美國網(wǎng)絡(luò)安全促進委員會(Commission on Enhancing National Cybersecurity)由總統(tǒng)行政命令創(chuàng)建，是“奧巴馬總統(tǒng)2月9日宣布的制定短期行動和長期戰(zhàn)略的”網(wǎng)絡(luò)安全國家行動計劃“的一部分。

美國網(wǎng)絡(luò)安全法規(guī)和政策——從美國網(wǎng)絡(luò)安全促進委員會報告來看-E安全

2016年12月1日，委員會發(fā)布了《加強國家網(wǎng)絡(luò)安全——促進數(shù)字經(jīng)濟的安全與發(fā)展》報告，本文分享的是報告的附錄，美國網(wǎng)絡(luò)安全相關(guān)的法案和政策。

(一)美國的Act和policy的區(qū)別

本報告的附錄5是Cybersecurity Policy介紹，附錄6是Cybersecurity Legislation的介紹，這兩個有什么區(qū)別?

1、Cybersecurity Legislation

這里面出現(xiàn)的最多的都是law，act，例如 Public Law 99-474, “Computer Fraud and Abuse Act of 1986,”，看到了吧，都是法律。

2、Cybersecurity Policy

這里面出現(xiàn)的Executive Order、Presidential Policy Directive或者是重要的報告，例如 Executive Order (EO) 13010, “Critical Infrastructure Protection,” 這就是行政令。

美國的國會制定法律，由于美國很大，一般法律要求都是底線的要求，各聯(lián)邦政府可以出補充條款，這就是行政令，行政令的最高級別就是總統(tǒng)令，總統(tǒng)令就是總統(tǒng)下達給各行政官員，指導(dǎo)他們行動的命令。

(二)Cybersecurity Policy Overview

一、克林頓時代

1、Executive Order (EO) 13010, “Critical Infrastructure Protection,”

1996年7月，EO 13010成立了總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護委員會，也被稱為Marsh Commission。 這個委員會是評估關(guān)鍵基礎(chǔ)設(shè)施的脆弱性，并制定更好的保護措施。

2、The

Report of the President’s Commission on Critical Infrastructure

Protection, “Critical Foundations:Protecting America’s Infrastructures,”

總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護委員會的報告《關(guān)鍵基礎(chǔ)：保護美國基礎(chǔ)設(shè)施”》1997年10月的這份報告得出結(jié)論，我們國家的關(guān)鍵基礎(chǔ)設(shè)施面臨著越來越多的風(fēng)險，目前的防御措施很少。 委員會建議公私部門共同努力，改善安全。

3、Presidential Decision Directive 63 (PDD-63), “Critical Infrastructure Protection: Sector Coordinators,”

1998年8月4日發(fā)布總統(tǒng)令63(PDD-63)，“關(guān)鍵基礎(chǔ)設(shè)施保護”，PDD-63是關(guān)鍵基礎(chǔ)設(shè)施的第一份美國政策聲明，并強調(diào)需要更好地保護關(guān)鍵基礎(chǔ)設(shè)施免受身體和網(wǎng)絡(luò)威脅。 2003年，PDD-63被國土安全總統(tǒng)令7替代。

4、“Defending America’s Cyberspace: National Plan for Information Systems Protection, Version 1.0,”

2000年1月，美國制定了“信息系統(tǒng)保護國家計劃”(National

Plan for Information Systems

Protection)，這項支持PDD-63的計劃提出了10項計劃，以幫助聯(lián)邦政府保護關(guān)鍵的美國系統(tǒng)和網(wǎng)絡(luò)。

這些計劃包括確定關(guān)鍵的基礎(chǔ)設(shè)施資產(chǎn)和漏洞、檢測攻擊、共享攻擊信息、培訓(xùn)安全專家、加強研究和開發(fā)工作以及增加公眾宣傳。

二、小布什時代

5、“The National Strategy to Secure Cyberspace,”

2003年2月發(fā)布“國家安全網(wǎng)絡(luò)戰(zhàn)略”，.該文檔提供了框架，確保美國在改善網(wǎng)絡(luò)安全的努力是有效的，并且優(yōu)先排序。 該戰(zhàn)略強調(diào)，廣泛的美國人需要在網(wǎng)絡(luò)安全方面發(fā)揮作用。

