美國發表網路安全框架
2014年2月12日,美國發表「網路安全框架(Cybersecurity Framework)」,該框架係由美國政府、企業及民間機構花費一年的時間共同發展而成,其蒐集了全球現有的標準、指引與最佳實務作法,最後由國家標準技術局(National Institute of Standard and Technology, NIST)彙整後所提出。
本框架主要可分成三大部份:
1.框架核心(Framework Core)
框架核心包括辨識(Identify)、保護( Protect)、偵測( Detect)、應變( Respond)、與復原( Recover)等五項功能。這五項功能組成網路安全管理的生命週期,藉由這五項功能的要求項目與參考資訊的搭配運用,可使組織順利進行網路安全管理。
2. 框架實作等級(Framework Implementation Tiers)
共分成局部(Partial)、風險知悉(Risk Informed)、可重複實施(Repeatable)、合適(Adaptive)四個等級。組織可以透過對風險管理流程、整合風險管理計畫以及外部參與等三個面向的觀察,瞭解組織目前的安全防護等級。
3. 框架側寫(Framework Profile)
框架側寫係組織依照本框架實際操作後所產出的結果,可以協助組織依據其企業需求、風險容忍度,決定資源配置的優先順序,進一步調整其網路安全活動。
此一安全框架旨在提供整體規劃藍圖予尚未建立網路安全架構的組織參考,而針對已有建立網路安全架構者,該框架並未意圖取代組織原先的風險管理程序和網路安全計畫,而係希望協助公、私部門改善資通訊科技和工業控制系統風險管理的能力。
美國聯邦通訊委員會(Federal Communications Commission)於1998年要求有線電視業者將條件式接取(conditional access, CA)元件與機上盒的基本瀏覽設備分離;並於2003年採用CableCARD做為共通標準,希望藉由此「機卡分離」措施,達成有線電視服務層與設備層的結構分離,為設備層導入競爭與投資,以促進機上盒之功能創新與降低價格。 惟本措施2007年實施以來,因CableCARD安裝程序複雜、有線業者與機上盒製造商態度消極,致實行成效不彰。絕大多數的民眾仍未自購市售機上盒;且租用有線業者所提供機上盒者,大多未安裝CableCARD。 FCC故於2010年底發佈新命令,希望弭平有線訂戶租用與自購機上盒之落差;本命令於2011年8月生效,FCC表示將「嚴格執行」以下八項政策。有線業者應: (1)提供零售機上盒相容性之精確資訊; (2)提供非租用機上盒之訂戶同等的頻道套餐折扣; (3)無論租用或自購機上盒,CableCARD之價格必須一致,且明確揭露費用; (4)不得因租用或自購機上盒而行費率之差別待遇; (5)允許訂戶自行安裝CableCARD; (6)專業安裝人員必須到府完整安裝CableCARD; (7)提供具多重串流(multi-stream)效能之CableCARD; (8)確保得以收視所有的線性(linear)頻道。
英國人工授精暨胚胎新法上路 冷凍胚胎保存規則丕變英國2008年人工授精暨胚胎法(Human Fertilisation and Embryology Act 2008)關於胚胎保存之規範及其授權制定之附則(supplemental provision),於今年(2009)10月1日正式生效,大幅放寬胚胎保存的限制。依據舊法,胚胎保存之原則法定期間為5年,但基於醫學因素致胚胎為夫婦懷有具血緣關係(genetically-related)子女之最後機會,則胚胎保存期限可延長至10年,或最長可延至接受疾病治療婦女55歲。而新法則大幅放寬胚胎的保存期限至55年,並廢止上述接受疾病治療婦女僅能保存胚胎至55歲之規定。 這項管理胚胎保存的新法顯示了胚胎保存新舊法間的複雜性與爭議性,在法令生效前幾週因遭受法律質疑與遊說而做修正,由於先前由於新法放寬保存期限至55年的規定,僅適用於2004年10月1日後之保存胚胎,而在此之前的保存胚胎則僅限於不移植於代理孕母(surrogate)之胚胎始能延長保存期限,致遭到法律上不公平的質疑,並有向英國首相進行請願,而最終刪除上述限制。 但新法的問題並不僅於此,尚包括有婦女因在新法生效前屆滿55歲,使之前因接受子宮頸癌治療所保存的胚胎面臨被銷毀的命運,致有夫婦就此提起法律訴訟,質疑銷毀係爭胚胎有違反歐洲人權公約(European Convention on Human Rights)家庭生命權利之虞,並對面臨銷毀之胚胎提起假處分,使其胚胎暫時免除被銷毀的下場,然此項法律訴訟尚在進行,尚無從得知法院之決定。
