美国网络安全法美国网络安全法 美国 2024 年《网络安全法》作为《2024 年综合拨款法案》中的一部分,已于 2024 年 12 月18 日获得正式通过,成为美国当前规制网络安全信息共享的一部较为完备的法律,其中首次明确了网络安全信息共享的范围包括:“网络威胁指标”(CyberThreatIndicator,CTI)和“防备性措施”(DefensiveMeasure)两大类,重点关注网络安全信息共享的参加主体、共享方式、实施和审查监督程序、组织机构、责任豁免及隐私保护规定等,并通过修订 2024 年《国土安全法》的相关内容,法律规范国家网络安全增强、联邦网络安全人事评估及其他网络事项
附:《网络安全法》第 I 篇网络安全信息共享(第 101 条第 111 条) 第 101 条简称本篇可以被简称为“2024 年《网络安全信息共享法》” 第 102 条定义在本篇中: (1)机构——术语“机构”是指《美国法典》第 44 章第 3502 条规定的机构
(2)反垄断法——术语“反垄断法”是指:(A)《克莱顿法》第 1 条所指的反垄断法(《美国法典》第 15 章第 12 条);(B)包括《联邦贸易委员会法》 第 5 条有关不正当竞争手段的规定(《美国法典》第 15 章第 45 条);(C)包括与上述(A)(B)有相同立法目的和法律效果的所有各州的反垄断法
(3)适当的联邦实体——术语“适当的联邦实体”是指:(A)商务部;(B)国防部;(C)能源部;(D)国土安全部;(E)司法部;(F)财政部;(G)国家情报总监办公室
(4)网络安全目的——术语“网络安全目的”是指保护信息系统或者系统中存储、处理或传输的信息免受网络安全威胁或安全漏洞的影响
第 103 条联邦政府部门的信息共享 第 104 条针对预防、检测、分析和减轻网络安全威胁的授权 第 105 条与联邦政府部门共享网络威