详细内容或原文请订阅后点击阅览
网络安全:实施2015年信息共享法
政策和行动,已为联邦和非联邦实体之间的网络威胁信息共享做出了积极贡献。共享此类信息可以提高人们对当前网络威胁程度以及如何减轻这些威胁的认识。对联邦政府和国家关键基础设施(例如电力和医疗保健)的大型造成的网络攻击,数量,影响和复杂性,并导致了重大的破坏,并引起了重大的破坏。 (1)提供有关损害系统的恶意尝试信息的网络威胁指标,以及(2)针对网络威胁采取的防御措施。共享此类信息可以提高联邦和非联邦对当前网络威胁和攻击程度和类型的认识,以及减少其影响的缓解技术。该法案还要求机构通过从共享网络威胁指标中删除个人身份信息来保护隐私和公民自由。在此快照中,我们重点介绍了指定实施该法案的七个机构的行动 - 国土安全部,正义,国防,商业,商业,能源和库雷斯。以及国家情报主任办公室。
来源:美国政府问责局__信息安全信息政策和行动,已为联邦和非联邦实体之间的网络威胁信息共享做出了积极贡献。共享此类信息可以提高人们对当前网络威胁程度以及如何减轻这些威胁的认识。
大图
对联邦政府和美国关键基础设施(例如电力和医疗保健)的恶意网络攻击正在数量,影响和复杂性增长,并导致了重大破坏。
和国家的关键基础设施2015年的网络安全信息共享法案(2025年9月30日日落)鼓励共享(1)(1)网络威胁指标,这些指标提供了有关损害系统的恶意尝试和(2)针对网络威胁采取的防御措施的信息。共享此类信息可以提高联邦和非联邦对当前网络威胁和攻击程度和类型的认识,以及减少其影响的缓解技术。该法案还要求机构通过从共享的网络威胁指标中删除个人身份信息来保护隐私和公民自由。
网络威胁指标 防御措施在此快照中,我们强调了指定执行该法案的七个机构的行动 - 国土安全部,正义,国防,商业,能源和财政部;以及国家情报主任办公室。
Gao的工作显示
我们已经报告了广泛的网络威胁信息共享活动,包括实施该法案的努力。情报界监察长办公室(ICIG)还汇编了每个机构监察长的报告,显示了机构实施该法案的程度。
机构满足了该法案共享威胁信息和删除个人身份信息的要求
我们报告 我们还报告了 ICIG在2023年报告 2017 2019 2021 2023