2015年美国《网络安全法》美国2015年《网络安全法》作为《2016年综合拨款法案》中的一部分,已于2015年12月18日获得正式通过,成为美国当前规制网络安全信息共享的一部较为完备的法律,其中首次明确了网络安全信息共享的范围包括:“网络威胁指标”(CyberThreatIndicator,CTI)和“防御性措施”(DefensiveMeasure)两大类,重点关注网络安全信息共享的参与主体、共享方式、实施和审查监督程序、组织机构、责任豁免及隐私保护规定等,并通过修订2002年《国土安全法》的相关内容,规范国家网络安全增强、联邦网络安全人事评估及其他网络事项。附:《网络安全法》第I篇网络安全信息共享(第101条---第111条)第101条简称本篇可以被简称为“2015年《网络安全信息共享法》”第102条定义在本篇中:(1)机构——术语“机构”是指《美国法典》第44章第3502条规定的机构。(2)反垄断法——术语“反垄断法”是指:(A)《克莱顿法》第1条所指的反垄断法(《美国法典》第15章第12条);(B)包括《联邦贸易委员会法》第5条有关不正当竞争手段的规定(《美国法典》第15章第45条);(C)包括与上述(A)(B)有相同立法目的和法律效果的所有各州的反垄断法。(3)适当的联邦实体——术语“适当的联邦实体”是指:(A)商务部;(B)国防部;(C)能源部;(D)国土安全部;(E)司法部;(F)财政部;(G)国家情报总监办公室。(4)网络安全目的——术语“网络安全目的”是指保护信息系统或者系统中存储、处理或传输的信息免受网络安全威胁或安全漏洞的影响。第103条联邦政府部门的信息共享第104条针对预防、检测、分析和减轻网络安全威胁的授权第105条与联邦政府部门共享网络威胁指标和防御性措施第106条责任豁免第107条针对政府行为的监督第108条解释和优先第109条关于网络安全威胁的报告第110条国防部长传播特定信息的权力限制的例外规定第111条生效期间第II篇国家网络安全增强(第201条---第229条)副标题A——国家网络安全和通讯整合中心(第201条---第211条)第201条简称第202条定义第203条信息共享结构和流程第204条信息共享和分析组织第205条国家响应框架第206条减轻国土安全部数据中心内部网络安全风险的报告第207条评估第208条多重并发的关键基础设施网络事件第209条美国端口的网络安全漏洞报告第210条禁止设立新的监管机构第211条报告要求的终止副标题B——联邦网络安全增强(第221条---第229条)第221条简称第222条定义第223条改善的联邦网络安全第224条先进的内部防御第225条联邦网络安全的要求第226条评估和报告第227条终止第228条与国家安全有关的信息系统的识别第229条机构指引第III篇联邦网络安全人事评估(第301条---第305条)第301条简称第302条定义第303条国家网络安全人事评测计划第304条网络相关关键岗位的确定第305条政府问责办公室的状态报告第IV篇其他网络事项(第401条---第407条)第401条移动设备安全研究第402条国务院的国际网络空间政策战略第403条对国际网络犯罪的逮捕与起诉第404条增强应急服务第405条改善医疗卫生行业的网络安全第406条联邦计算机安全第407条禁止欺诈性地销售美国人民的金融信息