据CNBC报道，白宫周五宣布，美国总统拜登签署了一项行政命令，以实施一个新的框架，保护美国和欧洲之间共享的个人数据隐私。新框架填补了大西洋两岸数据保护方面的一个重大空白，因为欧洲法院在2020年撤销了之前的版本。法院认为，美国有太大的能力来监视通过先前的系统传输的欧洲数据。 时任美国商务部副部长James Sullivan在裁决后不久的一封公开信中写道：“这个被称为Schrems II的法庭案件，对公司以符合欧盟法律的方式将个人数据从欧盟转移到美国的能力产生了巨大的不确定性。” Sullivan写道，这一结果使得美国公司需要临时使用不同的“欧盟批准的数据传输机制”，为企业带来更多的复杂性。 所谓的隐私保护2.0旨在解决欧洲对美国情报机构可能进行监控的担忧。3月，在美国和欧盟原则上同意新框架后，白宫在一份概况介绍中说，美国 “承诺实施新的保障措施，以确保信号情报活动在追求确定的国家安全目标时是必要和相称的”。 新的框架将允许欧盟的个人通过一个由美国政府以外的成员组成的独立数据保护审查法庭寻求补救。根据3月份的概况介绍，该机构 “将有充分的权力对索赔进行裁决，并根据需要指导补救措施”。 在提交给DPRC之前，美国国家情报总监办公室的公民自由保护官员也将对投诉进行初步调查。其决定也具有约束力，但须经独立机构的评估。 该行政命令指示美国情报界更新政策和程序，以适应框架中的新隐私保护措施。它还指示隐私和公民自由监督委员会（一个独立机构）审查这些更新，并对情报界是否完全遵守具有约束力的补救决定进行年度审查。 “欧盟-美国数据隐私框架包括加强信号情报的隐私和公民自由保障的有力承诺，这将确保欧盟个人数据的隐私，”美国商务部长吉娜·雷蒙多周四告诉记者。 雷蒙多说，她将把美国相关政府机构的一系列文件和信件移交给她的欧盟同行、专员迪迪埃·雷恩德斯，概述该框架的运作和执行情况。 白宫表示，欧盟随后将对这些措施进行“充分性鉴定”。它将评估数据保护措施的充分性，以恢复数据传输机制。 美国科技公司和行业团体对这一措施表示赞赏，其中Meta的全球事务总裁尼克-克莱格在Twitter上写道：“我们欢迎美国法律的这一更新，这将有助于维护开放的互联网，使家庭、企业和社区保持联系，无论他们在世界何处。” 行业组织TechNet的总裁兼首席执行官Linda Moore在一份声明中说：“我们赞扬拜登政府采取积极措施，确保美国和欧洲跨境数据流动的效率和效果，并将继续与政府和两党国会议员合作，通过一项联邦隐私法案。” 但一些消费者和数据隐私监督机构批评了数据保护的程度。 欧洲消费者团体BEUC在一份新闻稿中说，该框架 “很可能仍然不足以保护欧洲人的隐私和个人数据，当它跨越大西洋时”。该组织补充说，“在解决与个人数据的商业使用有关的问题方面没有实质性的改进，在这个领域，以前的协议，即欧盟-美国隐私盾牌，没有达到GDPR的要求”，其指的是欧洲的《通用数据保护条例》。 美国公民自由联盟国家安全项目的高级律师Ashley Gorski在一份声明中说，该命令 “走得不够远。它未能充分保护美国人和欧洲人的隐私，也未能确保隐私受到侵犯的人的诉求将由完全独立的决策者解决”。   转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1324705.htm 封面来源于网络，如有侵权请联系删除

