|
对于共享美国政府掌握的网络信息而言,联邦政府及其构成机构在网络信息共享方面的法律授权最清楚?--政府内部和政府与私营部门之间分享网络威胁信息。美国国土安全部领导的给其他政府部门和私营部门分发网络情报的行动有两个核心组成部分。 首先是情报和分析办公室(Office of Intelligence and Analysis),它是根据 此外,国土安全部“根据请求”提供相同的分析和警告给拥有或运维关键信息系统的私营实体。在实践中,情报和分析办公室主要分析网络威胁信息,并把这些分析分发给各种公共的和私营的实体。 除了情报和分析办公室,美国国土安全部的国家保护和项目局(National Protection and Programs Directorate)及其分部门发挥更加重要的作用,以把网络威胁信息分发给其他政府和私营实体。国家保护和项目局内部设立了网络安全和通信办公室(CS&C),这是国会在2006年创立的一个办公室,任务是监督国家网络和通信基础设施的安全性、弹性和可靠性。为了执行此任务,网络安全和通信办公室通过国家网络安全和通信集成中心(NCCIC)支持24x7的信息共享、分析和事件响应。国家网络安全和通信集成中心成立于2009年,它通过美国计算机应急响应分队(US-CERT),帮助运营几个信息共享方案的关键环节,包括“网络信息共享与合作项目”(CISCP)和“ 在2014年年底, 尽管如此,美国国土安全部共享联邦网络情报能力并不是不受限制的。首先,政府提供给私营部门的网络威胁信息通常是建立在自愿的基础上。《国土安全法》第223节限制了美国国土安全部与拥有或运维关键信息系统的私人实体共享网络情报的能力。只有在这些实体提出要求时,才进行信息共享。而事实上,国家保护和项目局有更明确的规定,不得解释为要求任何私人实体要求国土安全部部长的协助。换句话说,根据现行法律,美国国土安全部一般不具备强制私营部门参与联邦网络信息共享行动的权限,导致一些人质疑目前自愿性信息共享方案的价值。 其次,网络安全以外的其他法律可能会限制政府分发网络威胁信息的能力。 除了旨在限制披露的法律,旨在保护隐私和公民自由的法律也可能会限制美国国土安全部共享某些网络信息的能力。《国土安全法案》要求美国国土安全部确保由其开发和利用的信息数据库和分析工具对待数据库里的信息要符合隐私方面的联邦法律。此外,《国土安全法案》要求国家网络安全和通信集成中心遵守保护美国人的隐私和公民自由的所有政策、法规和法律。因此,如果国土安全部的网络情报包括,例如个人身份信息,如姓名或社会请选中您要保存的内容,粘贴到此文本框 |
|
|
