E安全7月19日訊美國立法人員當地時間週三在2018財年《國防授權法案》中新增幾項網路安全修訂案, 以改變美國聯邦政府防禦網路攻擊的方式, 以及美軍執行進攻性網路行動的方式。
週三, 眾議院《國防授權法》新增了幾項網路安全修訂案。 但仍需參議院通過。 截止當地時間週四下午, 眾議院仍在討論這項法案。 由於《國防授權法案》是一項政治法案, 而非支出法案, 國會的條款規定這項法案的修訂更為公開化。
眾議院《國防授權法案》新增網路安全修訂案如下:
1. 報告網路能力和準備不足等情況
提案者:共和黨人邁克·詹森
概要: 此法案通過後的180天內, 美國陸軍向國會提交報告, 概述陸軍的作戰訓練中心、目前具備的網路能力以及相關訓練計畫。 報告的目的是為了讓立法人員深入瞭解潛在的誤區、資金短缺, 以及擴展陸軍開展網路安全工作的機會。
2. 為眾議院提供支援以回應網路安全事件
提案者:共和黨人葛列格·哈鉑和羅伯特·布萊迪
概要: 要求眾議院領導設立應急基金, 瞭解重大網路攻擊是否破壞了國會工作人員使用的資訊技術系統。 工作人員可使用這筆資金控制、緩解或解決網路事件。 此外, 修正條款提出, 眾議院主席將要求任何行政部門、軍事部門或任何獨立單位的負責人、包括私有網路安全公司, 以提供協助。
3. NIST框架合規合作計畫
提案者:共和黨人丹·利平斯基
概要:呼籲國防部長在首席資訊官辦公室、國防部、國防採購政策辦公室以及國家標準有技術研究院(NIST)製造擴展合作機構間建立合作計畫。 合作計畫旨在説明訓練並協助國防部小中型製造公司的供應鏈符合《NIST特別出版物800-171》——資訊安全標準框架。
4. 進攻性使用網路能力的戰略
提案者:共和黨人約瑟·科雷亞
概要:呼籲國防部更新網路安全戰略;要求總統制定戰略, 以進攻方式使用網路能力;允許向北約成員國提供技術幫助。
5. 報告俄羅斯攻擊國防系統的企圖
提案者:共和黨人約瑟·科雷亞
概要:要求國防部長在法案通過後90天內, 與國家情報總監協作向國會提交報告——報告俄羅斯政府或俄羅斯政府支持的攻擊者在過去24個月內對國防部系統發起的任何入侵企圖。
6· 國防部網路人才培養試點計畫
提案者:共和黨人皮特·阿圭勒和卡羅爾·謝伊波特
概要:制定人才管理試點計畫, 以招聘、培訓、培養並留住國防部的網路人才。
原文地址:https://www.easyaq.com/news/1733172413.shtml
E安全注:。
@E安全, 最專業的前沿網路安全媒體和產業服務平臺, 每日提供優質全球網路安全資訊與深度思考