6、Homeland Security Presidential Directive 7 (HSPD-7), “Critical Infrastructure Identification, Prioritization, and Protection,”

2003年12月17日發(fā)布國土安全總統(tǒng)令7(HSPD-7)，“關(guān)鍵基礎(chǔ)設(shè)施識別、優(yōu)先排序和保護”，

HSPD-7改變了聯(lián)邦機構(gòu)與關(guān)鍵基礎(chǔ)設(shè)施保護有關(guān)的責(zé)任。 其政策聲明包括指定一個機構(gòu)，作為關(guān)鍵基礎(chǔ)設(shè)施部門保護的領(lǐng)導(dǎo)部門。

HSPD-7已被撤銷，并被2013年總統(tǒng)令21所取代。

7、“National Infrastructure Protection Plan” (NIPP)

2006發(fā)布“國家基礎(chǔ)設(shè)施保護計劃”(NIPP)，

NIPP旨在滿足HSPD-7的要求。

NIPP定義了聯(lián)邦政府確定“國家優(yōu)先事項、目標和以及…的保護要求”。NIPP包括明確關(guān)鍵基礎(chǔ)設(shè)施保護的聯(lián)邦機構(gòu)責(zé)任，以及定義風(fēng)險管理框架，用于評估、優(yōu)先排序和解決關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險。

8、National

Security Presidential Directive 54 (NSPD-54)/Homeland Security

Presidential Directive 23 (HSPD-23), “Cybersecurity Policy,”

2008年1月發(fā)布的國家安全總統(tǒng)令54(NSPD-54)/國土安全總統(tǒng)令23(HSPD-23)，“網(wǎng)絡(luò)安全政策”，

NSPD-54 / HSPD-23啟動了國家網(wǎng)絡(luò)安全綜合計劃(CNCI)。 CNCI的主要目標是“針對當今的威脅建立防線……

以防范全面的威脅… [和]加強未來的網(wǎng)絡(luò)安全環(huán)境。

三、奧巴馬時代

9、“National Infrastructure Protection Plan” (NIPP) 2009

2009年2月.修訂了老的NIPP; 其變化包括將關(guān)鍵制造業(yè)作為關(guān)鍵基礎(chǔ)設(shè)施部門，并將教育融入政府設(shè)施部門。

10、“Cyberspace Policy Review: Assuring a Trusted and Resilient Information and Communications Infrastructure,”

2009年5月“網(wǎng)絡(luò)空間政策評估：確保信任和靈活的信息和通信基礎(chǔ)設(shè)施”，該報告記錄了聯(lián)邦政府關(guān)于網(wǎng)絡(luò)安全工作的60天檢查結(jié)果。它還提出了幾項建議，其中包括：

•國家需要制定減輕與網(wǎng)絡(luò)安全相關(guān)的風(fēng)險所需的政策，流程，人員和技術(shù)。

•解決網(wǎng)絡(luò)安全問題需要公共私人合作以及國際合作和規(guī)范。美國需要一個全面的框架，以確保政府，私營部門和我們的盟友對重大事件或威脅作出協(xié)調(diào)一致的反應(yīng)和恢復(fù)。

•”美國需要進行關(guān)于網(wǎng)絡(luò)安全的全國對話，以提高公眾意識威脅和風(fēng)險，并確保采取綜合辦法，有關(guān)對國家安全需求、憲法和法律保障隱私權(quán)和公民自由。

•政府需要增加投資，幫助網(wǎng)絡(luò)安全脆弱性研究，同時滿足我們的經(jīng)濟需要和國家安全要求。

11、“National Strategy for Trusted Identities in Cyberspace:

Enhancing Online Choice, Efficiency, Security, and Privacy,”

2011年4月發(fā)布《國家網(wǎng)絡(luò)空間信任認證策略：提高在線選擇，效率，安全性和隱私性》，創(chuàng)建了“網(wǎng)絡(luò)空間信任身份認證國家戰(zhàn)略”(NSTIC)，旨在通過鼓勵私營部門開發(fā)網(wǎng)絡(luò)交易工具來提高網(wǎng)絡(luò)交易的安全性，確保涉及網(wǎng)絡(luò)交易的個人和其他實體的身份的安全。

12、“International Strategy for Cyberspace: Prosperity, Security, and Openness in a Networked World,”

