美国参议院通过网络安全法案加强关键基础设施安全

美国参议院一致通过了《加强美国网络安全法案“为了加强该国关键基础设施所有者的网络安全。

除其他外，新的两党立法规定，发生网络事件的实体除在24小时内提醒美国网络安全和基础设施安全局（CISA）勒索软件付款外，还应在72小时内向CISA报告攻击。

此外，如果有大量新的或不同的信息可用，或者如果受影响实体在提交受影响网络事件报告后支付了赎金，受影响的组织需要保留相关数据，并及时共享“之前提交的受影响网络事件报告”的最新信息

2022年的《加强美国网络安全法案》结合了三个不同的法案：《网络事件报告法案》（CIRA）、《联邦信息安全管理法案》（FISMA）和《联邦安全云改进和就业法案》（FSCIJA）。

虽然FISMA采用了更有效的网络安全实践，但FSCIJA的目标是加快云计算产品和服务的部署，推动更有力地采用安全云功能，创造就业机会，减少对传统信息技术的依赖。

这项法案现在已经得到参议院的批准，需要在正式签署成为法律之前获得众议院的通过。

"As cyber and ransomware attacks continue to increase, the federal government must be able to quickly coordinate a response and hold these bad actors accountable," said U.S. Senator Rob Portman in September 2021.

“这项跨党派法案将给[…；]广泛了解全国各地每天发生的网络攻击，以便政府对关键基础设施和其他正在发生和即将发生的攻击做出整体响应、缓解和警告。"