美国国会一个负责电脑安全的专业委员会的主席承诺今年晚些时候会出台有关电脑网络安全的立法,这将对私人企业如何设置他们的电脑网络的安全性质产生影响,不过他没有透露有关法案的细节。
众议院改革委员会下属的技术、信息政策、政府关系与公众舆论专业委员会主席Adam Putnam说,电脑网络安全立法将对私营企业重要的基础设施的电脑网络安全进行积极的管理,但是,因为国会许多成员对电脑网络攻击的潜在危险还没有足够的认识,因此新的法案不像2002年的Sarbanes-Oxley法案那样被广泛的关注。2002年的Sarbanes-Oxley法案对非私营性质的公司的电脑网络安全进行了规范。
Putnam在华盛顿举行的一个电子政务与网络安全会议上发表演讲时说,“有许多领域都应该纳入到专业委员会起草法案的考虑范围。我希望这个法案在出现真正的大灾难之前能够启动。我们的专业委员会应该走在前面,为这件事情奔走呼吁。”
这位来自佛罗里达的共和党众议院补充说,目前还很难说这部电脑网络安全法案会是一个什么样子。
Putnam的评论是对安全产品厂商Entrust技术公司负责政府事务的副总裁Daniel Burton的回应。Burton批评2002年出台的Sarbanes-Oxley法案以及1996年出台的健康保险流通与责任法案(HIPAA)是一大堆缺乏效力的法令的堆积。
Putnam在演讲中强调让更多的人认识到电脑安全的重要性,否则美国有可能在电脑世界中重演珍珠港的悲剧。
Burton在Putnam演讲之后提出置疑,称目前不是没有法规,而是不知道如何理解那些法规。
此次有关网络安全与电子政务的会议主题为“电子政务:让信息基础更安全”,由商业软件联盟和战略国际研究中心主办,参加人员包括美国会议员、政府工作人员以及企业界管理人士。