2011年5月，發(fā)布《“網(wǎng)絡(luò)世界的國際戰(zhàn)略：網(wǎng)絡(luò)世界的繁榮，安全和開放”》，這一戰(zhàn)略補充了奧巴馬其他網(wǎng)絡(luò)安全政策，強調(diào)需要國際合作來實現(xiàn)技術(shù)可靠性和安全性。 戰(zhàn)略的原則包括加強與各方利益攸關(guān)方的伙伴關(guān)系，采取措施遏制和制止對手，促進全球網(wǎng)絡(luò)安全能力的發(fā)展。

13、Executive

Order 13587, “Structural Reforms to Improve the Security of Classified

Networks and the Responsible Sharing and Safeguarding of Classified

Information,

2011年10月7日發(fā)布行政令13587“提升分類網(wǎng)絡(luò)安全的結(jié)構(gòu)改革和共享和保護分類信息職責(zé)”， EO 13587指示聯(lián)邦機構(gòu)更好地保護其分類信息的安全性，以及涉及人員的信息 ，也保護個人的隱私和公民自由。

14、Executive Order 13636, “Improving Critical Infrastructure Cybersecurity,”

2013年2月12日發(fā)布行政命令13636“改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”，EO

13636 啟動了開發(fā)一個自愿的網(wǎng)絡(luò)安全框架，用于減少關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)風(fēng)險。 EO

13636還指示國土安全部(DHS)編制關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)和資產(chǎn)的清單，可能這些重要設(shè)施在網(wǎng)絡(luò)攻擊中會受到影響。

15、Presidential Policy Directive 21 (PPD-21), “Critical Infrastructure Security and Resilience,”

2013年2月12日發(fā)布總統(tǒng)令21(PPD-21)，“關(guān)鍵基礎(chǔ)設(shè)施安全和恢復(fù)能力”，該指令認識到加強關(guān)鍵基礎(chǔ)設(shè)施安全和恢復(fù)能力的重要性，并建議通過聯(lián)邦，州，地方，

部落和地方政府機構(gòu)，以及公共和私營部門的合作。 PPD-21明確了聯(lián)邦機構(gòu)在關(guān)鍵基礎(chǔ)設(shè)施安全和彈性方面的角色和職責(zé)。

16、NIPP 2013

2013年12月.62按照PPD-21的指示，修改和重新發(fā)布了2009年版的NIPP。 NIPP的2013版本”反映了關(guān)鍵基礎(chǔ)架構(gòu)風(fēng)險，政策和運營環(huán)境的變化，并將關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)，物理和人員要素整合到管理風(fēng)險中。

17、“Framework for Improving Critical Infrastructure Cybersecurity,”

2014年2月發(fā)布《提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》，通常所稱的“網(wǎng)絡(luò)安全框架”，本文件“使組織( 無論大小，網(wǎng)絡(luò)安全風(fēng)險程度，還是網(wǎng)絡(luò)安全的復(fù)雜程度) 應(yīng)用風(fēng)險管理的原則和最佳實踐來提升關(guān)鍵基礎(chǔ)設(shè)施的安全性和恢復(fù)能力。

18、Office

of Management and Budget (OMB) M-15- 01, “Fiscal Year 2014–2015

Guidance on Improving Federal Information Security and Privacy

Management Practices,”

2014年10月3日，管理和預(yù)算辦公室(OMB)M-15-01《2014-2015財年”關(guān)于改進聯(lián)邦信息安全和隱私管理實踐的指導(dǎo)意見》，本備忘錄對聯(lián)邦網(wǎng)絡(luò)安全措施進行了若干修改，包括從

定期進行持續(xù)的風(fēng)險評估和網(wǎng)絡(luò)安全監(jiān)測; 它還授權(quán)DHS掃描聯(lián)邦機構(gòu)的可公開訪問的網(wǎng)絡(luò)以了解是否存在漏洞。

19、Executive Order 13691, “Promoting Private Sector Cybersecurity Information Sharing,”

2015年2月13日發(fā)布行政令13691，“促進私營部門網(wǎng)絡(luò)安全信息共享”，該EO促進了諸如信息共享和分析組織(ISAO)等實體的創(chuàng)建，使企業(yè)，政府機構(gòu)和其他組織能夠與每個組織共享網(wǎng)絡(luò)安全信息。

20、“FACT SHEET: Enhancing and Strengthening the Federal Government’s Cybersecurity,”

