当前位置:首页 >> 业界动态

1. 美国会通过修正法案扩大政府收集美国用户通话记录的权力
  据TechCrunch网站消息,美国会通过《2020财年拨款法案》修正案,其中一项条款延续了《爱国者法案》的有效期,并扩大了《爱国者法案》第215条的权力,允许国家安全局(NSA)强迫通信运营商上交包括电话号码、通话开始时间和通话时长在内的用户通话记录用于安全审查。《爱国者法案》第215条允许情报人员收集、筛选大量数据,用于识别可疑人员之间的联系,打击恐怖主义。

2. 美商务部发布供应链安全行政命令的实施规则
  11月26日,美国商务部发布供应链安全行政命令的实施细则,商务部部长威尔伯•罗斯(Wilbur Ross)将根据美国国土安全部和国家情报总监办公室的评估,逐一确定哪些部件将被禁止。根据这项细则,在决定禁止某家外国公司进入美国软硬件供应链之前,商务部长将给这家公司一个回应美方安全顾虑的机会。与此同时,美国务卿将向各方发出一份非机密裁决,解释这项决定并适时公布。美国总统特朗普于2019年5月正式签署《确保信息通信技术与服务供应链安全》行政命令,禁止交易或使用可能对美国国家安全、外交政策或经济构成特殊威胁的外国信息技术、服务。

3. 美网络安全和基础设施安全局要求各机构制定漏洞披露计划
  11月27日,美国国土安全部网络安全和基础设施安全局(CISA)公布了一份约束性操作指令(BOD)草案,要求所有联邦机构制定漏洞披露政策。BOD草案还要求私营机构与外部安全研究人员建立合作机制,用以发现并修复其网站和应用程序中存在的软件漏洞。此外各机构还需建立一套报告系统,以弥补通过该计划发现的安全漏洞。BOD草案要求各机构在相关指令发布后的6个月内创建一个基于网络、用于接收潜在漏洞警告的系统,制定并公布相关漏洞披露政策,并还要求各机构每90天将一个新系统或服务纳入漏洞披露政策范围。CISA将在12月27日之前接受公众对指令的反馈。