美國發表網路安全框架
2014年2月12日,美國發表「網路安全框架(Cybersecurity Framework)」,該框架係由美國政府、企業及民間機構花費一年的時間共同發展而成,其蒐集了全球現有的標準、指引與最佳實務作法,最後由國家標準技術局(National Institute of Standard and Technology, NIST)彙整後所提出。
本框架主要可分成三大部份:
1.框架核心(Framework Core)
框架核心包括辨識(Identify)、保護( Protect)、偵測( Detect)、應變( Respond)、與復原( Recover)等五項功能。這五項功能組成網路安全管理的生命週期,藉由這五項功能的要求項目與參考資訊的搭配運用,可使組織順利進行網路安全管理。
2. 框架實作等級(Framework Implementation Tiers)
共分成局部(Partial)、風險知悉(Risk Informed)、可重複實施(Repeatable)、合適(Adaptive)四個等級。組織可以透過對風險管理流程、整合風險管理計畫以及外部參與等三個面向的觀察,瞭解組織目前的安全防護等級。
3. 框架側寫(Framework Profile)
框架側寫係組織依照本框架實際操作後所產出的結果,可以協助組織依據其企業需求、風險容忍度,決定資源配置的優先順序,進一步調整其網路安全活動。
此一安全框架旨在提供整體規劃藍圖予尚未建立網路安全架構的組織參考,而針對已有建立網路安全架構者,該框架並未意圖取代組織原先的風險管理程序和網路安全計畫,而係希望協助公、私部門改善資通訊科技和工業控制系統風險管理的能力。
墨西哥的聯邦資料保護法在二0一0年四月經墨西哥國會通過後,已於同年七月六日生效。這個新法旨在保護個人的隱私權並強化個人對自身資訊的掌控。與我國新近通過的個人資料保護法相同,墨西哥的這個新法所規範的範圍也包括了私部門對個人資料的蒐集、處理與利用。 在新法通過之後,原本的聯邦公共資訊近用機構(Federal Institute for Access to Public Information),亦擴張執掌並更名為聯邦公共資料近用及資料保護機構(Federal Institute of Access to Information and Data Protection)。在新制下,該機構將在原有負責事務外,另肩負起監督私部門就個人資料保護的相關事務。 此外,該法設計了一個雙重的監督機制:當資料的蒐集、處理或利用人,也就是所謂的資料控制者(Data Controller)出現可能違反聯邦資料保護法的狀況,將先由各相關部門的主管機關,例如主管經濟事務的機關或主管交通事務的機關來介入處理,而非由聯邦公共資料近用及資料保護機構立刻介入。
美國知名運動鞋品牌Converse 控告31家企業商標侵權Converse 一開始僅風靡於運動員、青少年,之後甚至帶動不追求時尚的族群也認得Converse 品牌。Converse早在Nike, Reebok和Adidas等品牌鞋款充滿市場前,以橡膠鞋頭與具識別性的星星圖樣,作為美國的運動鞋品牌,風行一時。 Converse在1917年為籃球運動員製造第一雙運動鞋—All Star,之後更邀請一位極知名的籃球明星Chuck Taylor為代言人,並以其為鞋款命名,引起旋風,成為美國青少年家喻戶曉的品牌,現已於全球累計銷售十億雙。 現在,這間百年鞋類製造商表示,Chuck Taylor鞋款廣泛可被識別的核心要素—黑色條紋和橡膠鞋頭被仿冒,對此,Converse 所屬的Nike公司已於2003年請求損害賠償;復於2008年寄發180封禁止令予販售外觀類似Chuck Taylor鞋款的零售商,藉此保護品牌。然其主要目的在於使仿冒品下架,故,此次,除了於紐約對加拿大、澳洲、義大利、中國與日本等企業提起訴訟,也針對銷售其知名運動鞋款 “Chuck Taylor”仿冒品的大型零售商Wal-Mart 和Ralph Lauren 提起訴訟。另向有權禁止仿冒品進口的美國國際貿易委員會(ITC)申請禁制令,禁止進口、銷售該仿冒鞋款。 Converse 總經理表示感到相當幸運,被公認為美國的流行指標,如此舉動,目的只是在停止仿冒的侵權行為。歡迎公平競爭,但任何公司都沒有權利抄襲Chuck Taylor的商標樣式。
