各政府部门频频出台网络安全政策过于繁重,美国会拟立法《联邦网络安全法规简化法案》整治,将成立一个跨机构委员会,负责提出需减少或废除的网络安全法规。
7月11日消息,美国两党参议员近日共同提出一项新法案,计划成立一个跨机构委员会。如果该法案被签署成为法律,该委员会将负责简化呈一盘散沙状态的美国网络安全法规体系。
密歇根州民主党参议员Gary Peters和俄克拉荷马州共和党参议员James Lankford提出的《联邦网络安全法规简化法案》要求白宫国家网络总监创建一个委员会。根据外媒CyberScoop看到的法案文本,该委员会将负责协调联邦监管机构对公司提出的各种网络要求。
该法案提出一个月之前,参议院举行了一场听证会。听证会期间,国家网络总监办公室负责网络政策和项目的助理Nicholas Leiserson警告议员,网络安全法规的“碎片化”问题日益严重。他说:“为了解决这个问题,需要国家网络总监办公室和国会牵头,由私营部门提供信息。”
Peters和Lankford在听证会上都承认了这个问题,前者还预告过将提出该法案,而后者则抨击独立机构的规则制定流程。
Lankford在当时表示:“有一些独立机构觉得自己是独立于所有人的。然而,实际上并非如此。当他们制定新法规时,仍然需要有一些界限。他们并不是完全独立的第四个政府分支。”
议员们提出的法案解决了6月份听证会上提出的许多问题。跨机构委员会将负责识别“过于繁冗、不一致或相互矛盾”的网络安全要求,并提出更新建议,同时在各机构之间建立最低标准和互惠机制。
委员会成员将包括国家网络总监、管理与预算办公室下设信息与监管事务办公室负责人、各联邦监管机构负责人以及由委员会主席确定的其他政府领导人。
该法案还要求跨机构委员会在咨询各种部门风险管理机构后对新框架进行试点,并向参议院国土安全委员会和众议院监督与问责委员会等相关管辖机构提交年度工作报告。
参考资料:
cyberscoop.com