美国参议院紧急通过关键基础设施网络安全法案

最新推荐文章于 2024-08-19 16:01:20 发布
最新推荐文章于 2024-08-19 16:01:20 发布
阅读量378 收藏
点赞数
文章标签: java 大数据 python 区块链 人工智能
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247510769&idx=3&sn=c21658277ad7ca6bc28c17a382da0d04&chksm=ea949b9bdde3128d6c6d960ec7d3bcc001acffb0cdb212b2880e699626a2502cbb33f1010702&scene=126&&sessionid=0
版权

ba995d5f774bab860e57891583412f80.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

周二,美国一致通过《美国网络安全增强法案》,提振美国关键基础设施所有者的网络安全。

这项由美国民主党和共和党一致通过的法案规定,遭网络事件的实体必须在24小时内向美国网络安全和基础设施安全局 (CISA)发出关于勒索支付的警报,且必须在72小时内向CISA上报。

另外,受影响组织机构必须保留相关数据,并且“如有新消息或不同消息,或者如果所涉及实体在提交事件报告后支付勒索款项,则应立即共享报告更新”。

2022年的《美国网络安全增强法案》由三份不同法案构成:《网络事件报告法案》(CIRA)、《联邦信息安全管理法案》(FISMA) 以及《联邦安全云改进和工作法案》(FSCIJA)。

FISMA 集成了更有效的网络安全实践,FSCIJA旨在加速部署云计算产品和服务,并大力推动采用安全云能力、创建工作并减少对遗留信息技术依赖。

该法案获得参议院批准后,如获得白宫通过,则将正式成为法律。

美国参议员 Rob Portman 在2021年9月指出,“随着网络攻击和勒索攻击持续增多,联邦政府必须能够快速协调响应并让恶意人员付出代价。该法案将扩宽对日常发生在我们国家的网络攻击的可见性,并启用完整的政府响应、缓解并提醒关键基础设施相关人员和其他人注意正在发生以及即将发生的攻击。”

代码卫士试用地址:https://codesafe.qianxin.com/#/home

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

美国参议院委员会通过多项网络安全法案

美国快速通过CISA法案 政府可直接共享企业元数据

美国众议院通过对抗网络攻击法案 与私营企业共享信息

美国立法人员力推取消上网税法案

原文链接

https://thehackernews.com/2022/03/us-senate-passes-cybersecurity-bill-to.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

