弗吉尼亚联邦
間即時發布
新的信息技術和網絡安全法例將於 1 月 2022 在弗吉尼亞州生效
從今天,1 月,2022 開始,新的州法律生效,影響弗吉尼亞聯邦的信息技術(IT)和網絡安全。 第一條法例擴大了對公共機構報告網絡安全事件的要求。 截至 7 月 1,每個州和當地公共機構都必須向弗吉尼亞融合情報中心的所有事件報告:
- 威脅聯邦數據或通信的安全;
- 導致暴露受聯邦或州法律保護的數據;或
- 破壞公營機構或機構的 IT 系統的安全性,可能會對正常活動造成嚴重中斷。
這些報告必須在發現事件後的 24 小時內提交。
此外,該法例要求聯邦首席信息官(CIO)召開一個由州和當地利益相關者組成的工作小組。 該工作小組於 5 月開始會議,正在審查當前的網絡安全報告和信息共享實踐,並將對此類報告的最佳做法提出建議。
聯邦網絡安全副秘書阿麗絲·安德魯斯說:「網絡安全是弗吉尼亞聯邦至關重要的優先事項,以及各級別和實體的政府的集中協調。」 「這項法例的實施為我們提供了一個黃金機會,讓我們能夠聯繫,了解我們的集體優勢,並做好準備回應。」
「去年,我們報告了超過 66 百萬次對我們在聯邦的系統進行網絡攻擊。 這是每秒 2.12 攻擊率,」英聯邦 CIO 羅伯特·奧斯蒙德表示。 「當我們看到網絡攻擊者執行這些威脅的強度和複雜性時,我們知道我們需要所有可用的資源來加強我們的網絡安全基礎架構。 VITA 期待與我們的合作夥伴合作,以協助保持我們所有系統、經營業務方式,以及最終我們的服務和我們的人員安全。」
第二條法例將 資訊科技諮詢委員會(ITAC) 轉化為一個由私營部門成員和立法人組成的機構,增加理事會成員數量,並為 ITAC 的諮詢區增加網絡安全。新 ITAC 成員任命應盡快完成,理事會預計今年晚些時候開始會議。
有關 VITA 及其使命的更多信息,請訪問 VITA 的網站。
###
關於弗吉尼亞州信息技術局(VITA)
VITA 是聯邦的綜合技術服務和解決方案提供商,負責運營州的技術基礎設施、主要 IT 項目的治理、安全和監督,以及代表州和地方政府採購與技術相關的商品和服務。 網址:維塔維爾吉尼亞州。戈夫
平等機會僱主