美國正式推行「聯邦政府風險與授權管理計畫」
2010年,美國聯邦政府展開「聯邦政府風險與授權管理計畫」(Federal Risk and Authorization Management Program,FedRAMP),在經過2年的研究與整備後,聯邦政府總務管理局於2012年06月06日宣佈FedRAMP正式運作。 FedRAMP是由國土安全部、聯邦政府總務管理局、國防部、國家安全局以及國家科技研究所共同撰寫及建置。該計畫的目的是建立一套全國政府機關可遵循依據,針對雲端服務的風險評估、授權管理的標準作業規範。
根據FedRAMP,雲端服務業者欲通過該計畫的評估,其評估程序可分為提出申請、檔案安全控管、進行安全測試、完成安全評估等四個階段。未來所有雲端產品與服務業者,都必須達到該計畫的標準規範,才能為美國政府機關提供雲端產品及服務。
對於雲端服務業者的評估,必須經由FedRAMP認證的第三方機構來進行審查,第三方評估機構欲通過認證,除了要符合FedRAMP的需求外,還必須具備雲端資訊系統的評估能力、備妥安全評估計畫、以及安全評估報告等,另外亦同時引進了ISO/IEC17020以及ISO/IEC17011之規定,來驗證檢驗機構的品質與技術能力。目前為止,聯邦政府總務管理局已經公佈十個獲得授權的機構。
聯邦政府總務管理局同時並期待在2012年的年底之前,能夠有三個雲端服務提供者通過審查,然而,由於制度才剛上路不久,是否能夠跟上產業變遷的腳步並順利達成目標,仍有待進一步觀察。
- The US Government’s Latest Move In Cloud Computing-FedRAMP, Cloud Tweaks
- Computer News
- FedRAMP aims to authorize 3 cloud providers by year’s end,Government Computer News
- GSA Launches Effort to Transition Federal Government to Cloud Computing, PR Newswire
- FedRAMP takes applications for service providers, Federal Computer Week
ITU國際電信聯盟秘書長Dr. Hanmasoun I Toure於2012年5月一場在加拿大舉行的無線通訊座談會中,針對之前國際上傳言聯合國與ITU將嘗試介入管理網際網路之說法進行澄清,並主張自1988年修改沿用至今的國際電信規則(ITRs)已不能應付目前新興之電信商業模式。 新型態的電信商業模式引發網路中立爭議的戰火,已延燒多時。從前的網際網路服務供應業者(ISP),主要遵守網際網路協定,扮演好笨水管(Dum Pipe)的角色。但隨著網際網路內容與各類應用服務的急速成長,各類封包的傳輸加重了原有管道的乘載負擔,再加上網際網路管理技術的演進,業者可透過網管技術對資訊封包的傳輸做更細緻的調節,逐漸形成內容傳輸優先次序差異化的新興商業模式,並且持續發展中。 依目前的技術能力,網際網路中任何內容傳輸的速度,皆能透過寬頻管理機制(QoS)進行調節。過去,QoS在國際通訊上,於各國的終端網路中進行調節工作。但現有的封包式的網路傳輸架構(packet-base networks)動搖了原有的秩序,不僅質量參數(quality parameters)大部分未受明確定義,QoS的角色也逐漸模糊。導致各系統本身無法完全控制跨網資訊傳輸的品質,影響各類服務在使用者的終端設備上所呈現的服務品質。對於需與固網或各類終端設備連結的行動通訊業者而言,如何解決這類問題儼然已成了燃眉之急。 目前ITU剛結束於日內瓦的年會,從會中委員會對其文件是否具備國際效力之議題討論,不難看出ITU對於網際網路管理態度已由被動態度轉為積極。未來ITU更期望,藉由年底舉行2012年國際電信世界大會(WCIT-12),重新修訂舊有國際電信規則(ITRs),引領網際網路的新秩序。
