澳大利亚通过网络安全法案，要求企业报告赎金支付

关键要点

澳大利亚新通过的网络安全法案，要求特定企业报告赎金支付。该法案是为了响应20232030年澳大利亚网络安全战略的推动。在网络安全事件中，政府与企业的信息共享将被加强。

版权所有：经过授权的供应艺术

澳大利亚联邦政府提出的网络安全立法改革草案在2023年11月25日成功通过了国会两院。这标志着一个漫长的过程的结束，该过程源自2023年11月发布的20232030年澳大利亚网络安全战略，并于同年12月10日启动了征询。

该法案与《情报服务及其他立法修正网络安全法案2024》和《关键基础设施安全及其他立法修正增强响应与预防法案2024》一同提出，旨在实施20232030年网络安全战略中的相关措施。

主要措施

根据新的规定，网络安全部长Tony Burke在媒体发布会上提到，新的法律包括：

允许网络安全部长规定智能设备的强制网络安全标准，让澳大利亚人放心他们购买的设备不会带来风险。要求某些企业报告赎金支付情况，以便我们的网络专家能够更好地了解威胁环境。确立国家网络安全协调员和澳大利亚信号局ASD的“有限使用”义务，方便在网络安全事件中迅速公开共享信息。成立网络事件审查委员会CIRB，对澳大利亚重大的网络安全事件进行无过错后期审查，并提出具体建议，以帮助未来预防、发现和应对网络事件。

“我也非常欢迎该立法中的有限使用条款，这将为相关机构提供保障，确保他们向政府披露的网络事件信息不会在未来对其不利，”网络安全影子部长James Paterson表示。“在发生网络攻击时，政府与企业之间需要无缝和及时的信息共享。我们不能让任何首席信息安全官CISO或首席执行官犹豫不决，无法及时联系澳大利亚网络安全中心ACSC分享信息。”

Paterson还表示，必须从重大事件中吸取正确的教训并加以应用。“自从Optus与Medibank遭受数据泄露两年后，我们仍不清楚这些事件的具体细节、如何处理及企业能从中学到什么，以防止未来类似的网络攻击。”

小火箭下载安卓

该网络安全法案于10月9日提出，并在11月19日获得了议会联合情报与安全委员会PJCIS的紧急批淮。

改革措施

Burke表示，这一法案还进一步推进了2018年《关键基础设施安全法SOCI法》下的改革，主要包括：

澄清有关持有商业关键数据系统的现有义务。扩大现有的最后手段权力，以便政府协助管理所有风险事件对关键基础设施的影响。简化行业与政府之间的信息共享。使政府能够指示实体解决其风险管理项目中的严重缺陷。将电信安全的监管整合进《SOCI法》。

“政府已通过澳大利亚首部独立