标签: 法案

拜登签署两项旨在加强政府网络安全的新法案

白宫新闻稿称,美国现任总统乔·拜登于本周二签署了三项新法案,且其中有两项都侧重于加强政府网络安全。首先是标题为《2021 联邦网络职员轮岗计划》的 S.1097 法案。CIO 委员会指出,该法案旨在机构内部建立管理、设计、防御、分析、管理、以及运维能力,且涵盖了保障联邦政府系统网络数据的多元化从业者群体。 S. 1097法案规定,某些联邦雇员有望在其它机构轮换网络管理职位时得到详细的说明,并授权机构确定哪些雇员有机会参与该计划。 其次是 S. 2520 号《2021 州与地方政府网络安全法案》,其旨在要求国土安全部门加强各州和地区政府实体,与企业、协会和公众在网络安全方面的合作。 该法案还要求国家网络安全与通信集成中心为相关人员提供培训和开展沿袭,并于所有较低层级的政府机构中促进网络安全意识教育。 为尽量减少美国政府机构面临的网络安全威胁,民主党、共和党议员和相关代表共同发起了这两项法案。 早些时候,拜登政府还监督了一个网络安全局和网络安全审查委员会的成立、并签署了一项行政命令,以期在能源公司 Colonial Pipeline 于去年遭遇黑客攻击后增强相关网络的安全性。   转自 cnBeta,原文链接:https://www.cnbeta.com/articles/tech/1283629.htm 封面来源于网络,如有侵权请联系删除

美拟议《网络事件通报法案》将赋予信息披露企业部分豁免权

周三披露的一项新法案,将要求某些企业在遭遇黑客攻击后,及时向政府进行通报。同时为了鼓励此类事件的披露,《网络事件通知法案》还将给予当事企业有限的豁免权。显然,这项亡羊补牢之举,是针对近期曝光的 SolarWinds 和 Colonial Pipeline 攻击的一个及时回应。 CNBC 指出,SolarWinds 攻击事件让政府机构也受到了波及,而 Colonial Pipeline 攻击事件更是破坏了该国大部分地区的燃料供应。 随着勒索软件攻击的激增,人们已日渐意识到攻击事件信息披露的重要性。然而此前的问题是,联邦法律并未提出硬性要求。 基于此,遭遇网络攻击的相关企业普遍倾向于将事情藏着掖着,直至事态发展到已无法再隐瞒,但付出的代价也相当高昂。 以软件巨头微软为例,公司总裁布拉德·施密特在参议院听证会上表示,公众之所以知晓微软也受到 SolarWinds 攻击事件的波及,只因 FireEye 在去年 12 月率先披露了此事。 FireEye 首席执行官 Kevin Mandia 在听证会期间接受 CNBC 的 Eamon Javers 采访时称,信息披露是一个该死且复杂的问题。 为化解这一尴尬的局面,拟议的新法案将引入一项新的披露要求 —— 包括联邦机构、承包商、关键基础设施公司在内,都必须在发现其系统遭到破坏时,向国土安全部进行通报。 与此同时,法案还赋予了这些企业在报告违规行为时可获得的有限豁免 —— 比如股票投资者无法拿到披露信息、并将之用于诉讼的证据,此外国土安全部需要对个人身份信息进行匿名化处理。 基于此,企业能够更加高效地通报相关攻击事件,并允许政府在需要时采取及时有效的行动。   (消息及封面来源:cnBeta)

加州通过数据隐私法案 增强用户对信息控制权

讯 北京时间6月29日上午消息,美国加州州长杰瑞·布朗(Jerry Brown)周四签署了一项数据隐私法案,目的是让用户对公司收集和管理个人信息的方式有更多控制权。此前,谷歌和其他大公司抗议这项立法造成了过多的障碍。 根据立法草案,从2020年开始,掌握超过5万人信息的公司必须允许用户查阅自己被收集的数据,要求删除数据,以及选择不将数据出售给第三方。公司必须依法为行使这种权利的用户提供平等的服务。 每次违法行为将被处以7500美元的罚款。这项法律将适用于加州用户。 加州民主党参议员鲍勃·赫茨伯格(Bob Hertzberg)表示:“对加州来说,这是迈出的一大步。这同时也是美国迈出的一大步。” 在布朗签署这项法案的几小时前,加州议会两院一致通过了这项立法。 这项措施将影响几乎所有大企业,尤其是在网络通信和商业中扮演越来越重要角色的大型科技公司。近期,Facebook、Uber和其他公司的数据泄露事故加大了监管介入的压力。 谷歌此前曾警告称,这项立法可能会造成意料之外的后果,但没有明确说明是什么样的后果。谷歌高级副总裁斯里达尔·拉马斯瓦米(Sridhar Ramaswamy)周二表示:“我们认为,存在一系列难以理解的分歧。对用户的隐私保护需要进行很好的平衡,以适应合法的商业需要。”   稿源:,稿件以及封面源自网络;

美国参议院通过“反外国宣传和谣言法案”

美国参议院在 12 月 8 号通过由两党参议员共同提出的“反外国宣传和谣言法案”,旨在帮助美国及其盟友对抗来自俄罗斯、中国和其他国家的谣言和宣传。 该法案要求美国国务院成立一个跨部门机构协调政府各部门的反谣言工作,而且资助非政府组织、智库、公民社会组织和专家进行相关活动。 谣言和假新闻被认为是把特朗普推上总统宝座的一大助力,而俄罗斯是其中的幕后黑手。 稿源:solidot奇客,有删改,封面来源:百度搜索