政策动态：美国发布新国家网络安全战略与欧盟将推出公共部门云计算指令

本周政策领域传来多项重要消息，美国白宫发布了新的国家网络安全战略和相关行政命令，欧盟委员会即将推出公共部门云计算指令。同时，美国多个州的数据隐私法规于2026年初生效。这些发展反映了全球范围内对网络安全的重视程度不断提升。

主要新闻

美国发布新国家网络安全战略

3月6日，特朗普政府发布了”美国总统网络安全战略”以及一项关于打击网络犯罪、欺诈和针对美国公民的 predatory schemes的行政命令。该战略文件比2023年3月发布的前国家网络安全战略更加简洁和高层化，主要聚焦于保护美国关键基础设施和提升网络安全能力。

Source: White House Releases New National Cyber Strategy and Executive Order

欧盟将推出公共部门云计算指令

欧盟委员会即将推出一项具有里程碑意义的指令，旨在重塑欧盟公共部门管理和使用云计算服务的方式。新法规旨在解决数据主权、供应商锁定和公平获取云基础设施等长期问题，是欧盟更广泛数字战略的关键组成部分。

Source: EU to Unveil Public Sector Cloud Computing Directive

美国多州数据隐私法规生效

2026年1月起，加利福尼亚州、印第安纳州、肯塔基州和罗德岛州的综合隐私法正式生效。加州消费者隐私法案（CCPA）关于自动决策技术、风险评估和网络安全审计的法规也于年初开始适用。此外，加州删除法案（Delete Act）的删除请求和选择退出平台也已启动。

Source: New year, new rules: US state privacy requirements coming online as 2026 begins

司法部制定敏感个人数据安全要求

美国司法部（DOJ）正在制定访问机密数据的数据安全要求，这些要求将适用于处理敏感个人数据的组织。该规定是执行拜登总统第14117号行政命令”防止获取美国人的大量敏感个人数据和与美国政府相关的数据”的关键措施。

Source: Data Security Requirements for Accessing Confidential Data

分析

美国新发布的网络安全战略标志着政府网络安全政策的重大转变。与之前的安全战略相比，新战略更加简洁，聚焦于核心优先事项，包括保护关键基础设施、打击网络犯罪和提升国家网络安全能力。行政命令特别针对网络欺诈和 predatory schemes，反映了对日益增长的网络威胁的关注。

欧盟公共部门云计算指令的即将推出则反映了欧洲对数据主权的重视。通过建立统一的公共部门云服务框架，欧盟旨在减少对美国云服务提供商的依赖，推动本土云服务的发展。这一指令与欧盟的”云优先”政策和数字自主战略相一致。

美国各州数据隐私法规的纷纷生效表明隐私监管正在从联邦层面转向州层面。加州作为美国最大的州，其隐私法规的实施将对全国产生深远影响。印第安纳州、肯塔基州和罗德岛州的加入也表明隐私立法正在成为全国性趋势。

司法部关于敏感个人数据的规定则针对特定的数据安全风险，特别是与”国家担忧国家”相关的风险。这些规定将对中国等国家的数据获取行为施加更严格的限制，反映了地缘政治考量在数据治理中的作用。

结论

本周的政策动态表明，网络安全和数据隐私仍然是全球政府和监管机构的优先事项。美国的新网络安全战略、欧盟的云计算指令、以及各州的隐私法规，都在塑造数字时代的监管格局。对于企业而言，理解这些政策变化并相应调整合规策略将变得至关重要。展望未来，我们可以预期看到更多关于数据本地化、网络安全要求和数字资产监管的法规出台。企业应密切关注这些发展，确保在快速变化的监管环境中保持合规。