全球网络安全立法的演变

已于 2025-04-07 22:16:56 修改
阅读量654 收藏 26
点赞数 21
分类专栏: 安全法规 文章标签: web安全 网络 安全
于 2025-04-07 22:15:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013129300/article/details/147054289
版权

一、欧盟网络安全法

  • 2016年4月27日欧盟在官方刊物上发表《通用数据保护条例》(GDPR),旨在确立个人数据的保护是人权,定义个人数据保护的原则和规章,加强产品或服务提供者与他们所服务的人之间的信任。
  • 2016年7月,欧盟出台了第一部全欧盟范围的《网络与信息系统安全指令》(NIS指令),旨在欧盟范围内提高网络安全能力,降低针对关键基础设施的网络和信息系统威胁,覆盖包括能源、交通、银行、金融市场基础设施、卫生、供水和数字基础设施在内的7个重点领域。
  • 2019年6月27日,欧盟《网络安全法案》正式实施,确认了欧盟级的网络安全框架。指定欧盟ENISA(欧洲网络与信息安全局)为永久性的欧盟网络安全职能机构。
  • 2021年欧盟指出网络安全必须融入所有数字投资,特别是人工智能,量子计算技术。修订NIS指令中的安全规则。整个欧洲会建立安全运营中心,提供网络安全事件预警。构建5G网络安全Toolbox,参与和领导国际标准化。
  • 2022年3月欧盟委员会发布《网络安全条例》草案。该条例从建立风险管理、治理和控制框架、划定网络安全基准、开展成熟度评估、制定网络安全计划四个方面,明确了欧盟机构、团体和办事处提高网络安全水平的具体措施。要求在此条例发布后的18个月实施。成立网络安全中心实现漏洞管理和安全事件应急响应。
  • 2022年3月欧盟宣布了《网络安全条例提案》,并于2023年6月,欧洲议会和理事会就该提案达成政治协议。《网络安全条例》于2024年1月7日正式生效。
  • 2022年9月15日,欧盟发布《网络韧性法案》(Cyber Resilience Act,CRA)。该法案要求设备制造端的产品进入欧盟市场必须遵守欧盟网络安全规则,必须评估其产品的网络安全风险,一旦发现问题,必须在24小时内将事件通知ENISA,并采取措施解决。若企业未遵守规则,将禁止产品销售或将被处以营业总额2.5%的罚款。
  • 2023年1月欧盟正式发布NIS2指令,NIS2是其前一个版本《网络与信息安全指令 》(NIS)的更新版。NIS 2指令扩大了关键领域的范围,并加强了商业实体需要遵守的网络安全义务,以进一步提高欧盟范围内的网络安全和安全事件响应能力,NIS2于2024年10月18日正式实施。
  • 2024年10月10日,欧盟正式通过了《网络韧性法案》(CRA),以加强联网设备的网络安全。

二、北美网络安全法

  • 2015年12月《美国网络安全法》颁布
  • 2022年3月美参议院通过《加强美国网络安全法》,新法案要求关键基础设施的运营商在攻击发生后72小时内通知国土安全部。在勒索软件支付后24小时内通知国土安全部。
  • 2022年NIST发布《勒索软件风险管控:网络安全框架》
  • 2022年5月NIST发布SP 800-161《系统和组织网络安全供应链风险管理指南》
  • 2022年美国通过《关键基础设施网络事件报告法》。
  • 2022年NIST发布《制造业网络安全SP1800-100》

三、俄罗斯网络安全法

  • 2013年2月俄联邦委员会制定《俄罗斯联邦国家网络安全战略》。
  • 2019年颁布《主权互联网法》使得俄罗斯境内互联网在必要时刻实现与世界各地区的互联网分离,并能持续独立正常运转。推进新的审查技术DPI。
  • 2021年俄颁布《俄罗斯联邦国家安全战略》,信息安全成为保障国家安全的九大有限方向之一。采取16项举措,包括:打造安全环境、优先采用俄自由产品、开发 网络安全威胁感知系统、加强供应链安全、保护个人信息和受限信息、打击网络犯罪、利用AI和量子计算等先进技术促进信息安全发展。
  • 2021年3月,俄《个人数据法》修正案生效,加大对违反数据法的处罚力度。