英國通訊局Ofcom公布網路電話VOIP之新規範過去一年相關的VOIP服務以及對VOIP的需求大大的升高,產業也預估在今年底,英國將有超過三百萬的使用者。因此,Ofcom在2007年3月29日宣布了一項管制VOIP服務業者之新規範。該法將確保消費者取得使用VOIP服務該有的重要資訊,所有的服務業者也應從2007年6月起遵守相關對於消費者保護的相關要求。 這些規定包括業者應對消費者清楚解釋:一、服務內容是否包含緊急服務;二、該服務倚賴家用電源的程度;三、服務內容是否包含電話黃頁;四、如果消費者欲移轉業者,原有號碼是否可攜。如果消費者選擇的是沒有提供緊急電話或者倚賴外接電源的VOIP服務,該法也要求業者確保消費者在消費時,能確實瞭解選購VOIP服務之該項限制(例如在包裝盒外標記號);透過在設備上貼實體標籤、抑或在電腦螢幕上顯示該項資訊;並在消費者每次嘗試撥打緊急電話時,宣告不提供緊急電話服務之聲明。 隨著VOIP使用者以及市場的不斷成長,Ofcom也將持續不斷檢視VOIP服務的相關規範,以期符合消費者的最大利益。
OECD發布《支持綠色創業的政策:在丹麥建立綠色創業中心》報告經濟合作暨發展組織(Organisation for Economic Co-operation and Development, OECD)於2022年6月13日發布《支持綠色創業的政策:在丹麥建立綠色創業中心》(Policies to Support Green Entrepreneurship: Building a Hub for Green Entrepreneurship in Denmark)報告,以協助丹麥落實強化綠色創業生態系之倡議。 「綠色創業」一詞雖常見於學術文獻及政策文件,卻無明確統一之定義。本報告所採之定義為:「由新創公司發展及採用綠色產品、服務及製程。」所謂綠色,係指以「減少或防止任何形式的環境破壞、減少汙染物及廢棄物排放,或具有同等品質與效益但卻更節約資源」的方式為之。本報告評估丹麥的綠色創業狀況及政策建議,摘要如下: (一)丹麥綠色創業生態系現況 1.丹麥在綠色創業上是成熟的全球參與者,惟尚非全球樞紐。依2022年Startup Genome全球創新生態系報告,歐洲有12個潔淨技術(Cleantech)的新創生態系排名高於哥本哈根。 2.丹麥在環境技術領域之新創公司就業人口高於一般新創公司平均就業人口,但其規模擴大率則低於一般公司平均規模擴大率,顯示丹麥的綠色新創企業在擴大營運規模上遭遇困難。 3.相較於英國及瑞典等歐洲國家,丹麥的創投市場規模較小。融資管道的不足,可能成為影響丹麥綠色創業成長的原因之一。 (二)丹麥綠色創業政策藍圖 1.透過一系列融資工具提供綠色創業財務支持,如丹麥綠色投資基金(Danish Green Investment Fund)、丹麥成長基金(Danish Growth Fund)、丹麥創新基金(Innovation Fund Denmark)等。 2.國家級的丹麥能源創育聚落(Energy Cluster Denmark)與民間創新中心CLEAN共同橋接丹麥研發機構與企業進行合作。 3.更多且更廣泛之企業支援措施,如六個區域商業中心、Virksomhedsguiden入口網站、育成中心及加速器網路(如Beyond Beta)等。 (三)丹麥核心政策建議 1.發展整合公私部門之綠色創業策略,並追蹤綠色創業相關案例,作為未來制定政策之依據。 2.發展綠色創業的一站式平台,提升可供利用服務的能見度。此類服務可進一步引導綠色創業,包括明確區分開發新的或實施現有的綠色解決方案,以展現對綠色創業的支持。 3.加強對專業育成中心及加速器等既有政策的支援。