市场管理局发布了一份行政时间表,称原计划于2024年12月发布的云计算初步报告将推迟至2025年1月发布,并将在2025年7月发布最终报告,报告旨在确认英国是否需要采取补救措施来解决来自美国的竞争问题。目前英国的云计算市场由亚马逊的AWS、微软的Azure以及谷歌Cloud Platform主导,2022年9月,英国开始对云计算行业展开调查,通讯管理局宣布将审查亚马逊、微软和谷歌在云服务中的地位。2023年10月,通讯管理局曾对英国云计算市场的垄断问题表示过关切,要求竞争与市场管理局展开调查。(来源:路透社

03

美国众议院通过《加强机构对软件资产的管理和监督法案》

12月4日,美国众议院通过了《加强机构对软件资产的管理和监督法案》(Strengthening Agency Management and Oversight of Software Assets Act),该法案对政府软件支出提出了新的透明度要求,旨在节省机构开支,减少重复采购;要求各政府机构完成对其采购软件的全面评估,并将评估结果呈交给机构负责人、白宫管理和预算办公室、总务管理局、政府问责局和国会;每个政府机构都必须利用根据评估所获得的信息,为本机构制定一项计划,以提高整个机构的绩效并减少不必要的成本。此外,管理和预算办公室必须向国会提交一项战略,以论述如何从整体上提高采购和部署软件的可互操作性,并提出指示各机构审查向开源软件过渡的选择方案和相关标准。(来源:美国国会官网

04

美国消费者金融保护局提出新规以加强数据经纪人监管

12月3日,美国消费者金融保护局(Consumer Financial Protection Bureau,CFPB)提出一项限制数据经纪人的新规,允许监管机构根据《公平信用报告法》(FCRA) 监管数据经纪人。CFPB指出,当前数据经纪行业面临诸多风险,包括可能引发国家安全风险问题、被犯罪分子利用以及对特定敏感身份人群构成安全威胁等。而根据新规,数据经纪人出售敏感个人信息的能力将受到限制。具体而言,数据经纪人将像征信机构一样受到监管;并被要求保护消费者的个人身份信息免遭滥用和误用;同时,数据经纪人要取得消费者的明确同意才能共享数据。CFPB表示,解决数据经纪人交易数据缺乏监管的问题,将惠及弱势群体和整个美国。(来源:消费者金融保护局官网

05

美国商务部收紧对中国的半导体出口管制

12月2日消息,美国商务部工业和安全局周一宣布了一系列新的出口管制措施,旨在进一步遏制中国自行生产先进节点半导体的能力。新规则包括对24种半导体制造设备和3种用于开发或生产半导体的软件工具的出口管制。此外美国商务部还将140家实体添加到“实体清单”中,此外还修改了14家实体,限制了正在努力推进中国芯片目标的公司。此外,商务部表示,更新后的规则包括几项监管变化,目的是为了提高之前实施的控制措施的有效性。来源:Meritalk网站

更多热点

01

美国网络安全与基础设施研究局发布持续诊断与缓解计划(CDM)数据模型文档新公开版本
原文链接:
https://www.cisa.gov/news-events/alerts/2024/12/04/cisa-releases-new-public-version-cdm-data-model-document

02

欧洲数据保护委员会呼吁数字立法与《通用数据保护条例》(GDPR)保持一致
原文链接:
https://www.edpb.europa.eu/news/news/2024/edpb-calls-coherence-digital-legislation-gdpr_en

03

美国网络安全和基础设施安全局、美国国家安全局、联邦调查局和国际合作伙伴发布《通信基础设施可见性增强与强化指南》
原文链接:
https://www.cisa.gov/news-events/news/cisa-nsa-fbi-and-international-partners-publish-guide-protecting-communications-infrastructure

04

亚马逊宣布推出一系列新人工智能模型
原文链接:
https://www.reuters.com/technology/artificial-intelligence/amazon-announces-new-slate-ai-models-2024-12-03/

05

美国新人工智能披露法案寻求金融服务透明度
原文链接:
https://www.meritalk.com/articles/new-ai-disclosure-bill-seeks-transparency-in-financial-services/
欧洲网络安全局发布《2024年欧盟网络安全状况报告》

欧洲网络安全局发布《2024年欧盟网络安全状况报告》

(扫描二维码,即可报名)
文章来源|网络空间国际治理前沿

  赛博研究院简介  

上海赛博网络安全产业创新研究院(简称赛博研究院),是上海市级民办非企业机构,成立至今,赛博研究院秉持战略、管理和技术的综合服务模式、致力于成为面向数字经济时代的战略科技智库、服务数据要素市场的专业咨询机构和汇聚数智安全技术的协同创新平台。

赛博研究院立足上海服务全国,是包括上海市委网信办、上海市通管局、上海市经信委、上海市数据局等单位的专业支撑机构,同时承担上海人工智能产业安全专家委员会秘书长单位、上海“浦江护航”数据安全工作委员会秘书长单位、上海数据安全协同创新实验室发起单位等重要功能,并组织“浦江护航”数据安全上海论坛、世界人工智能大会安全高端对话等一系列重要专业会议。

欢迎联络咨询:

邮件:[email protected]

电话:021-61432693。

欧洲网络安全局发布《2024年欧盟网络安全状况报告》
欧洲网络安全局发布《2024年欧盟网络安全状况报告》

原文始发于微信公众号(赛博研究院):欧洲网络安全局发布《2024年欧盟网络安全状况报告》

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月7日15:17:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   欧洲网络安全局发布《2024年欧盟网络安全状况报告》https://cn-sec.com/archives/3479966.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息