品玩6月6日讯,据财新报道,美国商务部下属的工业和安全局(BIS)在5月底发布新规(No.220520-0118),其中如果要向48个国家和地区的“政府最终用户”(government end user)分享网络安全事项,包括网络安全漏洞的披露、网络安全事件响应等内容,美国公司先要向美国政府申请并获得许可。
中国、中国台湾、中国澳门、沙特阿拉伯、阿拉伯联合酋长国、俄罗斯、伊朗、朝鲜等也在榜单中。除特殊情况,美国公司均需申请许可才能向这些国家的最终政府用户提供网络安全事项。
BIS将“政府最终用户”定义得很广泛,包括提供任何政府职能或服务的国家、地区或地方部门、机构或实体,包括国际政府组织、政府运作的研究机构、国企、政府投票权直接间接超25%的企业等,而且代表上述实体行事的实体或个人也包括其中。
如此广泛的定义受到微软等美国公司的抗议。微软在上述新规的草案发布后提交意见书,表示微软客户中包括了政府业务承包商,如果把代表人或代表实体纳入到定义中,可能会降低跨境网络安全合作、以及网络事故或漏洞的处理的积极性。
关键词: 信息安全