9月24日,美国参议院通过了《2019年国土安全部网络搜寻和事件响应小组法案(S.315)》(DHS Cyber Hunt and Incident Response Teams Act of 2019)。作为两党合作的措施之一,该法案要求由美国国家网络安全和通信集成中心负责网络搜索和事件响应小组,并提出了该中心的具体职责。

联合发起人Maggie Hassan和Rob Portman称,立法的目的不仅是在国土安全部内部建立调查小组,而且在外部利用私营部门进行调查。除了组建这些团队外,该法案还将授权在必要时引入私营企业。这些小组的职责将包括协助各机构在遭受攻击后恢复网络,进行风险评估和减轻威胁,并为各国土安全部办公室的网络和数据安全制定建议和最佳行动方案。

该法案部分内容如下:

美国国家网络安全和通信集成中心应负责网络搜索和事件响应小组,以领导联邦资产响应活动,并及时向联邦和非联邦实体提供技术援助,包括:

(1) 在发生网络事件后,协助资产所有者和运营商恢复服务;

(2) 识别和分析网络安全风险和未经授权的网络活动;

(3) 完善缓解网络安全风险的战略;

(4) 向资产所有者和运营商提出的有关改善整体网络和控制系统安全性的建议,以及其他适当建议,以降低网络安全风险;

在《2019年国土安全部网络搜寻和事件响应小组法案》颁布之日后的前4个财政年度结束时,美国国家网络安全和通信集成中心应当向参议院国土安全和政府事务委员会、众议院国土安全委员会提交报告。报告中需声明:

(1) 收到的事件响应请求总数;

(2) 打开的事件响应通知单的数量;

(3) 所有网络搜寻和事件响应小组的跨部门人员编制;

(4) 为支援网络搜寻及事故应变小组而建立的跨部门合作;

(5) 未批准额外资金。用于执行本法的要求和本法所作修改的未批准拨出的额外资金,应使用核准拨出的其他款项来支付。

该法案是众议院6月份投票通过法案的修改版,参议院通过后,将提交众议院进行最后批准,最终由总统签署成为法律。

来源:Theregister

https://www.theregister.co.uk/2019/09/26/senate_dhs_security_bill/

声明:本文来自360智库,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。