美国参议院紧急通过关键基础设施网络安全法案

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

周二，美国一致通过《美国网络安全增强法案》，提振美国关键基础设施所有者的网络安全。

这项由美国民主党和共和党一致通过的法案规定，遭网络事件的实体必须在24小时内向美国网络安全和基础设施安全局 (CISA)发出关于勒索支付的警报，且必须在72小时内向CISA上报。

另外，受影响组织机构必须保留相关数据，并且“如有新消息或不同消息，或者如果所涉及实体在提交事件报告后支付勒索款项，则应立即共享报告更新”。

2022年的《美国网络安全增强法案》由三份不同法案构成：《网络事件报告法案》(CIRA)、《联邦信息安全管理法案》(FISMA) 以及《联邦安全云改进和工作法案》(FSCIJA)。

FISMA 集成了更有效的网络安全实践，FSCIJA旨在加速部署云计算产品和服务，并大力推动采用安全云能力、创建工作并减少对遗留信息技术依赖。

该法案获得参议院批准后，如获得白宫通过，则将正式成为法律。

美国参议员 Rob Portman 在2021年9月指出，“随着网络攻击和勒索攻击持续增多，联邦政府必须能够快速协调响应并让恶意人员付出代价。该法案将扩宽对日常发生在我们国家的网络攻击的可见性，并启用完整的政府响应、缓解并提醒关键基础设施相关人员和其他人注意正在发生以及即将发生的攻击。”

代码卫士试用地址：https://codesafe.qianxin.com/#/home

开源卫士试用地址：https://oss.qianxin.com

---

推荐阅读

美国参议院委员会通过多项网络安全法案

美国快速通过CISA法案 政府可直接共享企业元数据

美国众议院通过对抗网络攻击法案 与私营企业共享信息

美国立法人员力推取消上网税法案

原文链接

https://thehackernews.com/2022/03/us-senate-passes-cybersecurity-bill-to.html

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~

原文始发于微信公众号（代码卫士）：美国参议院紧急通过关键基础设施网络安全法案