2015年6月12日發(fā)布的《事實表明：加強和加強聯(lián)邦政府的網(wǎng)絡(luò)安全》，更為出名的名字叫“30天網(wǎng)絡(luò)安全Sprint”，這使聯(lián)邦機構(gòu)對其網(wǎng)絡(luò)安全政策和流程進行了幾個改進。

它還成立了一個網(wǎng)絡(luò)安全Sprint小組，以審查聯(lián)邦網(wǎng)絡(luò)安全政策和流程，確定缺點和優(yōu)先事項，并建議如何解決這些問題。

此外根據(jù)以下主要原則指導(dǎo)了聯(lián)邦網(wǎng)絡(luò)安全戰(zhàn)略的制定：

•保護數(shù)據(jù)

•提高態(tài)勢

•提高網(wǎng)絡(luò)安全熟練程度

•提高意識

•標準化和自動化流程

•控制，控制和恢復(fù)事件

•加強生命周期安全

•減少攻擊面

21、Office

of Management and Budget M-16-04, “Cybersecurity Strategy and

Implementation Plan (CSIP) for the Federal Civilian Government,”

2015年10月30日發(fā)布管理與預(yù)算辦公室M-16-04，《聯(lián)邦民間政府網(wǎng)絡(luò)安全戰(zhàn)略與實施計劃(CSIP)》， CSIP是由30天的網(wǎng)絡(luò)安全大檢查驅(qū)動的。 CSIP為聯(lián)邦民事機構(gòu)制定了五個目標：

a。 “優(yōu)先識別和保護高價值信息和資產(chǎn);

b。 “及時發(fā)現(xiàn)和迅速應(yīng)對網(wǎng)絡(luò)事件;

C。 “發(fā)生事件后迅速恢復(fù)并從大檢查中吸取經(jīng)驗教訓(xùn);

d。 “招聘和保留聯(lián)邦政府可以承擔(dān)的任務(wù)的網(wǎng)絡(luò)安全人才隊伍;

e.現(xiàn)有和新興技術(shù)的高效有效的采集和部署”。

22、“FACT SHEET: Cybersecurity National Action Plan,”

2016年2月9日發(fā)布《“FACT SHEET：網(wǎng)絡(luò)安全國家行動計劃》，該計劃啟動了幾項行動，以改善聯(lián)邦政府，私營部門和個人的網(wǎng)絡(luò)安全，其中包括：

a。 建立促進國家網(wǎng)絡(luò)安全委員會

b。 提出用于替代傳統(tǒng)技術(shù)的IT現(xiàn)代化基金

c。 鼓勵用戶采用多因素認證

d。 提出聯(lián)邦網(wǎng)絡(luò)安全工作大幅增加預(yù)算。

23、“Federal Cybersecurity Research and Development Strategic Plan,”

2016年2月9日發(fā)布《聯(lián)邦網(wǎng)絡(luò)安全研究與發(fā)展戰(zhàn)略計劃”》，該計劃確定了三個網(wǎng)絡(luò)安全研發(fā)目標：

(1)在未來1至3年內(nèi)，實現(xiàn)“打擊對手”的優(yōu)勢所需的科技進步， 有效的風(fēng)險管理“意味著識別，評估和應(yīng)對網(wǎng)絡(luò)安全風(fēng)險的能力;

(2)未來3?7年，通過可持續(xù)安全的系統(tǒng)開發(fā)和運行，實現(xiàn)“打擊對手”;

(3)未來7至15年，通過否認結(jié)果和可能的歸屬，實現(xiàn)“有效和高效地威懾惡意網(wǎng)絡(luò)活動的進展”。。

24、Executive Order 13718, “Commission on Enhancing

National Cybersecurity,”

2016年2月9日.“行政令”第13718號“促進國家網(wǎng)絡(luò)安全委員會”，該命令成立了委員會，編寫了本報告。 。

25、Presidential Policy Directive 41, “United States Cyber

Incident Coordination,”

2016年7月26日總統(tǒng)令41，“美國網(wǎng)絡(luò)事件協(xié)調(diào)”，， PPD-41澄清了與網(wǎng)絡(luò)安全事件處理有關(guān)的角色和責(zé)任。 它還指示組建一個網(wǎng)絡(luò)統(tǒng)一協(xié)調(diào)小組(UCG)，協(xié)調(diào)最嚴重事件的事件應(yīng)急工作。

