美众院通过网络安全法案 企业将与政府分享信息
中新网4月24日电 据美国媒体报道,在美国政府及私营部门发生一系列计算机安全事故之后,众议院做出了回应。当地时间周三(22日),美国众议院通过了一项影响广泛的法案,该法案将迫使企业向联邦调查人员提供访问其计算机网络、查阅数据记录的权限。
该法案过去数年中多次受挫,奥巴马政府也对该法案深深表达过失望,如今它终于有了进展。这项法案与经由参议院情报委员会(Senate Intelligence Committee)核准,并在今年春天提交到参议院的一项法案颇为相似。众议院以307票赞同、116票反对通过了这项已经在很大程度上得到白宫认可的法案。
如果众议院和参议院携手推出最终法案,这将是美国联邦政府到目前为止针对一系列网络攻击事件做出的最为激进的反应——网络攻击让索尼电影娱乐公司(Sony Pictures Entertainment)一部重要电影的上映受到了重挫,让塔吉特(Target)百货公司数千万名消费者的信用卡数据外流,也让医疗保险企业Anthem数千万名客户的个人信息遭到泄露。
“议员们意识到了我们在网络世界遭遇的紧急情况有多严重,”网络安全专家保罗?库尔茨(Paul Kurtz)说。“他们现在明白了,企业对付那些坏蛋时不能再单打独斗了。”库尔茨曾供职于布什政府和奥巴马政府,从事网络安全方面的工作。
众议院通过的这项法案,将为那些在彼此之间或向政府部门共享网络威胁信息的公司提供保障,免除其法律责任。但参与了该法案磋商进程的人员,也在法案中添加了在他们看来十分关键的隐私保护条款。
如果一家公司向美国政府分享信息,那么只有其数据经过了两轮清理,筛除其中的个人信息,才能受到法律保护,免于承担责任。第一轮筛选工作由该公司在将信息提交给政府之前完成,第二轮筛选工作由接收信息的政府机构负责——很多专家都认为,这是让企业遵守法律规定的关键。
“要想让企业分享信息,就得为其提供保护,免除其责任,” 信息技术产业协会(Information Technology Industry Council)的政府事务总监萨拉?贝丝?格罗沙尔特(Sarah Beth Groshart)说。“只有国会可以提供这种保护。”
过去10年间,对美国的电脑网络进行执法的工作变得日益困难,部分原因在于共和党人担心这会增加私营部门的负担,而两党都有人主张采取更加严格的隐私保护举措。
2013年,爱德华?斯诺登(Edward Snowden)公开的机密文件揭露了政府对美国民众的全面监控项目,进一步破坏了一项议程。很多国家安全专家坚称,这一议程对于阻止针对美国基础设施及企业的大规模网络攻击十分关键。而且,网络安全的管辖权分散在国会的许多委员会中,这使得统一立法有时变得很难。
参议院两党人士曾在2012年提出一项网络安全法案,但由于各大公司担心该法案会给私营部门增添沉重负担,法案两次均未获得通过。此后,议员们一直在努力解决网络安全立法问题。
569资源网发布
原文地址:http://tech.sina.com.cn/i/2015-04-24/doc-ichmifpy9532462.shtml