美國懷俄明州可望通過新法,鬆綁功能代幣於證券、貨幣傳輸與稅法等限制美國懷俄明州眾議院(Wyoming House of Representatives)於2018年2月19日無異議地表決通過HB0070法案,該法案將鬆綁功能代幣(utility token)於懷俄明州證券法(Securities Act)之限制。該法案將送往參議院,若順利通過並經州長簽署核准,將於2018年7月1日生效,使懷俄明州成為友善的區塊鏈投資環境,預計吸引大量新創事業於該州進行首次代幣眾籌(Initial Coin Offerings, ICO)。 該法案針對功能代幣設有三種要件,僅於符合三種要件者始能作為法案所稱的功能代幣,得免受證券法規管。三種要件分別為:一、功能代幣之開發者和發行者不得將代幣作為投資而行銷;二、該代幣須可作為換取商品或服務之對價;三、該代幣之開發者或發行者不得主動進行附買回協議(repurchase agreement)或任何有意操縱代幣二級市場之價格之協議或策劃。 此外,懷俄明州另有三部有關區塊鏈之法案亦正待審議,包含同樣甫經眾議院通過之HB0019法案,使加密貨幣免受懷俄明州貨幣傳輸法(Money Transmitters Act)規範,有望可使加密貨幣在懷俄明州進行交易或交換。此外,正於眾議院進行二審的HB0101法案預計將修正懷俄明州商業公司法(Business Corporations Act),開放公司得使用區塊鏈來儲存資料並進行內部聯繫。又,尚待眾議院審議的SF0111法案預計使加密貨幣免於受州財產稅法之規範。
英國數位、文化、媒體暨體育部公布「應用程式商店經營者與開發者實踐準則」,強化消費者隱私與資安保護英國數位、文化、媒體暨體育部(Department for Digital, Culture, Media & Sport, DCMS)於2022年12月9日公布「應用程式商店經營者與開發者實踐準則」(Code of practice for app store operators and app developers),並規劃在未來九個月內要求Apple、華為、Microsoft等公司採行,以加強對消費者的隱私與資安保護。 根據該實踐準則之內容,APP商店經營者和開發者須滿足以下要求: (1)以友善使用者的方式與消費者共享資安和隱私資訊,如APP何時將無法在商店中取得、APP最近一次更新的時間、APP儲存與處理使用者資料的位置等。 (2)即便消費者禁用部分可選的功能與權限(如不允許APP使用麥克風或追蹤使用者位置),該APP仍可正常執行。 (3)制定穩定且具透明性的APP審查程序,以確保滿足實踐準則中資安與隱私最低要求的APP方能在商店內上架。 (4)當APP因資安或隱私原因無法於商店內上架時,向開發者提供明確的反饋。 (5)制定妥適的弱點揭露程序如聯絡表單(contact form),使軟體缺陷可在非公開(避免受駭客利用)的情況下被報告及解決。 (6)確保開發者即時更新其APP,以減少APP中的安全弱點數量。 總體而言,實踐準則要求APP必須具備相關程序,使安全專家能夠向開發者報告軟體弱點、確保安全性更新對消費者足夠醒目,以及將資安與隱私資訊透過明確易懂的方式提供給消費者。
美國專利局授予Chromatin公司獨占植物小染色體權利美國專利局日前核准美國Chromatin公司一項指標性專利,該專利係用在動植物細胞上,作為傳遞媒介的小染色體建構物(construction of mini-chromosomes as vectors for plant and animal cells),與使用基因工程小染色體創造轉基因植物的技術(techniques for creating transgenic plants using engineered mini-chromosomes)。這項專利的重要性並非針對特定的植物品種,而是使Chromatin公司在植物使用小染色體的技術上,取得的獨佔權利。 此項專利的技術最初由芝加哥大學的研究人員所開發,該校將技術專屬授權給Chromatin公司,並允許該公司為了商業目的進行轉授權(sublicense)。該公司在這方面的相關權利上,可謂積極進行佈局,並已經擁有超過40項,包括小染色體設計、傳遞與使用等方面的專利權、專利申請與發明。該項專利所描述的技術,可在植物中同時增添幾個基因(gene stacks),不但可節省研發時間,並可衍生具商業價值的新產品。此外,確認用作植物絲點(plant centromeres)的核酸序列,可使該公司在多種植物品種中,產生穩定的DNA構成物(stably inherited DNA)與小染色體。 Chromatin公司主要業務,為開發與銷售促使整個染色體經設計或經混合,而進入植物細胞之新穎技術。這些經過處理的染色體,在維持對基因表現作精確控制的狀況下,可同時將多功能的基因注入植物細胞中。Chromatin公司利用這些新基因工具來設計與銷售產品,這些產品可賦予植物更多的商業價值,包括改進養分與健康特性,在用途上則包括工業、農業與醫藥產品的開發。