这些年,美国出台的“国家安全战略报告”
美国“国家安全战略报告”由美国政府向国会提交,对国际安全环境、特别是美国面临的威胁作出判断,阐述美国政府在内政、外交和防务等方面的总体目标和宏观政策。据美国参谋长联席会议1997年出版的《军语及相关术语》的界定,“美国国家安全战略”指的是“为达到巩固国家安全目标而发展、运用和协调国力的各部分(包括外交、经济...
美国国家反情报与安全中心发布《2024国家反情报战略》
2024战略包括三大支柱:超越和限制外商投资企业、保护美国战略优势以及投资未来,每个支柱具体的战略目标为:第一支柱的目标为发现、了解和预测外国情报威胁以及打击外国情报网络活动;第二支柱的目标为保护个人免遭外国情报攻击和收集、保障关键技术和美国经济安全、降低美国关键供应链的风险等目标;第三大支柱要求美国政府建...
透视美国国防部《2024年国防工业基地网络安全战略》
《战略》旨在确保美国在基础设施安全领域始终保持领先位置,首要任务是通过部门内部的协调合作,识别并填补在保护国防工业基础(DefenseIndustrialBase,DIB)网络、供应链以及其它关键资源方面的空白。二、摘要《战略》指出,针对DIB的恶意网络活动可能导致未经授权访问和泄露敏感的美国政府数据、专有信息、知识产权,造成数据...
美国进攻性网络战略对全球带来安全困境
在小布什政府时期,美国的网络安全战略以提升国内网络防御能力为主要策略。《确保网络空间安全的国家战略》(2003)和《网络空间作战的国家军事战略》(2006)将恐怖组织的网络攻击列为美国网络安全领域的最大威胁,并聚焦对美国本土关键网络基础设施的保护。奥巴马政府上台后,正式将“网络威慑”理念引入美国的网络安全战略,提出...
美国进攻性网络威慑战略已严重威胁全球网络空间安全稳定
在小布什政府执政期间,美国的网络安全战略主要以提升国内网络防御能力为主要策略。如美国白宫和国防部分别在2003年和2006年分别发布《确保网络空间安全的国家战略》和《网络空间作战的国家军事战略》。这两份文件将恐怖组织的网络攻击列为美国网络安全领域的最大威胁,强调聚焦对美国本土关键网络基础设施的保护,提升美国网络...
网络安全观察:美国正在开启网络安全战略新范式
对美国上市公司的高要求已经在15日生效2023年12月15日,美国证券交易委员会(SEC)扩大的网络安全规则——《上市公司网络安全风险管理、策略、治理及事件披露规则》(RulesonCybersecurityRiskManagement,Strategy,Governance,andIncidentDisclosurebyPublicCompanies)生效,该规则要求上市公司在四个工作日内披露...
美国网络空间安全产业发展研究
美国是世界上最早制定国家网络安全战略的国家,也是颁布国家信息产业政策最多的国家。美国旨在通过发布网络空间战略,使其行动和治理理念实现国际传播,为其谋求网络空间霸权提供法理遵循和规则参考。1.1国家战略美国网络安全顶层战略的递进式完善,共经历了萌芽期、形成期、成熟期、发展期4个阶段,相关发展理念也从重新定义...
2023年重大网络安全政策法规盘点
关于下达7项网络安全推荐性国家标准计划的通知国家标准化管理委员会下达了2022年第三批推荐性国家标准计划、2022年第四批推荐性国家标准计划。其中由全国信息安全标准化技术委员会归口的标准项目共计7项,清单如下。《厦门经济特区数据条例》全文发布为了规范数据处理活动,保障数据安全,保护自然人、法人和非法人组织的...
五眼联盟网络安全机构联合发布内存安全路线图案例指南
据HHS官网12月6日消息,美国卫生与公众服务部(HHS)发布概念文件,概述其针对医疗保健部门的网络安全战略,以提高网络韧性并保护患者安全。该文件建立在《国家网络安全战略》的基础上,侧重于加强医院、患者和受网络攻击威胁的社区的抵御能力。该文件详细介绍了四大行动支柱,包括公布新的自愿医疗保健和公共卫生部门网络安全绩效...
美国白宫科技政策办公室发布研究安全计划指导方针
根据要求,研究机构必须向联邦资助机构证明本机构已建立并运营研究安全计划,符合《国家安全总统备忘录33》《芯片和科学法案》要求。该指导方针具体内容涉及:受监管机构定义;网络安全;外国旅行安全;研究安全培训;出口管制。信息美国白宫公布2026财年预算网络安全投资重点...