|
[据FCW网2020年11月18日报道] 2015年通过的法案对数据加密和双因素认证等措施提出了各种要求。而今伊利诺伊州的众议员劳伦·安德伍德和俄勒冈州的参议员罗恩·怀登正在倡议新的立法,即将2015年的法律修改为《2020年联邦网络安全监督法案》。 立法摘要显示,“这项新的法案将旧法案中无限期的豁免改为了为期一年的豁免。” 声明中的“豁免”指的是联邦机构可以声称避免被实施某些网络安全措施的权力。 然而,据议员们说,目前现行的法律使得政府机构能够给自己标榜全面的无限期豁免权利。相比之下,怀登和安德伍德此次修改后的法案将赋予管理和预算办公室能够无视早先豁免权的权力。 众议员安德伍德担任网络安全、基础设施保护和创新小组委员会的主席,他表示,“联邦网络安全监督法案将加强联邦网络安全标准,促进国会监督以保护联邦网站、机密数据和其他关键系统免受攻击。” 怀登补充说,该法案将阻止民间机构无限期地在网络安全问题上弄虚作假。 倘若需要获得豁免权,相关机构的负责人必须证明某些网络安全要求实施起来“过于繁琐”,若用了来保护机构系统和数据太过费时费力,同时还需证明机构本身已经采取了一切必要的保护措施。 依照摘要内容,“法案要求,相关机构在现有的向国会提交的年度网络安全报告中,应包括该机构已收到的具体网络安全豁免清单,以及该机构预计能够满足网络安全要求的估计时间。”(国家工业信息安全发展研究中心 张俊杰) (责任编辑:鼎盛军事网) |