(三)Cybersecurity Legislation綜述

一、1980–1989

1、Public Law 98-473, “Counterfeit Access Device and ComputerFraud and Abuse Act of 1984,”

1984年10月12日發(fā)布，“仿冒訪問裝置和計算機欺詐與濫用法”.本法令規(guī)定未經(jīng)授權(quán)訪問和使用計算機、計算機網(wǎng)絡(luò)是非法的。

2、Public Law 99-474, “Computer Fraud and Abuse Act of1986,”

1986年發(fā)布“計算機欺詐與濫用法”，本法令補充規(guī)定了非法行為，例如未經(jīng)授權(quán)銷毀數(shù)據(jù)， 分發(fā)被盜密碼。

3、Public Law 100-235, “Computer Security Act of 1987,”(已被取代)

1988年1月8日發(fā)布的Public

Law100-235， 1987年發(fā)布的“計算機安全法”，旨在確保所有聯(lián)邦機構(gòu)實施基本的網(wǎng)絡(luò)安全措施來保護敏感信息。

國家安全局(NSA)提供援助，法律將國家標準局(現(xiàn)稱NIST)指定為開發(fā)網(wǎng)絡(luò)安全標準的牽頭機構(gòu)。 該法由2002年的“聯(lián)邦信息安全管理法”取代。

二、1990–1999

4、Public Law 104-13, “Paperwork Reduction Act of 1995,”Public Law 104-13, “Paperwork Reduction Act of 1995,”

1995年5月25日發(fā)布公法104-13，，該法指定管理和預(yù)算局(OMB)為負責(zé)聯(lián)邦機構(gòu)網(wǎng)絡(luò)安全政策的機構(gòu)。

5、Divisions D and E, Public Law 104-106, “Clinger-Cohen Act of 1996,”

1996年2月10日發(fā)布的公法104-106號，“Clinger-Cohen法案”.，指定了與網(wǎng)絡(luò)安全政策和程序相關(guān)的機構(gòu)責(zé)任。

6、Public Law 104-191, “Health Insurance Portability and AccountabilityAct of 1996,”

1996年8月21日發(fā)布“公法”104-191號，“健康保險責(zé)任法”(HIPAA)包括確保敏感醫(yī)療信息安全的規(guī)定。

7、Title II, Public Law 104-294, “National Information InfrastructureProtection Act,”

1996年10月11日發(fā)布的“國家信息基礎(chǔ)設(shè)施保護法”，本法第二章通過擴大計算機犯罪的定義，修訂了1986年“計算機欺詐與濫用法”。

8、Title V, Public Law 106-102, “Gramm-Leach-Bliley Act of1999,”

1999年11月12日頒布的“Gramm-Leach-Bliley法案”，要求金融機構(gòu)保護所有關(guān)于客戶的敏感數(shù)據(jù)的保密性。

二、2000–2009

9、Public Law 107-204, “Sarbanes-Oxley Act of 2002,”

2002年7月30日發(fā)布的公法”107-204，“2002年薩班斯法案”，該法針對上市美國公司，包含對內(nèi)部控制進行年度評估的要求，包括網(wǎng)絡(luò)安全措施。

10、Titles II and III, Public Law 107-296, “Homeland Security Act of 2002,”

2002年11月83日發(fā)布107-296號，“2002年國土安全法”。成立了國土安全部(DHS)，重點關(guān)注聯(lián)邦政府維護國家免受威脅，包括網(wǎng)絡(luò)安全威脅，以及應(yīng)對這些威脅造成的災(zāi)難。

11、Public Law 107-305, “Cyber Security Research and DevelopmentAct,”

2002年11月27日發(fā)布公法107-305，“網(wǎng)絡(luò)安全研究和發(fā)展法”，這項法律的目的是增加聯(lián)邦政府的網(wǎng)絡(luò)安全研究與開發(fā)資金。具體規(guī)定了若干方法，其中包括：•國家科學(xué)基金會(NSF)研究資助

•NSF和NIST頒發(fā)的研究獎學(xué)金•NIST開發(fā)安全配置清單，幫助各機構(gòu)保護其計算機硬件和軟件

•NIST創(chuàng)建計算機系統(tǒng)安全和隱私咨詢委員會，隨后更名為信息安全和隱私咨詢委員會(ISPAB)

