XiaoMi-AI文件搜索系统
World File Search System国家网
GAO-21-288,高风险系列:联邦政府需要紧急采取关键行动应对重大网络安全挑战
表 1:常见的网络对手 5 表 2:最常见和最具破坏性的网络安全事件类型的示例 7 表 3:国家网络战略和实施计划在多大程度上解决了国家战略的理想特征 12 表 4:2020 年 3 月的国家 5G 安全战略(5G 国家战略)在多大程度上解决了国家战略的理想特征 34 表 5:截至 2020 年 6 月,OMB 报告的民间机构在实现管理和预算办公室 (OMB) 降低网络安全风险目标方面取得的进展 47 表 6:住房和城市发展部 (HUD) 的政策和程序在多大程度上解决了监督敏感信息保护的领先实践 69 表 7:联邦学生援助流程在多大程度上解决了监督个人身份信息保护的关键实践 72
GAO-21-288,高风险系列:联邦政府需要紧急采取关键行动应对重大网络安全挑战
表 1:常见的网络对手 5 表 2:最常见和最具破坏性的网络安全事件类型的示例 7 表 3:国家网络战略和实施计划在多大程度上体现了国家战略的理想特征 12 表 4:2020 年 3 月的国家 5G 安全战略(5G 国家战略)在多大程度上体现了国家战略的理想特征 34 表 5:截至 2020 年 6 月,OMB 报告的民间机构在实现管理和预算办公室 (OMB) 降低网络安全风险目标方面的进展 47 表 6:住房和城市发展部 (HUD) 的政策和程序在多大程度上体现了监督敏感信息保护的领先实践 69 表 7:联邦学生援助流程在多大程度上体现了监督个人身份信息保护的关键实践 72
国防部零信任参考架构
国防部网络安全参考架构 (CS RA) 记录了国防部的网络安全方法,目前正在更新以成为以数据为中心并融入 ZT 原则。ZT 支持 2018 年国防部网络战略、2019 年国防部数字现代化战略、2021 年关于改善国家网络安全的行政命令以及国防部首席信息官 (CIO) 的愿景,即创建“一个更安全、协调、无缝、透明且具有成本效益的架构,将数据转化为可操作的信息,并确保在面临持续的网络威胁时可靠地执行任务。” 2 ZT 应用于重新确定和整合现有的国防部能力和资源的优先级,同时保持可用性并最大限度地减少身份验证机制的时间延迟,以实现国防部 CIO 的愿景。
司法部 IT 战略计划 2022-2024
司法部 2022-2024 财年 IT 战略计划描述了我们在未来三年内的目标和目标,旨在发展我们的组织,以造福司法部的使命、我们的员工以及我们的合作伙伴组织和利益相关者。我们在该战略中的重点是通过技术实现使命。我们对司法部技术未来的愿景与该部门的优先事项保持一致,以便我们与整体企业计划步调一致。这包括该部门的战略优先事项,即加强网络安全、通过创新实现管理卓越、领导力发展以及促进多样性、公平性、包容性和可及性,以培养一支代表我们所服务公众的优秀劳动力队伍。我们的愿景也与总统管理议程、最近关于改善国家网络安全的行政命令以及随后的司法部副检察长综合网络审查中的优先事项保持一致。
意大利和网络防御
摘要 由于针对私营实体、武装部队和公共行政部门的严重攻击次数众多(例如 2021 年拉齐奥大区的案例),网络防御在意大利变得越来越重要。意大利通过在国防框架内建立网络作战司令部 (Comando per le Operazioni in Rete – COR) 来解决这一问题,并对该部门的治理进行了更广泛的改革,从而确定了国家网络安全边界并成立了国家网络安全局 (Agenzia per la Cybersicurezza Nazionale – ACN)。在国际层面,北约主要盟国以及整个北约都在就具有特殊特征的新作战领域进行战略和理论辩论的背景下,制定自己的网络防御方法。技术和私营部门在这一领域所扮演的颠覆性角色要求机构和国家产业之间建立新的对话和合作形式。
Grassley 致国防部:ATT 数据泄露
2024 年 4 月 14 日至 25 日数据泄露的受害者。 1 该文件称,一名网络攻击者非法“访问并复制了……几乎所有 AT&T 无线客户的通话和短信记录”,这些记录发生在 2022 年 5 月 1 日至 2022 年 10 月 31 日以及 2023 年 1 月 2 日。 2 这些记录标识了 AT&T 或移动虚拟网络运营商 (MVNO) 号码与之交互的电话号码,包括 AT&T 客户和其他运营商客户的电话号码、交互次数以及一天或一个月的总通话时长。 3 虽然数据不包含通话和短信的内容,但它确实包含其他数据。 4 这次泄露影响了超过 9000 万人,可能包括我们联邦机构的数据,这引起了严重的警惕。 5 我之前曾对保护我们国家网络安全的必要性表示担忧,
