美国国土安全部近日发布了关于私营企业和联邦机构如何与联邦政府共享网络安全威胁信息的指南——《网络威胁指标共享和防御措施指南》。该《指南》指导联邦机构如何接收和使用网络威胁指标，如何接收、存储、使用和传播隐私信息，如何分享政府掌握的信息等，有利于联邦机构以简单和标准化的方式执行《网络安全信息共享法》，确保信息接收者明确如何使用和传播相关信息。

《网络安全信息共享法》允许企业将遭遇网络攻击的信息共享给政府机构，而不必担心用户起诉其侵犯隐私权。信息共享将通过美国国土安全部的自动化共享指标系统实施。美国国土安全部下属的网络安全和通信整合中心负责接收各种机构的网络威胁指标，将接收信息匿名化处理后传递给相关联邦、非联邦机构和私营企业。不愿意加入自动化共享指标系统的组织或个人仍可通过电子邮件或网页共享网络威胁指标及防御措施。

本文转自d1net（转载）