文章预览
近日,美国网络安全与基础设施安全局(CISA)宣布了一项史无前例的、极为严苛的数据安全规定, 这一提案主要针对从事受限交易的(科技)企业,并给出了组织级别和数据级别的具体要求 ,例如,提案要求对所有关键系统实施多因素认证(MFA)。在漏洞侧, 已知漏洞须在14天内修补,关键漏洞在15天内、高风险漏洞在30天内修复 「1」 。 通过这一提案,CISA希望提升相关行业的数据安全标准,解决现存的严重数据安全漏洞。受该提案影响的企业范围广泛,波及大量技术企业,例如人工智能开发商、云服务提供商、电信公司、生物科技公司、金融机构等。 这为本就需要披荆斩棘的中国出海企业又增加了新的风险因素。不止是美国,联合国贸易和发展组织数据显示, 超过70%的国家制定了相关的数据隐私立法 「2」 ,这对出海企业在合规方面提出了
………………………………
