搜狐首页 财经 欢乐颂2

手机搜狐

SOHU.COM

全球网络空间安全重要政策及点评

1.美国发布《网络安全国家行动计划》

政策概要:2016年2月9日,美国政府发布了《网络安全国家行动计划》(CNAP)。该计划是美国政府七年来的经验总结,吸取了来自网络安全趋势、威胁、入侵等方面的教训,主要内容包括以下六点:

一是设立“国家网络安全促进委员会”,成员包括龙头企业代表和顶尖技术专家,该委员会致力于制定网络空间安全的十年行动路线,促进美国联邦政府、州政府及企业之间在网络安全方面的交流与合作。

二是提升国家整体网络安全水平,包括升级网络基础设施、提升个人网络安全防护能力、加大网络安全投入等,设立“联邦首席信息安全官”,协调联网政府内部的安全政策执行。

三是打击网络空间恶意行为,对外加强国际合作,对内扩建网络部队;推动国际社会订立国家行为准则。

四是提升网络事件响应能力,出台联邦网络安全事件合作政策,制定安全事件危害性评估方法指南,完善网络安全事件政企协同应对机制。

五是保护个人隐私,成立“联邦隐私委员会”,制定实施更具战略性和综合性的联邦隐私保护准则,推动隐私保护技术的研发和创新。

简要点评:这份为期十年的网络安全发展线路图显示出美国持续强化国际网络空间的前瞻性布局,试图维持美国全球领先地位的努力。美国通过推广“最佳实践”作为网络基础设施保护的重要段,鼓励公私合作,发挥企业的技术特长和优势,强调政企技术能力均衡发展。美国还将网络安全宣传与培训作为增强网络安全的核心任务之一,不仅注重意识培养,更重视技能培训。

2. 欧盟推出《一般数据保护条例》

政策概要:2016 年5 月4 日,欧盟正式颁布《一般数据保护条例》(GDPR)。《条例》将取代实施了20 年的《1995 年数据保护指令》,在新的技术、经济和社会环境下保护欧洲公民的隐私权。条例的主要内容包括:

(1)扩大适用范围,任何向欧盟公民提供商品或服务的企业都将受制于《一般数据保护条例》,不管该企业是否位于欧盟境内,是否使用境内的设备。

(2)提出“删除权/被遗忘权”和“个人数据可携权”这两项新型权利,以应对大数据环境下数据主体无法有效控制个人数据,信息不对称愈发严重的问题。

(3)针对大数据利用的风险做出规制,严格限制数据画像(profiling)行为,这将严重影响当前大数据产业的业务实践。

(4)进一步加强监管机构的权力,成员国数据保护机构有权对违背欧盟数据保护法律的企业做出惩罚,罚金最高可达2000 万欧元或企业全球年营业额的4%。

精选