0b4bae74301273d022d99f16e80f789f.png

b2185ed4e0aedc1f4c926953decb89cc.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   8876d87bbe8e7def623815ecb0137cc9.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
美国数据保护要求
m0_71746416的博客
02-13 1011
美国没有统一的数据安全或隐私领域的监管法律
我国关键信息基础设施安全保护白皮书(完整版)
11-05
总体而言,我国的关键信息基础设施安全保护工作需要政策、法规、技术、管理和国际合作等多方面的协同努力,以应对日益严峻的网络安全挑战。通过借鉴国际经验并结合国情,逐步完善和强化CII的保护,确保国家的战略...
美国会通过网络安全法案 多方指其侵犯隐私权
weixin_34364135的博客
08-01 189
据俄罗斯卫星网10月28日报道,美国当地时间27日,参议院通过了《网络安全信息共享法案》。隐私权益支持者对此极力反对,认为该法案将危及隐私权,且并不能阻止网络攻击的发生。 今年4月,众议院已通过该法案法案在提交总统奥巴马审批之前,参众两院还需就条款的具体细节磋商直至达成一致。该法案将允许私营企业将其用户信息与国土安全部共享。而国土安全部有义务将其数据...
美国联邦政府网络安全评估模型
qq_35388992的博客
07-16 829
可以看到美国联邦政府相关指标的体系建设相对比较完整,首先,从顶层上明确了指标的职责分工体系,包括了指标的制定单位、汇报的对象单位,也明确了上报数据的频率;其次从内容上,也根据关注的对象分成了三类不同关注的指标,CIO指标偏向高层管理者,IG指标偏向于整体的安全评估,SAOP指标偏向于隐私和数据安全,因此需要独立出来。2014新的法案中强调了联邦政府的持续监测能力建设和风险评估的重要性,在上报数据中更加强调措施的安全的有效性,并且明确将信息安全作为员工的考核指标。安全需求,评估这些安全标准及需求的满足情况。
安全审计相关法案
黑蛋的博客
12-29 1720
目前国内很多关于安全审计方面的产品,如日志审计、数据库审计……,这些审计的缘由和遵循的相关法案有哪些呢?我在这里对我掌握的相关安全审计法案进行一下总结归纳,不对或不全的地方请各位大牛斧正:     公安部第82号令发布《互联网安全保护技术措施规定》第十三条   《商业银行信息科技风险管理指引》第二十七条    《萨班斯-奥克斯利法案》(SOX)  所有上市公司 《支付卡行业数据安全标
揭秘CISA——保护关键基础设施免受网络威胁的新联邦机构
systemino的博客
07-29 2190
2018年10月,网络安全基础设施安全局(简称CISA)法案获参议院通过,并最终正式获得美国总统签署成为法律。该法案将国家保护与计划局(简称NPPD)重组为网络安全基础设施安全局(简称CISA),以识别威胁,共享信息并协助事件响应,以保护国家的网络关键基础设施安全。 CISA的定义 CISA全称为“网络安全基础设施安全局”(The Cybersecurity and Infrastru...
重器 :关键基础设施保护
m0_73803866的博客
10-17 1067
2019 年,全球政治经济秩序系统性挑战增加,在传统战争手段为各类条约所限不敢大肆发挥的情 况下,金融行业和网络安全领域首当其冲,成为新型战争的试水手段甚至将会成为常规手段。《2018 网络安全观察》发布时,整体网络安全态势的特点是漏洞从披露到出现有效攻击的时间间隔缩短, DDoS 攻击规模持续增大,物联网等新型风险激增,后门、挖矿、蠕虫、木马、僵尸肉鸡等恶意软件依 然保持着极高的活跃度。
美国政府为六个大学团队拨款1200万美元开发网络防御工具
smellycat000的专栏
04-25 172
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国能源部 (DOE) 宣布将为六个大学团队拨款1200万美元,开发防御和缓解工具,保护美国能源交付系统的网络安全。由这六家大学牵头的研究、开发和演示 (RD&D) 项目而开发出的网络安全工具将专注于检测、拦截和缓解对美国电力网内关键控制的攻击尝试。这六个团队将同时着力于创新性技术,赋能能源交付系统并在遭受网络攻...
美国参议院 HSGAC 批准两项与网络安全和软件相关的法案,其中一项与源代码共享有关...
smellycat000的专栏
02-06 107
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国参议院国土安全与政治事务委员会 (HSGAC) 批准了两项与网络安全和软件相关的法案——《工业控制系统网络安全竞争法》和《信息技术中的源代码协调和复用(SHARE IT)法案》。该委员会投票通过了这两项法案,供参议院进行进一步考虑。《工业控制系统网络安全竞争法》HSGAC 以9比1的票数通过了《工业控制系统网络安全竞争法》,旨在扩大“总统杯网...
NIST《改进关键基础设施网络安全框架》分析.pdf
09-20
在信息技术领域,NIST(美国国家标准与技术研究院)发布的《改进关键基础设施网络安全框架》是一项具有里程碑意义的工作。该框架不仅对美国保护关键基础设施网络安全具有重大意义,而且在网络安全标准制定方法学上也...
《美国提高关键基础设施网络安全框架》探析.pdf
09-20
《美国提高关键基础设施网络安全框架》是一项旨在提升美国关键基础设施网络安全的重要政策,由总统奥巴马于2013年签署。该框架旨在强化联邦政府与私营企业的合作,以增强关键基础设施部门的网络安全管理和风险应对...
美国关键基础设施网络安全保护现状.pdf
09-20
美国关键基础设施网络安全保护现状.pdf
NIST:2018 改进关键基础设施网络安全的框架 V1.1 - 完整英文电子版(55页)
01-28
《NIST:2018 改进关键基础设施网络安全的框架 V1.1》是由美国国家标准与技术研究所(National Institute of Standards and Technology, NIST)于2018年4月16日发布的重要文档,旨在提升关键基础设施网络安全水平...
【链表在Java中DeBug】
最新发布
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
08-19 276
时,你实际上是在告诉当前节点 cur:“你的下一个节点应该是这个新创建的节点。,你将 cur 的引用更新为新创建的节点,这样 cur 现在就指向了你刚刚添加到链表末尾的节点。实际上,head 是一个固定的引用,它始终指向链表的第一个节点(即头节点)。当你看到链表似乎“增长”了,这实际上是因为你通过操作 cur(当前节点的引用)在链表的末尾添加了新的节点。所以,当你看到链表“增长”时,你实际上是在通过更新节点之间的链接(即 next 指针)来扩展链表结构。它只是保持了对链表起始节点的引用。
【Spring框架】
m0_71941456的博客
08-18 1023
Spring框架的功能远不止于此,它还包括Spring MVC、Spring Data、Spring Security等多个模块,每个模块都有其独特的应用场景。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 543
【代码】springboot网上商品订单转手系统bootpf
指针详解(四)
Limerence_Aries的博客
08-18 1020
目录1. 字符指针变量2. 数组指针变量3. 数组指针变初始化4. 二维数组传参的本质5. 函数指针变量1)函数指针变量的创建2)函数指针变量的使用3)代码解析6. typedef关键字7. 函数指针数组8. 转移表 代码const char* pstr = "hello bit."; 不是把字符串 hello bit 放到字符指针 pstr 里,而是把字符串hello bit.的首字符的地址放到了pstr中我们通过一道例题加深理解 所以数组指针变量:存放的应该是数组的地址,能够指向数组的指针变
美国NIST关键基础设施网络安全框架中文解读
美国国家标准与技术研究所(NIST)发布的《网络安全框架》是一份重要的文档,旨在帮助关键基础设施的组织改善其网络安全状况。该框架的核心目的是通过提供一套可操作的指南,使企业和机构能够更有效地管理并降低网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值