美國總統歐巴馬宣布增加強化美國網路安全預算經費為強化並有效因應網路安全相關議題,美國總統歐巴馬日前於4月10日提出在2014財政年度(於2013年10月開始起算)增加強化網路安全經費之建議,期待透過藉由加強並建置相關網路安全機制的方式,有效解決目前美國所面臨來自中國、伊朗、俄國、以及其他國家之的網路安全威脅;同時,其亦希望藉此厚植並改善美國政府,以及私人企業的電腦網絡防禦能力。 本次由美國總統歐巴馬所提出的國家網路安全策略主要可區分為二部分:1. 加強美國網路事件(cyber incidents)的彈性度,以及2. 減少網路威脅事件。首先針對加強美國網路事件彈性度的部份,主要會透過a. 強化美國數位基礎建設,進而能有效抵禦滲透和干擾,b. 改善美國對於複雜和敏捷的網路威脅防禦能力,以及c. 培養針對不同類型的網路事件,皆能快速應變並恢復的能力,這三個方法來加以落實。而就減少網路威脅事件的部份,則計畫以透過a. 與美國友邦結盟的方式,共同研議國際網路規範,b. 強化網路犯罪的法律執行能力,和c. 遏止潛在對手就現有之美國網路漏洞採取不當行動,三個策略模式的實施來加以實踐。然而除了上述的兩個策略及其子項的具體落實外,美國政府亦強調串連各政府部門,以及私人企業團體間之合作重要性,以及建立一個能夠使得網路維護人員及其他相關人員,得以快速取得相關網路安全資訊的便捷管道亦為重要。 隨著全球資通訊網路交流互動以及依賴程度日益增長,如何有效兼顧個人網路安全隱私及使用自由,並同時確保網路資訊流通的安全性,乃為目前強加網路安全的重要關注焦點。本次美國總統歐巴馬所提出的網路安全推動策略走向,及其如何加以落實,實值得持續關注。
英國擬設立數位交易所,改革政府購買數位工具之方式英國創新科技部(Department for Science, Innovation and Technology,下稱創新科技部)2025年6月7日發布消息,英國政府正在建立第一個國家數位交易所(National Digital Exchange, NDX),並預計於2026年試行,數位交易所可協助英國各政府機關可以更快速且容易地購買合適的數位工具,並期望每年節省12億英鎊(約等於新臺幣481億元)的政府支出,並賦予公務員(使用者)可對供應商進行評分。 2025年1月25日英國政府公布「數位政府現狀審查(State of digital government review)」報告,英國政府2023年於數位技術支出超過260億英鎊(約等於新台幣10,435億元),英國有數百萬人民仰賴政府機關、醫院、學校及相關機構所提供的數位服務,另報告中指出英國二級醫療機構及地方議會仍各自辦理雲端服務、網路與設備採購,因此採購時各機關錯失了與供應商議價的能力,此外僅有28%的公部門主管表示,其所在的部門有能力追蹤並確保供應商提供的技術及服務符合其價值。 國家數位交易所係由創新科技部進行審核與管理,需求機關可自國家數位交易所購買所需之數位工具,上架之數位工具除經創新科技部審核外,亦由該部會與供應商進行全國統一的價格協商,採購方可根據其實際需求透過人工智慧與供應商進行配對,藉由國家數位交易所採購數位工具,相較於需求機關自行辦理採購流程花費數月時間,可減少至幾小時,此外國家數位交易所目標於3年內將參與政府採購的中小型企業比例提升至40%。 我國數位發展部及經濟部現行亦有針對軟體、資訊服務及數位新創產品或服務辦理共同供應契約,供全國公務機關參與訂購,除可節省我國政府機關自行辦理採購案所花費時間及人力,透過複數決標的採購方式,單一產品可以有較多的供應商供機關選擇,同時提升供應商的曝光機會,以促進我國資訊產業發展。英國新設立之國家數位交易所後續制度及未來運作方向,值得持續追蹤。