德國外交部發布《聯邦政府對中國戰略》明確與中國競爭及繼續合作方向

　　德國聯邦經濟暨能源部（Bundesministerium für Wirtshaft und Energie）、德國聯邦工業聯盟（Bundesverband der Deutschen Industrie）、德國工業與商務部（Deutsche Industrie- und Handelskammertag）及德國工藝中心（Zentralverband des Deutschen Handwerks）針對共同之目標擬定中型企業發展政策。該規劃於2015年7月23日柏林提出。該規劃重點為以下五個方針： 1. 企業精神培育（Gründergeist）： 自1995至2014年德國新創企業的成長銳減30％。為要克服此問題，應讓德國學童在學校時就有「創業家」此一職涯選項。年輕的新創企業需要持續提升與企業合作與互動，並給予創新之顧問補助，像是新創顧問諮詢上的服務（該計畫名稱為Gründer Coaching Deutschland）。針對目前已經成立之中小型企業，相關補助及服務將自2016年會提出。 2. 數位化進程（Digitalisierung）： 為提升中型企業的科學技術轉移，透過該計畫預計將在今年全德國新設立至5座技轉中心（Technologietransfer）。透過該中心，各個企業及工藝業者可得取有關產業面現狀發展、新興科技及商業模式的最新訊息，為讓其裝備成具數位化能力的業者。 3. 融資（Finanzierung）： 透過歐盟投資及歐洲復甦基金（ERP/EIF）新興政策之發佈，將注入50億歐元用於輔助快速成長、資本集中之企業，以3至4百萬歐元的幅度做補助。此透過與歐盟投資銀行共同聚集的資金，將於2015年提供給企業申請。此次融資政策係歐盟投資及歐洲復甦基金從10億提升至17億歐元。 4. 勞工支配（Fachkräfte）： 德國勞工的質量與優勢將透過「聯盟教育培訓計畫2015-2018（Allianz für Aus- und Weiterbildung 2015-2016）」做提升。每位年輕學子在就學期間，就應透過學校的輔助認清其就業路線，以助未來專業領域培訓及發展。「輔助中小型企業得取切合相關職業培訓及外來勞動力引入」補助計畫導入，目的亦係為讓德國勞動力更具優勢及競爭力。 5. 行政成本降低（Bürokratieabbau）： 透過減免官僚程序法（Bürokratieentlastungsgesetz）的導入，將針對未來企業會計、紀錄、統計數據公開及回報的要求進行修改。此一法的導入將可讓德國中型企業7.44億歐元行政成本的減免。為了讓新創企業能夠更容易的開始營運，政府部門亦將更進一步的與業者接觸互動並連結，輔助新創企業中遇到創業程序上的服務及指導。透過相關行政程序的電子化管理，將可讓德國及至歐盟透過該新的管理標準省去過多的行政成本，並優化創業流程。

　　《確保關鍵礦產安全可靠供應的聯邦戰略》（A Federal Strategy to Ensure Secure and Reliable Supplies of Critical Minerals），為美國商務部於2019年6月4日發布的一項國家層級礦產行動計劃，制定依據為美國總統於2017年12月20日發布的13817號行政命令，戰略目標是強化美國製造業與國防工業及礦產供應鏈彈性，推進研究開發工作，減少美國對中國大陸等外國實體的關鍵礦產資源依賴。 　　美國商務部表示，確保關鍵礦產供應穩定及供應鏈彈性，對於美國經濟繁榮與國防安全至關重要，過去美國過分依賴外國關鍵礦產資源及供應鏈，導致經濟和軍事出現戰略性弱點。據統計共有35種與美國經濟與國家安全相關的礦產品，包括鈾、鈦和稀土元素，為智慧手機、飛機、電腦和GPS導航系統及風力發動機、節能照明與混合動力汽車電池等綠色科技產品的必要組成。35種關鍵礦產中有31種選擇進口，其中更有14種關鍵礦產是完全依賴國外進口。 　　《確保關鍵礦產安全可靠供應的聯邦戰略》提出6項行動綱領包括：（1）推動關鍵礦產供應鏈的轉型研究、開發與部署；（2）加強美國關鍵礦產供應鏈和國防工業基地；（3）強化與關鍵礦產相關的國際貿易合作；（4）提升對國內關鍵礦產資源知識；（5）提升在美國聯邦土地上獲得關鍵礦產資源的機會，並簡化授權開採的審查程序；（6）增加美國關鍵礦產資源勞動力等。

　　美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於2022年7月21日發布更新《網路安全資源指南》（A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd）。本指南源自於1996年美國《健康保險流通與責任法》（Health Insurance Portability and Accountability Act, HIPAA）旨在避免未經患者同意或不知情下揭露患者之敏感健康資料，並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊（electronic protected health information, ePHI），包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者（Covered Healthcare Providers）、使用電子方式傳送任何健康資料的醫療計畫（Health Plans）、健康照護資料交換機構（Healthcare Clearinghouses）及為協助上述對象提供健康照護服務之業務夥伴（Business Associate）均應遵守。 　　本指南最初於2005年發布並經2008年修訂（NIST SP 800-66r1 ipd），而本次更新主要為整合其他網路安全相關指南，使本指南與《網路安全框架》（Cybersecurity Framework, NIST SP 800-53）之控制措施等規範保持一致性。具體更新重點包括：（1）簡要概述HIPAA安全規則；（2）為受監管實體在ePHI風險評估與管理上提供指導；（3）確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動；（4）列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源，如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施，包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制；技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成，以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。