2022年3月1日，美國參議院通過《加強(qiáng)美國網(wǎng)絡(luò)安全法》（Strengthening American Cybersecurity Act）。

法案于2月8日由參議員羅伯·波特曼和參議院國土安全和政府事務(wù)委員會主席加里·彼得斯提出，旨在加強(qiáng)美國的網(wǎng)絡(luò)安全。在俄烏沖突升級背景下，美國參議院選擇一致通過《加強(qiáng)美國網(wǎng)絡(luò)安全法》。

該法由《網(wǎng)絡(luò)事件報(bào)告法案》《2021年聯(lián)邦信息安全現(xiàn)代化法案》和《 聯(lián)邦安全云改進(jìn)和就業(yè)法案》三項(xiàng)網(wǎng)絡(luò)安全法案措施組成。

《網(wǎng)絡(luò)事件報(bào)告法案》更新了各機(jī)構(gòu)向國會報(bào)告網(wǎng)絡(luò)事件的規(guī)定，并賦予CISA更多權(quán)力，以確保其是民用網(wǎng)絡(luò)安全事件主要負(fù)責(zé)機(jī)構(gòu)。多數(shù)黨領(lǐng)袖查克 舒默（Chuck Schumer）強(qiáng)調(diào)，《網(wǎng)絡(luò)事件報(bào)告法案》是“最重要的”措施。具體包括：

要求關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)營商在攻擊發(fā)生后七十二小時內(nèi)通知國土安全部；

在勒索軟件支付后二十四小時內(nèi)通知國土安全部。

事實(shí)上，這一報(bào)告措施已從幾個月前通過的美國年度國防政策法案中刪除，但這次一致投票表明，該措施仍將被快速實(shí)施。

此外，《加強(qiáng)美國網(wǎng)絡(luò)安全法》還更新了《聯(lián)邦信息安全現(xiàn)代化法案》，將國家網(wǎng)絡(luò)主管等高級網(wǎng)絡(luò)官員的職責(zé)編成法典，將要求政府采取基于風(fēng)險的網(wǎng)絡(luò)安全方法，授權(quán)聯(lián)邦風(fēng)險和授權(quán)管理計(jì)劃（FedRAMP）以確保聯(lián)邦機(jī)構(gòu)能夠采用基于云的技術(shù)。

總體來看，《加強(qiáng)美國網(wǎng)絡(luò)安全法》包含旨在使美國聯(lián)邦政府的網(wǎng)絡(luò)安全態(tài)勢現(xiàn)代化的若干措施。試圖通過簡化之前的網(wǎng)絡(luò)安全法案來改善聯(lián)邦機(jī)構(gòu)之間的協(xié)調(diào)，并要求所有民事機(jī)構(gòu)向CISA報(bào)告網(wǎng)絡(luò)攻擊。法案的通過將有助于確保銀行、電網(wǎng)、供水網(wǎng)絡(luò)和交通系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施實(shí)體能夠在網(wǎng)絡(luò)遭到破壞時迅速恢復(fù)并向人們提供基本服務(wù)。

該法案還未簽署成為法律，但現(xiàn)已提交美國眾議院進(jìn)一步審議。