权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
众议院通过《国防授权法案》
2021-12-10

[美国下一届政府网2021128日报道] 2022年的《国防授权法案》更接近正规的法律,但不包括立法者一年来一直在谈判的网络安全事件报告的相关立法。

众议院国土安全委员会主席本尼·汤普森,D-Miss和众议员伊维特·克拉克,D-NY在周二的一份联合声明中说:我们进行了大量的努力试图将网络事件报告写入《国防授权法案》,但最终在《国防授权法案》中完成网络事件报告的时间不多了。

众议院周二通过了《国防授权法案》会议报告。众议院和参议院武装部队委员会领导人同意协调两院的法案版本。下一步是参议院对会议报告进行表决。

事件报告条款要求私营部门实体在72小时内向网络安全和基础设施安全局报告任何事件,并在24小时内向勒索软件攻击报告。这一条款包含在众议院通过的最初立法中,但同时也更新了联邦信息安全现代化方案,但没有通过参议院的修订程序,最终被会议报告排除在外。

汤普森和克拉克说:参议院共和党领导层的职能失调和分歧直到今天凌晨才得到解决,远远超过了《国防授权法案》的最后期限。这一结果不仅令人失望,而且破坏了国家安全。我们本希望通过向总统提交网络事件报告立法来纪念Solar Winds供应链攻击事件发现一周年。相反,参议院共和党领导人将事情拖延得如此之久,导致一开始就否定了将网络事件报告包含在《国防授权法案》中的提议。

并非所有人都喜欢两党共同制定的网络安全事故报告条款。据报道,佛罗里达州共和党参议员里克·斯科特要求修改报告要求,将报告要求限制在某些关键基础设施实体。但这位参议员的一位发言人表示,里克期待做出这些修改,并对该条款被删除表示失望。

另一个不完全满意事件报告规定的组成部分是美联邦调查局(Federal Bureau of InvestigationFBI),认为将FBI排除在报告范围之外将是有不利的。

根据众议院军事委员会周二公布的法案摘要,年度《国防授权法案》仍然通过立法启动了自Solar Winds事件以来网络安全与基础设施安全局(CISA)最广泛的授权和扩展

《国防授权法案》赋予CISA更多的责任,包括识别工控系统面临的威胁,消除网络安全漏洞,同时与工控系统和互联网生态系统公司建立自愿合作关系。

《国防授权法案》还包括指示国土安全部向以色列网络安全相关公司发放补助金的立法,只要这些公司是与相应美国实体的合资企业的一部分。(国家工业信息安全发展研究中心 张昇)

相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2022 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354