• Share on Google+
网络知识产权_代理申请_专利发明人和申请人
名成文樊 2021-01-19

网络知识产权_代理申请_专利发明人和申请人

参议员乔·利伯曼(Joe Lieberman,D-CT)和苏珊·柯林斯(Susan Collins)上周四提出了他们的综合网络安全法案的修订版本。1该法案(S.3414)最早可能在本周提交参议院周,包括以下主要元素。关键基础设施(标题一):新法案将设立一个由联邦机构组成的国家网络安全委员会,由国土安全部与私营部门合作,而不是授权国土安全部(国土安全部)为关键基础设施部门的系统制定强制性的网络安全性能要求业主和运营商将与一系列公共和私营利益相关者"协调采用私营部门建议的基于结果的自愿网络安全做法"。(§101(a)(3))但是,如果特定部门的机构事先授权它们这样做,它们将被允许将建议的做法作为强制性要求。(§103(g))获得网络安全实践标准合规证明的公司将获得各种好处,包括在网络事件引起的索赔中免受惩罚性赔偿。(§104(c))信息共享、监测和对策(第七编):与先前法案的可比部分一样,新法案的这些章节将澄清信息系统所有者对自己的系统进行监控和采取"反措施"的权力(或授权其他人这样做),并将为企业之间、企业与企业之间共享网络威胁和应对信息建立制度和法律激励机制联邦政府。但为了回应隐私倡导者提出的担忧,新法案对共享信息的使用施加了更明确、更严格的限制:它明确规定,私人实体可仅出于网络安全目的使用、保留或进一步披露共享的网络威胁信息(§702);虽然网络安全交易所和联邦实体仍然可以出于某些执法目的披露共享信息,但这些允许的执法理由仅限于与网络安全犯罪、死亡或严重人身伤害的迫在眉睫的威胁以及对未成年人的严重威胁有关的信息(§703(g)(2)(A));主要的联邦网络安全交易所必须设在一个民间机构(§703(c));如果个人因联邦机构故意违反这些限制而受到伤害,则可以起诉违规机构要求损害赔偿(§704(g)7))。FISMA改革与采购(第二章和第五章):与早期版本相比,法案的这些部分几乎没有变化。它们将加强联邦政府保护自己网络的能力,并将增强的权力集中在国土安全部。它们还将增强联邦机构对政府承包商实施网络安全要求的能力。更详细的说明该法案有七个标题。它不包括联邦数据泄露通知要求。关键基础设施(标题I)。新成立的国家网络安全委员会将由国土安全部部长担任主席,成员包括商务部、国防部和司法部、情报部门和特定部门联邦机构的主席任命的代表,其中可能包括:,财政部、运输部、核管理委员会和其他部门。(§101)在颁布后的180天内,"成员机构"可能需要国土安全部对网络风险进行清查,以确定最迫切需要加强安全措施的基础设施部门。(§102)在颁布后的180天内,理事会需要与私营部门协商,确定需要发布网络安全绩效标准的关键网络基础设施的类别。这些标准将借鉴现有的关键基础设施伙伴关系咨询委员会及其部门专门委员会的工作。3该委员会必须将可能受到影响的资产通知国会和所有者和运营商。国会有60天的时间来审查和否决委员会的任何决定。(§102)在颁布后的一年内,委员会将被要求根据私营公司和安全专家的具体部门委员会的建议,按部门采纳建议的网络安全做法。(§103)标准必须是技术中立的,不得要求使用任何特定的IT产品或服务。(§103(f))经认证符合理事会通过的网络安全实践的公司,在理事会网络风险清单中确定的"与网络风险有关的事件直接导致"的任何损害赔偿诉讼中,公司应免于受到惩罚性赔偿,并有权对在可行的范围内,雇员有权优先获得技术援助,实时网络威胁信息应得到公众认可。委员会和联邦采购监管委员会应进行研究,考虑是否应为认证公司制定联邦采购优先权。(§104)信息共享、监测和对策(第七编)。监测和对策:尽管有某些联邦监测法,但会授权私营部门实体监测其自身的信息系统,或应要求监测属于第三方的信息系统(§701),尽管有各种联邦监测法,将授权私营部门实体部署反措施,以保护其信息系统,或应请求保护属于第三方的信息系统(§701)。私营实体之间自愿共享信息:将赋予私营实体权力,尽管法律另有规定,分享和接收网络安全威胁指标,如果实体仅将信息用于网络安全目的,不利用信息获取竞争优势,并采取合理措施保护个人识别信息(§702)网络安全交易所:将创建"网络安全交易所",作为政府和共享网络安全威胁信息的私营部门实体(§703)将要求国土安全部制定程序,以(a)指定网络安全交易所,(b)促进机密和非机密信息的共享,以及(c)认证能够接收机密网络安全信息的私营实体(§703)任何其他法律规定,将授权私营部门实体与网络安全交易所共享网络安全威胁信息(§704将使从私营部门接收信息的网络安全交易所遵守隐私和公民自由准则,并允许他们仅为保护信息系统而使用或保留信息(§704)责任保护:根据(a)法案授权的网络安全监控活动,或(b)与网络安全交易所、某些关键基础设施实体共享网络安全威胁信息,将禁止州或联邦采取行动,或任何私人实体,只要信息也与网络安全交易所共享(§706),就会真诚地相信,该法授权的监测或信息共享活动完全不承担民事或刑事责任;如果一方明知或因重大过失违反了该法案下发布的标题或法规(§706),则该保护将被取消。先发制人:将优先于所有州或地方法律,这些法律规范法案授权的网络安全活动,或规管信息的获取、使用、传播或披露与法案(§706)FISMA改革和采购(第二、五章)不一致的方式。法案的这一部分与早期版本几乎没有变化。将转移为非国家安全联邦系统制定强制性信息安全政策的责任,包括承包商代表机构使用或操作的信息系统,从OMB到DHS(《美国法典》第44卷第3553条修订)将把发布对非国家安全联邦系统具有约束力的"信息安全标准"的权力从OMB转移到商务部(《美国法典》第40卷第11331条修订)将授权国土安全部,尽管存在任何其他法律,并针对已知或合理怀疑的信息安全威胁,监控、保留和披露来自非国家安全联邦系统的信息,并部署"相关对策"以保护这些系统;如果通过该计划获得的信息显示犯罪已经、正在或即将发生,经司法部长批准,可以,与执法部门共享(《美国法典》第44卷第3553(d)条修订)将授权国土安全部针对已知或合理怀疑的信息安全威胁,命令机构官员对非国家安全联邦系统,包括代表该局拥有或运营的承包商系统采取合法保护措施(第44条修订)《美国法典》第3553(e)条)将要求各机构为支持该机构的业务和资产的信息和信息系统,包括由……提供或管理的信息和信息系统,制定和实施网络安全计划。[a] "承包商或其他来源"(《美国法典》第44卷第3554(b)条修订)将要求国土安全部制定采购风险管理战略,"以确保根据任务关键性和成本效益,联邦信息基础设施的安全"(§601)将修订管理联邦信息技术采购的法律(Clinger-Cohen法案)在联邦采购计划中加强对信息安全的考虑

分享文章轻松赚奖金!
将连结分享文章给好友或是贴至论坛、社群网站上,只要有人点击你分享的文章连结,就可以赚点击奖金,最棒的是,你还有机会可以再赚到一笔可观的【成交奖金】
分享你的专属连结,让生活更美好!