:::
圖片說明:國際觀測

數位匯流

  • 資安
  • 中介者

美國通過網路安全暨基礎安全局法案

美國於2018年11月通過網路安全暨基礎安全局法案(Cybersecurity and Infrastructure Security Agency Act of 2018, CISA),11月13日眾議院通過後,16日經美國總統川普簽署公布,將網路安全事務的管理提升到聯邦層級。這項法案係修改自2002年美國國土安全法(Homeland Security Act of 2002),將國土安全部(Department of Homeland Security, DHS)轄下的國家防護與計畫司(National Protection and Programs Directorate,NPPD)改名為網路安全暨基礎安全局(Cybersecurity and Infrastructure Security Agency,CISA)。在修法前,舊有的國家防護與計畫司所執掌之任務,與新設立的網路安全暨基礎安全局大致相同,但在政府組織的位階上,網路安全暨基礎安全局目前與美國特勤局(US Secret Service)或聯邦緊急事務管理署(Federal Emergency Management Agency, FEMA)處於同一水平之聯邦層級,擁有更多的政府預算及更高的職權,但仍然受到國土安全部之監督。

其屬於一獨立聯邦機構,主要角色在負責保護國家關鍵基礎設施免受物理或網路威脅,此一任務需要橫跨各級政府和私部門組織之間有效協調和合作,並招收頂尖的網路安全人才。其職責包含了:

  1. 領導和強化網路安全和關鍵基礎設施安全計畫、操作、以及相關政策;
  2. 協調與聯邦和非聯邦實體間的資安計畫,以因應日漸複雜的網路犯罪及受他國政府所支持的駭客行動;
  3. 執行國土安全部關於化學設施反恐標準的責任。

網路安全暨基礎安全局所採取的具體措施主要包括以下幾項:

  1. 網路安全暨基礎安全局的國家網絡安全和通訊整合中心(National Cybersecurity and Communications Integration Center, NCCIC)為聯邦政府提供全天候即時網路狀態意識、分析、事件回報及網路防禦能力 。
  2. 提供網路安全工具、事件回報服務和評估功能,以保護、支持聯邦民政部門和機構之網路基本運作。
  3. 透過私營和公共部門的信賴合作夥伴關係,協調安全和彈性工作,並為聯邦利益相關者及全國的基礎設施所有者和營運商提供培訓、技術援助和評估。
  4. 透過其國家風險管理中心(National Risk Management Center)為美國關鍵基礎設施提供綜合性的危害風險分析。
  5. 強化各級政府的公共安全協同通訊,提供培訓、協調、工具和相關指導,幫助全國的合作夥伴間發展緊急應變通訊能力。

關於其組織變更而言,由國土安全部轄下單位經部分改組,網路安全暨基礎安全局共計將包含了三個部門:

  1. 網路安全部門(the Cybersecurity Division);
  2. 基礎設施安全部門(the Infrastructure Security Division);
  3. 緊急通訊部門(現為緊急通訊辦公室the Office of Emergency Communications)。

同時,修法後,將原本國土安全部轄下的生物識別身分管理辦公室(the Office of Biometric Identity Management, OBIM)移交給國土安全部的管理局(the Directorate for Management);並授權將聯邦防護局(the Federal Protective Service )轉移到國土安全部的其他部門、理事會或其他辦公室。因此,該法案為國土安全部長提供了更高的靈活性,可確保聯邦防護之一致性,支持其在保護聯邦雇員和全國與地區之聯邦設施的關鍵作用。

0則留言

發表留言的身分:

Google 帳戶登入 帳戶登出 Facebook 帳戶登入 帳戶登出