政策法規(guī) 中國銀保監(jiān)會 《中國銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理辦法 （試行）》

為規(guī)范銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理工作，提高監(jiān)管數(shù)據(jù)安全保護能力，防范監(jiān)管數(shù)據(jù)安全風險，依據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國銀行業(yè)監(jiān)督管理法》《中華人民共和國保險法》《工作秘密管理暫行辦法》等法律法規(guī)及有關規(guī)定，中國銀保監(jiān)會制定了《中國銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理辦法（試行）》。

政策法規(guī)  美國商務部 《確保信息和通信技術及服務供應鏈安全》規(guī)則

1月19日，美國商務部（DOC）發(fā)布《確保信息和通信技術及服務供應鏈安全》的最新規(guī)則，旨在落實2019年5月15日特朗普政府第13873號總統(tǒng)令（《確保信息和通信技術及服務供應鏈安全的總統(tǒng)令》）中列明的相關要求，建立并完善“用于識別、評估和處理美國人與外國人之間涉及設計、開發(fā)、制造或提供信息和通信技術或服務的某些交易（包括交易類別）”的流程和程序。該規(guī)則計劃于2021年3月22日生效。

報告調研 美國國家安全局 企業(yè)加密DNS應用指南

美國國家安全局（NSA）近日發(fā)布了有關企業(yè)采用加密域名系統(tǒng)（DNS）協(xié)議（特別是基于HTTPS的DNS）指南。DNS over HTTPS或DoH旨在通過加密的HTTPS發(fā)送DNS請求來解決此缺陷，保護客戶端和DNS解析器之間的通信。DoH改善了隱私和完整性，防止了竊聽和DNS流量操縱，并在企業(yè)中得到越來越多的采用。