•國家科學(xué)院關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全研究

•協(xié)調(diào)NSF和NIST之間的聯(lián)邦網(wǎng)絡(luò)安全研發(fā)工作。

12、Title III—Information Security, Public Law107-347, “The Federal Information Security ManagementAct of 2002,”(非常著名的一個法)

2002年12月17日發(fā)布107-347“2002年聯(lián)邦信息安全管理法”，(又稱“2002年電子政務(wù)法”)。“聯(lián)邦信息安全管理法”

2002年(FISMA)旨在確保所有聯(lián)邦機構(gòu)至少實施基本的網(wǎng)絡(luò)安全措施。

FISMA指定NIST作為負責(zé)制定安全指南和指導(dǎo)的機構(gòu)，用于確保聯(lián)邦民事機構(gòu)系統(tǒng)。

13、 Public Law 109-58, “Energy Policy Act of 2005,”

2005年8月8日發(fā)布公法”第109-58號“2005年能源政策法”，該法要求聯(lián)邦能源管理委員會制定某些類型電力設(shè)施標準保持其可靠性。

14、Public Law 109-295, “Department of Homeland Security AppropriationsAct, 2007,“

2007年10月4日發(fā)布公法”109-295號，“2007年國土安全撥款法”，本法規(guī)定了化學(xué)設(shè)施安全要求，包括網(wǎng)絡(luò)安全要求。

15、Public Law 110-140, “Energy Independence and Security Actof 2007,”

2007年12月19日發(fā)布公法”110-140號，“2007年能源獨立與安全法”，該法指定NIST為引導(dǎo)智能電網(wǎng)互操作性標準的機構(gòu)。

16、 Division A, Title XIII and Division B, Title IV,Public Law 111-5, “Health Information Technologyfor Economic and Clinical Health Act,”

2009年2月17日.發(fā)布第111-5號“公共法”第111-5號，“經(jīng)濟與臨床健康衛(wèi)生信息技術(shù)法”，本法律以HIPAA為依據(jù)，要求通知衛(wèi)生保健數(shù)據(jù)泄露和加強對保健資料保護不足的處罰。

三、2010至今

17、Public Law 113-246, “Cybersecurity Workforce AssessmentAct,”

2014年12月18日.發(fā)布公法”第113-246號，“網(wǎng)絡(luò)安全人員評估法”，該法要求對DHS網(wǎng)絡(luò)安全人員進行定期評估。。

18、Public Law 113-274, “Cybersecurity Enhancement Act of2014,”

2014年12月18日.發(fā)布公法”第113-274號，“2014年網(wǎng)絡(luò)安全加強法”，該法律鼓勵公私部門共同努力，提高研發(fā)力度，提高人員素質(zhì)和提高公眾意識。

19、Public Law 113-282, “National Cybersecurity ProtectionAct of 2014,”

2014年12月18日發(fā)布“公法”113-282“2014年國家網(wǎng)絡(luò)安全保護法”，本法的目的是明確國家網(wǎng)絡(luò)安全通信整合中心(NCCIC)的職責(zé)。。

20、 Public Law 113-283, “Federal Information Security ModernizationAct of 2014,”

2014年12月18日發(fā)布“公法”第113-283號，“2014年聯(lián)邦信息安全現(xiàn)代化法案”，這項法律修訂了FISMA，以修訂聯(lián)邦機構(gòu)的網(wǎng)絡(luò)安全事件報告要求，明確某些聯(lián)邦機構(gòu)網(wǎng)絡(luò)安全機構(gòu)授權(quán)，并簡化網(wǎng)絡(luò)安全報告流程。

21、Public Law 113-291, “National Defense Authorization Actfor Fiscal Year 2015,”

2014年12月19日發(fā)布公法113-291，“2015年度國防授權(quán)法”，法律要求對聯(lián)邦信息技術(shù)最佳實踐進行一些修改，尤其是網(wǎng)絡(luò)安全要求，“聯(lián)邦數(shù)據(jù)中心的整合”。

22、Division N, Public Law 114-113, “Cybersecurity Act of 2015,”

2015年12月18日發(fā)布公法”第114-113號“2015年網(wǎng)絡(luò)安全法”，包含“網(wǎng)絡(luò)安全信息共享法”(CISA)。 CISA鼓勵在公共和私營部門組織之間分享網(wǎng)絡(luò)安全威脅信息。

作者：legnl