四、亚太网络安全法

  • 2014年11月,日本国会批准了《网络安全基本法》,首次从法律上定义了“网络安全”一词,并制定网络安全战略的基本责任和基本政策,在内阁中设立网络安全战略总部,负责制定网络安全战略并促进其实施。
  • 2017年6月1日我国正式施行《中华人民共和国网络安全法》,网络安全法的主要目标在于维护网络空间主权和国家安全,促进经济社会信息化健康发展。
  • 2021年9月1日我国施行《中华人民共和国数据安全法》数据安全法旨在规范数据处理活动,保障数据安全,促进数据的开发利用,保护个人信息权益,维护国家安全和公共利益。
  • 2021年11月1日我国施行《中华人民共和国个人信息保护法》,旨在规范个人信息处理活动,保护个人信息权益,促进合理利用个人信息。
  • 2021年12月澳大利亚《2018年关键基础设施安全法案》修正案正式生效。增加了网络安全事件强制性报告义务(当网络安全事件对关键基础设设施资产可用性产生重大影响后的12小时内报告)
  • 2021年新加坡、日本分别发布《网络安全战略》
  • 2022年日本发布《个人信息保护法》、《企业隐私治理指南》,我国发布《网络安全法(修订)》、《数据安全管理认证实施规则》。
  • 2025年03月28日《中华人民共和国网络安全法(修正草案再次征求意见稿)》,向社会公开征求意见。

