新闻快讯
< >

美众议院《国防授权法案》新增网络安全修订案

E安全7月19日讯 美国立法人员当地时间周三在2018财年《国防授权法案》中新增几项网络安全修订案,以改变美国联邦政府防御网络攻击的方式,以及美军执行进攻性网络行动的方式。

周三,众议院《国防授权法》新增了几项网络安全修订案。但仍需参议院通过。截止当地时间周四下午,众议院仍在讨论这项法案。由于《国防授权法案》是一项政治法案,而非支出法案,国会的条款规定这项法案的修订更为公开化。

美众议院《国防授权法案》新增网络安全修订案-E安全

众议院《国防授权法案》新增网络安全修订案如下:

1. 报告网络能力和准备不足等情况

提案者共和党人迈克·约翰逊

概要: 此法案通过后的180天内,美国陆军向国会提交报告,概述陆军的作战训练中心、目前具备的网络能力以及相关训练计划。报告的目的是为了让立法人员深入了解潜在的误区、资金短缺,以及扩展陆军开展网络安全工作的机会。

2. 为众议院提供支持以响应网络安全事件

提案者共和党人格雷格·哈铂和罗伯特·布雷迪 

概要 要求众议院领导设立应急基金,了解重大网络攻击是否破坏了国会工作人员使用的信息技术系统。工作人员可使用这笔资金控制、缓解或解决网络事件。此外,修正条款提出,众议院主席将要求任何行政部门、军事部门或任何独立单位的负责人、包括私有网络安全公司,以提供协助。

3. NIST框架合规合作计划

提案者共和党人丹·利平斯基

概要呼吁国防部长在首席信息官办公室、国防部、国防采购政策办公室以及国家标准有技术研究院(NIST)制造扩展合作机构间建立合作计划。合作计划旨在帮助训练并协助国防部小中型制造公司的供应链符合《NIST特别出版物800-171》——信息安全标准框架。

4. 进攻性使用网络能力的战略

提案者共和党人约瑟·科雷亚

概要:呼吁国防部更新网络安全战略;要求总统制定战略,以进攻方式使用网络能力;允许向北约成员国提供技术帮助。

5. 报告俄罗斯攻击国防系统的企图

提案者共和党人约瑟·科雷亚

概要要求国防部长在法案通过后90天内,与国家情报总监协作向国会提交报告——报告俄罗斯政府或俄罗斯政府支持的攻击者在过去24个月内对国防部系统发起的任何入侵企图。

6· 国防部网络人才培养试点计划

提案者共和党人皮特·阿圭勒和卡罗尔·谢伊波特

概要制定人才管理试点计划,以招聘、培训、培养并留住国防部的网络人才。这项计划由国防部首席信息官管理。首席信息官与国防部长的首席网络安全顾问进行磋商制定计划。每个财年,国防部须向国会提交报告,概述计划的有效性、结果以及任何必要的变化。

相关阅读:

卡巴斯基产品或被美《国防授权法案》禁用
美国2017年度国防授权法案(NDAA)网络作战规定解析
美国《2018财年国防授权法》提出拆分国防部的首席信息官职位

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。