安全人工智能系统开发指南
> 国家安全局 (NSA) > 联邦调查局 (FBI) > 澳大利亚信号局澳大利亚网络安全中心 (ACSC) > 加拿大网络安全中心 (CCCS) > 新西兰国家网络安全中心 (NCSC-NZ) > 智利政府 CSIRT > 捷克共和国国家网络和信息安全局 (NUKIB) > 爱沙尼亚信息系统管理局 (RIA) > 爱沙尼亚国家网络安全中心 (NCSC-EE) > 法国网络安全局 (ANSSI) > 德国联邦信息安全办公室 (BSI) > 以色列国家网络局 (INCD) > 意大利国家网络安全局 (ACN) > 日本国家网络安全事件准备和战略中心 (NISC) > 日本内阁办公室科学、技术和创新政策秘书处 > 尼日利亚国家信息技术开发机构 (NITDA) > 挪威国家网络安全中心 (NCSC-NO) > 波兰数字事务部 > 波兰 NASK 国家研究所 (NASK) > 韩国国家情报局(NIS)> 新加坡网络安全局(CSA)
安全人工智能系统开发指南
> 国家安全局 (NSA) > 联邦调查局 (FBI) > 澳大利亚信号局澳大利亚网络安全中心 (ACSC) > 加拿大网络安全中心 (CCCS) > 新西兰国家网络安全中心 (NCSC-NZ) > 智利政府 CSIRT > 捷克共和国国家网络和信息安全局 (NUKIB) > 爱沙尼亚信息系统管理局 (RIA) > 爱沙尼亚国家网络安全中心 (NCSC-EE) > 法国网络安全局 (ANSSI) > 德国联邦信息安全办公室 (BSI) > 以色列国家网络局 (INCD) > 意大利国家网络安全局 (ACN) > 日本国家网络安全事件准备和战略中心 (NISC) > 日本内阁办公室科学、技术和创新政策秘书处 > 尼日利亚国家信息技术开发机构 (NITDA) > 挪威国家网络安全中心 (NCSC-NO) > 波兰数字事务部 > 波兰 NASK 国家研究所 (NASK) > 韩国国家情报局(NIS)> 新加坡网络安全局(CSA)
个人数据协同监管的紧迫性......
摘要 涉及2.79亿印尼人个人数据的BPJS数据泄露案和包含不实信息的BMKG爆炸短信的传播引起了公众的关注,因为它表明了个人数据保护(PDP)系统和国家网络安全的薄弱。网络安全战略和政策旨在保护个人数据。目前,网络安全和PDP的监管分散在各个部门法规中,导致法律的不确定性。本文表明,PDP和网络安全之间的协同治理是必要的,需要立即跟进,通过整合影响PDP和网络安全实施的要素,包括实质、结构和法律文化。本研究建议众议院(DPR)同时优先讨论PDP法案和网络安全与防御法案。通过相关委员会的监督,DPR 还需要支持政府开展教育和活动,提高公众保护个人数据的意识。
网络安全法已生效
(i)试图增强(a)公共行政部门,(b)受意大利国家网络安全外围(“外围”)立法的运营商的弹性65/2018, which implements the first EU Directive 2016/1148 on security of network and information systems (“ NIS 1 Operators ”) and (d) operators providing public communications networks or publicly accessible electronic communications services (“ Telecommunication Operators ”), by establishing detailed rules on public procurement of IT goods and services that are essential for the protection of national strategic interests; (ii)施加新事件报告义务; (iii)提高了国家网络安全局(“ NCA”)的作用; (iv)通过建立国家加密中心来增强数据安全指标; (v)通过增加对现有刑事罪行的处罚并引入与意大利立法法令规定的个人和实体有关的新刑事犯罪,从而大大关注与网络犯罪的斗争。2001年2月231日(“法令231”)。