一(yī)周網安大(dà)事件（2020.01.18-01.24）

政策法規 中(zhōng)國銀保監會 《中(zhōng)國銀保監會監管數據安全管理辦法 （試行）》

爲規範銀保監會監管數據安全管理工(gōng)作，提高監管數據安全保護能力，防範監管數據安全風險，依據《中(zhōng)華人民共和國網絡安全法》《中(zhōng)華人民共和國銀行業監督管理法》《中(zhōng)華人民共和國保險法》《工(gōng)作秘密管理暫行辦法》等法律法規及有關規定，中(zhōng)國銀保監會制定了《中(zhōng)國銀保監會監管數據安全管理辦法（試行）》。

政策法規  美國商(shāng)務部 《确保信息和通信技術及服務供應鏈安全》規則

1月19日，美國商(shāng)務部（DOC）發布《确保信息和通信技術及服務供應鏈安全》的最新規則，旨在落實2019年5月15日特朗普政府第13873号總統令（《确保信息和通信技術及服務供應鏈安全的總統令》）中(zhōng)列明的相關要求，建立并完善“用于識别、評估和處理美國人與外(wài)國人之間涉及設計、開(kāi)發、制造或提供信息和通信技術或服務的某些交易（包括交易類别）”的流程和程序。該規則計劃于2021年3月22日生(shēng)效。

報告調研 美國國家安全局 企業加密DNS應用指南(nán)

美國國家安全局（NSA）近日發布了有關企業采用加密域名系統（DNS）協議（特别是基于HTTPS的DNS）指南(nán)。DNS over HTTPS或DoH旨在通過加密的HTTPS發送DNS請求來解決此缺陷，保護客戶端和DNS解析器之間的通信。DoH改善了隐私和完整性，防止了竊聽(tīng)和DNS流量操縱，并在企業中(zhōng)得到越來越多的采用。