详细内容或原文请订阅后点击阅览
网络安全:已开始努力协调法规,但仍有大量工作要做
美国政府问责局的发现协调是指制定和采用更一致的标准和法规。当关键基础设施部门受到多项网络安全法规的约束时,这种一致性非常重要。白宫表示,协调监管要求可以以更低的成本带来更好的安全结果。如果没有协调,就会产生不利影响。例如,美国政府问责局在 2020 年报告称,四个联邦机构已经制定了各州在保护数据方面需遵循的网络安全要求。然而,这些要求具有相互冲突的参数,例如在锁定用户之前登录失败的次数。具有相互冲突参数的总要求百分比从 49% 到 79% 不等。接受调查的州官员中略多于一半表示,这样的要求导致解决冲突所需的时间和人手大大增加或非常大增加。美国政府问责局向各机构提出了 12 项建议;其中八个已经实施,四个尚未实施,包括两个优先项目,提交给管理和预算办公室,以确保各机构在需求和国家网络安全评估方面进行合作。认识到协调网络安全法规对我国关键基础设施部门的重要性,政府和国会已经开始了相关举措。国家网络安全战略和实施计划。分别于 2023 年 3 月和 2023 年 7 月,白宫
来源:美国政府问责局__信息安全信息美国政府问责署的发现
协调是指制定和采用更一致的标准和法规。当关键基础设施部门受到多项网络安全法规的约束时,这种一致性非常重要。白宫表示,协调监管要求可以以更低的成本带来更好的安全结果。
如果没有协调,可能会产生不利影响。例如,美国政府问责署在 2020 年报告称,四个联邦机构已经制定了各州在保护数据方面应遵循的网络安全要求。然而,这些要求具有相互冲突的参数,例如在锁定用户之前登录失败的次数。具有相互冲突参数的总要求百分比从 49% 到 79% 不等。接受调查的州官员中,略多于一半的人表示,这样的要求导致解决冲突所需的时间和人员工时大幅增加或非常大幅增加。美国政府问责署向各机构提出了 12 项建议;其中八个已经实施,四个尚未实施,包括两个优先提交给管理和预算办公室的提案,以确保各机构在要求和国家网络安全评估方面进行合作。
认识到协调网络安全法规对我国关键基础设施部门的重要性,政府和国会已经开始了相关举措。