新闻稿

从今天（ 7 月1日， 2022 ）开始，新的州法律将生效，对弗吉尼亚联邦的信息技术 (IT) 和网络安全产生影响。 第一项立法扩大了公共机构报告网络安全事件的要求。 自7 月1日起，所有州和地方公共机构必须向弗吉尼亚融合情报中心报告以下所有事件：

• 威胁联邦的数据或通信安全；
• 导致受联邦或州法律保护的数据泄露；或者
• 危及公共实体或机构的 IT 系统的安全，有可能对正常活动造成严重破坏。

这些报告必须在发现事件后的24小时内提交。

此外，该立法还要求联邦首席信息官（CIO）召集一个由州和地方利益相关者组成的工作组。 该工作组于五月开始开会，正在审查当前的网络安全报告和信息共享实践，并将就此类报告的最佳做法提出建议。

弗吉尼亚州政府网络安全副部长艾丽西亚·安德鲁斯 (Aliscia Andrews)表示：“网络安全是弗吉尼亚州政府的首要任务，各级政府和实体都需要重点协调。” “这项立法的实施为我们提供了一个绝佳的机会，让我们能够互相联系、了解我们的集体力量并做好应对准备。”

“去年，我们报告称，联邦系统遭受了超过66万次网络攻击。 这相当于每秒发生2.12攻击，”英联邦首席信息官罗伯特·奥斯蒙德 (Robert Osmond) 表示。 “当我们看到网络攻击者实施这些威胁的强度和复杂程度时，我们知道我们需要一切可用资源来加强我们的网络安全基础设施。 VITA 期待与我们的合作伙伴合作，帮助确保我们所有系统、业务开展方式以及最终我们的服务和员工的安全。”

第二项立法将信息技术咨询委员会（ITAC）转变为一个由私营部门和立法者组成的机构，增加了理事会成员的数量，并将网络安全纳入了 ITAC 的咨询领域。 新 ITAC 的成员任命即将完成，预计该委员会将于今年晚些时候开始会议。

有关 VITA 及其使命的更多信息，请访问VITA 的网站。