XiaoMi-AI文件搜索系统
World File Search SystemSolarWinds
网络防御报告软件供应链攻击...
从经济到社会习惯,构成现代生活的大多数要素现在都以使用数字技术和消费商品和服务为特征,而这些商品和服务依赖于复杂、相互关联、跨国且有时脆弱的供应链。关键依赖性和加剧的(网络)威胁与战略竞争相结合,日益将供应链安全问题转变为国家和国际安全问题。供应链安全通常被定义为参与开发、制造和交付成品解决方案或产品的流程、人员、组织和分销商的生态系统的安全。过去几年来,围绕供应链在国家安全和全球经济稳定背景下的重要性的讨论是多方面的,并且往往是对当前事件的反应。在疫情期间,围绕供应链的公开讨论主要围绕劳动力中断、海运瓶颈、能源价格飙升以及由此导致的价格上涨和商品短缺。在疫情之前,重点是技术产品(例如 5G 基础设施)、超导体和芯片组件以及战略材料和稀有矿物的供应。与此同时,最近的网络事件(例如 SolarWinds、Sunburst、JBS、Colonial Pipeline)使不同行业的供应链对网络风险的脆弱性凸显出来。供应链和网络的交汇处是软件供应链攻击以及属于网络供应链风险管理 (C-SCRM) 1 的更广泛的缓解和保护要素的主题。由于其在当前安全讨论中的重要性日益提高、其潜在的破坏性和战略性影响以及其被恶意利用的情况日益增多
制定供应链事件响应指南...
简介 涉及供应链的网络安全事件不断增加(ENISA,2021),政府和组织越来越注重开发成熟的网络供应链风险管理(C-SCRM)计划。例如,美国最近取得的大部分进展都是基于第 14028 号行政命令和最近的国家网络安全战略,旨在改善国家的网络安全态势,此前发生了几起备受瞩目的事件,最终以 SolarWinds 攻击结束。欧盟委员会 NIS2 指令加强了这一点,将责任扩大到供应链。 本文件旨在帮助您考虑您的组织或与您合作的组织如何在供应链环境中解决事件管理问题。它以当前指导为基础,通过将事件响应和管理纳入当前的 SCRM 计划中,反之亦然,弥补了当前的差距。它不是规定性的,因为每个组织都有与其各自业务目标相关的风险和控制目标。本指南使用 ROSE 分类法 [图 1] 进行供应链风险管理。该分类法源自对英国、美国和欧盟当局就 C-SCRM 提供的建议和指导的审查分析得出的主题(Topping 等人,2021 年)。它将“服务”定义为包括服务提供商和集成商 (SPI)、原始设备制造商 (OEM)、授权经销商、供应商(硬件、软件和固件)、承包商和分包商。服务和其他类别(风险、所有权和端到端)有子类别,而这些子类别又具有附件 A 中详述的属性。技术和服务也可以使供应商成为有效事件预防、检测、响应和恢复的重要合作伙伴。对于托管安全服务提供商 (MSSP)、安全供应商、安全顾问和 IT/OT 1 服务提供商来说尤其如此。
国务院外交参与 - 2022 财年 - USAID
概述 国务卿的 2022 财年外交参与预算请求表明了拜登-哈里斯政府对外交和多边主义的重视。为了确认美国在各国中的领导地位,总统的预算包括对外交和多边机构的投资,并利用美国的多样性和人才来振兴该部门的员工队伍。2022 财年外交参与请求包括 173 亿美元的自由支配拨款、32 亿美元的总收入和 1.589 亿美元的外交服务退休和残疾基金强制性拨款。由于海外应急行动,没有请求资金。国际组织:36 亿美元 2022 财年请求包括近 20 亿美元用于联合国维和任务,其中包括 3 亿美元用于在未来两年内开始偿还累积欠款。美国财政状况的改善将在安理会和大会就所需改革进行谈判时提供筹码,包括确定每个联合国成员国在未来三年内支付的分摊会费数额的分摊比额表。对国际组织的捐款请求接近 17 亿美元,使美国能够更充分地支持我们对世界卫生组织和联合国等实体的承诺,同时继续推动所需的改革。正如布林肯国务卿所说,“当中国和其他国家努力让国际组织屈服于他们的世界观时,我们需要尽最大努力确保这些组织仍然扎根于几十年来使我们共同进步的价值观、原则和规则。” 外交人员、业务和项目:54 亿美元 该部门 2022 财年外交项目 (DP) 持续运营请求为 54 亿美元,其中包括 48 亿美元用于项目运营和 6.458 亿美元用于公共外交。该请求净增 2.791 亿美元,比 2021 财年估计高出 5.4%。作为十多年来最大的拟议劳动力增长的一部分,DP 请求支持 267 个新职位,其中一半将分配到海外地区局,以推进我们的战略政策重点。该请求扩大了促进招聘和留任方面的多样性和包容性的计划,并为拟议的 2.7% 联邦加薪和 2022 财年之前开设的新设施的运营成本提供了资金。这项拨款增加了 3.151 亿美元信息技术 2022 财年申请包括 4.49 亿美元的信息技术中央基金,用于增强部门员工的全球 IT 能力,投资 IT 人员和资源以提供技术服务和数据分析,并管理网络安全风险。受最近 SolarWinds 事件的推动,ITCF 包括 1.01 亿美元的专项增加,用于增强网络安全措施,例如云安全;安全运营中心 (SOC);加密;多因素身份验证 (MFA);增强的日志记录功能;和访问监控工具。外交和大使馆安全:61 亿美元 2022 财年申请保护美国政府人员、设施和国内外信息。外交项目内 41 亿美元的全球安全保护 (WSP) 请求继续支持海外安全行动和人员,应对对该部门员工和其他在代表团团长授权下服务的人员的新威胁。