查看原文
其他

大力回应行业关切!美国今年已有5部网络安全法案施行

安全内参编译 安全内参 2022-12-29

关注我们

带你读懂网络安全


美国总统拜登近日签署了2部网络安全法案《联邦网络劳动力轮岗计划法》《州和地方政府网络安全法》;


2022年以来,美国已有5部网络安全法案签署生效,数量远超往年。


前情回顾
安全内参6月21日消息,美国总统拜登签署了两项两党法案,旨在加强联邦、州及地方政府的网络安全措施。两项法案获得通过的大背景,是近年来针对美国政府实体的网络安全事件正持续加剧。其中以SolarWinds黑客事件最甚,俄罗斯特工入侵了9个联邦机构和至少100家私营机构。5月初,拜登签署了另一项网络安全法案《优化网络犯罪度量法》,旨在改进联邦政府对于网络犯罪相关数据的收集能力。


联邦网络劳动力轮岗计划法


本次签署的第一项法案名为《联邦网络劳动力轮岗计划法》(Federal Rotational Cyber Workforce Program Act)。法案建议设立一项计划,允许网络安全专业人员通过轮岗的形式接触多个联邦机构,提高自身专业知识。法案还要求人事管理办公室(OPM)每年向政府雇员发放清单,列明可供选择的空缺职位。美国参议院早在2019年就通过了该项法案,但直到今年才进入众议院投票流程。参议院国土安全与政府事务委员会主席Gary Peters、参议员John Hoeven与Jacky Rosen于2021年4月在参议院重新提起这项立法,并由众议员Ro Khanna、Nancy Mace于次月提交至众议院。去年12月,该法案在参议院获得一致同意,并在上月的众议院语音投票中顺利通过。


州和地方政府网络安全法


第二项法案名为《州和地方政府网络安全法》(State and Local Government Cybersecurity Act),旨在改善国土安全部与各州及地方政府在网络安全方面的协同能力。该法案要求,负责协调联邦政府的网络安全态势的国家网络安全与通信集成中心(NCCIC),与各州、地方、部落及地区政府共享安全工具与协议。该法案在参议院获得一致通过,并于上月在众议院得到404票赞成,14票反对。众议员Joe Neguse在众议院通过后的法案介绍声明中提到,“对黑客来说,州和地方政府已经成为有吸引力的攻击目标——我们必须增加对这些实体的支持,帮助他们增强自身系统,更好地保护自己免受有害网络攻击的影响。”投下赞成票的参议员Peters强调,鉴于当前网络事件的严重性,这些条款应当成为“常识”。他在声明中表示,“全国各州与地方政府正持续成为网络犯罪分子及其他恶意黑客的攻击目标。这些攻击可能阻止对基本服务的访问,损害敏感及个人信息,破坏我们的日常生活与工作。”

参考资料:thehill.com



推荐阅读





点击下方卡片关注我们,
带你一起读懂网络安全 ↓


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存