白宫新闻稿称，美国现任总统乔·拜登于本周二签署了三项新法案，且其中有两项都侧重于加强政府网络安全。首先是标题为《2021 联邦网络职员轮岗计划》的 S.1097 法案。CIO 委员会指出，该法案旨在机构内部建立管理、设计、防御、分析、管理、以及运维能力，且涵盖了保障联邦政府系统网络数据的多元化从业者群体。 S. 1097法案规定，某些联邦雇员有望在其它机构轮换网络管理职位时得到详细的说明，并授权机构确定哪些雇员有机会参与该计划。 其次是 S. 2520 号《2021 州与地方政府网络安全法案》，其旨在要求国土安全部门加强各州和地区政府实体，与企业、协会和公众在网络安全方面的合作。 该法案还要求国家网络安全与通信集成中心为相关人员提供培训和开展沿袭，并于所有较低层级的政府机构中促进网络安全意识教育。 为尽量减少美国政府机构面临的网络安全威胁，民主党、共和党议员和相关代表共同发起了这两项法案。 早些时候，拜登政府还监督了一个网络安全局和网络安全审查委员会的成立、并签署了一项行政命令，以期在能源公司 Colonial Pipeline 于去年遭遇黑客攻击后增强相关网络的安全性。   转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1283629.htm 封面来源于网络，如有侵权请联系删除

日前，美国总统拜登签署了《国家网络安全防范联盟法案》。 该法案将使国土安全部能够与非营利实体合作，开发、更新和主办网络安全培训，以支持防御和应对网络安全风险。 参议员约翰·科尔尼和帕特里克·莱希在周四发表的一份声明中说，新法律的目的是确保关键基础设施免受网络攻击，网络准备就绪。 国土安全部和由德克萨斯大学圣安东尼奥分校、德克萨斯农工大学工程推广服务中心、阿肯色大学、孟菲斯大学、诺维奇大学和其他大学培训组织组成的国家网络安全防范联盟（NCPC）将合作，对州及地方政府的响应责任人（first responders）和官员进行网络安全培训，支持创建信息共享计划，并帮助扩大州和地方应急计划的网络安全风险和事件预防及响应。 除州和地方政府外，他们还将为私营企业和关键基础设施所有者和经营者提供技术援助并举办模拟演习。 “有了这项新的法律，国土安全部和NCPC将能够通过多年的工作，来提高他们所帮助的人的网络技能，”莱希参议员说。   转自 安全内参，原文链接：https://www.secrss.com/articles/42542 封面来源于网络，如有侵权请联系删除

美国总统拜登警告美国企业主管立即加强其公司的网络防御，准备应对潜在的来自俄罗斯的网络攻击，以报复使该国经济陷入瘫痪的制裁。拜登在一份白宫声明中写道，”根据不断变化的情报，政府正在重申以前的警告，即俄罗斯可能对美国进行恶意的网络攻击。” “我的政府将继续使用一切工具来阻止、破坏，并在必要时回应针对关键基础设施的网络攻击。但联邦政府不能单独抵御这种威胁，”拜登写道。”我敦促我们的私营部门伙伴立即加强你们的网络防御”。 拜登在华盛顿举行的商业圆桌会议季度会议上重复了这些警告。他说：”俄罗斯的网络能力的规模是相当大的，它正在到来。问题是，他（普京）有这个能力。他还没有使用它，但这是他’游戏手册’的一部分。” 政府已经为美国组织发布了一份指导性概况介绍，应该有助于减轻对俄罗斯网络攻击的影响。其中一些建议包括对系统实施多因素授权，保持最新的补丁，进行应急演练，并在任何网络事件发生前与当地联邦调查局或CISA办公室建立关系。 早在俄军入侵乌克兰之前，拜登政府就一直在应对来自俄罗斯的网络攻击。去年7月，美国总统告诉普京要对在该县运作的勒索软件集团采取行动，甚至暗示如果网络威胁不被阻止，美国准备作出回应。他后来警告说，此类事件可能导致”真正的交火”。但一位美国官员说，自从俄罗斯入侵其邻国以来，这种威胁”在政府眼中有了额外的意义”。 美国政府目前正在调查发生在2月24日俄罗斯入侵乌克兰当天的对美国电信运营Viasat的网络攻击，它认为这是一次国家支持的攻击。该事件导致数千名欧洲客户（包括许多在乌克兰的客户）提供互联网服务的卫星调制解调器通信被切断。   转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1249865.htm 封面来源于网络，如有侵权请联系删除