ChinaByte 11月7日消息 据美国众议院正在起草的一项人们期待已久立法草案规定,美国上市公司要保证进行年度计算机安全审计。
据众议院技术委员会主席共和党众议员Putnam起草的这项法案称,审计工作必须由独立的第三方实施,并且评估因非法入侵、修改或者破坏公司计算机之后可能产生的风险和损害的程度。
Putnam在本星期发表的声明中表示,考虑到威胁程度和目前存在的安全漏洞的严重性,我们必须要积极地和共同地解决这个问题,以便代表美国人民和美国经济加强对国家信息网络的保护。他警告说,联邦信息安全管理法案详细说明了机构必须遵守的一些规定。但是,私营企业没有这个义务。
然而,现在还不清楚Putnam提议的"企业信息安全责任法案"的命运如何。对于来自华盛顿的政治家提出的积极的政府规定和法规有顾虑的科技公司正在悄悄地设法说服Putnam不要提出这个建议。
11月5日,一些著名的技术说客举行秘密会议试图对Putnam的建议提出一个替代的方案。这个非正式的工作组包括美国商会代表、美国系统网络安全协会(SANS Institute)和美国信息技术协会(ITAA)。
ITAA总裁Harris Miller星期四称,这个小组将在2004年年初向Putnam提出一个具体建议,说明这个会议一致同意的共同目标,以及应该加强哪一方面的工作来重点提高美国企业的信息安全。Miller表示,最终的建议可能包括立法、法规和自律措施。
他说:"我对Putnam的立法草案并不想说什么。我能说的是许多机构仍在考虑这个问题。他们认为这个法案草案还需要进一步审核。"
目前上市公司必须根据一套详细的规则向美国证交会报告年报。Putnam的建议要把报告年报的内容增加计算机安全审计。这种审计要根据美国证交会制定的一套标准执行。
Putnam认为,制定计算机安全审计规定是关系到美国国家安全的大事。Putnam提议的法案的局限性之一是这个法案只包括上市公司,而不包括其他公司。(完)
