美国网络安全法美国网络安全法 美国 2024 年《网络安全法》作为《2024 年综合拨款法案》中的一部分,已于 2024 年 12 月18 日获得正式通过,成为美国当前规制网络安全信息共享的一部较为完备的法律,其中首次明确了网络安全信息共享的范围包括:“网络威胁指标”(CyberThreatIndicator,CTI)和“防备性措施”(DefensiveMeasure)两大类,重点关注网络安全信息共享的参加主体、共享方式、实施和审查监督程序、组织机构、责任豁免及隐私保护规定等,并通过修订 2024 年《国土安全法》的相关内容,法律规范国家网络安全增强、联邦网络安全人事评估及其他网络事项。 附:《网络安全法》第 I 篇网络安全信息共享(第 101 条第 111 条) 第 101 条简称本篇可以被简称为“2024 年《网络安全信息共享法》” 第 102 条定义在本篇中: (1)机构——术语“机构”是指《美国法典》第 44 章第 3502 条规定的机构。 (2)反垄断法——术语“反垄断法”是指:(A)《克莱顿法》第 1 条所指的反垄断法(《美国法典》第 15 章第 12 条);(B)包括《联邦贸易委员会法》 第 5 条有关不正当竞争手段的规定(《美国法典》第 15 章第 45 条);(C)包括与上述(A)(B)有相同立法目的和法律效果的所有各州的反垄断法。 (3)适当的联邦实体——术语“适当的联邦实体”是指:(A)商务部;(B)国防部;(C)能源部;(D)国土安全部;(E)司法部;(F)财政部;(G)国家情报总监办公室。 (4)网络安全目的——术语“网络安全目的”是指保护信息系统或者系统中存储、处理或传输的信息免受网络安全威胁或安全漏洞的影响。 第 103 条联邦政府部门的信息共享 第 104 条针对预防、检测、分析和减轻网络安全威胁的授权 第 105 条与联邦政府部门共享网络威胁指标和防备性措施 第 106 条责任豁免 第 107 条针对政府行为的监督 第 108 条解释和优先 第 109 条关于网络安全威胁的报告 第 110 条国防部长传播特定信息的权力限制的例外规定 第 111 条生效期间第 II 篇国家网络安全增强(第 201 条第 229 条) 副标题 A——国家网络安全和通讯整合中心(第 201 条第 211 条) 第 201 条简称 第 202 条定义 第 203 条信息共享结构和流程 第 204 条信息共享和分析组织 第 205 条国家响应框架 第 206 条减轻国土安全部数据中心内部网络安全风险的报告 第 207 条评估 第 208 条多重并发的关键基础...
