巢框
2019-05-22 08:04:09

“我们最关心的是,我们能够从拥有它的人那里获得可操作的,及时的信息,”他说。

CenterPoint Energy首席信息官Gary Hayes表示,网络安全立法需要足够灵活,以便适用于小型和大型企业。

“一种尺寸适合所有人都不合适,”他说。

在摩根大通的公共网站由于黑客攻击而无法进入的前一天,这些信息共享立法的呼吁就出现了。 最近几周,包括Apple,Twitter和微软在内的许多美国公司因遭受计算机安全漏洞而上市。

立法者,行政官员和行业团体都同意需要通过网络信息共享立法。 但是,由于过去法案中的细节存在分歧,立法运动已经停滞不前。

有人担心哪个机构应该领导该国的网络信息共享工作,以及应该向与政府共享网络威胁数据的公司提供多少责任保护。

在网络信息共享立法方面也存在潜在的地盘争夺战。 众议院情报委员会领导人Reps.Mike Rogers(R-Mich。)和荷兰Ruppersberger(D-Md。)提出了一项法案,该法案将部分地为与国土安全部和国土安全部共享网络威胁数据的公司提供责任保护。情报界,包括国家安全局。

在国土安全部听证会上,众议院国土安全委员会的成员众议员Bennie Thompson(D-Miss。)表示,他对该法案没有提交给专家组感到失望。

汤普森和众议员伊维特克拉克(DN.Y.)上周致信委员会主席麦克考尔(德克萨斯州),让国土安全委员会成员考虑这项法案。

“我们的成员希望有机会在进入满屋之前考虑网络情报共享和保护法案,”汤普森说。

隐私和公民自由团体反对情报委员会的法案,并认为民政部门,如国土安全部(DHS),应该协调工业界和政府之间的信息共享工作。

美国公民自由联盟的立法顾问Michelle Richardson告诉委员会,信息共享立法需要让民事机构发挥主导作用,并尽量减少公司个人信息的整理。

“有一些方法可以进行信息共享,这些方法可以构建一些隐私保护措施,以保护这些非常敏感的数据,”她说。

就他而言,麦考尔正在制定一项法案,旨在改善政府与私营部门之间在保护计算机网络关键基础设施免受网络攻击方面的协调。

美国国土安全委员会主席一直在与行业团体会面,以征求对立法的反馈意见,并表示他的目标是使该法案“规范性较小”,并且足够灵活,让行业能够应对不断变化的网络威胁。

“我们的理念是我们的法案将从利益相关者那里购买,”麦考尔说。

听证会结束后,麦考尔告诉记者,他的目标是“在春天”之前将其法案标记出来,并希望众议院能够就一系列与网络安全相关的法案进行投票,就像去年一样。

他说:“我们正在考虑相当快速地采取行动,因为我们等待的每一分钟都会使国家面临风险。”

国土安全部副部长Jane Holl Lute呼吁国会通过一系列网络安全立法,其中应包括改善网络威胁信息共享,保护隐私,确认部门在领导联邦政府网络安全工作中的作用以及建立网络安全框架的措施。标准。

随着国会通过网络安全立法,奥巴马总统上个月发布了一项旨在解决关键基础设施计算机网络安全漏洞的行政命令。 行政命令使DHS在与工业界合作中发挥主导作用,以保护关键基础设施,如水厂和电信网络。

卢特说,国土安全部已经成立了一个工作组来帮助该部门实施总统的行政命令。

一些委员会成员表示担心公司不愿与政府分享他们在网络上发现的网络威胁,或者他们是否遭受入侵。 为此,副秘书表示支持制定国家数据泄露通知法,该法将指导公司何时需要报告对其计算机网络和系统的入侵。