美國國土安全部近日發(fā)布了關(guān)于私營企業(yè)和聯(lián)邦機構(gòu)如何與聯(lián)邦政府共享網(wǎng)絡(luò)安全威脅信息的指南——《網(wǎng)絡(luò)威脅指標(biāo)共享和防御措施指南》。該《指南》指導(dǎo)聯(lián)邦機構(gòu)如何接收和使用網(wǎng)絡(luò)威脅指標(biāo),如何接收、存儲、使用和傳播隱私信息,如何分享政府掌握的信息等,有利于聯(lián)邦機構(gòu)以簡單和標(biāo)準(zhǔn)化的方式執(zhí)行《網(wǎng)絡(luò)安全信息共享法》,確保信息接收者明確如何使用和傳播相關(guān)信息。
《網(wǎng)絡(luò)安全信息共享法》允許企業(yè)將遭遇網(wǎng)絡(luò)攻擊的信息共享給政府機構(gòu),而不必?fù)?dān)心用戶起訴其侵犯隱私權(quán)。信息共享將通過美國國土安全部的自動化共享指標(biāo)系統(tǒng)實施。美國國土安全部下屬的網(wǎng)絡(luò)安全和通信整合中心負(fù)責(zé)接收各種機構(gòu)的網(wǎng)絡(luò)威脅指標(biāo),將接收信息匿名化處理后傳遞給相關(guān)聯(lián)邦、非聯(lián)邦機構(gòu)和私營企業(yè)。不愿意加入自動化共享指標(biāo)系統(tǒng)的組織或個人仍可通過電子郵件或網(wǎng)頁共享網(wǎng)絡(luò)威脅指標(biāo)及防御措施。
京公網(wǎng)安備 11010502049343號