美国网络安全责任政策分析及启示

2023年美国拜登政府发布了《国家网络安全战略》,该战略以2021年发布的第14028号行政命令为基础,对网络空间责任的分配方式做出了根本性的转变,强调政府监管在市场中的作用。通过重塑市场格局,将网络风险从最终用户转移到拥有数据和技术的各类企业实体。避免最终用户因专业人员、数据、技术等资源的匮乏而成为网络空间中最为薄弱的一环,让最有能力确保网络安全的参与者肩负起相应责任,以建设一个可防御、有弹性的数字生态系统。从战略的背景出发,对战略平衡网络安全责任的举措进行了分析,之后建立了网络安全边际收益曲线模型,使用该模型对战略转移网络安全责任的政策方向合理性进行了判断,对战略具体政策措施的有效性进行了分析,最后提出了对中国网络安全空间责任分配政策的建议。

工信部组织开展网络安全保险服务试点

为加快推进网络安全保险新模式落地应用,工信部近日印发通知,组织开展网络安全保险服务试点工作。据悉,结合现阶段我国网络安全保险现有险种,本次试点险种主要包括网络安全财产类保险和网络安全责任类保险两大类。网络安全财产类保险,主要保障因网络安全事件造成的第一方直接损失以及因此产生的技术服务费用。内容包括直接物理损失、营业中断损失、数据资产重置费用、硬件改善成本、应急处置费用,以及网络安全事件导致的公关费用、法律费用等。

行业协会治理对平台企业网络信息内容安全责任履行的影响

平台企业履行网络信息内容安全责任(ICR)不仅是净化我国网络空间的需要,也是实现我国网络强国战略、建设数字中国的重要举措。利用2013—2020年A股上市平台企业数据,采用OLS回归模型,实证分析加入行业协会对平台企业网络信息内容安全责任履行的治理作用。研究发现:平台企业加入行业协会可以显著促进其履行网络信息内容安全责任,且行业协会对网络信息内容治理的支持度越大,企业网络信息内容安全责任履行得越好;行业协会对网络信息内容治理的事前支持行为与事后激励行为是行业协会影响平台企业ICR履行的主要路径,但事前支持行为与事后激励行为对不同类型的平台企业影响效果呈现异质性。平台企业政治关联关系负向调节行业协会对平台企业ICR履行的促进作用。

基于系统工程的一种落实网络安全责任方法

落实网络安全责任制的水平直接关系着国家安全、社会经济、人民福祉。中小银行因受资源投入限制,在网络安全责任制方面长期较差。借鉴系统工程思想,提出适合中小银行的落实网络安全责任制方法。首先从责任识别、责任确认、责任执行、责任监督、责任考核等维度实现定性到定量映射,形成定性的任务向量及数字化的措施向量;接着用措施向量与目标向量的相似系数代替措施向量,表示任务向量的数值元素,依次类推形成数字化的任务向量;然后用任务向量与目标向量的相似系数代替任务向量,表示落实网络安全责任制水平;最后将定量结果反作用于定性分析,进入下个循环周期,逐步优化,形成“高层重视、中层当担、基层执行”的全生命周期网络安全责任制。该方法及体系可用于评估网络安全责任制落实的水平,为提升网络安全管理水平指明方向。

关于加强对青年主播网络安全责任引领的提案

提案作品简介近年来,网络因其跨越时空、实时连接,特别是高度开放的特性,越来越成为信息传播的主要渠道,成为人们生产生活的重要组成部分。随着新媒体时代的到来,网络直播发展势头迅猛,青年投入主播行业的热情不断增长,众多青年朋友基于创业、展示、交流等各式各样的目的,不断加入网络直播队伍。

