美国网络安全法

2015年美国《网络安全法》美国2015年《网络安全法》作为《2016年综合拨款法案》中的一部分，已于2015年12月18日获得正式通过，成为美国当前规制网络安全信息共享的一部较为完备的法律，其中首次明确了网络安全信息共享的范围包括：“网络威胁指标”（CyberThreatIndicator,CTI）和“防御性措施”（DefensiveMeasure）两大类，重点关注网络安全信息共享的参与主体、共享方式、实施和审查监督程序、组织机构、责任豁免及隐私保护规定等，并通过修订2002年《国土安全法》的相关内容，规范国家网络安全增强、联邦网络安全人事评估及其他网络事项。附：《网络安全法》第I篇网络安全信息共享（第101条---第111条）第101条简称本篇可以被简称为“2015年《网络安全信息共享法》”第102条定义在本篇中：(1)机构——术语“机构”是指《美国法典》第44章第3502条规定的机构。(2)反垄断法——术语“反垄断法”是指：(A)《克莱顿法》第1条所指的反垄断法（《美国法典》第15章第12条)；(B)包括《联邦贸易委员会法》第5条有关不正当竞争手段的规定（《美国法典》第15章第45条）；(C)包括与上述(A)(B)有相同立法目的和法律效果的所有各州的反垄断法。(3)适当的联邦实体——术语“适当的联邦实体”是指：(A)商务部；(B)国防部；(C)能源部；(D)国土安全部；(E)司法部；(F)财政部；(G)国家情报总监办公室。(4)网络安全目的——术语“网络安全目的”是指保护信息系统或者系统中存储、处理或传输的信息免受网络安全威胁或安全漏洞的影响。第103条联邦政府部门的信息共享第104条针对预防、检测、分析和减轻网络安全威胁的授权第105条与联邦政府部门共享网络威胁指标和防御性措施第106条责任豁免第107条针对政府行为的监督第108条解释和优先第109条关于网络安全威胁的报告第110条国防部长传播特定信息的权力限制的例外规定第111条生效期间第II篇国家网络安全增强（第201条---第229条）副标题A——国家网络安全和通讯整合中心（第201条---第211条）第201条简称第202条定义第203条信息共享结构和流程第204条信息共享和分析组织第205条国家响应框架第206条减轻国土安全部数据中心内部网络安全风险的报告第207条评估第208条多重并发的关键基础设施网络事件第209条美国端口的网络安全漏洞报告第210条禁止设立新的监管机构第211条报告要求的终止副标题B——联邦网络安全增强（第221条---第229条）第221条简称第222条定义第223条改善的联邦网络安全第224条先进的内部防御第225条联邦网络安全的要求第226条评估和报告第227条终止第228条与国家安全有关的信息系统的识别第229条机构指引第III篇联邦网络安全人事评估（第301条---第305条）第301条简称第302条定义第303条国家网络安全人事评测计划第304条网络相关关键岗位的确定第305条政府问责办公室的状态报告第IV篇其他网络事项（第401条---第407条）第401条移动设备安全研究第402条国务院的国际网络空间政策战略第403条对国际网络犯罪的逮捕与起诉第404条增强应急服务第405条改善医疗卫生行业的网络安全第406条联邦计算机安全第407条禁止欺诈性地销售美国人民的金融信息