若对以上法案感兴趣,可以关注公众号,后台回复【20250409】获取。

关注我,带你用“人话”读懂技术硬核! 🔥

网络安全:保护数字时代的堡垒
小相探索IT世界
09-27 1846
随着技术的发展,网络安全的威胁也在不断进化,从个人设备到企业网络,再到国家基础设施,都面临着严峻的安全挑战。该条例针对关键信息基础设施,如公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,提出了特别的保护措施,包括运营者的安全保护责任、安全检测和风险评估、安全事件报告和应急处置等。《个人信息保护法》关注个人信息的收集、存储、使用、加工、传输、提供、公开等处理活动,强调了处理个人信息应当遵循的原则,包括合法性、正当性、必要性,以及保障信息安全的要求。
网络安全监管
暖风吹起云之博客
05-04 1274
其中就审查的目的、需要审查的网络产品和服务的范围、网络安全审查的管理部门(网络安全审查委员会)、审查的机构(国家统一认定网络安全审查第三方机构)和对党政机关和重点行业的审查工作提出要求。流程:依据《等级保护差距分析报告》中提出的安全建设整改需求,设计《等级保护安全建设整改方案》,并根据单位实际的资金、技术、人员配备情况分阶段地开展等级保护建设整改工作。报告:在完成差距分析后一般形成《等级保护差距分析报告》,格式一般参考《等级保护测评报告》,为下一阶段开展等级保护安全建设整改工作提出建设整改需求。
全球视角下的网络安全法规
waitaikong_的博客
06-26 491
全球范围内,网络安全法规的发展已成为各国政府关注的焦点。随着互联网的快速发展和信息技术的广泛应用,网络安全问题日益凸显,为此,各国纷纷出台了相应的网络安全法律法规,以应对不断演变网络威胁并维护网络空间的安全
信息安全管理(CISP)—— 网络安全监管
ChenD的学习笔记
09-24 2774
第二章——网络安全监管
网络空间安全导论复习笔记
annesede的博客
12-01 3168
复习自用~
计算机网络安全(一)
码农的艺术
10-06 8238
随着计算机技术和信息技术的不断发展,互联网、通信网、计算机系统和数字设备以及车载应用、服务和数据等组成的网络空间,正全面改变人们的生产和生活方式。在计算机网络发展面临重大机遇的同时,网络安全形式也日益严峻,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临着风险和挑战。
2024年的网络安全现状,太迷茫
2401_84618514的博客
08-09 815
网络安全是指保护计算机网络网络上的数据免受未经授权的访问、使用、泄露、破坏和干扰的一系列措施和技术。在当今数字化时代,网络安全变得尤为重要,因为我们越来越依赖互联网和计算机网络进行各种活动,如通信、数据传输、金融交易和个人信息管理。本篇文章初识网络安全分为五个部分:安全事件案例,网络安全行业公司,网络安全岗位,网络安全网站,src漏洞平台。详情请看正文。学习网络安全对于个人和组织来说都至关重要。它可以保护我们的隐私、数据和财产安全,帮助我们更好地应对不断演变网络威胁。
国内外网络安全政策动态(2024年11月)
WAJXY2021的博客
12-06 1286
盘点汇总2024年11月国内外网络安全政策动态。
全球网络安全治理动态与趋势.pdf
09-20
全球网络安全治理动态与趋势反映了当前世界对于网络安全的日益关注。随着网络事件的频繁发生,各国政府纷纷采取措施强化自身的网络安全防御能力。以下是基于文件内容的关键知识点解析: 1. **网络强国的行动**:...
全球国家网络安全战略的变革.pdf
09-20
网络安全在法学研究中虽仍处于探索阶段,但其紧迫性已经使得网络安全立法成为各国政策的首要任务。有效的网络安全规范体系旨在形成可预期的行为模式,确保社会主体之间的互动遵循一定的规则。然而,由于信息技术的...
全球关键信息基础设施网络安全分析报告1
08-08
全球关键信息基础设施网络安全分析报告1】 导语: 随着信息化的深入发展,关键信息基础设施(Critical Information Infrastructure, CII)已成为各国经济、社会运行的重要支柱。然而,这些基础设施的网络安全问题...
网络安全监管_v4.1.pptx
12-25
为了应对这一挑战,我国构建了包括法律、行政法规和地方性法规在内的多层次网络安全立法体系。其中,《网络安全法》的颁布标志着我国网络空间主权原则的确立,明确了网络网络安全等基本概念,并对网络运营者和个人...
网络安全零基础培训 L1-3 Kali命令基础
2401_86544210的博客
04-17 1226
Nmap(端口扫描器)Wireshark(数据包分析器)(应用于对无线局域网进行渗透测试的软件)(密码破解器)Nessus(很强大的漏洞扫描工具)OpenVAS(开源的漏洞扫描工具)Burp Suite(用于web应用安全测试的集成平台)SQLmap自动化的SQL注入工具wireshark网络协议分析工具(kali预装的这些软件包含了很多黑客会使用到的很多工具,但是不要用这些工具去私自攻击未授权的一些网站)
安恒web安全春招实战
persist213的博客
04-24 698
以下是一份涵盖XSS/SSRF漏洞场景复现与绕过技术的模拟面试题目及参考答案,分三个维度:基础原理与防御机制、实战场景复现和高级绕过思路。《网安面试指南》5000篇网安资料库。
AI重塑网络安全:机遇与威胁并存的“双刃剑”时代
2403_86962125的博客
04-21 290
AI正在重塑网络安全的“攻守天平”。面对AI赋能的攻击者,企业需抛弃“静态防御”思维,构建智能化、动态化的安全体系。唯有将技术创新、管理升级与生态协同结合,方能在这场“AI攻防赛跑”中占据先机。扩展阅读推荐《2024年中国网络安全报告》(瑞星)《人工智能安全白皮书》(奇安信)MITRE ATT&CK攻防技术框架希望这篇内容能帮助读者全面理解AI与网络安全的博弈关系!如需进一步探讨技术细节,欢迎评论区交流。
系统与网络安全------弹性交换网络(1)
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
04-16 651
Trunk链路通过802.1Q协议在单条物理链路上传递多个VLAN数据。交换机为数据帧插入VLAN标签(Tag),接收方根据标签识别VLAN并转发。Native VLAN(默认VLAN 1)的帧不标记,两端需一致。
网络安全 | F5 WAF 黑白名单配置实践指南
最新发布
Andya_net的博客
04-24 717
F5 WAF 的黑白名单功能允许管理员根据 IP 地址、URL 或其他条件对流量进行分类和控制。通过将特定的 IP 地址或子网添加到白名单中,可以确保这些流量不会被误拦截;而将已知的恶意 IP 地址添加到黑名单中,则可以有效阻止这些流量。通过结合 Data Group 和 iRules,F5 WAF 的黑白名单功能可以实现更灵活、更高效的流量控制策略。合理使用这些工具,不仅可以提高系统的安全性,还可以优化性能,确保业务的平稳运行。
计算机网络中科大 - 第7章 网络安全(详细解析)-以及案例
专研计算机网络,数据通信,网络安全,系统集成
04-16 1205
核心技术说明加密算法认证机制Nonce、防重放攻击、数字签名报文完整性哈希算法、MAC、数字签名密钥管理KDC、CA、证书链网络安全措施防火墙、IDS、ACL、分组过滤实践协议攻击防御窃听、重放、IP欺骗、DoS及其防范措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈安全

点赞收藏也是赞赏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值