企业落实网络安全责任思考与实践

无线网络、云计算、物联网和智能制造的深入渗透,给企业的网络应用和网络架构带来深刻变革,推进了企业运作流程的改变和运营效率的提升。与此同时,也使企业的核心业务越来越深入的依赖网络。在当前全球网络空间博弈日趋剧烈、网络安全威胁日益突出的情况下,必须高度重视和全面加强企业网络安全工作。本文阐述了落实网络安全责任的意义,明确了主要目标和工作思路,介绍了网络安全责任落实的工作方法和实施过程,供企业落实网络安全责任参考。

论网络空间安全保障的战略导向与制度完善

网络安全的实现是虚拟社会发展的基础,各国对网络安全均高度重视。无论是伦敦进程对网络空间治理的讨论、慕尼黑安全政策会议网络安全问题的争议,还是在美国与德国网络安全战略中管理体制完善与技术进步引导的先进经验,均显示网络空间安全保障不仅是技术层面上的保障,更是针对国家安全和社会稳定的保障,已经是各国国家战略安全不可分割的一部分。网络空间的新发展是我国实现和平崛起的新契机,为了更好地协调网络空间战略目标与自身力量之间的关系,需要从国家利益的角度制定我国的网络空间安全保障战略;以保障网络空间安全来推进网络空间的建设,所要坚持的则是网络空间安全与网络空间自由并重,注重顶层制度设计与安全技术进步。根据我国网络安全状况,网络安全制度的完善需要作为一个系统性工程,从网络安全技术的标准化、网络安全事件响应制度完善、网络安全责任明确、网络安全文化建设等多个方面共同进行。

石油企业网络安全形势及对策研究

结合当前网络安全状况,分析石油企业在网络安全方面承担的责任及面对的形势,针对性地提出工业控制系统测试床、石油网络靶场及人员培训体系的建设思路,解决石油企业面临的困境。

西安工务段持续加强网络安全管理

西安工务段利用点名会、学习会、专题讲座、“西铁,中学APP”平台等多种形式,讲清网络安全风险点,提升干部职工网络安全意识,严防网络安全问题发生。坚持谁主管、谁负责,谁使用、谁负责的原则,明确各部门网络安全责任、管控标准、防范措施,等强传递网络安全管理压力。

论无人驾驶汽车强制责任险

无人驾驶汽车可以最大限度地减少交通事故的发生,提升公众人身安全和财产安全。但其人工智能系统创造了新的风险——决策错误风险和网络安全风险,不能与机动车强制责任险兼容。因此,无人驾驶汽车强制责任险应包括人工驾驶模式下的强制责任险、自动驾驶模式下的强制责任险和承保人工智能系统安全的网络安全强制责任险。这样既能促进无人驾驶汽车行业和保险行业的发展,又可保障公众安全。

境外某梯级投资水电站的安全管理

本文以境外某梯级水电站安全管理体系、管理方法为基本要素,以现代安全生产责任制度为切入点,分别从安全文化、以人为本、人才强企等理念出发,将安全文化与责任制度体系的关联,以“人文关怀”的方式推动员工主动建设安全生产及人才培养的管理方式等方面对当前境外发电企业安全管理进行充分论述,最后以安全文化建设需要采取的措施进行阐述,希望能对广大同僚进行安全生产及管理提供有效的帮助,共同推进安全生产,预防安全事故,防止悲剧的发生。

美国信息系统审计机制研究

《网络安全法》对网络运营者等主体提出了落实网络安全责任,履行网络安全保护义务的要求.信息系统审计作为督促网络安全责任落实的有力手段,能够促进信息系统安全性、可靠性和有效性的改善.目前,我国在信息系统审计领域尚处于起步阶段,各项制度有待完善,应充分了解和学习其他国家的成熟经验.自20世纪60年代末起,美国已经在信息系统审计领域进行探索实践.经过近半个世纪的发展,美国建立了一套较为完善的信息系统审计机制.研究学习美国信息系统审计在组织机构、审计原则、审计流程、审计模式、审计内容、审计成果等方面的做法和经验,对提升我国网络安全防护能力,探索开展适应我国国情的信息系统审计工作具有重要积极的意义.